Этичный хакинг и тестирование на проникновение (Ethical Hacking and Countermeasures)

Каждый день появляются всё новые сообщения и разгораются громкие скандалы, связанные с информационной безопасностью. Руководители служб информационной безопасности многих организаций убедились в том, что традиционные «точечные» меры - настройка брандмауэра и установка антивирусного ПО — уже не гарантируют защищенности конфиденциальной информации. Реалии сегодняшнего дня требуют принципиально иного подхода — создания комплексной и многоуровневой системы информационной безопасности предприятия, способной гибко реагировать на изменение требований бизнеса, быстрое развитие ИТ-технологий и появление новых классов угроз, что в свою очередь требует периодической переоценки эффективности принимаемых мер и выработки плана дальнейшего совершенствования этой системы. Для оценки защищенности информационной системы существует два возможных метода – проведение формального аудита и тестирование на проникновение. В первом случае анализируют конфигурацию системы и настройки безопасности всех ее компонентов, политики безопасности и внутренних нормативных документов, принятых в организации. Даже для небольшого предприятия такой аудит может занять недели, а то и месяцы. Второй метод позволяет намного более оперативно оценить реальный уровень защищенности информационной системы предприятия. В процессе тестирования ресурсы организации атакуются всеми известными методами, но, в отличие от реальной атаки, при эксплуатации уязвимости никакого разрушающего воздействия не следует. Для проведения тестов используются методики и программные средства, обычно применяемые злоумышленниками. Таким образом система информационной безопасности организации испытывается в условиях максимально приближенных к реальным. Проведение тестирования на проникновение требует от исполняющих специалистов высокой квалификации. Приглашать человека со стороны может быть рискованно, а заказывать эту работу сторонней организации не всегда экономически оправдано, поэтому наиболее популярный способ получить специалиста по тестированию систем безопасности – обучение собственных сотрудников. Курсов по безопасности довольно много, но выбор должен быть оптимальный. Среди различных обучающих программ отдельно стоит выделить курс «Этичный хаккинг: тестирование на проникновение», консолидирующий опыт ведущих специалистов в области тестирования на проникновение. Курс разработан с учетом современных требований к системам безопасности и позволяет провести оценку возможности проникновения в компьютерную систему с помощью всех возможных средств – от подбора паролей до эксплуатации уязвимости веб-приложений. Курс «Этичный хаккинг» помогает слушателям сформировать системный подход к оценке безопасности компьютерных систем и сетей, дает методологию проведения успешного тестирования на проникновение и помогает наработать навыки использования всех необходимых для этого инструментов. На текущий момент доступна восьмая версия курса, которая охватывает уязвимости последних продуктов семейства Windows и популярных мобильных платформ. Также в новой версии было переработано содержание курса для более полного освещения современных технологий и новых классов угроз. По оценкам специалистов некоторых государств, например Швеции и Индии, программа курса «Этичный хаккинг: тестирование на проникновение» является наиболее удачным выбором для подготовки специалистов высокого уровня для проведения тестирования безопасности компьютерных систем и является обязательной частью подготовки специалистов по ИБ силовых ведомств. В 2013 году курс «Этичный хаккинг: тестирование на проникновение» был аттестован Американским Национальным Институтом Стандартов (ANSI) на соответствие требованиям стандарта ANSI/ISO/IEC 17024 и выбран Министерством Обороны США в качестве базового курса для подготовки специалистов по защите компьютерных сетей.

BAS University  приглашает на авторизованный курс: 

Этичный хакинг и тестирование на проникновение (Ethical Hacking and Countermeasures)

Дата проведения: 16 - 20 ноября 2015г.

Город проведения: Алматы. 

Цель обучения – дать слушателям знания и навыки для формирования системного подхода к обеспечению компьютерной безопасности, научить методам проверки безопасности различных узлов компьютерной сети и познакомить слушателей с инструментарием злоумышленников, с их преимуществами и ограничениями.

Аудитория

Этот курс предоставляет развернутые знания по обеспечению компьютерной безопасности современных систем и будет важен администраторам безопасности в качестве справочника по различным методам и средствам взлома компьютерных сетей и систем. Также курс полезен сотрудникам службы безопасности для повышения эффективности работы с учетом новых уловок злоумышленников, и бесспорно данный курс будет интересен руководителям отделов ИТ для формирования реалистичной оценки современной ситуации в сфере обеспечения компьютерной безопасности. Кроме того курс полезен специалистам в сфере безопасности в качестве подготовки к получению международной сертификации.

По окончании обучения слушатели смогут

• Понимать взаимосвязь компонентов безопасности сети, сферу ответственности и влияния каждого из узлов;
• Знать и управлять уязвимыми местами сети;
• Использовать мониторинг и самостоятельно обнаруживать уязвимости;
• Работать с инструментами взлома сетей и систем;
• Знать хакерские уловки для проникновения в системы и сети;
• Проводить тестирование любых компонентов сети на предмет взлома;
• Классифицировать рабочие станции по степени риска проведения атаки;
• Понимать ход мыслей злоумышленника;
• Оценить масштаб потенциально возможных атак;
• Противодействовать несанкционированному сбору информации о сети организации;
• Понимать стратегию злоумышленника;
• Определять атаку на основе социальной инженерии;
• Изучить методы взлома беспроводной сети;
• Определить наиболее уязвимые места мобильных платформ;
• Противодействовать криптографическим атакам;
• Понимать процесс вторжения в систему;
• Проводить аудит систем безопасности;
• Противодействовать вторжению.

Для эффективного обучения на курсе слушатели должны обладать следующими знаниями и навыками:

• Опыт работы с клиентским и серверными ОС;
• Понимание работы сети и сетевых устройств;
• Понимание базовых концепций безопасности.