BAS University, ТОО
+7 (727) 357-21-22
ул. Джумалиева, 86, (уг. ул. Толе би), Бизнес-центр Grand Asia «B», 9 этаж, Алматы
16
сентября
2015

Этичный хакинг и тестирование на проникновение (Ethical Hacking and Countermeasures)

Вернуться к списку новостей
Каждый день появляются всё новые сообщения и разгораются громкие скандалы, связанные с информационной безопасностью. Руководители служб информационной безопасности многих организаций убедились в том, что традиционные «точечные» меры - настройка брандмауэра и установка антивирусного ПО — уже не гарантируют защищенности конфиденциальной информации. Реалии сегодняшнего дня требуют принципиально иного подхода — создания комплексной и многоуровневой системы информационной безопасности предприятия, способной гибко реагировать на изменение требований бизнеса, быстрое развитие ИТ-технологий и появление новых классов угроз, что в свою очередь требует периодической переоценки эффективности принимаемых мер и выработки плана дальнейшего совершенствования этой системы. Для оценки защищенности информационной системы существует два возможных метода – проведение формального аудита и тестирование на проникновение. В первом случае анализируют конфигурацию системы и настройки безопасности всех ее компонентов, политики безопасности и внутренних нормативных документов, принятых в организации. Даже для небольшого предприятия такой аудит может занять недели, а то и месяцы. Второй метод позволяет намного более оперативно оценить реальный уровень защищенности информационной системы предприятия. В процессе тестирования ресурсы организации атакуются всеми известными методами, но, в отличие от реальной атаки, при эксплуатации уязвимости никакого разрушающего воздействия не следует. Для проведения тестов используются методики и программные средства, обычно применяемые злоумышленниками. Таким образом система информационной безопасности организации испытывается в условиях максимально приближенных к реальным. Проведение тестирования на проникновение требует от исполняющих специалистов высокой квалификации. Приглашать человека со стороны может быть рискованно, а заказывать эту работу сторонней организации не всегда экономически оправдано, поэтому наиболее популярный способ получить специалиста по тестированию систем безопасности – обучение собственных сотрудников. Курсов по безопасности довольно много, но выбор должен быть оптимальный. Среди различных обучающих программ отдельно стоит выделить курс «Этичный хаккинг: тестирование на проникновение», консолидирующий опыт ведущих специалистов в области тестирования на проникновение. Курс разработан с учетом современных требований к системам безопасности и позволяет провести оценку возможности проникновения в компьютерную систему с помощью всех возможных средств – от подбора паролей до эксплуатации уязвимости веб-приложений. Курс «Этичный хаккинг» помогает слушателям сформировать системный подход к оценке безопасности компьютерных систем и сетей, дает методологию проведения успешного тестирования на проникновение и помогает наработать навыки использования всех необходимых для этого инструментов. На текущий момент доступна восьмая версия курса, которая охватывает уязвимости последних продуктов семейства Windows и популярных мобильных платформ. Также в новой версии было переработано содержание курса для более полного освещения современных технологий и новых классов угроз. По оценкам специалистов некоторых государств, например Швеции и Индии, программа курса «Этичный хаккинг: тестирование на проникновение» является наиболее удачным выбором для подготовки специалистов высокого уровня для проведения тестирования безопасности компьютерных систем и является обязательной частью подготовки специалистов по ИБ силовых ведомств. В 2013 году курс «Этичный хаккинг: тестирование на проникновение» был аттестован Американским Национальным Институтом Стандартов (ANSI) на соответствие требованиям стандарта ANSI/ISO/IEC 17024 и выбран Министерством Обороны США в качестве базового курса для подготовки специалистов по защите компьютерных сетей.

BAS University  приглашает на авторизованный курс: 

Этичный хакинг и тестирование на проникновение (Ethical Hacking and Countermeasures)

Дата проведения: 16 - 20 ноября 2015г.

Город проведения: Алматы. 

Цель обучения – дать слушателям знания и навыки для формирования системного подхода к обеспечению компьютерной безопасности, научить методам проверки безопасности различных узлов компьютерной сети и познакомить слушателей с инструментарием злоумышленников, с их преимуществами и ограничениями.

Аудитория

Этот курс предоставляет развернутые знания по обеспечению компьютерной безопасности современных систем и будет важен администраторам безопасности в качестве справочника по различным методам и средствам взлома компьютерных сетей и систем. Также курс полезен сотрудникам службы безопасности для повышения эффективности работы с учетом новых уловок злоумышленников, и бесспорно данный курс будет интересен руководителям отделов ИТ для формирования реалистичной оценки современной ситуации в сфере обеспечения компьютерной безопасности. Кроме того курс полезен специалистам в сфере безопасности в качестве подготовки к получению международной сертификации.

По окончании обучения слушатели смогут

  • Понимать взаимосвязь компонентов безопасности сети, сферу ответственности и влияния каждого из узлов;
  • Знать и управлять уязвимыми местами сети;
  • Использовать мониторинг и самостоятельно обнаруживать уязвимости;
  • Работать с инструментами взлома сетей и систем;
  • Знать хакерские уловки для проникновения в системы и сети;
  • Проводить тестирование любых компонентов сети на предмет взлома;
  • Классифицировать рабочие станции по степени риска проведения атаки;
  • Понимать ход мыслей злоумышленника;
  • Оценить масштаб потенциально возможных атак;
  • Противодействовать несанкционированному сбору информации о сети организации;
  • Понимать стратегию злоумышленника;
  • Определять атаку на основе социальной инженерии;
  • Изучить методы взлома беспроводной сети;
  • Определить наиболее уязвимые места мобильных платформ;
  • Противодействовать криптографическим атакам;
  • Понимать процесс вторжения в систему;
  • Проводить аудит систем безопасности;
  • Противодействовать вторжению.

Для эффективного обучения на курсе слушатели должны обладать следующими знаниями и навыками:

  • Опыт работы с клиентским и серверными ОС;
  • Понимание работы сети и сетевых устройств;
  • Понимание базовых концепций безопасности.
Комментарии Добавить комментарий

Комментариев пока нет, добавьте комментарий первым.