Семинар [Практические аспекты проведения теста на проникновениеk
29 января 2010 года компания [ДиалогНаукаk, системный интегратор, дистрибьютор и разработчик решений в области информационной безопасности, проводит в своем офисе бесплатный семинар [Практические аспекты проведения теста на проникновениеk.
Мероприятие предназначено для специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.
Современные автоматизированные системы играют важную роль в обеспечении эффективного выполнения бизнес-процессов предприятий и организаций. Повсеместное использование систем для хранения, обработки и передачи информации приводит к повышению актуальности проблем, связанных с их защитой.
Тестирование на проникновение (penetration testing) представляет собой независимый и документированный процесс, целью которого является получение оценки текущего уровня защищённости компании от возможных внешних угроз со стороны потенциальных злоумышленников. Фактически в процессе тестирования на проникновение осуществляется имитация действий [взломщикаk по осуществлению несанкционированного проникновения в информационную систему Заказчика.
Для того чтобы гарантировать эффективную защиту от информационных атак злоумышленников компаниям сегодня необходимо иметь объективную и независимую оценку текущего уровня безопасности автоматизированных систем. Именно для этих целей и применяется тестирование на проникновение, практические аспекты проведения которого будут рассмотрены в рамках семинара.
Участники семинара ознакомятся с различными методиками проведение теста на проникновение и практическими особенностями его проведения для различных типов автоматизированных систем. Также участники получат комплекты информационных материалов, памятные сувениры и подробные консультации сотрудников [ДиалогНаукиk по сопутствующим вопросам.
Программа семинара
9.45 10.00: Регистрация участников и приветственный кофе
10.00 10.20: Вступительное слово (Виктор Александрович Сердюк, генеральный директор ЗАО [ДиалогНаукаk)
10.20 11.20: Секция 1 (Дорофеев Александр, управляющий консультант ООО [Атлантk)
Тестирование на проникновение, как инструмент для поиска уязвимостей Подходы к проведению инструментального аудита информационной безопасности • Модель нарушителя • Классический тест на проникновение - поиск одной уязвимости • Сканирование с целью проверки наличия уязвимостей • Анализ конфигурационных файлов
Обзор существующих методологий проведения теста на проникновение • [Секреты хакеровk • Стандарт Information Systems Security Assessment Framework (ISSAF) • Стандарт NIST 800-42 Guideline on Network Security Testing • Стандарт Open Source Security Testing Methodology Manual (OSSTMM)
Обзор программных средств для проведения инструментального аудита • Сканеры портов • Сканеры уязвимостей • Программы для подбора паролей • Среды (фрэймворки) для создания эксплойтов
Backtrack как комплекс программных средства аудитора-[этичного хакераk Жизненный цикл теста на проникновение: идентификация целей, поиск уязвимостей, эксплуатация, расширение привилегий. Как должен выглядеть хороший отчет по результатам проведенного аудита информационной безопасности? Риски, связанные с тестированием на проникновение и меры по их минимизации Как социальная инженерия может дополнить внешнее тестирование на проникновение? Примеры нескольких несерьезных уязвимостей, которые могут привести к полной компрометации сети
11.20 11.40:Кофе-брейк
11.40 13.10: Секция 2
Расширение модели нарушителя действия мотивированный злоумышленника (Андрей Соколов, консультант по информационной безопасности ЗАО [ДиалогНаукаk) Тестирование на проникновение как инструмент поиска уязвимостей и имитации действий квалифицированного злоумышленника Возможные векторы атаки на объект защиты: лобовое, интерактивное и физическое воздействие злоумышленника Классификация уязвимостей: • технологические и эксплуатационные уязвимости • организационные уязвимости • обзор наиболее опасных трудноуправляемых уязвимостей: распределение локальных администраторов, ARP Poison и др.
Технологии сокрытия злонамеренной активности в системе, rootkit-технологии (Алиса Шевченко, руководитель компании eSage Lab) • Основные проблемы и тенденции в области rootkit-технологий. • Компрометация системы, руткит-технологии и penetration testing - точки пересечения. • Принципы сокрытия активности в системе (обобщенная модель функционирования руткита). • Типичные (простейшие) реализации механизмов сокрытия. • Примеры наиболее передовых руткит-технологий. • Современные средства и методы обнаружения скрытой активности.
13.10 13.30:Кофе-брейк
13.30 15.00: Секция 3 (Андрей Соколов, консультант по информационной безопасности ЗАО [ДиалогНаукаk)
Скрытые каналы связи • Теория скрытых каналов связи применительно к системам скрытого управления. • Инкапсуляция данных на примере протоколов IPv4->IPv6. • Использование служебных протоколов на примере DNS через локальный DNS-сервер. • Использование легитимных коммуникаций (использование почтового клиента, использование аккаунта к прокси-серверу). • Установка и использование физических каналов связи.
Услуга тестирования на проникновение • Текущее состояние рынка услуги тестирования на проникновение в России. • Тестирование на проникновение в виде инструментального анализа защищенности информационной системы. Преимущества и недостатки данного подхода. • Тестирование на проникновение в виде имитации действий профессионального и мотивированного взломщика по осуществлению проникновения в информационную систему. Преимущества и недостатки данного подхода. • Целевые группы потребителей услуги тестирования на проникновение. • Особенности маркетинговой политики по отношению к различным целевым группам. • Перспективы развития услуги тестирования на проникновение в России.
Обмен мнениями, обсуждение, ответы на вопросы
C 15.00: Обмен заполненных анкет на электронный носитель с материалами семинара. Розыгрыш призов среди участников, сдавших заполненные анкеты. Заключительный кофе.
Участие в семинаре бесплатное. Требуется обязательная регистрация участников.
Чтобы принять участие в семинаре необходимо зарегистрироваться на сайте и заполнить анкету.
Количество участников ограничено, поэтому просим регистрироваться для участия в семинаре заранее.
22.09.2018 [ДиалогНаукаk участвует в выставке-конференции [ИнфоБезопасность 2011k 22.09.2018, Москва Компания [ДиалогНаукаk, системный интегратор, консультант и дистрибьютор в области информационной безопасности, примет участие в выставке-конференции [INFOBEZ-EXPO/ИнфоБезопасность 2011k. Выставка [ИнфоБезопасность 2011k пройдет с 4 по 6 октября в 7-м павильоне Экспоцентра на Красной Пресне. [ДиалогНаукаk будет представлена на стенде в рамках объединенной экспозиции компаний, входящих в Ассоциацию защиты информации (АЗИ). [ДиалогНаукаk представит на своем стенде посетителям выставки услуги, решения и продукты, поставляемые компанией. Специалисты [ДиалогНаукиk примут активно...09.04.2018 Семинар RISSPA "Практические аспекты расследования инцидентов" 14 апреля состоится очередной семинар RISSPA по теме "Практические аспекты расследования инцидентов".22.06.2018 [ДиалогНаукаk участвует в совещании [Деловой Россииk 22.06.2018, Москва Компания [ДиалогНаукаk, системный интегратор, консультант и дистрибьютор в области информационной безопасности, сообщает о том, что генеральный директор Виктор Сердюк выступит 1 июля на совещании Общероссийской общественной организации [Деловая Россияk. Общероссийская общественная организация [Деловая Россияk это объединение российских предпринимателей, работающих в основном в несырьевом, перерабатывающем секторе нашей экономики: в машиностроении, строительстве, лёгкой промышленности, в сельском хозяйстве и сфере финансовых услуг, информационных технологий и многих других. [...06.09.2018 Юридические аспекты консалтинга в области безопасности В последнее в профессиональной среде широко обсуждаются различные юридические вопросы о законности проведения тестов на проникновение и аудита информационной безопасности.16.05.2018 16.05.2018, Москва Компания [ДиалогНаукаk, системный интегратор, консультант и дистрибьютор в области информационной безопасности, вошла в TOP10 системных интеграторов по информационной безопасности по версии аналитического центра Anti-Malware.ru. Anti-Malware.ru информационно-аналитический центр, специализирующийся на информационной безопасности. В круг его интересов входят технологические составляющие проектов по информационной безопасности (ИБ) и различные аспекты бизнеса ИБ как в целом, так и его отдельных сегментов, таких как поставка ПО и оборудования, оказание услуг и др. В апреле 2011...25.03.2018 Новости компании Agnitum (март 2008) Выпуск продукта: Agnitum выпускает быстрый проактивный Outpost Antivirus Pro Специальные предложения: Защитите своих близких и друзей антивирусными решениями от Agnitum! Приглашение на семинар от Agnitum: Семинар компании Agnitum 2 апреля в учебном центре Softline в Москве В мире безопасности: Выбор средств безопасности, часть 3: Решения для проактивной защиты 31.03.2018 Эволюция вредоносного ПО в Бразилии Вредоносное ПО в Бразилии поднялось с уровня простых клавиатурных шпионов до продвинутых инструментов удаленного администрирования. Бразильские киберпреступники и их «коллеги» из России обмениваются информацией, исходным кодом вредоносных программ и сервисами, которые могут использоваться для проведения вредоносных атак.01.09.2018 Ассоциация Facil предъявила судебный иск администрации Квебека за покупку ПО у Microsoft Президент Facil Матье Летфи утверждает, что чиновники отказались от проведения аукциона и воспользовались лазейкой в действующем законодательстве для закупки дорогостоящих коммерческих продуктов у ряда известных производителей (в частности Microsoft и Oracle). Microsoft Windows Server 2008. Инновационные решения для Windows ServerR 2008: отказоустойчивая кластеризация и возможность установки в режиме Server Core. http://www.windows-server.ru03.09.2018 Anti-Malware.ru протестировал быстродействие антивирусов Российский независимый информационно-аналитический портал Anti-Malware.ru опубликовал результаты первого в своем роде сравнительного теста антивирусов на быстродействие и потребление системных ресурсов. Далее03.09.2018 Сентябрьский семинар SQL Server User Group Семинар пройдет 10-11 сентября в Санкт-Петербурге на территории Центра программных разработок корпорации ЕМС, мирового лидера в области продуктов, услуг и решений для хранения и управления информацией. Программа семинара находится здесь.
Нет комментариев. Почему бы Вам не оставить свой?
Вы не можете отправить комментарий анонимно, пожалуйста зарегистрируйтесь.
Подходы к проведению инструментального аудита информационной безопасности • Модель нарушителя