10 ноября 2011 года компания «ДиалогНаука» проведет семинар по теме «Практические аспекты проведения теста на проникновение»
10 ноября 2011 года компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит в своем офисе бесплатный семинар «Практические аспекты проведения теста на проникновение».
Мероприятие предназначено для специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.
У потребителей услуг и продуктов информационной безопасности нередко возникают вопросы: «Зачем нам нужен комплексный аудит информационной безопасности и, тем более, тест на проникновение? Почему бы нам просто не приобрести какое-нибудь мощное средство, или несколько мощных средств и, усадив за управление этими средствами сертифицированных специалистов, раз навсегда не решить проблему информационной безопасности нашей компании?»
Опытные специалисты отвечают на эти вопросы примерно так: «Одних лишь технических средств защиты информации недостаточно: компания может тратить на закупку, внедрение и обслуживание таких средств миллионы рублей, поручать управление ими сертифицированным специалистам, однако бюджет осуществления несанкционированного проникновения к её наиболее ценным информационным активам будет продолжать оставаться в пределах нескольких десятков тысяч».
Эффективность информационной безопасности зависит, прежде всего, от степени осознания рисков и угроз, которым подвергаются или могут подвергаться информационные активы компании. Тестирование на проникновение – оптимальный вариант наглядной демонстрации реализации рисков и угроз информационной безопасности, конечно же, без нанесения какого-либо вреда деятельности компании.
Программа семинара
- 9.45 — 10.00:
- Регистрация участников и приветственный кофе
- 10.00 — 10.15:
- Вступительное слово (Виктор Александрович Сердюк, генеральный директор ЗАО «ДиалогНаука»)
- 10.15 — 12.20:
- Секция №1 (Андрей Соколов, консультант по информационной безопасности ЗАО «ДиалогНаука»)
- 10.15 — 11.00:
- Тестирование на проникновение (penetration testing) и анализ защищённости (security assessment))
-
На отечественном рынке продуктов и услуг информационной безопасности несколько десятков консалтинговых компаний и системных интеграторов предлагают услугу под названием «тестирование на проникновение». В подавляющем большинстве случаев, «тестирование на проникновение» позиционируется как средство поиска и анализа уязвимостей (security assessment), при котором непосредственно получение доступа каким-либо ценным информационным ресурсом является побочной, второстепенной задачей. При таком подходе, как правило, проникновение как таковое не совершается.
Компания «ДиалогНаука» позиционирует тест на проникновение как работы по осуществлению проникновения к наиболее ценным и чувствительным информационным ресурсам компании Заказчика (penetration testing), при котором поиск и анализ уязвимостей является второстепенной задачей.
В ходе данного доклада будут рассмотрены оба подхода, их преимущества и недостатки в контексте полного цикла консалтинговых услуг информационной безопасности.
- 11.00 - 12.20: Модель нарушителя: квалифицированный мотивированный взломщик
-
В ходе данного доклада будут рассмотрены практические вопросы реализации проектов по тестированию на проникновение
-
• Пространство воздействия на объект защиты: лобовое, интерактивное и физическое воздействие;
• Классификация уязвимостей глазами взломщика: технологические и эксплуатационные уязвимости vs организационные и архитектурные уязвимости;
• Лобовое воздействие: взлом и эскалация привелегий;
• Интерактивное воздействие: высокоуровневый, системный взгляд на социальную инженерию. Физика социальных процессов;
• Физическое воздействие: воздействие при помощи физических носителей информации.а;
• Множество примеров из реальной практики проведения тестов на проникновение.
- 12.20 — 12.40:
- Кофе-брейк
- 12.40 — 14.20:
- Секция №2 (Андрей Соколов, консультант по информационной безопасности ЗАО «ДиалогНаука»)
- 12.20 — 13.30: Rootkit – система скрытого удаленного управления – краеугольный камень успешного взломщика
-
Технология rootkit – квинтэссенция опыта квалифицированного взломщика, реализующая нейтрализацию или незаметный обход технических средств защиты информации. Будет рассмотрена фундаментальная проблематика систем скрытого удаленного управления:
• Stealth: методология сокрытия исполняемого кода.
• Covert Channels: методология организации скрытых каналов связи между системами скрытого управления и внешними серверами.
• Установка и использование физических каналов связи.
- 13.30 — 14.20: Технические средства защиты информации глазами квалифицированного взломщика..
-
Рынок информационной безопасности насыщен средствами борьбы со всеми типовыми угрозами: по каждой отдельно взятой группе риска существуют десятки хорошо известных, достаточно развитых и качественных промышленных средств защиты. К таким средствам относятся:
-
• корпоративные и персональные межсетевые экраны; системы пакетной и контентной фильтрации трафика;
• системы автоматического обновления программного обеспечения;
• системы корпоративной антивирусной защиты;
• системы антивирусной и проактивной защиты рабочего места;
• средства обнаружения и предотвращения вторжений
• системы мониторинга событий информационной безопасности;
• системы контроля внешних носителей информации, средства предотвращения утечек конфиденциальной информации (DLP-системы);
• и многое, многое другое.
В ходе доклада, весь перечисленный выше спектр технических средств защиты информации будет рассмотрен с принципиальной позиции квалифицированного взломщика: с точки зрения нейтрализации или обхода.
- 14.20 — 14.40:
- Кофе-брейк
- 14.40 — 15.40:
- Секция №3 (Андрей Соколов, консультант по информационной безопасности ЗАО «ДиалогНаука»)
- 14.40 - 15.20: Технологические средства анализа защищенности, взлома и эскалации привелегий, применяемые как в security assessment, так и в penetration testing.
-
В ходе доклада будут представлены технологические средства анализа защищенности, взлома и эскалации привилегий, которые могут быть использованы, в том числе и в ходе работ по тестированию на проникновение. Будут рассмотрены программы, рекомендуемые такими методологиями инструментального анализа как ISSAF и OSSTM. Будет проведена демонстрация работы Metasploit Framework и отдельных её компонентов.
-
В ходе доклада будут рассмотрены вопросы по организации проектов по тестированию на проникновение, как со стороны исполнителей, так и со стороны заказчиков таких работ:
-
• Текущее состояние рынка услуги тестирования на проникновение в России. Организационные вопросы, связанные с проектами по инструментальному анализу защищённости (security assessment) и по тестированию на проникновение (penetration testing).
• Целевые группы потребителей услуги тестирования на проникновение.
• Особенности маркетинговой политики по отношению к различным целевым группам.
• Перспективы развития услуги тестирования на проникновение в России.
• Перспективы развития услуги тестирования на проникновение в России.
- С 15.40: Обмен мнениями, обсуждение, ответы на вопросы. Обмен заполненных анкет на электронный носитель с материалами семинара. Розыгрыш призов среди участников, сдавших заполненные анкеты. Заключительный кофе.
- 15.20 – 15.40: Организационные вопросы проведения тестов на проникновение.
Участие в семинаре бесплатное. Требуется обязательная регистрация участников.
Чтобы принять участие в семинаре необходимо зарегистрироваться на сайте и заполнить анкету.
Количество участников ограничено, поэтому просим регистрироваться для участия в семинаре заранее.
Внимание! Семинар будет проходить в офисе компании «ДиалогНаука» в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, стр. 1