Этичный хакинг и тестирование на проникновение (Ethical Hacking and Countermeasures)
Каждый день появляются всё новые сообщения и разгораются громкие скандалы, связанные с информационной безопасностью. Руководители служб информационной безопасности многих организаций убедились в том, что традиционные «точечные» меры - настройка брандмауэра и установка антивирусного ПО — уже не гарантируют защищенности конфиденциальной информации. Реалии сегодняшнего дня требуют принципиально иного подхода — создания комплексной и многоуровневой системы информационной безопасности предприятия, способной гибко реагировать на изменение требований бизнеса, быстрое развитие ИТ-технологий и появление новых классов угроз, что в свою очередь требует периодической переоценки эффективности принимаемых мер и выработки плана дальнейшего совершенствования этой системы. Для оценки защищенности информационной системы существует два возможных метода – проведение формального аудита и тестирование на проникновение. В первом случае анализируют конфигурацию системы и настройки безопасности всех ее компонентов, политики безопасности и внутренних нормативных документов, принятых в организации. Даже для небольшого предприятия такой аудит может занять недели, а то и месяцы. Второй метод позволяет намного более оперативно оценить реальный уровень защищенности информационной системы предприятия. В процессе тестирования ресурсы организации атакуются всеми известными методами, но, в отличие от реальной атаки, при эксплуатации уязвимости никакого разрушающего воздействия не следует. Для проведения тестов используются методики и программные средства, обычно применяемые злоумышленниками. Таким образом система информационной безопасности организации испытывается в условиях максимально приближенных к реальным. Проведение тестирования на проникновение требует от исполняющих специалистов высокой квалификации. Приглашать человека со стороны может быть рискованно, а заказывать эту работу сторонней организации не всегда экономически оправдано, поэтому наиболее популярный способ получить специалиста по тестированию систем безопасности – обучение собственных сотрудников. Курсов по безопасности довольно много, но выбор должен быть оптимальный. Среди различных обучающих программ отдельно стоит выделить курс «Этичный хаккинг: тестирование на проникновение», консолидирующий опыт ведущих специалистов в области тестирования на проникновение. Курс разработан с учетом современных требований к системам безопасности и позволяет провести оценку возможности проникновения в компьютерную систему с помощью всех возможных средств – от подбора паролей до эксплуатации уязвимости веб-приложений. Курс «Этичный хаккинг» помогает слушателям сформировать системный подход к оценке безопасности компьютерных систем и сетей, дает методологию проведения успешного тестирования на проникновение и помогает наработать навыки использования всех необходимых для этого инструментов. На текущий момент доступна восьмая версия курса, которая охватывает уязвимости последних продуктов семейства Windows и популярных мобильных платформ. Также в новой версии было переработано содержание курса для более полного освещения современных технологий и новых классов угроз. По оценкам специалистов некоторых государств, например Швеции и Индии, программа курса «Этичный хаккинг: тестирование на проникновение» является наиболее удачным выбором для подготовки специалистов высокого уровня для проведения тестирования безопасности компьютерных систем и является обязательной частью подготовки специалистов по ИБ силовых ведомств. В 2013 году курс «Этичный хаккинг: тестирование на проникновение» был аттестован Американским Национальным Институтом Стандартов (ANSI) на соответствие требованиям стандарта ANSI/ISO/IEC 17024 и выбран Министерством Обороны США в качестве базового курса для подготовки специалистов по защите компьютерных сетей.
BAS University приглашает на авторизованный курс:
Этичный хакинг и тестирование на проникновение (Ethical Hacking and Countermeasures)
Дата проведения: 16 - 20 ноября 2015г.
Город проведения: Алматы.
Цель обучения – дать слушателям знания и навыки для формирования системного подхода к обеспечению компьютерной безопасности, научить методам проверки безопасности различных узлов компьютерной сети и познакомить слушателей с инструментарием злоумышленников, с их преимуществами и ограничениями.
Аудитория
Этот курс предоставляет развернутые знания по обеспечению компьютерной безопасности современных систем и будет важен администраторам безопасности в качестве справочника по различным методам и средствам взлома компьютерных сетей и систем. Также курс полезен сотрудникам службы безопасности для повышения эффективности работы с учетом новых уловок злоумышленников, и бесспорно данный курс будет интересен руководителям отделов ИТ для формирования реалистичной оценки современной ситуации в сфере обеспечения компьютерной безопасности. Кроме того курс полезен специалистам в сфере безопасности в качестве подготовки к получению международной сертификации.
По окончании обучения слушатели смогут
- Понимать взаимосвязь компонентов безопасности сети, сферу ответственности и влияния каждого из узлов;
- Знать и управлять уязвимыми местами сети;
- Использовать мониторинг и самостоятельно обнаруживать уязвимости;
- Работать с инструментами взлома сетей и систем;
- Знать хакерские уловки для проникновения в системы и сети;
- Проводить тестирование любых компонентов сети на предмет взлома;
- Классифицировать рабочие станции по степени риска проведения атаки;
- Понимать ход мыслей злоумышленника;
- Оценить масштаб потенциально возможных атак;
- Противодействовать несанкционированному сбору информации о сети организации;
- Понимать стратегию злоумышленника;
- Определять атаку на основе социальной инженерии;
- Изучить методы взлома беспроводной сети;
- Определить наиболее уязвимые места мобильных платформ;
- Противодействовать криптографическим атакам;
- Понимать процесс вторжения в систему;
- Проводить аудит систем безопасности;
- Противодействовать вторжению.
Для эффективного обучения на курсе слушатели должны обладать следующими знаниями и навыками:
- Опыт работы с клиентским и серверными ОС;
- Понимание работы сети и сетевых устройств;
- Понимание базовых концепций безопасности.
Комментариев пока нет, добавьте комментарий первым.