В течение 6 недель, каждый четверг в 18.00 (МСК), начиная со 2-го марта, учебный центр «Эшелон» проводит бесплатные вебинары по тестированию защищенности.
Все слушатели, которые примут участие в занятиях и успешно пройдут итоговое тестирование, получат сертификат центра о прохождении курса.
Занятия будет проводить генеральный директор АО «Эшелон Технологии» Александр Дорофеев, CISSP, CISA, CISM.
2 марта — Методика тестирования защищенности
- Современная кибератака.
- Чем может быть полезна матрица MITRE ATT@CK для специалистов по тестированию на проникновение?
- Подходы к тестированию защищенности: тестирование на проникновение, анализ защищенности, анализ конфигурации.
- Методика комплексного тестирования защищенности.
- Обзор инструментария этичных хакеров.
- Практика: подготовка виртуальной лаборатории в VirtualBox.
- Структурирование при поиске информации.
- Сбор информации о людях.
- Сбор информации об ИТ инфраструктуре.
- Применение Сканер-ВС 6 для исследования сети, сканирования портов и построения сетевой топологии.
- Классификации уязвимостей.
- Базы данных уязвимостей.
- Подходы к поиску уязвимостей нулевого дня и известных.
- Ручной поиск уязвимостей.
- Традиционные подходы к поиску уязвимостей с помощью сканеров безопасности.
- Поиск уязвимостей – современный подход с помощью Сканер-ВС 6.
30 марта — Эксплуатация уязвимостей
- Введение в эксплуатацию уязвимостей с помощью Metasploit Framework.
- Онлайн-подбор паролей.
- Оффлайн-подбор паролей.
6 апреля — Разработка отчета по тестированию защищенности
- Документирование в ходе проекта.
- Виды отчетов.
- Построение отчетов в Сканер-ВС 6.
- Типовая структура аудиторского отчета.
13 апреля — Организация постоянного мониторинга защищенности
- СМИБ по ISO 27001.
- Внедрение эффективного процесса управления уязвимостями.
- Интеграция VM-решений с SIEM.
- Итоговый тест.
Будем рады видеть Вас среди участников вебинаров!