Основными факторами, влияющими на развитие рынка ИБ, как и прежде, являются возрастающее количество инцидентов, нарушающих функционирование бизнес-процессов. В свете этого вполне понятен рост интереса к таким услугам, как построение систем ИБ, а также создание систем управления инцидентами и непрерывностью функционирования.
Количество и уровень информационных угроз возрастает с каждым днем, соответственно все сложнее становятся системы защиты информации, их внедрение и эксплуатация, а также требования к специалистам по информационной безопасности для возможности противодействия современным угрозам.
Разрабатывая уникальные по своему формату и методике обучения курсы «Корпоративные лаборатории» наши специалисты помогают восполнить недостающие знания и усовершенствовать свои навыки по построению эффективной системы защиты информационных систем от несанкционированных атак злоумышленников. Даже опытные специалисты, посетившие наши программы обучения, открывают для себя что-то новое. Уникальность программы заключается не только в актуальном практическом материале, но и в методике обучение с применением специально разработанных для данной программы ресурсов.
Программа курса выгодно отличается от зарубежных аналогов своей актуальностью — адаптация и перевод наиболее известных западных программ обучения занимает довольно продолжительное время и запаздывает в актуальности приблизительно на год.
Обучение проходит полностью дистанционно, и состоит на 20% из теоретической части и на 80% из практической (в виде специально разработанной уникальной лаборатории тестирования на проникновение). Теоретическая часть представлена в виде вебинаров, в полном интерактиве с инструктором. На протяжении всей программы обучения существует возможность ознакомится с видеозаписями прошедших вебинаров для лучшего закрепления материала. Все вебинары дополнены подробными методическими пособиями. В качестве бонуса на завершающий вебинар мы приглашаем известных людей из мира практической информационной безопасности, для того чтобы они поделились интересным материалом, наработками или практическими кейсами.
Процесс обучения проходит поэтапно и выглядит следующим образом: специалист после каждой группы онлайн-вебинаров выполняет практические задания в специализированной лаборатории тестирования на проникновение, тем самым закрепляя полученные знания на практике.
На протяжении всего обучения группу сопровождает куратор, который оперативно помогает обучающимся со всеми возникающими вопросами.
После того как все задания в практической лаборатории будут успешно завершены, специалисту предлагается выполнить финальное тестирование.
Уникальность курсов заключается также и в возможности выступить в роли злоумышленника, что в корне может поменять представление об эффективном построении систем защиты. Акцент обучения ставится на практике действиях специалистов, что составляет 80 % обучения. В 20% материала мы вкладываем самую актуальную информацию об инструментах современных атак, эксплуатацию средств взлома и недавно зафиксированных векторах и сценариях хакерских атак.
C каждым набором наши специалисты актуализируют учебный материал исходя из трендов развития современных угроз и средств противодействия злоумышленникам. В программу текущего набора мы включили обновленный материал по следующим темам:
«Актуальные векторы атак: APT» — появилось большое количество нового материала, в т.ч. ProjectSauron — средство атаки госучреждений РФ, анализ утечка данных и инструментария Equation Group.
«Актуальные векторы атак: BYOD» — новые уязвимости и векторы атак, например Quadrooter (уязвимы ~ 900.000.000 устройств на базе Android).
«Пост‐эксплуатация в Windows системах. Powershell» Сегодня PowerShell это платформа для реализации практических безграничных возможностей. Как для системного администрирования, так и для наступательной информационной безопасности. Нельзя забывать и о том, что злоумышленники всё чаще и чаще используют встроенные в ОС фукнционал, и всё реже стараются загружать свой собственный инструментарий. Поэтому просто необходимо как минимум знать и уметь пользоваться хотя бы базовыми возможностями PowerShell в сегодняшнем, крайне динамично меняющиеся мире.
Отдельное внимание так же заслуживает тот факт, что долгое время антивирусные продукты совершенно не обращали внимание на зловредные PowerShell скрипты. Сейчас ситуация уже начала меняться, но обход систем проактивной защиты до сих пор достаточно несложен.
«Актуальные уязвимости современных веб-систем.» Сейчас разработчики стараются добавить в свои веб-приложения как можно больше различного функционала и зачастую теперь веб-приложения являются сложными системами в состав которых входят различные компоненты. Параллельно с развитием и усложнением веб-приложений видоизменялись старые векторы атак, и, что немаловажно, появлялись новые. Также важно отметить то, что не всегда можно найти уязвимости просто просканировав веб-приложение различными сканерами.
«Форензика мобильных устройств.» Довольно актуальная тема, сейчас в мобильных устройствах хранится и обрабатывается большой объем критичных данных — от личной почты до онлайн банкинга и реквизитов доступа в корпоративную сеть. Поэтому необходимо иметь представление о структурах приложениях, архитектуре безопасности в мобильных ОС и средствах защиты.
Осознавая критичность защиты внутреннего периметра систем, серьезность последствий от несанкционированного доступа к конфиденциальной информации и глубину ответственности, которая ложится на специалистов по ИБ, мы разработали особую программу профессиональной подготовки.
Количество и уровень информационных угроз возрастает с каждым днем, соответственно все сложнее становятся системы защиты информации, их внедрение и эксплуатация, а также требования к специалистам по информационной безопасности для возможности противодействия современным угрозам.
Разрабатывая уникальные по своему формату и методике обучения курсы «Корпоративные лаборатории» наши специалисты помогают восполнить недостающие знания и усовершенствовать свои навыки по построению эффективной системы защиты информационных систем от несанкционированных атак злоумышленников. Даже опытные специалисты, посетившие наши программы обучения, открывают для себя что-то новое. Уникальность программы заключается не только в актуальном практическом материале, но и в методике обучение с применением специально разработанных для данной программы ресурсов.
Программа курса выгодно отличается от зарубежных аналогов своей актуальностью — адаптация и перевод наиболее известных западных программ обучения занимает довольно продолжительное время и запаздывает в актуальности приблизительно на год.
Процесс обучения
Обучение проходит полностью дистанционно, и состоит на 20% из теоретической части и на 80% из практической (в виде специально разработанной уникальной лаборатории тестирования на проникновение). Теоретическая часть представлена в виде вебинаров, в полном интерактиве с инструктором. На протяжении всей программы обучения существует возможность ознакомится с видеозаписями прошедших вебинаров для лучшего закрепления материала. Все вебинары дополнены подробными методическими пособиями. В качестве бонуса на завершающий вебинар мы приглашаем известных людей из мира практической информационной безопасности, для того чтобы они поделились интересным материалом, наработками или практическими кейсами.
Процесс обучения проходит поэтапно и выглядит следующим образом: специалист после каждой группы онлайн-вебинаров выполняет практические задания в специализированной лаборатории тестирования на проникновение, тем самым закрепляя полученные знания на практике.
На протяжении всего обучения группу сопровождает куратор, который оперативно помогает обучающимся со всеми возникающими вопросами.
После того как все задания в практической лаборатории будут успешно завершены, специалисту предлагается выполнить финальное тестирование.
Уникальность курсов заключается также и в возможности выступить в роли злоумышленника, что в корне может поменять представление об эффективном построении систем защиты. Акцент обучения ставится на практике действиях специалистов, что составляет 80 % обучения. В 20% материала мы вкладываем самую актуальную информацию об инструментах современных атак, эксплуатацию средств взлома и недавно зафиксированных векторах и сценариях хакерских атак.
Новая программа
C каждым набором наши специалисты актуализируют учебный материал исходя из трендов развития современных угроз и средств противодействия злоумышленникам. В программу текущего набора мы включили обновленный материал по следующим темам:
«Актуальные векторы атак: APT» — появилось большое количество нового материала, в т.ч. ProjectSauron — средство атаки госучреждений РФ, анализ утечка данных и инструментария Equation Group.
«Актуальные векторы атак: BYOD» — новые уязвимости и векторы атак, например Quadrooter (уязвимы ~ 900.000.000 устройств на базе Android).
«Пост‐эксплуатация в Windows системах. Powershell» Сегодня PowerShell это платформа для реализации практических безграничных возможностей. Как для системного администрирования, так и для наступательной информационной безопасности. Нельзя забывать и о том, что злоумышленники всё чаще и чаще используют встроенные в ОС фукнционал, и всё реже стараются загружать свой собственный инструментарий. Поэтому просто необходимо как минимум знать и уметь пользоваться хотя бы базовыми возможностями PowerShell в сегодняшнем, крайне динамично меняющиеся мире.
Отдельное внимание так же заслуживает тот факт, что долгое время антивирусные продукты совершенно не обращали внимание на зловредные PowerShell скрипты. Сейчас ситуация уже начала меняться, но обход систем проактивной защиты до сих пор достаточно несложен.
«Актуальные уязвимости современных веб-систем.» Сейчас разработчики стараются добавить в свои веб-приложения как можно больше различного функционала и зачастую теперь веб-приложения являются сложными системами в состав которых входят различные компоненты. Параллельно с развитием и усложнением веб-приложений видоизменялись старые векторы атак, и, что немаловажно, появлялись новые. Также важно отметить то, что не всегда можно найти уязвимости просто просканировав веб-приложение различными сканерами.
«Форензика мобильных устройств.» Довольно актуальная тема, сейчас в мобильных устройствах хранится и обрабатывается большой объем критичных данных — от личной почты до онлайн банкинга и реквизитов доступа в корпоративную сеть. Поэтому необходимо иметь представление о структурах приложениях, архитектуре безопасности в мобильных ОС и средствах защиты.
Резюме
Осознавая критичность защиты внутреннего периметра систем, серьезность последствий от несанкционированного доступа к конфиденциальной информации и глубину ответственности, которая ложится на специалистов по ИБ, мы разработали особую программу профессиональной подготовки.
