За безопасность нужно платить, а за ее отсутствие — расплачиваться. Уинстон Черчилль.
Открыт набор в новые группы «Корпоративных лабораторий» — уникальной в России и СНГ программы подготовки в области практической безопасности от компании PENTESTIT. Уникальность «Корпоративных лабораторий» заключается в симбиозе формата обучения, качества материала и специализированных ресурсов, на которых производится обучение. Помимо сильнейшей практической подготовки, программа включает интересные курсы-вебинары, по уровню сравнимые с материалом профессиональных конференций по практической безопасности. Дата начала обучения: 11.10.2015 г.
Отсуствите обязательного согласования программы с различными инстансами позволяют производить акутализацию материала с каждым набором, таким образом «Корпоративные лаборатории» включают на момент начала обучения наиболее современные техники и инструменты поиска и эксплуатации уязвимостей, а также самые эффективные инструменты защиты.
Особенность программы
Суть программы обучения заключается получении практических навыков обеспечения информационной безопасности и достигается следующим образом:
- перед началом обучения специалист получает доступ к личному кабинету, в котором знакомиться с коллегами, инструкторским составом и куратором, получает методический материал и подготавливает специализированный дистрибутив;
- в выходные дни обучающиеся посещают онлайн-вебинары (теоретическая подготовка), на которых инструктора из PENTESTIT демонстрируют различный инструментарий и техники тестирования на проникновение, знакомят с законодательством РФ и мировым опытом в области расследования киберпреступлений, а также демонстрируют лучшие практики обеспечения ИБ.
- в будние дни, в свободное время, специалисты закрепляют полученные знания на практике, а также приобретают новые. Именно практическая подготовка позволяет понять суть уязвимостей, методы и инструменты их поиска и экплуатации, а также позволяет научить мыслить и действовать, как злоумышленник. Именно такие навыки позволяют реализовывать наиболее эффективные механизмы обеспечения ИБ. На протяжении всего процесса обучения обучающиеся имеют поддержку куратора, который следит за ходом обучения и оказывает поддержку.
«Корпоративных лабораторий PENTESTIT» — это целая система подготовки специалистов в области практичекой безопасности, включающая:
- программа построена по принципу: 20% теории (вебинары) и 80% практики (работа в пентест-лаборатории);
- вебинары читают специалисты с большим практическим опытом работы в области ИБ;
- все лаборатории разрабатываются на основе уязвимостей, обнаруженных в результате пентеста реальных компаний в обезличенном виде;
- на протяжении всего процесса обучения группу сопровождает куратор, помогающий, в случае необходимости, справиться с заданием. Важно отметить, что основной задачей куратора является не объяснить выполнение, а научить мыслить так, чтобы понять задание и справиться с ним самостоятельно;
- с каждым новым набором (примерно раз в 1,5 месяца) происходит переработка и обновление материала, что позволяет поддерживать программу в актуальном состоянии на момент обучения;
- все ресурсы, используемые в программах (личный кабинет, вебинар-площадка и лаборатории) являются собственной разработкой PENTESTIT и реализованы с учетом всех потребностей обучающихся.
Модульность
Программа обучения включает в себя три модуля: «Стандарт», «Профи» и «Эксперт». Модульность программы заключается в том, что, к примеру, пройдя обучение по модулю «Профи» можно посетить модуль «Эксперт», доплатив разницу между модулями. Такой подход позволяет всем желающим продолжить обучение без повторного прохождения материала.
Модуль «Стандарт» представляет собой вводную часть в «Корпоративные лаборатории». В отличие от «Zero Security: A» — курсы этичного хакинга для начинающих, предусматривающие начальную подготовку, модуль «Стандарт» представляет собой базовый материал как этичного хакинга, так и обеспечения ИБ.
Дополнительная информация
Базовая подготовка включает поверхностное ознакомление с материалом модуля «Профи» и сочетает в себе как цикл курсов-вебинаров наиболее актуальных направлений ИБ, так и предусматривает практические занятия согласно уровню изучаемого материала. «Стандарт» подходит для начинающих специалистов, имеющих первоначальные навыки обеспечения ИБ, и является необходимой базой для получения профессиональной подготовки по модулю «Профи».
Продолжительность курса: 2-3 недели, стоимость: 30 000 руб.
- Законодательство в сфере ИБ в России и за рубежом;
- Тестирование на проникновение (методы; виды; инструментарий);
- Сетевая безопасность (сканирование; ошибки конфигураций; эксплуатация; пост-эксплуатация);
- Веб-безопасность (природа SQL-инъекций; основы XSS; обзор инструментов для эксплуатации веб-уязвимостей);
- Построение эффективных систем обеспечения ИБ (вводная информация; обзор существующих IDS);
- «Intercepter-NG»;
- Закрепление полученных навыков на практике: CTF-задания и экзаменационная лаборатория. Выполнение пентеста корпоративной сети.
Продолжительность курса: 2-3 недели, стоимость: 30 000 руб.
Модуль «Профи» представляет собой продолжение программы «Стандарт», включающий расширенные методы «атаки» и «защиты». В данном модуле материал разбирается более подробно, существенно увеличено количество примеров методов и инструментов, как пентестера, так и ИБ-специалиста.
Дополнительная информация
Профессиональная подготовка, включающая материал модуля «Стандарт» и являющаяся его продолжением.
По сравнению со «Стандартом», «Профи» обеспечивает глубокую теоретическую и практическую подготовку за счет значительного увеличения объема рассматриваемого материала (методы, техники и вектора атак), а также количества и сложности практических заданий. Уровень подготовки специалистов, проходящих обучение по модулю «Профи» в разы выше, чем в «Стандарте».
Кроме этого, обучение обеспечивает профессиональную подготовку не только технических специалистов, но и рядовых сотрудников, позволяя подготовиться к прохождению аудита соответствия PCI DSS. Модуль «Профи» отлично подходит как начинающим специалистам с минимальными знаниями в области ИБ, так и опытным специалистам, желающим повысить свою квалификацию в области практической информационной безопасности.
Продолжительность курса: 3-4 недели, стоимость: 60 000 руб.
По сравнению со «Стандартом», «Профи» обеспечивает глубокую теоретическую и практическую подготовку за счет значительного увеличения объема рассматриваемого материала (методы, техники и вектора атак), а также количества и сложности практических заданий. Уровень подготовки специалистов, проходящих обучение по модулю «Профи» в разы выше, чем в «Стандарте».
Кроме этого, обучение обеспечивает профессиональную подготовку не только технических специалистов, но и рядовых сотрудников, позволяя подготовиться к прохождению аудита соответствия PCI DSS. Модуль «Профи» отлично подходит как начинающим специалистам с минимальными знаниями в области ИБ, так и опытным специалистам, желающим повысить свою квалификацию в области практической информационной безопасности.
- Законодательство в сфере ИБ в России и за рубежом;
- Тестирование на проникновение (методы; виды; инструментарий);
- Сетевая безопасность (сканирование; ошибки конфигураций; эксплуатация; пост-эксплуатация);
- Веб-безопасность (природа SQL-инъекций; основы XSS; обзор инструментов для эксплуатации веб-уязвимостей);
- Построение эффективных систем обеспечения ИБ (вводная информация; обзор существующих IDS);
- «Intercepter-NG»;
- Расширенная сетевая безопасность (техники проведения атак класса «MITM» с помощью современных инструментов; продвинутые методы поиска уязвимостей в сетевой инфраструктуре);
- Расширенный воркшоп по SQLi (СУБД «MySQL»; СУБД «MSSQL»; СУБД «PostgreSQL»);
- Расширенный воркшоп по XSS (Демонстрация наиболее актуальных разновидностей XSS);
- Построение эффективных систем обеспечения ИБ (настройка и демонстрация специализированных утилит и методов);
- Мастер-класс от гостей «Корпоративных Лабораторий» (выступление с докладом приглашенного эксперта в области ИБ. Возможность пообщаться и задать вопросы докладчику);
- Закрепление полученных навыков на практике: CTF-задания и экзаменационная лаборатория. Выполнение пентеста корпоративной сети.
Продолжительность курса: 3-4 недели, стоимость: 60 000 руб.
Вся «хардкорная» программа, по своему составу сравнимая с материалом профильных конференций по практической безопасности, сосредоточена в модуле «Эксперт». Помимо материала по пост-эксплуатации систем, модуль содержит материал по расследованию киберпреступлений и противодействию киберпреступникам.
Дополнительная информация
Экспертный уровень подготовки, включающий материал модуля «Профи» и являющийся его продолжением.
Модуль «Эксперт» — это уникальные занятия, по своему уровню идентичны материалу, который можно услышать только на профессиональных форумах по практической безопасности. Кроме этого, «Эксперт» включает подготовку в области компьютерной криминалистики и противодействию нарушений, позволяя проводить не только внутреннее расследование компьютерных преступлений, но и правильно собирать доказательную базу для передачи в правоохранительные органы.
Модуль «Эксперт», включающий материалы «Стандарта» и «Профи», разработан как для начинающих специалистов в области ИБ и системных администраторов, позволяя поэтапно закрепить навыки в области компьютерной безопасности, так и для профессионалов, позволяя получить экспертные навыки о современных угрозах и способах противодействия им в области информационной безопасности.
Продолжительность курса: 4-5 недель, стоимость: 100 000 руб.
Модуль «Эксперт» — это уникальные занятия, по своему уровню идентичны материалу, который можно услышать только на профессиональных форумах по практической безопасности. Кроме этого, «Эксперт» включает подготовку в области компьютерной криминалистики и противодействию нарушений, позволяя проводить не только внутреннее расследование компьютерных преступлений, но и правильно собирать доказательную базу для передачи в правоохранительные органы.
Модуль «Эксперт», включающий материалы «Стандарта» и «Профи», разработан как для начинающих специалистов в области ИБ и системных администраторов, позволяя поэтапно закрепить навыки в области компьютерной безопасности, так и для профессионалов, позволяя получить экспертные навыки о современных угрозах и способах противодействия им в области информационной безопасности.
- Законодательство в сфере ИБ в России и за рубежом;
- Тестирование на проникновение (методы; виды; инструментарий);
- Сетевая безопасность (сканирование; ошибки конфигураций; эксплуатация; пост-эксплуатация);
- Веб-безопасность (природа SQL-инъекций; основы XSS; обзор инструментов для эксплуатации веб-уязвимостей);
- Построение эффективных систем обеспечения ИБ (вводная информация; обзор существующих IDS);
- «Intercepter-NG»;
- Расширенная сетевая безопасность (техники проведения атак класса «MITM» с помощью современных инструментов; продвинутые методы поиска уязвимостей в сетевой инфраструктуре);
- Расширенный воркшоп по SQLi (СУБД «MySQL»; СУБД «MSSQL»; СУБД «PostgreSQL»);
- Расширенный воркшоп по XSS (Демонстрация наиболее актуальных разновидностей XSS);
- Построение эффективных систем обеспечения ИБ (настройка и демонстрация специализированных утилит и методов);
- Мастер-класс от гостей «Корпоративных Лабораторий» (выступление с докладом приглашенного эксперта в области ИБ. Возможность пообщаться и задать вопросы докладчику);
- Экспертный уровень пост-эксплуатации и повышения привилегий в Linux (сбор информации о системе; повышение привилегий — эксплоиты, «SUID», «Race conditions», и т.д.; сбор учётных данных и закрепление в системе; сокрытие следов; работа в «Metasploit Framework);
- Экспертный уровень пост-эксплуатации и повышения привилегий в Windows (анализ скомпрометированной системы; эксплуатация уязвимостей и ошибок конфигурации в системе и сторонних приложениях; обход «UAC»; способы передачи файлов; извлечение паролей в открытом виде; «pass-the-hash»);
- Расследование киберпреступлений (реконструкция действий злоумышленника; сбор доказательной базы, его точки; сбор данных для передачи в правоохранительные органы; правила снятия дампа оперативной памяти и анализ, использование специализированных утилит; анализ файловых систем; определение возможных последствий и оценка ущерба; использование «HoneyPot»; противодействие сбору данных, антифорензика);
- Закрепление полученных навыков на практике: CTF-задания и экзаменационная лаборатория. Выполнение пентеста корпоративной сети.
Продолжительность курса: 4-5 недель, стоимость: 100 000 руб.
Неизвестные беды больше всего тревожат. Сенека.
Занятия в PENTESTIT позволяют понять психологию злоумышленника, освоить современные техники и инструменты тестирования на проникновения. Понимание того, что является угрозой ИБ, а что — нет, позволяет разрабатывать наиболее эффективные механизмы защиты. Кроме этого, программы обучения закладывают качественные вектора для дальнейшего развития, а благодаря интенсивной программе и качественному материалу обучение в «Корпоративных лабораториях» позволяет в короткие сроки получить современные знания в области практической безопасности. Узнать подробности и записаться на курс можно по ссылке: pentestit.ru.
