Поиск и анализ уязвимостей и инвентаризация информационных активов
В наше время серьезная компания уже не представляется без информационных технологий. Будь-то банковская деятельность или производство – практически в любой сфере не обойтись без использования средств автоматизации. В случае использования средств автоматизации предприятие начинает представлять собой небольшую информационную экосистему со своими особенностями. И именно здесь […]
Защита сетевого периметра организации – Фабрика Безопасности
Внешние угрозы информационной безопасности, связанные с высокими рисками, как правило, ассоциируются с хакерскими атаками на сетевой периметр — как широковещательными, так и сложными целевыми атаками. Данный курс поможет понять, как грамотно построить комплексную систему сетевой безопасности, позволяющую на сетевых уровнях и на уровне конечных точек […]
Python для Пентестера
Python — универсальный язык программирования, а потому это лучший выбор для начала карьеры в IT. Он, как язык общего назначения, применим почти в любой сфере – будь то сайты, приложения, базы данных, игры, научные проекты или создание искусственного интеллекта. Абсолютное большинство программ для пентеста написано […]
Тестирование Веб-Приложений на проникновение (WAPT)
Тестирование Web-Приложений на проникновение – это метод оценки безопасности компьютерной системы или сети посредством методической проверки данных, а также проверки эффективности элементов управления безопасностью приложений. Полное оглавление курса включает в себя более 135 пунктов. Курс WAPT отлично подойдет всем, кто желает понять суть хакинга компьютерных […]
Базовые методы тестирования на проникновение
На сегодняшний день хороший специалист в области защиты информации, помимо обеспечения защиты корпоративных ресурсов организации, должен уметь осуществлять взлом информационных систем – так называемое тестирование на проникновение, целью которого является моделирование действий злоумышленника. Это необходимо для модернизации системы защиты информации, понимания актуальной ситуации по существующим уязвимостям […]
Проведение аудита защищённости ПДн
Основным нормативно-правовым документом, регламентирующим защиту персональных данных, является Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных». Данный закон позволил регламентировать в правовом поле обязательность защиты персональных данных для всех информационных систем персональных данных как частных, так и государственных организаций. Проведение аудита защищённости персональных данных – […]
Обучение по работе с системами класса DLP
На сегодняшний день эффективность любой сферы бизнеса во многих случаях зависит от сохранения конфиденциальности, целостности и доступности информации. Одной из наиболее актуальных угроз в области информационной безопасности является утечка конфиденциальных данных от несанкционированных действий пользователей. Это обусловлено тем, что даже при построении хорошей комплексной системы защиты информации […]
Создание системы защиты информации объектов КИИ. Проведение аудита на соответствие требованиям по защите ПДн
С 1 января 2018 г. вступил в силу Федеральный закон от 26.07.2017 N187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Данный закон стал новой вехой развития информационной безопасности не только для органов государственной власти и госкорпораций, но и для частных Компаний. Основной идеей закона является […]