Адаптивный курс «Современные приемы деятельности киберпреступников и способы противодействия атакам»

Повышение осведомленности и совершенствование квалификации сотрудников служб информационной безопасности сегодня является одной из основных задач, актуальность решения которой стоит в одном ряду с реализацией технических и организационных мер обеспечения защиты информации организации. Команда НТЦ «Вулкан», располагая глубокими экспертными знаниями и практическим опытом, полученным в ходе реализации десятков проектов, связанных, как с аудитом систем ИБ и оценкой защищенности ИТ-инфраструктуры, так и с построением комплексных систем информационной безопасности, разработала и готова предложить заинтересованным организациям


Адаптивный учебный курс «Современные приемы деятельности киберпреступников и способы противодействия атакам»

Практический курс состоит из модулей, последовательно раскрывающих приемы и инструменты, применяемые киберпреступниками при совершении вторжений в компьютерные сети, а также практические кейсы противодействия таким атакам, в том числе с использованием технологий Threat Intelligence и Threat Hunting. Обучение сочетает теоретический материал, представляемый в форме иллюстрированной лекции, с лабораторным практикумом в соотношении 50/50.


Целевая аудитория:

Обучение в рамках Курса целесообразно для специалистов подразделений информационной безопасности, задействованных в процессах, связанных с практическими аспектами защиты ИТ-инфраструктуры от внешних угроз (в т.ч. сотрудники SOC) и ИТ-специалистов, заинтересованных в расширении круга компетенций в области информационной безопасности.


Требования к квалификации слушателей:

  • Навыки базового администрирования Windows и Linux, в т.ч. умение работать с командной строкой
  • Базовые знания по управлению IP-сетями, понимание основных сетевых протоколов, таких как TCP/IP, DNS, HTTP, SSL/TLS
  • Владение одним из перечисленных языков программирования: JS, Python, C\C++



Принципы адаптивности:
При планировании обучения экспертная команда НТЦ «Вулкан»:

  • Совместно с представителем Заказчика определяет продолжительность обучения и модули, необходимые для изучения слушателями
  • Осуществляет «внешнее» (неразрушающее) экспресс-исследование внешнего периметра сетевой инфраструктуры Заказчика
  • Кастомизирует исходные данные для лабораторного практикума
  • Проводит дистанционное анкетирование потенциальных слушателей.



Знания и навыки, приобретаемые слушателями по итогам обучения:

  • Анализ структуры и идентификация основных методов проведения кибератак
  • Оценка потенциально возможных действий злоумышленника в системе
  • Прогнозирование и противодействие деятельности злоумышленника в случае успеха атаки
  • Ориентация в современных подходах к реагированию на инциденты
  • Использование данных киберразведки на практике при проведении самоконтроля
  • Выявление типовых причин возникновения уязвимостей
  • Использование готовых инструментов и средств для поиска недостатков и уязвимостей: сетевых сканеров, сканеров уязвимостей, средств сбора информации и сбора трафика.