Корпоративные лаборатории Pentestit — уникальные по своему формату и содержанию курсы практической ИБ-подготовки, разработанные на основе лучших практик тестирования на проникновение и анализа защищенности, по уровню содержания сравнимые с материалами хакерских конференций.
Специалисты, проходящие обучение в «Корпоративных лабораториях», получают бесценный практический опыт работы с современными методами и инструментами проникновения в систему, изучают психологию злоумышленников, проводят расследование киберпреступлений, и, на основе этого, учатся вырабатывать наиболее эффективные механизмы защиты. В статье мы расскажем, в чем заключается уникальность нашей программы обучения и что получают специалисты, окончившие курс «Корпоративные лаборатории».
Программа «Корпоративные лаборатории» разрабатывается с учетом материалов и практик, применяемых как хакерами, так и работниками подразделений ИБ различных компаний. Прислушиваясь к пожеланиям специалистов, проходящих у нас обучение, мы регулярно обновляем содержание курса таким образом, чтобы обеспечить комфортное и качественное обучение. Для этих же целей мы разработали собственные площадки: удобный личный кабинет, функциональный сервис для просмотра вебинаров, уникальные пентест-лаборатории, построенные на основе корпоративных сетей реальных компаний.
Обновление материала
C каждым набором наши специалисты актуализируют учебный материал исходя из трендов развития современных угроз и средств противодействия злоумышленникам. В среднем, в каждом новом наборе обучения обновляется 10-15% материала.
При обновлении материала мы учитываем следующие факторы:
- актуальность материала;
- обновление или переработка технических средств;
- появление новых уязвимостей, и как следствие, новых векторов атаки;
- громкие событие в области кибербезопасности;
- пожелания обучающихся.
Новая программа
Учитывая развитие современных векторов и сценариев атаки на корпоративные сети, мы расширили нашу программу обучения и добавили новые вебинары и практические задания по следующим темам:
Сетевая безопасность в век IPv6:
- введение в теорию протокола IPv6;
- сканирование и поиск «живых» IPv6 хостов;
- man-in-the-middle в среде IPv6;
- способы защиты IPv6.
Android Security:
- архитектура и модель безопасности Android;
- безопасность приложений (security sdk, permissions, ipc);
- reverse engineering приложений;
- patching приложений (изменение приложения и обратная сборка).
Применение Python в тестировании на проникновение:
- краткое введение в Python;
- работа с сетевыми сервисами;
- работа с веб приложениями.
Безопасность беспроводных сетей:
- классические атаки на беспроводные сети;
- подложные точки доступа (Rogue AP, Evil Twin, Karma);
- выявление аномалий эфира и обнаружение атак;
- методы защиты беспроводных сетей.
Обучение
Курс полностью дистанционный. Для максимального комфорта обучающихся нами разработана специализированная вебинар-площадка, удобный личный кабинет и виртуальная среда лабораторий, подключение к которой осуществляется посредством VPN-соединения.
Закрепление знаний, полученных на уникальных курсах этичного хакинга и тестирования на проникновение от Pentestit, производится путем выполнения заданий по взлому и защите систем различной сложности в условиях, приближенных к реальным. В процессе обучения сотрудники изучают природу уязвимостей, инструменты эксплуатации, знакомятся с психологией и инструментами злоумышленника и со способами защиты.
Большинство специалистов, уже прошедших обучение в Корпоративных лабораториях Pentestit, являются действующими сотрудниками крупных организаций (банков, государственных учреждений, крупнейших интернет-проектов) и регулярно повышающих свой профессиональный уровень в области практической ИБ.
Узнать подробности и записаться на ближайшие курсы можно по ссылке.
Поделиться с друзьями