Pull to refresh

Корпоративные лаборатории — обновление программы

Reading time 2 min
Views 4.1K
Корпоративные лаборатории — уникальные по своему формату и содержанию курсы практической ИБ-подготовки, разработанные на основе лучших практик тестирования на проникновение и анализа защищенности, по уровню содержания сравнимые с материалами хакерских конференций.

Специалисты, проходящие обучение в «Корпоративных лабораториях», получают бесценный практический опыт работы с современными методами и инструментами проникновения в систему, изучают психологию злоумышленников, проводят расследование киберпреступлений, и, на основе этого, учатся вырабатывать наиболее эффективные механизмы защиты. В статье мы расскажем, в чем заключается уникальность нашей программы обучения и что получают специалисты, окончившие курс «Корпоративные лаборатории».

Программа «Корпоративные лаборатории» разрабатывается с учетом материалов и практик, применяемых как хакерами, так и работниками подразделений ИБ различных компаний. Прислушиваясь к пожеланиям специалистов, проходящих у нас обучение, мы регулярно обновляем содержание курса таким образом, чтобы обеспечить комфортное и качественное обучение. Для этих же целей мы разработали собственные площадки: удобный личный кабинет, функциональный сервис для просмотра вебинаров, уникальные пентест-лаборатории, построенные на основе корпоративных сетей реальных компаний.

Обновление материала


C каждым набором наши специалисты актуализируют учебный материал исходя из трендов развития современных угроз и средств противодействия злоумышленникам. В среднем, в каждом новом наборе обучения обновляется 10-15% материала.

При обновлении материала мы учитываем следующие факторы:
  • актуальность материала;
  • обновление или переработка технических средств;
  • появление новых уязвимостей, и как следствие, новых векторов атаки;
  • громкие событие в области кибербезопасности;
  • пожелания обучающихся.

Новая программа


Учитывая развитие современных векторов и сценариев атаки на корпоративные сети, мы расширили нашу программу обучения и добавили новые вебинары и практические задания по следующим темам:

Сетевая безопасность в век IPv6:
  • введение в теорию протокола IPv6;
  • сканирование и поиск «живых» IPv6 хостов;
  • man-in-the-middle в среде IPv6;
  • способы защиты IPv6.

Android Security:
  • архитектура и модель безопасности Android;
  • безопасность приложений (security sdk, permissions, ipc);
  • reverse engineering приложений;
  • patching приложений (изменение приложения и обратная сборка).

Применение Python в тестировании на проникновение:
  • краткое введение в Python;
  • работа с сетевыми сервисами;
  • работа с веб приложениями.

Безопасность беспроводных сетей:
  • классические атаки на беспроводные сети;
  • подложные точки доступа (Rogue AP, Evil Twin, Karma);
  • выявление аномалий эфира и обнаружение атак;
  • методы защиты беспроводных сетей.

Обучение


Курс полностью дистанционный.

Большинство специалистов, уже прошедших обучение, являются действующими сотрудниками крупных организаций (банков, государственных учреждений, крупнейших интернет-проектов) и регулярно повышающих свой профессиональный уровень в области практической ИБ.
Tags:
Hubs:
If this publication inspired you and you want to support the author, do not hesitate to click on the button
+29
Comments 0
Comments Leave a comment

Articles