Курсы практической подготовки в области ИБ: обновленная программа

Если вы увлекаетесь информационной безопасностью и хотите усовершенствовать свои навыки в короткое время, то содержание статьи, скорее всего, покажется вам достаточно интересным. Статья носит обзорный характер обновленных программ обучения в области практической ИБ от PENTESTIT.Разрабатывая уникальные по своему формату и методике обучения курсы: «Zero Security: A» и «Корпоративные лаборатории», мы стараемся сделать курсы не только эффективными, но и удобными. Основное отличие программ обучения заключается в том, что первая рассчитана на базовую подготовку в области этичного хакинга, а вторая — на профессиональную подготовку не только этичного хакинга, но и построения эффективных систем ИБ. В любом случае, даже опытные специалисты, посетившие первую программу, открывают для что-то новое, не говоря уже о «Корпоративных лабораториях», включающих материал, по уровню сравнимый с докладами на профессиональных хакерских конференциях. Кроме этого, каждый набор пополняется новым материалом, что позволяет передать специалистам, проходящим обучения, наиболее актуальную на момент обучения информацию.

Уникальность программ обучения заключается в симбиозе формата обучения (полностью дистанционное, не требующее отрыва от работы и учебы), качества материала и специализированных ресурсах, на которых производится обучение.

4189178afbe04d17944bcc2da6d696c9.png

Теория или практикаКак правило, прослушав курсы, у специалиста возникает впечатление, что материал достаточно понятен. Однако, при выполнении практических заданий в лаборатории, появляются проблемы, связанные с применением полученных знаний в «боевых» условиях. Необходимо связать психологию злоумышленника с методологией проведения пентеста и знанием утилит — именно для этих целей и разрабатываются специализированные лаборатории в рамках программ обучения. Сам процесс обучения проходит поэтапно и выглядит следующим образом: специалист после каждой группы онлайн-вебинаров выполняет практические задания в специализированной CTF-лаборатории, тем самым закрепляя полученные знания на практике. После того, как все задания в CTF-лаборатории будут выполнены, специалисту предлагается выполнить пентест настоящей корпоративной сети виртуальной компании — экзаменационную лабораторию. Важно отметить, что вебинары составляют порядка 20% от общей программы подготовки, остальные 80% — практика. Опыт показывает, что именно такое соотношение позволяет максимально эффективно производить процесс обучения.Вебинары Для удобства проведения вебинаров мы отказались от использования сторонних решений, разработав собственную вебинар-площадку Hypercube24, в которой постарались учесть все пожелания слушателей. Помимо бесперебойной работы, площадка позволяет просматривать вебинары в режиме HD.На вебинарах, которые проводятся по выходным, сотрудники PENTESTIT делятся практическим опытом в области информационной безопасности, а также рассказывают о современных методах и инструментах тестирования на проникновение. Полученные знания закрепляются на практике в будни. Если возникает вопрос — слушатель всегда может задать его инструктору и получить исчерпывающий ответ.

[embedded content]

Практика Вся практическая подготовка происходит в специализированных пентест-лабораториях, разработанных на основе корпоративных сетей реальных компаний, с присущими им уязвимостями и ошибками конфигурации. Практическая подготовка проходит под руководством опытного куратора. Важно отметить, что куратор, в первую очередь, старается помочь сотруднику понять вектор атаки, и только в крайнем случае — объяснит процесс выполнения задания. Разумеется, такой способ увеличивает время на поиск и эксплуатацию уязвимостей, но способствует получению навыков в полном объеме, пониманию процесса действий злоумышленника, развивая нешаблонное мышление.44d8f989143c400e81d35acf4fa52c7f.png Подведем итоги Программа обучения «Zero Security: A» предназначена для начинающих специалистов и содержит базис этичного хакинга, в то время как «Корпоративные лаборатории» предназначены для профессиональной подготовки и включают как материал по тестированию на проникновение, так и материал по построению безопасных систем ИБ, от основ до «хардкора»; Программа обучения включает в себя теоретическую (курсы-вебинары) и практическую подготовку (специализированные лаборатории), а также методический материал. Практическая подготовка составляет порядка 80% от общей программы обучения; Таким образом, занятия в PENTESTIT позволяют понять психологию злоумышленника, освоить современные техники тестирования на проникновения и инструменты. Понимание того, что может представлять угрозу системам, а что — нет, позволяет разрабатывать наиболее эффективные механизмы защиты. Кроме этого, программы обучения закладывают качественные вектора для дальнейшего развития сотрудников.Ссылки: «Zero Security: A» — программа стажировки в области ИБ для начинающих«Корпоративные лаборатории» — программа профессиональной подготовки«Test lab v. 7» — бесплатная лаборатория тестирования на проникновениеГости КЛ — выступление гостей «Корпоративных лабораторий»

© Habrahabr.ru