Повышение осведомленности и совершенствование квалификации сотрудников служб информационной безопасности сегодня является одной из основных задач, актуальность решения которой стоит в одном ряду с реализацией технических и организационных мер обеспечения защиты информации организации. Команда НТЦ «Вулкан», располагая глубокими экспертными знаниями и практическим опытом, полученным в ходе реализации десятков проектов, связанных, как с аудитом систем ИБ и оценкой защищенности ИТ-инфраструктуры, так и с построением комплексных систем информационной безопасности, разработала и готова предложить заинтересованным организациям
Адаптивный учебный курс «Современные приемы деятельности киберпреступников и способы противодействия атакам»
Практический курс состоит из модулей, последовательно раскрывающих приемы и инструменты, применяемые киберпреступниками при совершении вторжений в компьютерные сети, а также практические кейсы противодействия таким атакам, в том числе с использованием технологий Threat Intelligence и Threat Hunting. Обучение сочетает теоретический материал, представляемый в форме иллюстрированной лекции, с лабораторным практикумом в соотношении 50/50.
Целевая аудитория:
Обучение в рамках Курса целесообразно для специалистов подразделений информационной безопасности, задействованных в процессах, связанных с практическими аспектами защиты ИТ-инфраструктуры от внешних угроз (в т.ч. сотрудники SOC) и ИТ-специалистов, заинтересованных в расширении круга компетенций в области информационной безопасности.
Требования к квалификации слушателей:
- Навыки базового администрирования Windows и Linux, в т.ч. умение работать с командной строкой
- Базовые знания по управлению IP-сетями, понимание основных сетевых протоколов, таких как TCP/IP, DNS, HTTP, SSL/TLS
- Владение одним из перечисленных языков программирования: JS, Python, C\C++
Принципы адаптивности:
При планировании обучения экспертная команда НТЦ «Вулкан»:
- Совместно с представителем Заказчика определяет продолжительность обучения и модули, необходимые для изучения слушателями
- Осуществляет «внешнее» (неразрушающее) экспресс-исследование внешнего периметра сетевой инфраструктуры Заказчика
- Кастомизирует исходные данные для лабораторного практикума
- Проводит дистанционное анкетирование потенциальных слушателей.
Знания и навыки, приобретаемые слушателями по итогам обучения:
- Анализ структуры и идентификация основных методов проведения кибератак
- Оценка потенциально возможных действий злоумышленника в системе
- Прогнозирование и противодействие деятельности злоумышленника в случае успеха атаки
- Ориентация в современных подходах к реагированию на инциденты
- Использование данных киберразведки на практике при проведении самоконтроля
- Выявление типовых причин возникновения уязвимостей
- Использование готовых инструментов и средств для поиска недостатков и уязвимостей: сетевых сканеров, сканеров уязвимостей, средств сбора информации и сбора трафика.