Корпоративное и индивидуальное обучение специалистов по информационной безопасности

Наша компания начала сотрудничество с российской лабораторией и мы готовы предоставить широкий перечень услуг по информационной безопасности, в том числе индивидуальные и корпоративные курсы. Полный спектр услуг включает:
  • Аудит безопасности веб-приложений

  • Тестирование на проникновение

  • Программы обучения

  • Расследование киберпреступлений

  • PCI DSS Compliance (соответствие требованиям)

Корпоративные лаборатории -

Уникальная в СНГ программа в области информационной безопасности

 

Для специалистов, заинтересованных в получении качественной практической подготовки в области информационной безопасности и тестирования на проникновение, разработана программа «Корпоративные лаборатории» 

Уникальность «Корпоративных лабораторий» заключается в составе программы, качества материала и специализированных ресурсов, на которых проводится обучение. Помимо сильнейшей практической подготовки, программа включает вебинары, по уровню сравнимые с материалом профессиональных хакерских конференций.

Особенности

  • Полностью дистанционный формат курса;

  • Удобные сервисы (личный кабинет, вебинар-площадка и лаборатории) для качественной и комфортной подготовки, реализованные с учетом всех потребностей обучающихся;

  • Уникальные занятия, основанные на многолетнем опыте работы сотрудников компании;

  • Сильнейшая практическая подготовка в лабораториях, разработанных на основе сетей реальных компаний;

  • Максимальное взаимодействие с куратором в режиме "онлайн" на протяжении всей программы обучения;

  • Переработка и обновление материала с каждым новым набором для поддержания актуальности материала;

ПРОФИ

ДЛЯ ФИЗИЧЕСКИХ И ЮРИДИЧЕСКИХ ЛИЦ

21 календарный день

  • Законодательство в сфере ИБ в России и за рубежом;

  • Тестирование на проникновение: методология, методы, виды, инструментарий;

  • Сетевая безопасность: сканирование, ошибки в конфигурациях, эксплуатация и пост-эксплуатация;

  • Безопасность веб-приложений: природа SQL‐инъекций, основы XSS и инструменты для эксплуатации веб‐уязвимостей;

  • Построение эффективных систем обеспечения ИБ;

  • Проведение MITM-атак и методы защиты;

  • Расширенный workshop по SQLi: атаки на популярные базы данных;

  • Расширенный workshop по XSS;

  • Уязвимости современных веб‐приложений;

  • Расширенная сетевая безопасность: поиск уязвимостей в сетевой инфраструктуре;

  • Применение Python в тестировании на проникновение;

  • Безопасность беспроводных сетей;

  • Практическая работа в специализированных лабораториях.

ЭКСПЕРТ

ДЛЯ ФИЗИЧЕСКИХ И ЮРИДИЧЕСКИХ ЛИЦ

29 календарных дней

Программа курса «Профи» +

  • Пост‐эксплуатация в Windows системах;
  • Пост‐эксплуатация в Linux системах;

  • Расследование кибер-преступлений;

  • Форензика мобильных устройств;

  • Форензика: использование Volatility Framework для анализа дампов RAM и файловых систем;

  • Практическая работа в специализированных лабораториях.

REDTEAM

ДЛЯ ЮРИДИЧЕСКИХ ЛИЦ

36 календарных дней

Программа тарифного плана «Эксперт» +

  • Командное взаимодействие при проведении тестирования на проникновение;

  • Системы обработки данных при проведении тестирования на проникновение;

  • Использование средств анализа и управления уязвимостями;

  • Проведение социотехнических кампаний;

  • Реагирование и расследование инцидентов;

  • Анализ вредоносной активности: выявление и нейтрализация угроз;

  • Практическая работа в специализированных лабораториях.

Программа и процесс обучения

В "Корпоративных лабораториях" мы закладываем практически все известные векторы атак: на сетевые службы и сервисы, веб-приложения, ОС и прикладное ПО. Действия специалистов, проходящих обучение, идентичны действиям внешнего и внутреннего нарушителя, атакующего системы. В процессе подготовки специалисты изучают природу уязвимостей, инструменты эксплуатации и способы защиты, знакомятся с психологией злоумышленника.

Курс состоит из нескольких частей:

  • Вебинары - теоретическая подготовка (20% курса);

  • Практическая подготовка в лабораториях (60% курса);

  • Выполнение финального пентеста корпоративной сети (20% курса).

На вебинарах мы даем теоретическую базу (демонстрируем принципы работы сервисов, утилит, протоколов, демонстрируются атаки и способы противодействия). Вебинары группируются и проводятся партиями, соответствующие тарифу и по принципу "от простого к сложному", целью которых является систематизация подходов оценки безопасности. По завершении каждого цикла вебинаров предоставляется доступ к набору практических заданий. 

Практические задания представляют собой различные примеры современных уязвимых систем, сервисов и оборудования. Это позволяет выполнять исследование, поиск уязвимостей и их эксплуатацию в условиях, максимально приближенным к реальным. Таким образом происходит закрепление полученных на вебинарах знаний. 

После нескольких циклов "вебинары - практические задания" предоставляется доступ к экзаменационным лабораториям, в которых происходит знакомство с реальной сетевой инфраструктурой. Экзаменационная лаборатория позволяет закрепить навыки проведения полноценного аудита, задания в которой связаны единым корпоративным сценарием и разработаны таким образом, чтобы показать на примерах различной сложности наиболее типичные ошибки ИБ, а также научиться систематизировать собранную информацию, правильно ее интерпретировать и использовать, позволяя получить практический опыт уже на живой взаимосвязанной корпоративной сети. Также, на практических заданиях и в экзаменационной лаборатории можно обращаться за помощью или разъяснением любых вопросов к куратору. Задача куратора - обеспечить поддержку обучающегося на любом уровне: от технических проблем до помощи с выполнением заданий. Таким образом достигается индивидуальная работа с каждым отдельным специалистом.

Требуемая подготовка и техническое обеспечение

  • Базовые знания функционирования сетей (уровень CCNA или аналогичный);

  • Понимание принципов работы и построения веб-приложений;

  • Желательны навыки программирования или скриптинга;

  • Умение читать техническую документацию;

  • Пропускная способность канала Интернет: от 1,5 Мб/с (проверить);

  • Браузер с поддержкой Adobe Flash Player;

  • Доступ к vpn-t.pentestit.ru по порту 443 TCP (доступ к лабораториям);

  • Доступ к webinar.pentestit.ru по порту 443 TCP и 1935 TCP (доступ к вебинар-площадке);

  • Современный ПК или ноутбук с актуальной версией ОС: Windows, Linux, Mac OS.

Курс проходит дистанционно на специализированных интернет-площадках, разработанных с учетом потребностей специалистов и включающих личный кабинет, вебинар-площадку и специализированные лаборатории. На вебинарах, проводимых в выходные дни, инструкторы Pentestit знакомят с теоретическими знаниями, закрепление которых происходит в специализированной лаборатории в будние дни. 

Практическая подготовка проходит в лаборатории и составляет 80% курса. Продолжительность и объем заданий зависят от тарифного плана. Пройдя обучение в "Корпоративных лабораториях" специалисты узнают практически все этапы работы злоумышленника и закрепляют полученные навыки в специально подготовленных пентест-лабораториях, имитирующих работу корпоративных сетей реальных компаний. Процесс обучения завершается финальным тестированием на проникновение. 

Таким образом, данные курсы позволяют понять психологию злоумышленника, освоить современные техники и инструменты тестирования на проникновения. Понимание того, что является угрозой ИБ, а что — нет, позволяет разрабатывать наиболее эффективные механизмы защиты. Кроме этого, программы обучения закладывают качественные векторы для дальнейшего развития.

По окончанию курса выдается сертификат на русском и английском языках в электронном виде. 


В отличие от стандартного формата, в котором предусмотрено посещение онлайн-вебинаров, теоретическая подготовка в открытом формате осуществляется на основе видеозаписей - единственная разница между форматами. Практическая подготовка одинакова для всех форматов и составляет 80% курса.

Если у вас есть вопросы, пожалуйста, заполните форму ниже.  Наши специалисты  свяжутся с вами и проконсультируют по интересующим вас решениям.

Tel: 8(7232)48-90-44  |  +7(705)549-50-38  |  Info@softconsult.kz 

© 2019 SOFTCONSULT Все права защищены.