Корпоративные лаборатории Pentestit: практические навыки по информационной безопасности

    image
     
    "Корпоративные лаборатории" — программа профессиональной подготовки в области информационной безопасности, состоящая из теоретической (курсы-вебинары) и практической подготовки (работа в пентест-лабораториях).

    Специалисты, проходящие обучение в «Корпоративных лабораториях», получают бесценный практический опыт работы с современными методами и инструментами проникновения в систему, изучают психологию злоумышленников, проводят расследование киберпреступлений, и, на основе этого, учатся вырабатывать наиболее эффективные механизмы защиты.

    Процесс обучения


    Процесс обучения построен по принципу: 20% теоретической части и 80% практики для закрепления материала. Теоретические части даются порционно, после чего обучающиеся получают доступ к практическим лабораториям.

    Курс полностью дистанционный. Для максимального комфорта обучающихся нами разработана специализированная вебинар-площадка, удобный личный кабинет и виртуальная среда лабораторий, подключение к которой осуществляется посредством VPN-соединения.

    Программа «Корпоративные лаборатории» разрабатывается с учетом материалов и практик, применяемых как хакерами, так и работниками подразделений ИБ различных компаний. Прислушиваясь к пожеланиям специалистов, проходящих у нас обучение, мы регулярно обновляем содержание курса таким образом, чтобы обеспечить комфортное и качественное обучение.

    Практика


    Основной упор на проведении курсов Корпоративных лабораторий делается на практические задания, составляющие порядка 80% курса. Практические задания нацелены как на эксплуатацию тех или иных уязвимостей, так и на получения навыков по расследованию инцидентов информационной безопасности. Такой подход обеспечивает наиболее полное погружение участников курса в область практической информационной безопасности и дает возможность за довольно короткий промежуток времени получить максимальный объем знаний и векторы дальнейшего развития. Это подтверждается и участниками курса: сотрудниками ведущих российских и зарубежных компаний.

    Компании, заинтересованные в эффективном противодействии кибер-преступникам, защите собственной инфраструктуры оценивают эффективность такого подхода: интервью с Сергеем Лебедем (руководителем службы кибербезопасности Сбербанка):

    Команда RedTeam — это подразделение, которое работает по собственному плану, тестирует безопасность IT-систем, проверяет качество работы нашей собственной службы кибербезопасности. Существует план работы этой команды. Он согласован с нашим курирующим зампредом, Станиславом Кузнецовым. Задача RedTeam — найти уязвимости, реализовать их, не нарушив непрерывность работы банка, показать их. Если служба кибербезопасности отработала, обнаружила уязвимость или «атаку» — все молодцы. Если нет, нужно разобраться, почему так произошло.

    В прошлом году мы провели обучение всего коллектива в Москве и частично в регионах. Мы привлекли к этому несколько центров: Pentestit, лабораторию безопасности МГУ, IBM’овский киберцентр в Дублине. Также мы ведем переговоры с несколькими исследовательскими компаниями. Задача — научить наших инженеров, как стать хакерами. Чтобы они думали, как хакеры, и понимали, как действуют злоумышленники.


    Программа курса состоит из дополняющих друг друга блоков: Профи, Эксперт и RedTeam.

    Профи


    Курс Профи рассчитан на средние навыки компрометации сетей и систем, а также на расследование различного рода инцидентов нарушения безопасности.

    Например одно из заданий нацелено на выявление подозрительных действий пользователя в системе используя подсистему аудита auditd. Используя утилиты ausearch (поиск событий в системных журналах) необходимо выявить какой пользоваетль получил несканционированный доступ к системе, что было затронуто в результате инцидинета.

    Эксперт


    Курс Эксперт рассчитан на экспертные навыки компрометации сетей и систем, на нем больше внимания уделяется конкрентым векторам атаки, более углубленно рассматриваются уязвимости веб-приложений, реализованных в виде расширенных воркшопов. Отдельным пунктом идет рассмотрения дисциплин мобильной форензики — повсеместное распространение парадигмы BYOD накладывает определенный требования по работе с мобильными приложениями и их исследованиями.

    Одно из заданий включает в себя исследование iOS приложения путем его дизассемблирования для выявления, по какому смещению можно увидеть в приложении код метода установки пароля к внутреннему хранилищу.

    Red Team


    Курс Red Team рассчитан на создание и управление эффективной командой для поиска и эксплуатации уязвимостей. Red Team схож с войсковой операцией: определяются цели или объекты атаки, зоны ответственности и роли членов команды. Нередко в Red Team команде может выступать инсайдер, передающий данные изнутри компании, либо выполняющий вспомогательные функции.

    В данном курсе рассматриваются как системы обработки данных при командном взаимодействии, так и разбор наиболее эффективных методик и практик тестирования на проникновение, максимально приближенных к действиям злоумышленника. Программа содержит уникальный материал по поиску и выявлению источника атаки, инструментария и методов эксплуатации.

    На этом курсе рассматриваются актуальные APT-угрозы, вирусные эпидемии, инструментарий злоумышленников и методы проникновения. Эти навыки позволят оперативно реагировать на инциденты безопасности, выявлять их масштабы, затронутые системы и последствия, а также объективно применять защитные меры и средства.

    Одно из заданий включает в себя сбор информации об объекте атаки и составления spear-phishing компании, сопоставимой с современными APT (advanced persistent threat) для точечной и эффективной кампании по компрометации инфраструктуры.



    Специалисты, проходящие обучение в «Корпоративных лабораториях», получают бесценный практический опыт работы с современными методами и инструментами проникновения в систему, изучают психологию злоумышленников, проводят расследование киберпреступлений, и, на основе этого, учатся вырабатывать наиболее эффективные механизмы защиты.

    Узнать подробности и записаться на ближайшие курсы можно по ссылке.
    Pentestit
    Информационная безопасность
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 0

    Only users with full accounts can post comments. Log in, please.