Корпоративные лаборатории: выявление инцидентов информационной безопасности

    image
     
    «Корпоративные лаборатории» — программа профессиональной подготовки в области информационной безопасности, состоящая из теоретической (курсы-вебинары) и практической подготовки (работа в пентест-лабораториях). В данной статье будет рассмотрено содержание именно практической базы, составляющей порядка 80% от общей программы обучения.

    В этой статье я рассмотрю примеры навыков, полученных на «Корпоративных лабораториях», для решения задач по выявлению инцидентов информационной безопасности.

    Процесс обучения


    Процесс обучения построен по принципу: 20% теоретической части и 80% практики для закрепления материала. Теоретические части даются порционно, после чего обучающиеся получают доступ к практическим лабораториям.

    Одной из отличительных особенностей «Корпоративных лабораторий» является актуальность материала. Отсутствие длительного процесса согласования программы обучения с различными инстанциями позволяет нам с каждым набором (раз в 2 месяца) производить актуализацию курса.

    Теория


    Курс полностью дистанционный. Для максимального комфорта обучающихся нами разработана специализированная вебинар-площадка, удобный личный кабинет и виртуальная среда лабораторий, подключение к которой осуществляется посредством VPN-соединения.

    Программа «Корпоративные лаборатории» разрабатывается с учетом материалов и практик, применяемых как хакерами, так и работниками подразделений ИБ различных компаний. Прислушиваясь к пожеланиям специалистов, проходящих у нас обучение, мы регулярно обновляем содержание курса таким образом, чтобы обеспечить комфортное и качественное обучение.

    Для получения теоретических знаний нашими специалистами разработана специализированная площадка вебинаров, на которой проходят теоретический занятия. Также, в любой момент обучения можно пересмотреть любой из вебинаров в записи.

    В личном кабинете публикуется информация к вебинарам в виде методических пособий и практических заданий, расписания занятий и уведомления от куратора группы.

    Практика


    Закрепление знаний, полученных на уникальных курсах этичного хакинга и тестирования на проникновение от Pentestit, производится путем выполнения практических заданий.

    В программе курса разработано несколько заданий, позволяющих получить практические навыки по расследованию инцидентов информационной безопасности.

    Примеры практических заданий:

    • Определить, какой из уволенных сотрудников ответственен за утечку данных.
    • Определить, какой из пользователей пытался получить права пользователя root.
    • Определить, какой из пользователей удалил файл.
    • Определить, кто последний получал доступ к файлу перед его удалением (исключая удалившего файл пользователя).

    На одной из машин в сети было обнаружено аномальное поведение. Удалось оперативно снять дамп памяти и сетевого трафика. Необходимо исследовать полученные дампы и выявить:

    • способ компрометации машины;
    • с какого IP-адреса она была атакована;
    • выявить действия злоумышленника на атакованной машине.

    Также есть задания, связанные с направлением мобильной форензики приложений iOS и Android — необходимо провести анализ приложений в рамках практической работы.

    В новой программе курса Red Team будет уделено большее внимание к расследованию инцидентов и выстраиванию цепочки доказательной базы:

    • реагирование и расследование инцидентов;
    • анализ вредоносной активности;
    • выявление и нейтрализация угроз;
    • выявление задействованных в инциденте систем.

    Специалисты, проходящие курс, получат практические навыки работы с утилитами apktools, binutils, Volatility Framewrok, журналами операционных системы и т.д.

    Эти навыки позволят оперативно реагировать на инциденты безопасности, выявлять его масштабы, затронутые системы и последствия, а также объективно применять защитные меры и средства.



    Специалисты, проходящие обучение в «Корпоративных лабораториях», получают бесценный практический опыт работы с современными методами и инструментами проникновения в систему, изучают психологию злоумышленников, проводят расследование киберпреступлений, и, на основе этого, учатся вырабатывать наиболее эффективные механизмы защиты.

    Узнать подробности и записаться на ближайшие курсы можно по ссылке.
    Метки:
    Pentestit 878,05
    Информационная безопасность
    Поделиться публикацией
    Комментарии 0

    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

    Самое читаемое