24.01.2011 00:00
Новости.
Просмотров всего: 6701; сегодня: 2.

Семинар «Практические аспекты проведения теста на проникновение»

27 января 2011 года компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит в своем офисе бесплатный семинар «Практические аспекты проведения теста на проникновение».

Мероприятие предназначено для специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.

Современные автоматизированные системы играют важную роль в обеспечении эффективного выполнения бизнес-процессов предприятий и организаций. Повсеместное использование систем для хранения, обработки и передачи информации приводит к повышению актуальности проблем, связанных с их защитой.

Тестирование на проникновение (penetration testing) представляет собой независимый и документированный процесс, целью которого является получение оценки текущего уровня защищённости компании от возможных внешних угроз со стороны потенциальных злоумышленников. Фактически в процессе тестирования на проникновение осуществляется имитация действий «взломщика» по осуществлению несанкционированного проникновения в информационную систему Заказчика.

Для того чтобы гарантировать эффективную защиту от информационных атак злоумышленников компаниям сегодня необходимо иметь объективную и независимую оценку текущего уровня безопасности автоматизированных систем. Именно для этих целей и применяется тестирование на проникновение, практические аспекты проведения которого будут рассмотрены в рамках семинара.

Участники семинара ознакомятся с различными методиками проведение теста на проникновение и практическими особенностями его проведения для различных типов автоматизированных систем. Также участники получат комплекты информационных материалов, памятные сувениры и подробные консультации сотрудников «ДиалогНауки» по сопутствующим вопросам.

Программа семинара

9.45 - 10.00: Регистрация участников и приветственный кофе.

10.00 - 10.15: Вступительное слово (Виктор Александрович Сердюк, генеральный директор ЗАО «ДиалогНаука»).

10.15 - 11.40: Секция №1

Тестирование на проникновение как инструментальный анализ защищённости.

10.15 - 11.00: Информационная безопасность как процесс. Тестирование на проникновение как инициатор процесса информационной безопасности (Андрей Соколов, консультант по информационной безопасности ЗАО “ДиалогНаука”).

• Текущее состояние рынка услуги тестирования на проникновение в России.

• Два основных тренда: инструментальный анализ защищённости и тестирование на проникновение как имитация действий реального злоумышленника. Преимущества и недостатки обоих подходов.

• Целевые группы потребителей услуги тестирования на проникновение.

• Особенности маркетинговой политики по отношению к различным целевым группам.

• Перспективы развития услуги тестирования на проникновение в России.

11.00 - 12.00: Методики и инструменты для проведения эффективного инструментального анализа (Александр Дорофеев - CISA, CISSP, директор АНО "Учебный центр "Эшелон").

• Современные методологии проведения инструментального тестирования на возможность несанкционированного проникновения в информационные системы (ISSAF, OSSTMM и пр.)

• Демонстрация работы ряда программных продуктов, используемых в ходе тестирования:

o Система анализа защищённости Backtrack.

o Сканеры безопасности Сканер-ВС и Nessus.

o Сетевой сканер nmap.

o Программный комплекс Cain & Abel.

o Программа подбора паролей LCP.

12.00 - 12.20: Кофе-брейк.

12.20 - 13.40: Секция №2

Тестирование на проникновение как имитация действий квалифицированного злоумышленника.

12.20 - 13.20: Модель нарушителя: квалифицированный мотивированный взломщик (Андрей Соколов, консультант по информационной безопасности ЗАО “ДиалогНаука”).

• Информационная безопасность глазами хакера.

• Возможные векторы атаки на объект защиты: лобовое, интерактивное и физическое воздействие.

• Классификация и квалификация уязвимостей глазами хакера: технологические и эксплуатационные уязвимости vs организационные и архитектурные уязвимости.

• Высокоуровневый, системный взгляд на социальную инженерию.

• Множество примеров из реальной практики проведения тестов на проникновение.

13.20 - 13.40: Практика противодействия социальной инженерии (Александр Дорофеев - CISA, CISSP, директор АНО "Учебный центр "Эшелон").

Способы противодействия действиям инсайдеров, использующих методики социальной инженерии для сбора информации и провоцирования ситуаций, ведущих к компрометации компании.

13.40 - 14.00: Кофе-брейк.

14.00 - 15.40: Секция №3

Технические аспекты проведения тестирования на проникновение.

14.00 - 15.00: Анализ тенденций в области современных компьютерных атак (Алиса Шевченко – руководитель Лаборатории информационной безопасности (eSage Lab). Автор множества публикаций о вредоносных технологиях в российских и зарубежных журналах. Разработчик профессиональных тренингов для технических специалистов «Безопасность без антивирусов» и «Технологии современных угроз».

Хорошее тестирование на проникновение обязательно учитывает самые последние и профессиональные технологии реальных атакующих. Что это за технологии? Анализ тенденций в области современных компьютерных атак свидетельствует о том, что акценты киберпреступного мира – а вместе с ними и акценты хакерских технологий – смещаются от атак на массового пользователя к атакам на коммерческие тайны и финансовые ресурсы организаций, к атакам на информацию и ресурсы государственного значения. В рамках данной презентации будет предложен системный, высокоуровневый взгляд на ситуацию, а также будут продемонстрированы примеры использования хакерских технологий для проведения атаки на критические звенья информационной инфраструктуры организаций (антивирусы, ДБО, криптографические системы).

15.00 - 16.00: Руткит – скрытая система удаленного проникновение – краеугольный камень успешного взломщика Андрей Соколов, консультант по информационной безопасности ЗАО “ДиалогНаука”).

Фундаментальная проблематика скрытых систем удаленного управления - необходимого инструмента проведения тестирования на проникновение как имитации действий реального злоумышленника:

• Stealth: методология сокрытия исполняемого кода.

• Covert Channels: методология организации скрытых каналов связи между системами скрытого управления и внешними серверами.

• Установка и использование физических каналов связи.

С 16.00: Ответы на вопросы, обмен мнениями, обсуждение. Обмен заполненных анкет на электронный носитель с материалами семинара. Розыгрыш призов среди участников, сдавших заполненные анкеты. Заключительный кофе.

Внимание! Семинар будет проходить в офисе компании «ДиалогНаука» в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, стр. 1 (См. схему проезда http://www.dialognauka.ru/main.phtml?/about/shema_fereyn).

Участие в семинаре бесплатное. Требуется обязательная регистрация участников.

Пройти регистрацию на семинар можно на сайте http://dialognauka.ru/main.phtml?/press-center/calendar&newser=0000001295435743.txt(также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/Календарь событий) или по телефону.

Количество участников ограничено, поэтому просим регистрироваться для участия в семинаре заранее.

Контактное лицо:

Менеджер по маркетингу Мордвинцев Дмитрий

Тел.: (495) 980-67-76, Факс: +7(495) 980-67-75

URL: http://www.DialogNauka.ru, E-mail: marketing@DialogNauka.ru


Ньюсмейкер: ДиалогНаука — 354 публикации
Поделиться:

Интересно:

Одежда и обувь крестьян на Руси
25.11.2024 15:09 Аналитика
Одежда и обувь крестьян на Руси
В старину одежда и обувь не были так доступны, как сегодня. Их делали вручную, что было не так уж и просто. Что носили крестьяне во времена, когда не существовало торговых центров, из чего и как делали обувь и одежду, что такое понёва и армяк? Как носили лапти Лапти – это символ крестьянства на...
550 лет «Хождению за три моря»
25.11.2024 11:58 Аналитика
550 лет «Хождению за три моря»
Индия – сказочное пространство для русского средневекового человека. Такие произведения древнерусской литературы как «Сказание об Индийском царстве», «Повесть о Варлааме и Иоасафе», «Сказание о брахманах» говорят о романтизации и мифологизации этого далекого края. Об интересе к Индии...
Денежная реформа Петра I
25.11.2024 11:03 Аналитика
Денежная реформа Петра I
На рубеже XVII–XVIII столетий Россия вступила в новую эпоху, вошедшую в историографию как петровские реформы. Преобразования эти, охватившие практически все стороны жизни российского общества, вызывали, да и вызывают до сих пор, противоречивую оценку не только современников Петра I, но и их...
Бессмертный подвиг донских и запорожских казаков: Азовское сидение
25.11.2024 10:52 Аналитика
Бессмертный подвиг донских и запорожских казаков: Азовское сидение
21 апреля (1 мая) 1637 года отряды донских и запорожских казаков во главе с атаманом Михаилом Ивановичем Татариновым блокировали турецкую крепость Азов (гарнизон до 4 тыс. человек при 200 орудиях) и после двухмесячной осады 18 (28) июня штурмом взяли вражескую крепость. После этого они удерживали...
Модели одежды бренда Misha’Le дизайнера Елены Мишаковой на МКММ 2024
24.11.2024 15:48 Мероприятия
Модели одежды бренда Misha’Le дизайнера Елены Мишаковой на МКММ 2024
Обработаны фотоизображения моделей новой коллекции одежды Дизайнерского дома Misha’Le Елены Мишакковой представленные на Международном конкурсе молодых дизайнеров в Москве в ноябре 2024 года.МКММ - Международный социально значимый проект в российской fashion-индустрии, цель которого найти...