positive technologies обучение специалистов
Positive technologies обучение специалистов
Комплексное решение для создания центра ГосСОПКА и взаимодействия с НКЦКИ
Система безопасности значимых объектов КИИ в соответствии с требованиями закона № 187-ФЗ
Комплексное решение для раннего выявления и предотвращения целевых атак.
Контроль защищенности и соответствия стандартам
Многоуровневая защита от вредоносного ПО
Система нового поколения для управления уязвимостями
Анализатор защищенности приложений
Выявление инцидентов ИБ в реальном времени
Первая песочница, которая защищает именно вашу инфраструктуру
Система анализа трафика (NTA) для выявления атак
Реализация основных требований 187-ФЗ для небольших инфраструктур
Управление инцидентами кибербезопасности АСУ ТП
Полноценный SIEM для небольших инфраструктур
Защита приложений от веб-атак
Управление инцидентами и взаимодействие с ГосСОПКА
Услуги Positive Technologies по анализу защищенности бизнеса от киберугроз позволят непрерывно выявлять реальные векторы атак на вашу компанию и совершенствовать стратегию реагирования на инциденты
Выявление аппаратных уязвимостей и закладок – один из самых сложных элементов в реализации зрелой стратегии безопасности. Эксперты Positive Technologies готовы оказать всестороннюю помощь в этом вопросе.
Экспертный центр безопасности Positive Technologies предоставляет услуги по обнаружению, реагированию и расследованию сложных инцидентов, а также по мониторингу защищенности корпоративных систем
Сделайте использование продуктов Positive Technologies еще более эффективным и приятным с расширенной технической поддержкой. Наши специалисты могут самостоятельно провести установку и настройку продуктов, оценить эффективность работы и в кратчайшие сроки разобраться с любым обращением от клиентов.
Positive technologies обучение специалистов
© АНО ДПО «Учебный центр «Информзащита», 1998-2021
© АНО ДПО «Учебный центр «Информзащита», 1998-2021
Мы используем файлы cookie, чтобы предоставлять вам наилучшие услуги на нашем веб-сайте, измерять посещаемость и эффективность,
а также размещать рекламу. Узнать больше
Нажимая «Принимаю» или оставаясь на сайте,
вы соглашаетесь с условиями использования.
Когда вы посещаете какой-либо веб-сайт, включая наш, в вашем браузере могут сохраняться данные, или браузер может передавать такие данные, в основном, в виде файлов cookie. Такие данные обычно не идентифицируют вас непосредственно, но могут предоставлять вам индивидуализированные возможности работы в интернете. Это может быть информация о ваших предпочтениях или вашем устройстве, которая, как правило, используется для работы веб-сайта в соответствии с вашими ожиданиями. Эти файлы cookie позволяют нам подсчитывать количество и источники посетителей, чтобы оценивать и улучшать работу нашего веб-сайта. В результате мы знаем, какие страницы являются наиболее и наименее популярными, и видим, каким образом посетители перемещаются по веб-сайту. Все данные, собираемые при помощи этих cookie, объединяются и поэтому являются анонимными. Если вы не разрешаете использование этих файлов cookie, у нас не будет данных о посещении вами нашего веб-сайта, и мы не сможем контролировать его эффективность.
Мы уважаем ваше право на конфиденциальность, поэтому вы можете отказаться от использования некоторых типов файлов cookie.
Продолжая работу на сайте вы выражаете свое согласие на автоматизированную обработку данных включая файлы cookie, сведения о действиях пользователя на сайте, сведения об оборудовании пользователя, дата и время сессии, в т.ч. с использованием метрических программ Яндекс.Метрика, Google Analytics, Firebas Google, Tune, Amplitude, Сегменто, с совершением действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение, передача (предоставление, доступ), в том числе трансграничная, партнёрам Компании, предоставляющим сервис по указанным метрическим программам. Обработка информации осуществляется в целях улучшения работы сайта, совершенствования продуктов и услуг Компании, определения предпочтений пользователя, предоставления целевой информации по продуктам и услугам Компании и его партнёров.
Настоящее согласие действует с момента его предоставления и в течение всего периода использования сайта.
В случае отказа от обработки персональных данных метрическими программами я проинформирован о необходимости прекратить использование сайта или отключить файлы cookie в настройках браузера.
Настройки вашего браузера и устройства
Кроме того, если вы хотите ограничить, заблокировать или удалить файлы cookie, вы можете сделать это в настройках вашего веб-браузера. В зависимости от используемого браузера необходимые шаги могут немного отличаться. Нажмите на любую из ссылок для браузеров ниже, чтобы ознакомиться с инструкциями.
Если вы не пользуетесь ни одним из вышеперечисленных браузеров, вызовите функцию «Справка» в вашем веб-браузере, чтобы узнать, что вам нужно сделать.
Обратите внимание, что доступ к определенным разделам наших веб-сайтов возможен только при разрешенных файлах cookie, и вы должны понимать, что отключение файлов cookie может привести к тому, что вы не сможете получить доступ к некоторому контенту и воспользоваться всеми функциями нашего Онлайн-сервиса.
Positive Technologies обучит студентов IТ-специальностей практической безопасности
В этом году компания Positive Technologies празднует трёхлетие образовательной программы Positive Education, в рамках которой оказывается содействие российским вузам в подготовке кадров в области информационной безопасности. В честь этого события Positive Technologies предоставляет вузам на безвозмездной основе свой новый продукт — экран для защиты веб-приложений Positive Technologies Application Firewall (PT AF). Цель этой акции — поддержка студентов в обучении практической безопасности и освоении востребованных ИБ-специальностей.
На протяжение всего существования программы Positive Education компания Positive Technologies бесплатно предоставляет вузам необходимые программные продукты, а также предлагает теоретические и методические материалы для подготовки практикумов и лабораторных работ.
На сегодняшний день в программе Positive Education участвуют более шестидесяти ведущих учебных заведений России, в их числе МГУ, МГТУ, МАТИ, СПбГЭУ, ДВФУ, ОмГТУ. В 2014 году к ним добавилось еще восемь: ЛГТУ (Липецк), МГИУ (Москва), НГУ (Новосибирск), НИЯУ МИФИ (Обнинск), РГЭУ (Ростов-на-Дону), СГАУ (Самара), ТУСУР (Томск), ХИИК (Хабаровск).
В этом году Positive Technologies предлагает студентам и преподавателям вузов протестировать работу межсетевого экрана прикладного уровня PT AF. С его помощью преподаватели смогут проводить курсы по безопасности веб-приложений, а студенты узнают о проблемах в устройстве приложений и на специальных учебных сайтах отработают навык по их защите. Планируется также, что специалисты Positive Technologies проведут дистанционные семинары для преподавателей по теме «Application Security», в рамках которых расскажут о работе PT AF.
Ранее участники программы смогли познакомиться с системами контроля защищенности XSpider и MaxPatrol и в процессе обучения увидеть, как выполняются тесты на проникновение, поиск уязвимостей, инвентаризация и анализ настроек ОС, телекоммуникационного оборудования, СУБД, ERP-систем, компонентов АСУ ТП.
Кроме того, компания приглашает студентов на практику. Это реальный шанс попасть в команду высококвалифицированных разработчиков, консультантов и экспертов Positive Technologies. Обычно руководители подразделений предлагают направление для работы, но иногда используются интересные идеи самих практикантов. Ведущие специалисты компании всегда готовы помочь студентам довести их наработки до практического воплощения.
Руководитель группы разработки средств защиты приложений Дмитрий Нагибин рассказал, как, еще будучи студентом, он попал в Positive Technologies и начал работу над новыми проектами: «О компании я узнал на четвертом курсе, когда за отличную учебу и научную деятельность меня представили к награде «Студент года». Я приехал в Москву на церемонию награждения и здесь познакомился с руководителем отдела анализа защищенности Positive Technologies Дмитрием Евтеевым, который и посоветовал мне отправить резюме. Первое собеседование прошло не очень удачно: я претендовал на место в отделе тестирования на проникновение, но мне не хватало знаний по прикладной безопасности. Мне рекомендовали подучить предметную область. Спустя два месяца я прошел еще одно собеседование, и меня взяли на стажировку. Под руководством Глеба Грицая я работал над SCADA-системами Siemens. Вместе с коллегами Арсением Реутовым и Тимуром Юнусовым мы изучали качество работы генератора случайных чисел в токенах для восстановления паролей учетных записей и нашли серьезную уязвимость».
Развёртывание и администрирование системы MaxPatrol 8
8 ак. часов (1 день)
Positive Technologies
15 000 ₽
Онлайн-трансляция
Практический курс
17 ноября 2021
О курсе
Программа
Расписание
Документы
Развёртывание и администрирование системы MaxPatrol 8
Код курса ПТ05, 1 день
Статус
Авторизованный практический курс компании Positive Technologies
Аннотация
В курсе рассматриваются вопросы проектирования, внедрения и обслуживания системы MaxPatrol.8. Программа курса охватывает установку системы, настройку разграничения доступа, процедуру создания резервных копий и восстановления после сбоев.
Аудитория
Предварительная подготовка
Вы можете проверить свои знания протоколов стека TCP/IP, запросив в Учебном центре тест для самопроверки.
Рекомендуем предварительно пройти обучение по курсу БТ05 «Основы TCP/IP».
В результате обучения
Вы приобретете знания:
Вы сможете:
Пакет слушателя
Авторизованное учебное пособие.
Дополнительно
После прохождения курса выпускники получают:
Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.
Программа курса
Модуль 1.
Архитектура MaxPatrol. Развертывание MaxPatrol. Компоненты системы.
Практическая работа 1. Установка компонентов системы.
Модуль 2.
Разграничение доступа и защита данных в системе MaxPatrol. Пользователи и роли пользователей. Назначение прав на объекты системы.
Практическая работа 2. Разграничение доступа в MaxPatrol.
Модуль 3.
Сценарий «Импорт данных»
Практическая работа 3. Сценарий «Импорт данных»
Модуль 4.
Резервное копирование и восстановление системы после сбоев.
Практическая работа 4. Резервное копирование системы
Модуль 5.
Перенос MaxPatrol на другой сервер
Практическая работа 5. Перенос MaxPatrol на другой сервер.
Итоговый зачет
Формат
Каталог курсов
Расписание курсов
Обучение
Учебный центр
Сведения об образовательной организации
Контакты
Повышение осведомленности
Учебный центр
© АНО ДПО «Учебный центр «Информзащита», 1998-2021
© АНО ДПО «Учебный центр «Информзащита», 1998-2021
Мы используем файлы cookie, чтобы предоставлять вам наилучшие услуги на нашем веб-сайте, измерять посещаемость и эффективность,
а также размещать рекламу. Узнать больше
Нажимая «Принимаю» или оставаясь на сайте,
вы соглашаетесь с условиями использования.
Когда вы посещаете какой-либо веб-сайт, включая наш, в вашем браузере могут сохраняться данные, или браузер может передавать такие данные, в основном, в виде файлов cookie. Такие данные обычно не идентифицируют вас непосредственно, но могут предоставлять вам индивидуализированные возможности работы в интернете. Это может быть информация о ваших предпочтениях или вашем устройстве, которая, как правило, используется для работы веб-сайта в соответствии с вашими ожиданиями. Эти файлы cookie позволяют нам подсчитывать количество и источники посетителей, чтобы оценивать и улучшать работу нашего веб-сайта. В результате мы знаем, какие страницы являются наиболее и наименее популярными, и видим, каким образом посетители перемещаются по веб-сайту. Все данные, собираемые при помощи этих cookie, объединяются и поэтому являются анонимными. Если вы не разрешаете использование этих файлов cookie, у нас не будет данных о посещении вами нашего веб-сайта, и мы не сможем контролировать его эффективность.
Мы уважаем ваше право на конфиденциальность, поэтому вы можете отказаться от использования некоторых типов файлов cookie.
Продолжая работу на сайте вы выражаете свое согласие на автоматизированную обработку данных включая файлы cookie, сведения о действиях пользователя на сайте, сведения об оборудовании пользователя, дата и время сессии, в т.ч. с использованием метрических программ Яндекс.Метрика, Google Analytics, Firebas Google, Tune, Amplitude, Сегменто, с совершением действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение, передача (предоставление, доступ), в том числе трансграничная, партнёрам Компании, предоставляющим сервис по указанным метрическим программам. Обработка информации осуществляется в целях улучшения работы сайта, совершенствования продуктов и услуг Компании, определения предпочтений пользователя, предоставления целевой информации по продуктам и услугам Компании и его партнёров.
Настоящее согласие действует с момента его предоставления и в течение всего периода использования сайта.
В случае отказа от обработки персональных данных метрическими программами я проинформирован о необходимости прекратить использование сайта или отключить файлы cookie в настройках браузера.
Настройки вашего браузера и устройства
Кроме того, если вы хотите ограничить, заблокировать или удалить файлы cookie, вы можете сделать это в настройках вашего веб-браузера. В зависимости от используемого браузера необходимые шаги могут немного отличаться. Нажмите на любую из ссылок для браузеров ниже, чтобы ознакомиться с инструкциями.
Если вы не пользуетесь ни одним из вышеперечисленных браузеров, вызовите функцию «Справка» в вашем веб-браузере, чтобы узнать, что вам нужно сделать.
Обратите внимание, что доступ к определенным разделам наших веб-сайтов возможен только при разрешенных файлах cookie, и вы должны понимать, что отключение файлов cookie может привести к тому, что вы не сможете получить доступ к некоторому контенту и воспользоваться всеми функциями нашего Онлайн-сервиса.
Большая подборка полезных ресурсов от экспертов Positive Technologies: от лаб и подкастов до блогеров и сообществ
Хотите быть в курсе всего интересного, что происходит в практической информационной безопасности? Знать, за чьими твитами стоит следить, где можно подружиться с коллегами по цеху, что в первую очередь читать и смотреть, чтобы почерпнуть фундаментальные штуки? На каких площадках можно прокачать скилы, например, в пентесте или обнаружении зловредов, да еще и бесплатно?
Сдаем все явки и пароли: делимся полезными ссылками на курсы и лабы, книги и подкасты, Telegram- и YouTube-каналы, форумы и блоги, которые наши крутые эксперты читают сами и рекомендуют тем, кто хочет держать руку на пульсе кибербеза и постоянно повышать свою ценность как профессионала. А может, наши подборки пригодятся вам при подготовке к собеседованию и помогут получить более высокую должность — кто знает 😉
Сегодня предлагаем погрузиться в тестирование на проникновение и проверку приложений на прочность, обнаружение и реверс вредоносных программ, киберразведку и расследование сложных инцидентов. Рассказываем, в какие методички заглядывают «белые шляпы», что помогает выйти на след APT-группировок и раскрутить цепочки хакерских атак, где первыми узнавать о новых подходах и техниках, используемых злоумышленниками. Ну что ж, не будем томить и сразу передадим слово ребятам.
Про «белых хакеров», offensive security, веб-безопасность и не только
Ярослав Бабин, руководитель отдела анализа защищенности приложений, PT SWARM (@ptswarm)
В Positive Technologies занимается аудитом финансовых и веб-приложений, а также
взломоманализом защищенности банкоматов (АТМ) и OSINT. Специализируется на изучении методов социальной инженерии, знает все о проблемах и уязвимостях онлайн-банков. Отмечен в залах славы Adobe, Яндекс, Mail.Ru и других известных компаний как ведущий исследователь. Один из организаторов кибербитвы The Standoff и форума по практической безопасности Positive Hack Days. В прошлом — багхантер в Яндекс, Mail.Ru, Mozilla и участник CTF-команды Antichat.
Николай Анисеня, руководитель группы исследований безопасности мобильных приложений, PT SWARM (@ptswarm)
В компании занимается аудитом мобильных приложений для OC Android, iOS, а также анализом защищенности веб-приложений (в том числе банковских) и систем ДБО. Опытный исследователь, отмечен в залах славы Google, Microsoft, Яндекс, Instagram, Valve, Reddit, Evernote и других мировых компаний. Участвует в подготовке ежегодного форума PHDays. В прошлом — участник CTF в составе команды SiBears.
Отдел анализа защищенности приложений во главе с Ярославом поделился вот такой подборкой полезных материалов. 📌Сохраняйте в закладки, чтобы не потерять.
Форумы и блоги:
The SQL Injection Knowledge Base — техники эксплуатации SQL-инъекций и методов обходов WAF.
RDot — почти все, что сейчас появляется в мире ИБ, уже когда-то публиковалось на этом форуме.
ANTICHAT — комьюнити по безопасности, где обсуждают мировые новости, уязвимости, пентест и много чего еще.
CTF.Antichat — сборник задач от участников форума ANTICHAT.
WebSec — самые последние новости о веб-уязвимостях.
Reverse Engineering — сообщество, посвященное нюансам обратной разработки.
CTF TIME — ресурс, где можно узнать практически все о CTF, публикуют анонсы соревнований по практической безопасности, многие из которых открытые и проходят онлайн. После выкладывают разборы заданий, что помогает в обучении.
Что слушать полезного. Подкасты:
The Privacy, Security, and OSINT Show — еженедельный подкаст про разведку на основе открытых источников. Слушая его, можно узнать что-то интересное и подтянуть английский.
Hack me, если сможешь — подкаст о практической безопасности с самыми интересными выступлениями с форумов Positive Hack Days. Рассказывают о современных киберугрозах и защите от них. Уже доступны более 30 выпусков.
Мимокрокодил — подкаст про информационную безопасность.
Что читать:
Dafydd Stuttard. Marcus Pinto. The Web Application. Hacker’s Handbook — на 900 страницах рассматриваются методы удаленного управления, HTML5, кросс-доменные коммуникации, кликджекинг, framebusting (проверка открытых страниц iframe с помощью Javascript), атака на веб-приложения HTTP Parameter Pollution, гибридная атака по словарю и многое другое. Книга на сегодняшний день не самая актуальная, но крайне полезная.
Практика, практика и еще раз практика! Курсы и лабы:
Hacker101 — бесплатный кус по веб-безопасности. Много видеоуроков, руководств и других материалов по взлому. Подойдет тем, кто интересуется или уже участвует в программах Bug Bounty.
WebSecurityAcademy — бесплатный онлайн-курс по веб-безопасности от создателей Burp Suite.
PEN-200 — официальный сертификационный курс OSCP, знакомит с инструментами и методами тестирования на проникновение на практике.
Hack The Box — масштабная онлайн-обучающая платформа по кибербезопасности, позволяющая улучшить навыки взлома. На ней практикуются специалисты со всего мира, компании и университеты.
Root Me — быстрая, доступная и реалистичная платформа для проверки навыков взлома, много заданий различной степени сложности.
Руководства по тестированию и базы знаний:
OWASP Mobile Security Testing Guide — тестинг гайд от OWASP по мобильным приложениям.
OWASP Web Security Testing Guide — тестинг гайд от OWASP по веб-приложениям.
HowToHunt — туториал и рекомендации по поиску уязвимостей.
Pentest Book — полезная база знаний по пентесту, сценариям проникновения и многом другом.
HackTricks — база знаний CTF-игрока, где он делится хакерскими приемами, техниками и всем, что узнал на CTF, а также последними исследованиями и новостями.
Telegram-каналы и чаты:
Android Guards — русскоязычное сообщество по безопасности Android-устройств и приложений. Его основатель, автор статей и ведущий стримов Артем Кулаков — теперь в нашей команде. Кстати, у него также есть YouTube-канал — подписывайтесь!
Hack3rScr0lls — ведется хакерами для хакеров, есть много красивых схем по тестированию различных сфер безопасности.
Android Security & Malware — новости ИБ с уклоном в мобильные устройства, пишут о зловредах, ошибках и уязвимостях, утечках данных, Bug Bounty, пентестах.
Mobile AppSec World — новости из мира безопасности мобильных приложений, интересные статьи, обзоры инструментов, доклады, митапы, есть русскоязычный чат.
Кавычка — о практической безопасности, уязвимостях и атаках на веб-приложения.
Twitter. За кем следить:
PT SWARM — площадка, где наша offensive-команда публикует свои исследования и рассказывает об обнаруженных Positive Technologies уязвимостях. Также есть англоязычный блог и telegram-канал.