Докладчики и исследователи

Bogdan Red
Bogdan Red

Опытный специалист по ИТ-безопасности с более чем 15-летним опытом работы, глубокие знания в этой области позволяют ему проводить глубокие сессии, охватывающие такие темы, как Pentest, автоматизация безопасности и лучшие практики безопасности.

Опыт:

bug bounty

Bug Bounty

bug bounty

Автоматизация безопасности

bug bounty

ПенТест

Bogdan Red
Alexey Aurora

Спикер, проводящий тренинги по кибербезопасности, обладает богатым опытом в области управления ИТ-безопасностью, специализируясь на разработке систем, оценке рисков и реагировании на инциденты.

Опыт:

bug bounty

Оценка рисков

bug bounty

Рамочный дизайн

bug bounty

Реагирование на инциденты

Bogdan Red
Alirex Prime

Эксперт по кибербезопасности, специализирующийся на разработке и автоматизации, привносит обширные знания в учебные занятия. Благодаря их опыту участники получают практические знания и новейшие инструменты, укрепляющие стратегии киберзащиты.

Опыт:

bug bounty

Разработка аудитов безопасности

bug bounty

Автоматизация безопасности

bug bounty

Аудит кибербезопасности

День 1 - 2

Фундаментальные основы

fundamental-basics

В этом курсе слушатели изучат сертификацию, CI/CD, методологии пентеста и создание самописной автоматизации пентеста. Они также узнают об ОС, программном обеспечении для аудита безопасности и ручном/автоматизированном тестировании API.

Знакомство

Знакомство

О сертификации

Основные концепции непрерывного тестирования безопасности инфраструктуры

Методики проведения пентестов

Методологии проведения пентестов, контрольный список и типы пентестов

Создание самописного решения для автоматизации пентеста

Коммерческое программное обеспечение с открытым исходным кодом для проведения аудита безопасности

Тестирование API и CI/CD

ОС для пентестинга

Процесс CI/CD

День 3 - 4

Глубокое погружение в автоматизацию системы безопасности

fundamental-basics

На этом этапе участники погружаются в экосистему CryEye, получая представление о ее назначении, возможностях и предстоящих разработках. Они изучают базовые технологии и бесшовные интеграции, уделяя особое внимание надежным решениям в области безопасности и расширению возможностей сотрудников с помощью специализированных тренингов, включая обучение навыкам социальной инженерии.

Введение в Cryeye

Что такое Cryeye?

Подробная информация об особенностях проекта

Технологии, используемые в Cryeye

Технологии и интеграция

Запуск центра сетевых операций (NOC)

Автоматизация обнаружения утечек

Аудит безопасности Active Directory

Анализ исходного кода (Whitebox)

Решения в области безопасности и обучение

SIEM and XDR solutions

Тренинги по безопасности для сотрудников (социальная инженерия)

День 5 - 6

Концепции, обучение и процессы

fundamental-basics

Концепции, обучение и процессы составляют основу эффективных операций по кибербезопасности. Этот этап охватывает фундаментальные принципы, практическое обучение и основные процессы, позволяющие развить глубокое понимание кибербезопасности, усовершенствовать навыки и создать эффективные рамки для защиты ценных активов от эволюционирующих угроз.

Концепции и инструменты ИТ-безопасности

Облачные вычисления для обеспечения ИТ-безопасности - инструменты MPT

Обнаружение взлома

Непрерывный мониторинг эксплойтов

Создание интеллектуальных отчетов

Практические занятия и упражнения

Практическое обучение работе с Bruteforce

Практическое применение CVE и эксплойтов

Практические занятия по OSINT и разведке

Аудит безопасности Android и iPhone

Процессы и особенности

Процесс черного ящика

Система тегов, шаблоны

Процесс белого ящика

День 7 - 8

Комплекс операций по обеспечению кибербезопасности

fundamental-basics

Пакет Cybersecurity Operations Suite включает в себя три ключевых направления: Проверки и аудит, мониторинг и отчетность, а также управление процессами и системами. Этот комплексный пакет оснащает организации инструментами и процессами для проведения эффективных оценок безопасности, мониторинга угроз, управления активами и обеспечения надежной поддержки текущих операций по кибербезопасности.

Проверка и аудит

Заметки о пентестах, контрольный список

Аудит Active Directory

Аудит смарт-контрактов

Мониторинг и отчетность

Мониторинг даркнета

Отчеты об оценке уязвимостей

Непрерывное тестирование на проникновение

Управление процессами и системами

Управление активами и процесс НОК

Интересная и ресурсодобывающая система

Система поддержки

День 9

OSINT Recon. Методологии глубоких исследований

Комплексный урок по OSINT-разведке, который вооружает людей знаниями и навыками, необходимыми для проведения эффективных расследований в области разведки из открытых источников (OSINT).

Узнайте об основах OSINT и его значении

Освойте такие популярные инструменты, как Maltego и Recon-ng

Откройте для себя методы извлечения ценной информации из всех частей веб-страниц

Развивайте навыки анализа и визуализации данных

Понимание правовых и этических аспектов при проведении OSINT-исследований

Участвуйте в практических проектах и реальных сценариях

Расширение возможностей специалистов по кибербезопасности, расследованиям и анализу угроз

Эффективное и ответственное использование OSINT

day-9
День 10

День экзамена

Решение экспертизы

Обзор экзаменов

наши ученики уже получили

Другие Услуги

Готовы к безопасности?

Связаться с нами