「企業研究所」 -情報セキュリティの分野でのトレーニングプログラム。理論(ウェビナーコース)と実践的トレーニング(ペンテストラボでの作業)で構成されます。 この記事では、トレーニングプログラム全体の約80%を占める実用的なベースの内容を検証します。
この記事では、情報セキュリティインシデントを特定するタスクを解決するために、Corporate Laboratoriesで取得したスキルの例を見ていきます。
学習プロセス
学習プロセスは、原則に基づいて構築されています。理論部分の20%、実践の80%が資料を統合します。 理論的な部分は部分的に与えられ、その後、学生は実際の実験室にアクセスできます。
Corporate Laboratoriesの際立った特徴の1つは、資料の関連性です。 トレーニングプログラムをさまざまな当局と調整する長いプロセスがないため、各セットでコースを更新できます(2か月ごと)。
理論
コースは完全にリモートです。 学生の快適性を最大限に高めるために、私たちは、VPN接続を介して接続される専門のウェビナー、便利な個人アカウント、仮想ラボ環境を開発しました。
Corporate Labsプログラムは、さまざまな企業の情報セキュリティ部門のハッカーと従業員の両方が使用する資料と実践を考慮して開発されています。 私たちと一緒に勉強している専門家の希望に耳を傾け、快適で質の高いトレーニングを保証するように、コースの内容を定期的に更新しています。
理論的な知識を得るために、当社の専門家は理論クラスが開催される専門のウェビナーサイトを開発しました。 また、トレーニング中はいつでも、録画のウェビナーを確認できます。
ウェブセミナーに関する情報は、教材や実践的なタスク、クラスのスケジュール、グループのキュレーターからの通知という形でアカウントに公開されます。
練習する
Pentestitからの倫理的ハッキングおよび侵入テストのユニークなコースを通じて得られた知識は、実際的なタスクを通じて達成されます。
コースプログラムでは、情報セキュリティインシデントの調査において実践的なスキルを身に付けることができるいくつかのタスクを開発しました。
実用的なタスクの例:
- どのレイオフされた従業員がデータ漏洩の原因となっているのかを判断します。
- どのユーザーがルートユーザー権限を取得しようとしていたかを判断します。
- ファイルを削除したユーザーを判別します。
- ファイルを削除する前にファイルに最後にアクセスしたユーザーを判別します(ファイルを削除したユーザーを除く)。
ネットワーク上のマシンの1つで異常な動作が検出されました。 メモリダンプとネットワークトラフィックをすばやく削除することができました。 結果のダンプを調べて、以下を識別する必要があります。
- 車を危うくする方法;
- 攻撃元のIPアドレス。
- 攻撃されたマシンでの攻撃者のアクションを特定します。
iOSおよびAndroidアプリケーションのモバイルフォレンジックの方向性に関連するタスクもあります-実際の作業の一部としてアプリケーションを分析する必要があります。
レッドチームコースの新しいプログラムでは、インシデントの調査と一連の証拠の構築により多くの注意が払われます。
- インシデント対応と調査;
- 悪意のあるアクティビティの分析。
- 脅威の特定と中和。
- インシデントに関係するシステムの識別。
コースを受講するスペシャリストは、apktools、binutils、Volatility Framewrokユーティリティ、オペレーティングシステムログなどを操作する実用的なスキルを習得します。
これらのスキルにより、セキュリティインシデントに迅速に対応し、その範囲、影響を受けるシステムおよび結果を特定し、保護対策および手段を客観的に適用することができます。
企業研究所で訓練された専門家は、システムに侵入し、侵入者の心理を研究し、サイバー犯罪の調査を実施し、これに基づいて、最も効果的な防御メカニズムを開発することを学ぶために、現代の方法とツールを使用した貴重な実務経験を獲得します。
詳細を確認して、次のコースにサインアップして
ください 。