image

За безопасность нужно платить, а за ее отсутствие — расплачиваться. Уинстон Черчилль.


Открыт набор в новые группы «Корпоративных лабораторий» — уникальной в России и СНГ программы подготовки в области практической безопасности от компании PENTESTIT. Уникальность «Корпоративных лабораторий» заключается в симбиозе формата обучения, качества материала и специализированных ресурсов, на которых производится обучение. Помимо сильнейшей практической подготовки, программа включает интересные курсы-вебинары, по уровню сравнимые с материалом профессиональных конференций по практической безопасности. Дата начала обучения: 11.10.2015 г.

Отсуствите обязательного согласования программы с различными инстансами позволяют производить акутализацию материала с каждым набором, таким образом «Корпоративные лаборатории» включают на момент начала обучения наиболее современные техники и инструменты поиска и эксплуатации уязвимостей, а также самые эффективные инструменты защиты.

Особенность программы


Суть программы обучения заключается получении практических навыков обеспечения информационной безопасности и достигается следующим образом:
  • перед началом обучения специалист получает доступ к личному кабинету, в котором знакомиться с коллегами, инструкторским составом и куратором, получает методический материал и подготавливает специализированный дистрибутив;
  • в выходные дни обучающиеся посещают онлайн-вебинары (теоретическая подготовка), на которых инструктора из PENTESTIT демонстрируют различный инструментарий и техники тестирования на проникновение, знакомят с законодательством РФ и мировым опытом в области расследования киберпреступлений, а также демонстрируют лучшие практики обеспечения ИБ.
  • в будние дни, в свободное время, специалисты закрепляют полученные знания на практике, а также приобретают новые. Именно практическая подготовка позволяет понять суть уязвимостей, методы и инструменты их поиска и экплуатации, а также позволяет научить мыслить и действовать, как злоумышленник. Именно такие навыки позволяют реализовывать наиболее эффективные механизмы обеспечения ИБ. На протяжении всего процесса обучения обучающиеся имеют поддержку куратора, который следит за ходом обучения и оказывает поддержку.


«Корпоративных лабораторий PENTESTIT» — это целая система подготовки специалистов в области практичекой безопасности, включающая:
  • программа построена по принципу: 20% теории (вебинары) и 80% практики (работа в пентест-лаборатории);
  • вебинары читают специалисты с большим практическим опытом работы в области ИБ;
  • все лаборатории разрабатываются на основе уязвимостей, обнаруженных в результате пентеста реальных компаний в обезличенном виде;
  • на протяжении всего процесса обучения группу сопровождает куратор, помогающий, в случае необходимости, справиться с заданием. Важно отметить, что основной задачей куратора является не объяснить выполнение, а научить мыслить так, чтобы понять задание и справиться с ним самостоятельно;
  • с каждым новым набором (примерно раз в 1,5 месяца) происходит переработка и обновление материала, что позволяет поддерживать программу в актуальном состоянии на момент обучения;
  • все ресурсы, используемые в программах (личный кабинет, вебинар-площадка и лаборатории) являются собственной разработкой PENTESTIT и реализованы с учетом всех потребностей обучающихся.


Модульность


Программа обучения включает в себя три модуля: «Стандарт», «Профи» и «Эксперт». Модульность программы заключается в том, что, к примеру, пройдя обучение по модулю «Профи» можно посетить модуль «Эксперт», доплатив разницу между модулями. Такой подход позволяет всем желающим продолжить обучение без повторного прохождения материала.

Модуль «Стандарт» представляет собой вводную часть в «Корпоративные лаборатории». В отличие от «Zero Security: A» — курсы этичного хакинга для начинающих, предусматривающие начальную подготовку, модуль «Стандарт» представляет собой базовый материал как этичного хакинга, так и обеспечения ИБ.
Дополнительная информация
Базовая подготовка включает поверхностное ознакомление с материалом модуля «Профи» и сочетает в себе как цикл курсов-вебинаров наиболее актуальных направлений ИБ, так и предусматривает практические занятия согласно уровню изучаемого материала. «Стандарт» подходит для начинающих специалистов, имеющих первоначальные навыки обеспечения ИБ, и является необходимой базой для получения профессиональной подготовки по модулю «Профи».

  • Законодательство в сфере ИБ в России и за рубежом;
  • Тестирование на проникновение (методы; виды; инструментарий);
  • Сетевая безопасность (сканирование; ошибки конфигураций; эксплуатация; пост-эксплуатация);
  • Веб-безопасность (природа SQL-инъекций; основы XSS; обзор инструментов для эксплуатации веб-уязвимостей);
  • Построение эффективных систем обеспечения ИБ (вводная информация; обзор существующих IDS);
  • «Intercepter-NG»;
  • Закрепление полученных навыков на практике: CTF-задания и экзаменационная лаборатория. Выполнение пентеста корпоративной сети.

Продолжительность курса: 2-3 недели, стоимость: 30 000 руб.

Модуль «Профи» представляет собой продолжение программы «Стандарт», включающий расширенные методы «атаки» и «защиты». В данном модуле материал разбирается более подробно, существенно увеличено количество примеров методов и инструментов, как пентестера, так и ИБ-специалиста.
Дополнительная информация
Профессиональная подготовка, включающая материал модуля «Стандарт» и являющаяся его продолжением.

По сравнению со «Стандартом», «Профи» обеспечивает глубокую теоретическую и практическую подготовку за счет значительного увеличения объема рассматриваемого материала (методы, техники и вектора атак), а также количества и сложности практических заданий. Уровень подготовки специалистов, проходящих обучение по модулю «Профи» в разы выше, чем в «Стандарте».

Кроме этого, обучение обеспечивает профессиональную подготовку не только технических специалистов, но и рядовых сотрудников, позволяя подготовиться к прохождению аудита соответствия PCI DSS. Модуль «Профи» отлично подходит как начинающим специалистам с минимальными знаниями в области ИБ, так и опытным специалистам, желающим повысить свою квалификацию в области практической информационной безопасности.

  • Законодательство в сфере ИБ в России и за рубежом;
  • Тестирование на проникновение (методы; виды; инструментарий);
  • Сетевая безопасность (сканирование; ошибки конфигураций; эксплуатация; пост-эксплуатация);
  • Веб-безопасность (природа SQL-инъекций; основы XSS; обзор инструментов для эксплуатации веб-уязвимостей);
  • Построение эффективных систем обеспечения ИБ (вводная информация; обзор существующих IDS);
  • «Intercepter-NG»;
  • Расширенная сетевая безопасность (техники проведения атак класса «MITM» с помощью современных инструментов; продвинутые методы поиска уязвимостей в сетевой инфраструктуре);
  • Расширенный воркшоп по SQLi (СУБД «MySQL»; СУБД «MSSQL»; СУБД «PostgreSQL»);
  • Расширенный воркшоп по XSS (Демонстрация наиболее актуальных разновидностей XSS);
  • Построение эффективных систем обеспечения ИБ (настройка и демонстрация специализированных утилит и методов);
  • Мастер-класс от гостей «Корпоративных Лабораторий» (выступление с докладом приглашенного эксперта в области ИБ. Возможность пообщаться и задать вопросы докладчику);
  • Закрепление полученных навыков на практике: CTF-задания и экзаменационная лаборатория. Выполнение пентеста корпоративной сети.

Продолжительность курса: 3-4 недели, стоимость: 60 000 руб.

Вся «хардкорная» программа, по своему составу сравнимая с материалом профильных конференций по практической безопасности, сосредоточена в модуле «Эксперт». Помимо материала по пост-эксплуатации систем, модуль содержит материал по расследованию киберпреступлений и противодействию киберпреступникам.
Дополнительная информация
Экспертный уровень подготовки, включающий материал модуля «Профи» и являющийся его продолжением.

Модуль «Эксперт» — это уникальные занятия, по своему уровню идентичны материалу, который можно услышать только на профессиональных форумах по практической безопасности. Кроме этого, «Эксперт» включает подготовку в области компьютерной криминалистики и противодействию нарушений, позволяя проводить не только внутреннее расследование компьютерных преступлений, но и правильно собирать доказательную базу для передачи в правоохранительные органы.

Модуль «Эксперт», включающий материалы «Стандарта» и «Профи», разработан как для начинающих специалистов в области ИБ и системных администраторов, позволяя поэтапно закрепить навыки в области компьютерной безопасности, так и для профессионалов, позволяя получить экспертные навыки о современных угрозах и способах противодействия им в области информационной безопасности.

  • Законодательство в сфере ИБ в России и за рубежом;
  • Тестирование на проникновение (методы; виды; инструментарий);
  • Сетевая безопасность (сканирование; ошибки конфигураций; эксплуатация; пост-эксплуатация);
  • Веб-безопасность (природа SQL-инъекций; основы XSS; обзор инструментов для эксплуатации веб-уязвимостей);
  • Построение эффективных систем обеспечения ИБ (вводная информация; обзор существующих IDS);
  • «Intercepter-NG»;
  • Расширенная сетевая безопасность (техники проведения атак класса «MITM» с помощью современных инструментов; продвинутые методы поиска уязвимостей в сетевой инфраструктуре);
  • Расширенный воркшоп по SQLi (СУБД «MySQL»; СУБД «MSSQL»; СУБД «PostgreSQL»);
  • Расширенный воркшоп по XSS (Демонстрация наиболее актуальных разновидностей XSS);
  • Построение эффективных систем обеспечения ИБ (настройка и демонстрация специализированных утилит и методов);
  • Мастер-класс от гостей «Корпоративных Лабораторий» (выступление с докладом приглашенного эксперта в области ИБ. Возможность пообщаться и задать вопросы докладчику);
  • Экспертный уровень пост-эксплуатации и повышения привилегий в Linux (сбор информации о системе; повышение привилегий — эксплоиты, «SUID», «Race conditions», и т.д.; сбор учётных данных и закрепление в системе; сокрытие следов; работа в «Metasploit Framework);
  • Экспертный уровень пост-эксплуатации и повышения привилегий в Windows (анализ скомпрометированной системы; эксплуатация уязвимостей и ошибок конфигурации в системе и сторонних приложениях; обход «UAC»; способы передачи файлов; извлечение паролей в открытом виде; «pass-the-hash»);
  • Расследование киберпреступлений (реконструкция действий злоумышленника; сбор доказательной базы, его точки; сбор данных для передачи в правоохранительные органы; правила снятия дампа оперативной памяти и анализ, использование специализированных утилит; анализ файловых систем; определение возможных последствий и оценка ущерба; использование «HoneyPot»; противодействие сбору данных, антифорензика);
  • Закрепление полученных навыков на практике: CTF-задания и экзаменационная лаборатория. Выполнение пентеста корпоративной сети.

Продолжительность курса: 4-5 недель, стоимость: 100 000 руб.

Неизвестные беды больше всего тревожат. Сенека.

Занятия в PENTESTIT позволяют понять психологию злоумышленника, освоить современные техники и инструменты тестирования на проникновения. Понимание того, что является угрозой ИБ, а что — нет, позволяет разрабатывать наиболее эффективные механизмы защиты. Кроме этого, программы обучения закладывают качественные вектора для дальнейшего развития, а благодаря интенсивной программе и качественному материалу обучение в «Корпоративных лабораториях» позволяет в короткие сроки получить современные знания в области практической безопасности. Узнать подробности и записаться на курс можно по ссылке: pentestit.ru.

Комментарии (6)


  1. gezakht
    19.08.2015 18:54
    +2

    Т.е. можно после Профи пройти Эксперта, доплатив 40 000 р.?


    1. rodionovs
      19.08.2015 19:30
      +3

      Да, совершенно верно, курс модульный и позволяет проходить обучение поэтапно, оплачивая разницу между модулями\тарифами


  1. gezakht
    19.08.2015 19:08
    +2

    И какой будет сертификат? Или их будет два?


    1. rodionovs
      19.08.2015 19:32
      +3

      Если после Профи Вы пройдете модуль Эксперт, то получите 2 сертификата, отдельно для каждого модуля. Вернее, сертификатов будет четыре (на русском и английском языках)


      1. gezakht
        19.08.2015 19:35

        Спасибо, а где можно посмотреть как выглядят сертификаты?


        1. rodionovs
          19.08.2015 19:36
          +4

          Шаблон сертификатов доступен по ссылке: www.pentestit.ru/downloads/certificates/cl.png
          Проверить валидность сертификатов также можно по ссылке: corplab.pentestit.ru/cert