Стратегия и технологии наступательной безопасности
Стратегия наступательной безопасности (Offensive Security) появилась в ответ на повышенную активность и агрессивные методы злоумышленников. Сколь тщательно не выполнялись бы требования регуляторов по информационной безопасности, ни одна корпоративная служба не может гарантировать, что ее сеть 100% защищена. Чтобы быть уверенным в актуальности состояния инфраструктуры и быть готовым к реагированию на потенциальные угрозы или минимизации их последствий, необходимо активно применять ряд мер по исследованию безопасности ИТ-инфраструктуры и повышению осведомленности пользователей: анализ защищенности, тестирование на проникновение и киберучения. В комплексе они реализуют концепцию наступательной безопасности в цифровой среде, которая уже доказала свою состоятельность на практике.
Курс является практико-ориентированным. Слушателям рекомендуется иметь собственные ноутбуки с предустановленной ОС Linux (предпочтительно Kali Linux) или ноутбуки с локально установленной средой виртуализации.
Курс является практико-ориентированным. Слушателям рекомендуется иметь собственные ноутбуки с предустановленной ОС Linux (предпочтительно Kali Linux) или ноутбуки с локально установленной средой виртуализации.
Кому адресован
- Штатным сотрудникам подразделений по защите информации
- Руководителям и специалистам технических подразделений СБ
- Руководителям службы информационной безопасности - для расширения компетенций и внедрения передовых подходов
Программа обучения
Стратегия и технологии наступательной безопасности
Продолжительность — 16 ак.ч.
1
Концепции Offensive и Defensive Security. Основные различия. Можно ли их совмещать в рамках единой стратегии ИБ предприятия и как?
2
Основные направления работ в рамках концепции Offensive Security. Практика внедрения.
3
Пентест корпоративной сети, отдельных узлов или приложений. Поиск и анализ внешней поверхности атаки. Изучение методологии, актуальных подходов и инструментария на практике.
4
Комплексный аудит ИБ - что это и зачем. Проведение аудита собственными силами или с привлечением внешней экспертизы. За и против.
5
Требования ФСТЭК, Банка России и других регуляторов по проведению анализа защищенности ИТ-систем.
6
Blue и Red Team. Корпоративные киберучения в теории и на практике. Фишинговые рассылки. Ожидания, результаты, распространенные ошибки и заблуждения.
7
Экспертиза безопасности беспроводных сетей. Методология исследования и лучшие практики.
8
Процессы управления уязвимостями и повышения осведомленности пользователей. Повышение эффективности штатного подразделения.
9
Международные стандарты и сертификация специалистов OffSec.
Стоимость
Оплата по договору
Заполните заявку и мы свяжемся с вами в ближайшее время
Нажимая на кнопку вы соглашаетесь на обработку персональных данных
Преподаватели
- Эксперт по наступательной безопасности, руководитель направления непрерывного анализа защищенности CICADA8, МТС
Оставьте свой отзыв
Отправляя форму вы соглашаетесь с политикой конфиденциальности
Остались вопросы?
Мы свяжемся с вами в течение рабочего дня
Оставляя заявку вы соглашаетесь с политикой обработки персональных данных