Корпоративные лаборатории [Pentestit] [Повтор]

[admin]

Программа и процесс обучения В Корпоративных лабораториях мы закладываем практически все известные векторы атак: на сетевые службы и сервисы, веб-приложения, ОС и прикладное ПО. Действия специалистов, проходящих обучение, идентичны действиям внешнего и внутреннего нарушителя, атакующего системы. В процессе подготовки специалисты изучают природу уязвимостей, инструменты эксплуатации и способы защиты, знакомятся с психологией злоумышленника. Курс состоит из нескольких частей: Видеозаписи вебинаров - теоретическая подготовка (20% курса), Практическая подготовка в лабораториях (60% курса), Выполнение финального пентеста корпоративной сети (20% курса). На видеозаписях вебинаров мы даем теоретическую базу (демонстрируем принципы работы сервисов, утилит, протоколов, демонстрируются атаки и способы противодействия). Вебинары группируются и проводятся партиями по принципу от простого к сложному, целью которых является систематизация подходов оценки безопасности. По завершении каждого цикла вебинаров предоставляется доступ к набору практических заданий. Практические задания представляют собой различные примеры современных уязвимых систем, сервисов и оборудования. Это позволяет выполнять исследование, поиск уязвимостей и их эксплуатацию в условиях, максимально приближенным к реальным. Таким образом происходит закрепление полученных на вебинарах знаний. После нескольких циклов вебинары - практические задания предоставляется доступ к экзаменационным лабораториям, в которых происходит знакомство с реальной сетевой инфраструктурой. Экзаменационная лаборатория позволяет закрепить навыки проведения полноценного аудита, задания в которой связаны единым корпоративным сценарием и разработаны таким образом, чтобы показать на примерах различной сложности наиболее типичные ошибки ИБ, а также научиться систематизировать собранную информацию, правильно ее интерпретировать и использовать, позволяя получить практический опыт уже на взаимосвязанной корпоративной сети. Также, на практических заданиях и в экзаменационной лаборатории можно обращаться за помощью или разъяснением любых вопросов к куратору. Задача куратора - обеспечить поддержку на любом уровне: от технических проблем до помощи с выполнением заданий. Таким образом достигается индивидуальная работа с каждым отдельным специалистом. Требуемая подготовка и техническое обеспечение Базовые знания функционирования сетей (уровень CCNA или аналогичный), Понимание принципов работы и построения веб-приложений, Желательны навыки программирования или скриптинга, Умение читать техническую документацию, Пропускная способность канала Интернет: от 1,5 Мб/с (проверить), Браузер с поддержкой Adobe Flash Player, Доступ к vpn-t.pentestit.ru по порту 443 TCP (доступ к лабораториям), Доступ к corplab.pentestit.ru и webinar.pentestit.ru по порту 443 TCP, Современный ПК или ноутбук с актуальной версией ОС: Windows, Linux, Mac OS. Курс проходит дистанционно на специализированных интернет-площадках, разработанных с учетом потребностей специалистов и включающих личный кабинет, вебинар-площадку и специализированные лаборатории. На видеозаписях вебинаров инструкторы Pentestit знакомят с теоретическими знаниями, закрепление которых происходит в специализированных лабораториях. Практическая подготовка проходит в лабораториях тестирования на проникновение и составляет 80% курса. Продолжительность и объем заданий зависят от тарифного плана. Пройдя обучение в Корпоративных лабораториях специалисты узнают практически все этапы работы злоумышленника и закрепляют полученные навыки в специально подготовленных пентест-лабораториях, имитирующих работу корпоративных сетей реальных компаний. Процесс обучения завершается финальным тестированием на проникновение. Таким образом, курсы в Pentestit позволяют понять психологию злоумышленника, освоить современные техники и инструменты тестирования на проникновения. Понимание того, что является угрозой ИБ, а что — нет, позволяет разрабатывать наиболее эффективные механизмы защиты. Кроме этого, программы обучения закладывают качественные векторы для дальнейшего развития. Основной упор в Корпоративных лабораториях сделан на практическую подготовку в реализации современных сценариях атаки и выработку адекватных защитных мер, в том числе при защите от инсайдерских атак. Особенности Полностью дистанционный формат курса, Удобные сервисы (личный кабинет, вебинар-площадка и лаборатории) для качественной и комфортной подготовки, реализованные с учетом всех потребностей обучающихся, Уникальные занятия, основанные на многолетнем опыте работы сотрудников компании, Сильнейшая практическая подготовка в лабораториях, разработанных на основе сетей реальных компаний, Максимальное взаимодействие с куратором в режиме онлайн на протяжении всей программы обучения, Переработка и обновление материала с каждым новым набором для поддержания актуальности материала, Берем формат : ПРОФИ 2018 ДЛЯ ФИЗИЧЕСКИХ И ЮРИДИЧЕСКИХ ЛИЦ 21 КАЛЕНДАРНЫЙ ДЕНЬ