Практическая подготовка в области ИБ: Корпоративные лаборатории 2016, перезагрузка



    Начну с короткого анекдота, который довольно хорошо можно спроецировать на тему ИБ:
    — А объявления в газетах дают результаты?
    — Конечно! В понедельник вышло объявление о том, что мы ищем сторожа, а уже в среду нас обокрали.

    «Чтобы защититься от хакеров, нужно уметь думать и действовать, как хакер. Иначе невозможно понять, что является уязвимостью, которая сможет помочь злоумышленнику преодолеть ваши системы защиты, а что — нет».

    В середине 2014 года мы запустили первые «Корпоративные лаборатории», суть которых заключалась в предоставлении наиболее актуальных знаний в области практической информационной безопасности: методология, методы, инструменты поиска уязвимостей, а также выработка наиболее эффективных мер противодействия. За полтора года программа существенно обновилась и дополнилась «хардкорным» материалом в виде модуля «Эксперт». С новыми тарифами можно ознакомиться на сайте.

    Мы решили опубликовать часть устаревших записей «Корпоративные лаборатории 2015» модуля «Стандарт» (модуль, по своей сути, представляет собой введение в программу). Обратите внимание, вебинары (теоретическая подготовка) составляют только 20% программы, остальные 80% — практическая подготовка в лабораториях, максимально приближенных по своему составу к корпоративным сетям реальных компаний.

    Лука Сафонов, Актуальные векторы атак, BYOD и APT.


    Содержание вебинара: обзор внешних, внутренних и смешанных антропогенных угроз информационной безопасности. Advanced persistent threats (таргетированные атаки) — наиболее технологичные современные сценарии атак, их цели и последствия.



    Владимир Коренной. Построение эффективных систем обеспечения ИБ.


    Содержание вебинара: возможности аудита в системах Windows и Linux, недостатки и способы их устранения. Построение схемы гарантированного сохранения событий. Архитектура IDS.



    Александр Дмитренко. Intercepter-NG как уникальный инструмент для проведения автоматизированных сетевых атак.


    Содержание вебинара: краткий обзор самых ярких и уникальных фич инструмента Intercepter-NG, подробно рассмотрен интерфейс, вспомогательный функционал (такой как сканирование портов, ARP cage, ARP watch и многое другое).
    Отдельное внимание уделено разнообразным man-in-the-middle атакам и восстановлению различных данных из трафика (файлов, паролей и хешей).



    Алексей Бычуткин. Web Security: природа SQL-инъекций, основы XSS и инструменты для эксплуатации веб-уязвимостей.


    Содержание вебинара: разбор природы двух наиболее распространенных уязвимостей: SQL injection и Cross Site Scripting. Также рассмотрены различные инструменты, позволяющие значительно упростить и ускорить тестирование веб-приложений.



    Разработанная для специалистов, желающих получить профессиональную подготовку в области информационной безопасности «здесь и сейчас, „Корпоративные лаборатории Pentestit“ — это уникальная по своему формату, качеству материала и наличию специализированных ресурсов программа. Помимо сильнейшей практической подготовки, курс включает вебинары, по уровню сравнимые с материалом профессиональных ИБ-конференций.

    Ознакомиться с демо-записями новых вебинаров можно на нашем Youtube-канале.

    Напомню, что основная подготовка проводится в специализированных лабораториях. Чтобы получить общее представление о практических лабораториях, примите участие в „Test lab v.8“, немного схожей по своему составу с „Корпоративными лабораториями“. Участие в „Test lab“ бесплатно. До скорых встреч!
    • +22
    • 9,6k
    • 3
    Pentestit
    56,00
    Информационная безопасность
    Поделиться публикацией

    Комментарии 3

      +2
      Большое спасибо!
        +1
        Пожалуйста, 8-ю лабораторию уже прошли?
          0
          Нет, еще прохожу. За лабораторию — отдельное спасибо!

      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

      Самое читаемое