 27 января 2011 года компания [ДиалогНаукаk, системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит в своем офисе бесплатный семинар [Практические аспекты проведения теста на проникновениеk. Мероприятие предназначено для специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов. Современные автоматизированные системы играют важную роль в обеспечении эффективного выполнения бизнес-процессов предприятий и организаций. Повсеместное использование систем для хранения, обработки и передачи информации приводит к повышению актуальности проблем, связанных с их защитой. Тестирование на проникновение (penetration testing) представляет собой независимый и документированный процесс, целью которого является получение оценки текущего уровня защищённости компании от возможных внешних угроз со стороны потенциальных злоумышленников. Фактически в процессе тестирования на проникновение осуществляется имитация действий [взломщикаk по осуществлению несанкционированного проникновения в информационную систему Заказчика. Для того чтобы гарантировать эффективную защиту от информационных атак злоумышленников компаниям сегодня необходимо иметь объективную и независимую оценку текущего уровня безопасности автоматизированных систем. Именно для этих целей и применяется тестирование на проникновение, практические аспекты проведения которого будут рассмотрены в рамках семинара. Участники семинара ознакомятся с различными методиками проведение теста на проникновение и практическими особенностями его проведения для различных типов автоматизированных систем. Также участники получат комплекты информационных материалов, памятные сувениры и подробные консультации сотрудников [ДиалогНаукиk по сопутствующим вопросам. Программа семинара 9.45 - 10.00: Регистрация участников и приветственный кофе
10.00 - 10.15: Вступительное слово (Виктор Александрович Сердюк, генеральный директор ЗАО [ДиалогНаукаk).
10.15 - 11.00: Информационная безопасность как процесс. Тестирование на проникновение как инициатор процесса информационной безопасности (Андрей Соколов, консультант по информационной безопасности ЗАО "ДиалогНаука"). • Текущее состояние рынка услуги тестирования на проникновение в России.
• Два основных тренда: инструментальный анализ защищённости и тестирование на проникновение как имитация действий реального злоумышленника. Преимущества и недостатки обоих подходов.
• Целевые группы потребителей услуги тестирования на проникновение.
• Особенности маркетинговой политики по отношению к различным целевым группам.
• Перспективы развития услуги тестирования на проникновение в России.
11.00 - 12.00: Методики и инструменты для проведения эффективного инструментального анализа (Александр Дорофеев - CISA, CISSP, директор АНО "Учебный центр "Эшелон"). • Современные методологии проведения инструментального тестирования на возможность несанкционированного проникновения в информационные системы (ISSAF, OSSTMM и пр.)
• Демонстрация работы ряда программных продуктов, используемых в ходе тестирования:
- Система анализа защищённости Backtrack.
- Сканеры безопасности Сканер-ВС и Nessus.
- Сетевой сканер nmap.
- Программный комплекс Cain & Abel.
- Программа подбора паролей LCP.
12.00 - 12.20: Кофе-брейк.
12.20 - 13.40: Секция 2
Тестирование на проникновение как имитация действий квалифицированного злоумышленника.
12.20 - 13.20: Модель нарушителя: квалифицированный мотивированный взломщик (Андрей Соколов, консультант по информационной безопасности ЗАО "ДиалогНаука"). • Информационная безопасность глазами хакера.
• Возможные векторы атаки на объект защиты: лобовое, интерактивное и физическое воздействие.
• Классификация и квалификация уязвимостей глазами хакера: технологические и эксплуатационные уязвимости vs организационные и архитектурные уязвимости.
• Высокоуровневый, системный взгляд на социальную инженерию.
• Множество примеров из реальной практики проведения тестов на проникновение.
13.20 - 13.40: Практика противодействия социальной инженерии (Александр Дорофеев - CISA, CISSP, директор АНО "Учебный центр "Эшелон"). Способы противодействия действиям инсайдеров, использующих методики социальной инженерии для сбора информации и провоцирования ситуаций, ведущих к компрометации компании.
13.40 - 14.00: Кофе-брейк.
14.00 - 15.40: Секция 3
Технические аспекты проведения тестирования на проникновение.
14.00 - 15.00: Анализ тенденций в области современных компьютерных атак (Алиса Шевченко руководитель Лаборатории информационной безопасности eSage Lab). Автор множества публикаций о вредоносных технологиях в российских и зарубежных журналах. Разработчик профессиональных тренингов для технических специалистов [Безопасность без антивирусовk и [Технологии современных угрозk. Хорошее тестирование на проникновение обязательно учитывает самые последние и профессиональные технологии реальных атакующих. Что это за технологии? Анализ тенденций в области современных компьютерных атак свидетельствует о том, что акценты киберпреступного мира а вместе с ними и акценты хакерских технологий смещаются от атак на массового пользователя к атакам на коммерческие тайны и финансовые ресурсы организаций, к атакам на информацию и ресурсы государственного значения. В рамках данной презентации будет предложен системный, высокоуровневый взгляд на ситуацию, а также будут продемонстрированы примеры использования хакерских технологий для проведения атаки на критические звенья информационной инфраструктуры организаций (антивирусы, ДБО, криптографические системы).
15.00 - 16.00: Руткит скрытая система удаленного проникновение краеугольный камень успешного взломщика (Андрей Соколов, консультант по информационной безопасности ЗАО "ДиалогНаука"). Фундаментальная проблематика скрытых систем удаленного управления - необходимый инструмент проведения тестирования на проникновение как имитации действий реального злоумышленника: • Stealth: методология сокрытия исполняемого кода.
• Covert Channels: методология организации скрытых каналов связи между системами скрытого управления и внешними серверами.
• Установка и использование физических каналов связи.
С 16.00: Ответы на вопросы, обмен мнениями, обсуждение. Обмен заполненных анкет на электронный носитель с материалами семинара. Розыгрыш призов среди участников, сдавших заполненные анкеты. Заключительный кофе. Участие в семинаре бесплатное. Требуется обязательная регистрация участников. Чтобы принять участие в семинаре необходимо зарегистрироваться на сайте и заполнить анкету. Количество участников ограничено, поэтому просим регистрироваться для участия в семинаре заранее. Пожалуйста, до регистрации ознакомьтесь с текстом в красной рамке ниже.
Регистрация на семинар Внимание! Семинар будет проходить в офисе компании [ДиалогНаукаk в бизнес-центре [Ферейнk по адресу: г. Москва, ул. Нагатинская, д. 1, стр. 1 Схема проезда >>
Контактное лицо:
Менеджер по маркетингу
ЗАО [ДиалогНаукаk
Мордвинцев Дмитрий
Тел.: (495) 980-67-76,
Факс: +7(495) 980-67-75
URL: http://www.DialogNauka.ru/,
E-mail: [email protected]
| Уважаемый потенциальный участник семинара! Являясь одной из ведущих российских компаний, специализирующихся в области информационной безопасности, ЗАО [ДиалогНаукаk уважает право человека на неприкосновенность частной жизни, хорошо понимая необходимость обеспечения конфиденциальности и защиты персональных данных. В этой связи просим Вас ознакомиться с Политикой о конфиденциальности и защите персональных данных. Используя этот сайт и/или предоставляя ЗАО [ДиалогНаукаk персональные данные (в частности регистрируясь на семинары), Вы выражаете согласие на обработку своих персональных данных на условиях, предусмотренных Политикой. Просим Вас ознакомиться с текстом этого документа. Если вы не согласны с Политикой, просим Вас не пользоваться этим сайтом и не предоставлять ЗАО [ДиалогНаукаk свои персональные данные. Также информируем Вас, что во время посещения семинара Вам будет предложено ознакомиться, заполнить и подписать Согласие на обработку персональных данных. Просим Вас заранее ознакомиться с текстом этого документа. Письменное Согласие на обработку персональных данных является необходимым условием для посещения семинаров ЗАО [ДиалогНаукаk (в соответствии с требованиями ФЗ 152 [О персональных данныхk). Потенциальный участник семинара, отказывающийся письменно подтвердить свое согласие на обработку его персональных данных ЗАО [ДиалогНаукаk, не допускается для участия в семинаре и не имеет возможность получить раздаточные материалы. Просим Вас отнестись с пониманием к данному ограничению. |
|
