Статьи

«Корпоративные лаборатории PentestIT» — программа профессиональной подготовки в области ИБ и тестирования на проникновение

By 31.07.2014 No Comments

8a6407f49fa936ad1d329e17e386d2c5

Рады сообщить, что 17.08.2014 состоится запуск второго набора на программу «Корпоративные лаборатории тестирования на проникновение» от компании PentestIT — уникального по своему содержанию и методике обучения курсу. 

О первом наборе «Корпоративных лабораторий»

На первом наборе «Корпоративных лабораторий» участники познакомились с российским и международным законодательством в области ИБ, методологией, видами и инструментами тестирования на проникновение, рассмотрели природу уязвимостей, векторы атак, а также инструменты и способы защиты, позволяющие выстроить безопасную ИТ-инфраструктуру. Все вебинары сопровождались практикой — закреплением материала на специально разработанных уязвимых серверах, доступ к которым производился посредством VPN-соединения. Завершающим этапом обучения являлось прохождение тестирования и специализированной лаборатории, максимально приближенной к реальной корпоративной сети.

Что ожидает участников на втором наборе

Мы стараемся сделать нашу программу обучения более эффективной и интересной, подстраивая программу под нужды наших клиентов. Но кроме этого, начиная со второго набора, мы берем за правило приглашать для выступления интересных гостей — экспертов в мире ИБ, которые с удовольствием поделятся профессиональным опытом, расскажут об интересных моментах жизни в ИБ, проведут мастер-класс. На этот раз гость программы — Григорий Земсков, компания «Ревизиум», автор уникального отечественного продукта «Ai-Bolit» — бесплатный сканер вредоносного кода, являющийся самым эффективным и доступным решением для поиска вирусов, хакерских скриптов и другого вредоносного кода на сайте.

Как и раньше, программа обучения основывается на получении знаний на курсах-вебинарах, закрепленных практикой. Программа устроена следующим образом: в выходные дни проводятся вебинары, на которых слушатели получают теоретическую подготовку, а закрепление полученных знаний происходит в будние дни, в свободное время. Куратор группы сообщает цели, задачи, участники подключаются к лаборатории (их 2 для каждой группы) и приступают к выполнению задач по эксплуатации систем. При возникновении вопросов участники задают их куратору, который всегда поможет разобраться с проблемой и объяснить причины ее возникновения. 

Уникальные курсы-вебинары

«Корпоративные лаборатории» включают в себя теоретическую (курсы-вебинары) и практическую (пентест-лаборатории и CTF-задания) подготовку. Вебинары представляют собой серию структурированных курсов, на которых эксперты из компании PentestIT расскажут о различных уязвимостях, методах их обнаружения и эксплуатации, а также инструментах защиты. 

Уникальные практические площадки

Полученные знания участники будут закреплять на практических заданиях, представляющих собой специально подобранные уязвимые ОС и приложения. По окончанию обучения участникам предстоит выполнить взлом виртуальной компьютерной сети, максимально приближенной к реальной, таким образом подтвердить получение знаний в полном объеме. Весь процесс обучения завязан на взаимодействии с куратором, который всегда готов ответить на возникающие вопросы, а в случае затруднения — помочь и объяснить. Взаимодействие с куратором проходит на специализированной интернет-площадке в удобной для участников форме.

Помимо более глубокого освоения практики тестирования на проникновение и изучения принципов построения защищенных систем ИБ, для участников с тарифным планом «Профи» предусмотрена программа расследования: необходимо восстановить действия злоумышленника, располагая только журналами аудита.

Личный кабинет

7ce75ba41b812382a18722b10c34d9ef

О лабораториях тестирования на проникновение

Аналогичные по своему содержанию лаборатории мы разрабатываем для таких мероприятий, как ПрофИТ-2013, ZeroNights’13 и PHD IV. Принять участие может любой желающий, для этого достаточно пройти простой процесс регистрации здесь: PHD IV иПрофИТ-2013.

Уникальный инструкторский состав

В процессе обучения будут принимать участие эксперты в области практической ИБ из компании PentestIT, неоднократно подтверждавшие свою квалификацию победой в международных CTF-соревнованиях, выступлениях на профильных форумах «ZeroNights», «PHD», «Cybersecurity Forum», «РИФ + КИБ» и т.д. Кроме этого, часть инструкторов входят в ТОП-5 лучших багхантеров, обнаружив уязвимости на таких площадках, как «Google», «Facebook», «Yandex», «Mail», «AT&T» и т.д. 

В дополнении ко всему, на занятиях в «Корпоративных лабораториях» выступают «звезды» ИБ — Арес (разработчик уникального инструмента Intercepter-NG, известного во всем мире). У участников появляется возможность не только послушать принять участие в мастер-классе, но и пообщаться с экспертом напрямую

Заключение

В заключении хочется добавить, что мы стараемся сделать обучение максимально комфортным и эффективным. Специально для этих целей мы разработали персональный личный кабинет, в котором участник сможет получить всю необходимую для успешного обучения информацию! Более подробно о программе можно узнать на сайте. Посетите программу «Корпоративные лаборатории тестирования на проникновение» — вы будете в восторге!