Если вы увлекаетесь информационной безопасностью и хотите усовершенствовать свои навыки в короткое время, то содержание статьи, скорее всего, покажется вам достаточно интересным. Статья носит обзорный характер обновленных программ обучения в области практической ИБ от PENTESTIT.

Разрабатывая уникальные по своему формату и методике обучения курсы: «Zero Security: A» и «Корпоративные лаборатории», мы стараемся сделать курсы не только эффективными, но и удобными. Основное отличие программ обучения заключается в том, что первая рассчитана на базовую подготовку в области этичного хакинга, а вторая — на профессиональную подготовку не только этичного хакинга, но и построения эффективных систем ИБ. В любом случае, даже опытные специалисты, посетившие первую программу, открывают для себя что-то новое, не говоря уже о «Корпоративных лабораториях», включающих материал, по уровню сравнимый с докладами на профессиональных хакерских конференциях. Кроме этого, каждый набор пополняется новым материалом, что позволяет передать специалистам, проходящим обучения, наиболее актуальную на момент обучения информацию.

Уникальность программ обучения заключается в симбиозе формата обучения (полностью дистанционное, не требующее отрыва от работы и учебы), качества материала и специализированных ресурсов, на которых производится обучение.



Теория или практика

Как правило, прослушав курсы, у специалиста возникает впечатление, что материал достаточно понятен. Однако, при выполнении практических заданий в лаборатории, появляются проблемы, связанные с применением полученных знаний в «боевых» условиях. Необходимо связать психологию злоумышленника с методологией проведения пентеста и знанием утилит — именно для этих целей и разрабатываются специализированные лаборатории в рамках программ обучения. Сам процесс обучения проходит поэтапно и выглядит следующим образом: специалист после каждой группы онлайн-вебинаров выполняет практические задания в специализированной CTF-лаборатории, тем самым закрепляя полученные знания на практике.

После того как все задания в CTF-лаборатории будут выполнены, специалисту предлагается выполнить пентест настоящей корпоративной сети виртуальной компании — экзаменационную лабораторию. Важно отметить, что вебинары составляют порядка 20% от общей программы подготовки, остальные 80% — практика. Опыт показывает, что именно такое соотношение позволяет максимально эффективно производить процесс обучения.

Вебинары

Для удобства проведения вебинаров мы отказались от использования сторонних решений, разработав собственную вебинар-площадку Hypercube24, в которой постарались учесть все пожелания слушателей. Помимо бесперебойной работы, площадка позволяет просматривать вебинары в режиме HD.

На вебинарах, которые проводятся по выходным, сотрудники PENTESTIT делятся практическим опытом в области информационной безопасности, а также рассказывают о современных методах и инструментах тестирования на проникновение. Полученные знания закрепляются на практике в будни. Если возникает вопрос — слушатель всегда может задать его инструктору и получить исчерпывающий ответ.

Демо-запись программы "Корпоративные лаборатории": Поднятие привилегий в Linux. Race condition.


Практика

Вся практическая подготовка происходит в специализированных пентест-лабораториях, разработанных на основе корпоративных сетей реальных компаний, с присущими им уязвимостями и ошибками конфигурации. Практическая подготовка проходит под руководством опытного куратора. Важно отметить, что куратор, в первую очередь, старается помочь сотруднику понять вектор атаки, и только в крайнем случае — объяснит процесс выполнения задания. Разумеется, такой способ увеличивает время на поиск и эксплуатацию уязвимостей, но способствует получению навыков в полном объеме, пониманию процесса действий злоумышленника, развивая нешаблонное мышление.



Подведем итоги

  • Программа обучения «Zero Security: A» предназначена для начинающих специалистов и содержит базис этичного хакинга, в то время как «Корпоративные лаборатории» предназначены для профессиональной подготовки и включают как материал по тестированию на проникновение, так и материал по построению безопасных систем ИБ, от основ до «хардкора»;
  • Программа обучения включает в себя теоретическую (курсы-вебинары) и практическую подготовку (специализированные лаборатории), а также методический материал. Практическая подготовка составляет порядка 80% от общей программы обучения;

Таким образом, занятия в PENTESTIT позволяют понять психологию злоумышленника, освоить современные техники тестирования на проникновения и инструменты. Понимание того, что может представлять угрозу системам, а что — нет, позволяет разрабатывать наиболее эффективные механизмы защиты. Кроме этого, программы обучения закладывают качественные вектора для дальнейшего развития сотрудников.

Сертификаты



Ссылки:
«Zero Security: A» — программа стажировки в области ИБ для начинающих
«Корпоративные лаборатории» — программа профессиональной подготовки
Сравнение программ обучения
«Test lab v.7» — бесплатная лаборатория тестирования на проникновение
Гости КЛ — выступление гостей «Корпоративных лабораторий»

Комментарии (6)


  1. gezakht
    14.05.2015 11:17
    +4

    А когда начало ближайших групп?


    1. rodionovs Автор
      14.05.2015 11:26
      +3

      Для «Zero Security: A» — 16 мая
      Для «Корпоративных лабораторий» — 12 июня


      1. exitusletaris
        14.05.2015 11:45
        +2


        1. rodionovs Автор
          14.05.2015 11:47
          +2

          Благодарю, что обратили внимание на статью)


  1. gezakht
    14.05.2015 11:48
    +5

    А какова стоимость курсов?


    1. rodionovs Автор
      14.05.2015 11:50
      +3

      Для «Zero Security: A» — 12 000 (без учета комиссии за перевод) для физ. лиц, 20 000 для юр. лиц.
      Для «Корпоративных лабораторий» — в зависимости от тарифа, Стандарт — 30 000 р., Профи — 60 000 р., Эксперт — 100 000 р.