Корпоративные лаборатории — лучшие практики информационной безопасности

25160d5695974ff393c714703a791adb.png

Корпоративные лаборатории Pentestit — уникальные по своему формату и содержанию курсы практической ИБ-подготовки, разработанные на основе лучших практик тестирования на проникновение и анализа защищенности, по уровню содержания сравнимые с материалами хакерских конференций.

Специалисты, проходящие обучение в «Корпоративных лабораториях», получают бесценный практический опыт работы с современными методами и инструментами проникновения в систему, изучают психологию злоумышленников, проводят расследование киберпреступлений, и, на основе этого, учатся вырабатывать наиболее эффективные механизмы защиты. В статье мы расскажем, в чем заключается уникальность нашей программы обучения и что получают специалисты, окончившие курс «Корпоративные лаборатории».

Программа «Корпоративные лаборатории» разрабатывается с учетом материалов и практик, применяемых как хакерами, так и работниками подразделений ИБ различных компаний. Прислушиваясь к пожеланиям специалистов, проходящих у нас обучение, мы регулярно обновляем содержание курса таким образом, чтобы обеспечить комфортное и качественное обучение. Для этих же целей мы разработали собственные площадки: удобный личный кабинет, функциональный сервис для просмотра вебинаров, уникальные пентест-лаборатории, построенные на основе корпоративных сетей реальных компаний.

Корпоративные лаборатории — только актуальный материал


Информационная безопасность — крайне динамичная область. Новые методы и инструменты тестирования на проникновение обновляются с такой периодичностью, что отследить их становится крайне сложно.

В отличии от зарубежных курсов, адаптированных для России, и обновляющихся примерно раз в год, материал курса «Корпоративные лаборатории» обновляется каждые 1,5–2 месяца. К примеру, с появлением Kali Linux 2.0 и Kali Linux Rolling edition наша программа была оперативно дополнена с учётом особенностей новых дистрибутивов.

Помимо сильнейшей практической подготовки в лаборатории, составляющей 80% курса, мы требовательно относимся к инструкторскому составу.

Инструктора Pentestit, разрабатывающие практические лаборатории и программы вебинаров регулярно повышают свою квалификацию:

  • осуществляют поиск уязвимостей на самых защищенных интернет ресурсах в рамках проведения тестирования на проникновение;
  • анализируют действия злоумышленников в рамках работ по расследованию кибер-преступлений (форензика);
  • изучают и перенимают опыт зарубежных коллег;
  • проводят собственные исследования и изыскания в области практической информационной безопасности;
  • пишут статьи в области информационной безопасности на популярных ресурсах и изданиях;
  • разрабатывают инструменты и методики проведения атак и построения эффективной защиты;
  • адаптируют методологию OWASP на русский язык;
  • регулярно проходят внутренние программы повышения квалификации;


Кроме этого, мы разрабатываем уникальные лаборатории тестирования на проникновение Test lab, в которых принимают участие именитые эксперты в области практической ИБ со всего мира. Этот опыт дает не только понимание природы современных уязвимостей, но и хорошие навыки по защите систем. Важным моментом является соблюдение баланса между заложенной уязвимостью, способностью выдержать одновременную эксплуатацию сотнями участников и недопущения компрометации технической базы лабораторий.

Мы ежедневно сталкиваемся с различными типами атак и способами эксплуатации, что позволяет нам поддерживать нашу базу знаний в актуальном состоянии, а оперативное реагирование и предвидение векторов атаки этой инфраструктуры позволяют развивать гибкость мышления и оперативно реагировать на инциденты информационной безопасности.

Обучение


Курс полностью дистанционный. Для максимального комфорта обучающихся нами разработана специализированная вебинар-площадка, удобный личный кабинет и виртуальная среда лабораторий, подключение к которой осуществляется посредством VPN-соединения.

Закрепление знаний, полученных на уникальных курсах этичного хакинга и тестирования на проникновение от Pentestit, производится путем выполнения заданий по взлому и защите систем различной сложности в условиях, приближенных к реальным. В процессе обучения сотрудники изучают природу уязвимостей, инструменты эксплуатации, знакомятся с психологией и инструментами злоумышленника и со способами защиты.

Большинство специалистов, уже прошедших обучение в Корпоративных лабораториях Pentestit, являются действующими сотрудниками крупных организаций (банков, государственных учреждений, крупнейших интернет-проектов) и регулярно повышающих свой профессиональный уровень в области практической ИБ.

Узнать подробности и записаться на ближайшие курсы можно по ссылке.

© Habrahabr.ru