Основними факторами, що впливають на розвиток ринку ІБ, як і раніше, є зростаюча кількість інцидентів, що порушують функціонування бізнес-процесів. У світлі цього цілком зрозуміле зростання інтересу до таких послуг, як побудова систем ІБ, а також створення систем управління інцидентами і безперервністю функціонування.
Кількість і рівень інформаційних загроз зростає з кожним днем, відповідно все складніше стають системи захисту інформації, їх впровадження та експлуатація, а також вимоги до фахівців з інформаційної безпеки для можливості протидії сучасним загрозам.
Розробляючи унікальні за своїм форматом і методикою навчання курси «Корпоративні лабораторії» наші фахівці допомагають заповнити відсутні знання і вдосконалити свої навички з побудови ефективної системи захисту інформаційних систем від несанкціонованих атак зловмисників. Навіть досвідчені фахівці, які відвідали наші програми навчання, відкривають для себе щось нове. Унікальність програми полягає не лише в актуальному практичному матеріалі, а й у методиці навчання із застосуванням спеціально розроблених для даної програми ресурсів.
Програма курсу вигідно відрізняється від зарубіжних аналогів своєю актуальністю - адаптація і переклад найбільш відомих західних програм навчання займає досить тривалий час і запізнюється в актуальності приблизно на рік.
Процес навчання
Навчання проходить повністю дистанційно, і складається на 20% з теоретичної частини і на 80% з практичної (у вигляді спеціально розробленої унікальної лабораторії тестування на проникнення). Теоретична частина представлена у вигляді вебінарів, у повному інтерактиві з інструктором. Протягом всієї програми навчання існує можливість ознайомитися з відеозаписами минулих вебінарів для кращого закріплення матеріалу. Всі вебінари доповнені докладними методичними посібниками. Як бонус на завершальний вебінар ми запрошуємо відомих людей зі світу практичної інформаційної безпеки, для того щоб вони поділилися цікавим матеріалом, напрацюваннями або практичними кейсами.
Процес навчання проходить поетапно і виглядає наступним чином: спеціаліст після кожної групи онлайн-вебінарів виконує практичні завдання в спеціалізованій лабораторії тестування на проникнення, тим самим закріплюючи отримані знання на практиці.
Протягом усього навчання групу супроводжує куратор, який оперативно допомагає тим, хто навчається з усіма виникаючими питаннями.
Після того як всі завдання в практичній лабораторії будуть успішно завершені, фахівцеві пропонується виконати фінальне тестування.
Унікальність курсів полягає також і в можливості виступити в ролі зловмисника, що в корені може поміняти уявлення про ефективну побудову систем захисту. Акцент навчання ставиться на практиці діях фахівців, що становить 80% навчання. У 20% матеріалу ми вкладаємо найактуальнішу інформацію про інструменти сучасних атак, експлуатацію засобів злому і нещодавно зафіксовані вектори і сценарії хакерських атак.
Нова програма
З кожним набором наші фахівці актуалізують навчальний матеріал виходячи з трендів розвитку сучасних загроз і засобів протидії зловмисникам. У програму поточного набору ми включили оновлений матеріал за такими темами:
"Актуальні вектори атак: APT "- з'явилася велика кількість нового матеріалу, в т. ч. ProjectSauron - засіб атаки держустанов РФ, аналіз витік даних та інструментарію Equation Group.
"Актуальні вектори атак: BYOD "- нові вразливості і вектори атак, наприклад Quadrooter (вразливі ауд 900.000.000 пристроїв на базі Android).
"Пост - експлуатація в Windows системах. Powershell "Сьогодні PowerShell це платформа для реалізації практичних безмежних можливостей. Як для системного адміністрування, так і для наступальної інформаційної безпеки. Не можна забувати і про те, що зловмисники все частіше і частіше використовують вбудовані в ОС фукнціонал, і все рідше намагаються завантажувати свій власний інструментарій. Тому просто необхідно як мінімум знати і вміти користуватися хоча б базовими можливостями PowerShell у сьогоднішньому світі, що вкрай динамічно змінюються.
Окрему увагу так само заслуговує той факт, що довгий час антивірусні продукти абсолютно не звертали увагу на шкідливі PowerShell скрипти. Зараз ситуація вже почала змінюватися, але обхід систем проактивного захисту досі досить нескладний.
«Актуальні вразливості сучасних веб-систем». Зараз розробники намагаються додати до своїх веб-програм якомога більше різного функціоналу і найчастіше тепер веб-додатки є складними системами до складу яких входять різні компоненти. Паралельно з розвитком і ускладненням веб-додатків видозмінювалися старі вектори атак, і, що важливо, з'являлися нові. Також важливо відзначити те, що не завжди можна знайти вразливості просто просканувавши веб-додаток різними сканерами.
«Форензіка мобільних пристроїв». Досить актуальна тема, зараз в мобільних пристроях зберігається і обробляється великий обсяг критичних даних - від особистої пошти до онлайн банкінгу і реквізитів доступу в корпоративну мережу. Тому необхідно мати уявлення про структури додатків, архітектуру безпеки в мобільних ОЗ та засоби захисту.
Резюме
Усвідомлюючи критичність захисту внутрішнього периметра систем, серйозність наслідків від несанкціонованого доступу до конфіденційної інформації та глибину відповідальності, яка лягає на фахівців з ІБ, ми розробили особливу програму професійної підготовки.
