Начну с короткого анекдота, который довольно хорошо можно спроецировать на тему ИБ:
— А объявления в газетах дают результаты?
— Конечно! В понедельник вышло объявление о том, что мы ищем сторожа, а уже в среду нас обокрали.

«Чтобы защититься от хакеров, нужно уметь думать и действовать, как хакер. Иначе невозможно понять, что является уязвимостью, которая сможет помочь злоумышленнику преодолеть ваши системы защиты, а что — нет».

В середине 2014 года мы запустили первые «Корпоративные лаборатории», суть которых заключалась в предоставлении наиболее актуальных знаний в области практической информационной безопасности: методология, методы, инструменты поиска уязвимостей, а также выработка наиболее эффективных мер противодействия. За полтора года программа существенно обновилась и дополнилась «хардкорным» материалом в виде модуля «Эксперт». С новыми тарифами можно ознакомиться на сайте.

Мы решили опубликовать часть устаревших записей «Корпоративные лаборатории 2015» модуля «Стандарт» (модуль, по своей сути, представляет собой введение в программу). Обратите внимание, вебинары (теоретическая подготовка) составляют только 20% программы, остальные 80% — практическая подготовка в лабораториях, максимально приближенных по своему составу к корпоративным сетям реальных компаний.

Лука Сафонов, Актуальные векторы атак, BYOD и APT.


Содержание вебинара: обзор внешних, внутренних и смешанных антропогенных угроз информационной безопасности. Advanced persistent threats (таргетированные атаки) — наиболее технологичные современные сценарии атак, их цели и последствия.



Владимир Коренной. Построение эффективных систем обеспечения ИБ.


Содержание вебинара: возможности аудита в системах Windows и Linux, недостатки и способы их устранения. Построение схемы гарантированного сохранения событий. Архитектура IDS.



Александр Дмитренко. Intercepter-NG как уникальный инструмент для проведения автоматизированных сетевых атак.


Содержание вебинара: краткий обзор самых ярких и уникальных фич инструмента Intercepter-NG, подробно рассмотрен интерфейс, вспомогательный функционал (такой как сканирование портов, ARP cage, ARP watch и многое другое).
Отдельное внимание уделено разнообразным man-in-the-middle атакам и восстановлению различных данных из трафика (файлов, паролей и хешей).



Алексей Бычуткин. Web Security: природа SQL-инъекций, основы XSS и инструменты для эксплуатации веб-уязвимостей.


Содержание вебинара: разбор природы двух наиболее распространенных уязвимостей: SQL injection и Cross Site Scripting. Также рассмотрены различные инструменты, позволяющие значительно упростить и ускорить тестирование веб-приложений.



Разработанная для специалистов, желающих получить профессиональную подготовку в области информационной безопасности «здесь и сейчас, „Корпоративные лаборатории Pentestit“ — это уникальная по своему формату, качеству материала и наличию специализированных ресурсов программа. Помимо сильнейшей практической подготовки, курс включает вебинары, по уровню сравнимые с материалом профессиональных ИБ-конференций.

Ознакомиться с демо-записями новых вебинаров можно на нашем Youtube-канале.

Напомню, что основная подготовка проводится в специализированных лабораториях. Чтобы получить общее представление о практических лабораториях, примите участие в „Test lab v.8“, немного схожей по своему составу с „Корпоративными лабораториями“. Участие в „Test lab“ бесплатно. До скорых встреч!

Комментарии (3)


  1. gezakht
    03.03.2016 19:19
    +2

    Большое спасибо!


    1. rodionovs
      03.03.2016 19:27
      +1

      Пожалуйста, 8-ю лабораторию уже прошли?


      1. gezakht
        03.03.2016 20:07

        Нет, еще прохожу. За лабораторию — отдельное спасибо!