Телефон +7 (812) 718-6184
СПб, Московский пр. 118
  1. О центре
  2. Новости центра
  3. CERTIFIED ETHICAL HACKER – проверь свою защиту

CERTIFIED ETHICAL HACKER – проверь свою защиту

06.09.2013


Каждый день появляются всё новые сообщения и разгораются громкие скандалы, связанные с информационной безопасностью. Руководители служб информационной безопасности многих организаций убедились в том, что традиционные «точечные» меры - настройка брандмауэра и установка антивирусного ПО — уже не гарантируют защищенности конфиденциальной информации. Реалии сегодняшнего дня требуют принципиально иного подхода — создания комплексной и многоуровневой системы информационной безопасности предприятия, способной гибко реагировать на изменение требований бизнеса, быстрое развитие ИТ-технологий и появление новых классов угроз, что в свою очередь требует периодической переоценки эффективности принимаемых мер и выработки плана дальнейшего совершенствования этой системы.
Для оценки защищенности информационной системы существует два возможных метода – проведение формального аудита и тестирование на проникновение.
В первом случае анализируют конфигурацию системы и настройки безопасности всех ее компонентов, политики безопасности и внутренних нормативных документов, принятых в организации. Даже для небольшого предприятия такой аудит может занять недели, а то и месяцы.
Второй метод позволяет намного более оперативно оценить реальный уровень  защищенности информационной системы предприятия. В процессе тестирования ресурсы организации атакуются всеми известными методами, но, в отличие от реальной атаки, при эксплуатации уязвимости никакого разрушающего воздействия не следует. Для проведения тестов используются методики и программные средства, обычно применяемые злоумышленниками. Таким образом система информационной безопасности организации испытывается в условиях максимально приближенных к реальным.
Кроме того приказ ФСТЭК №21 от 18 февраля 2013 “Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных” официально признает тестирование на проникновение одним из методов оценки защищенности таких систем.
Проведение тестирования на проникновение требует от исполняющих специалистов высокой квалификации. Приглашать человека со стороны может быть рискованно, а заказывать  эту работу сторонней организации не всегда экономически оправдано, поэтому наиболее популярный способ получить специалиста по тестированию систем безопасности – обучение собственных сотрудников.
Курсов по безопасности довольно много, но выбор должен быть оптимальный. Среди различных обучающих программ отдельно стоит выделить курс «Этичный хаккинг: тестирование на проникновение», консолидирующий опыт ведущих специалистов в области тестирования на проникновение.  Курс разработан с учетом современных требований к системам безопасности и позволяет провести оценку возможности проникновения в компьютерную систему с помощью всех возможных средств – от подбора паролей до эксплуатации уязвимости веб-приложений.
Курс «Этичный хаккинг» помогает слушателям сформировать системный подход к оценке безопасности компьютерных систем и сетей, дает методологию проведения успешного тестирования на проникновение и помогает наработать навыки использования всех необходимых для этого инструментов.
На текущий момент доступна восьмая версия курса, которая охватывает уязвимости последних продуктов семейства Windows и популярных мобильных платформ. Также в новой версии было переработано содержание курса для более полного освещения современных технологий и новых классов угроз.
В 2013 году курс «Этичный хаккинг: тестирование на проникновение»  был аттестована Американским Национальным Институтом Стандартов (ANSI) на соответствие требованиям стандарта ANSI/ISO/IEC 17024 и выбран Министерством Обороны США в качестве базового курса для подготовки специалистов по защите компьютерных сетей.
По оценкам специалистов некоторых государств, например Швеции и Индии, программа курса «Этичный хаккинг: тестирование на проникновение» является наиболее удачным выбором для подготовки специалистов высокого уровня для проведения тестирования безопасности компьютерных систем и является обязательной частью подготовки специалистов по ИБ силовых ведомств.
Курс «Этичный хаккинг» учит находить уязвимости в системе безопасности, которые могут быть использованы для кражи и искажения критически важных данных или подчинения систем удаленному управлению.  Этот курс учит правильно нападать.  А построить надежную защиту, установить системы мониторинга и обезопасить сетевые ресурсы поможет курс «Администратор сетевой безопасности». Оба курса помогут обеспечить устойчивую к внешней агрессии компьютерную сеть, и чтобы исключить вредоносное влияние изнутри, стоит обучить рядовых сотрудников - пользователей ПК основам и правилам безопасности на курсе «Сертифицированный пользователь безопасного компьютера», повысив таким образом сознательность и ответственность пользователей за безопасность своих рабочих станций.
курс «Этичный хаккинг: тестирование на проникновение» версия 8 доступен в  УЦ «Эврика» с октября 2013г. В комплекте с курсом предоставляется возможность бесплатно пройти международную сертификацию на получение статуса «Certified Ethical Hacker».