+7 (495) 980-67-76

27 января 2011 года компания «ДиалогНаука» проведет семинар «Практические аспекты проведения теста на проникновение»

Семинар
Мероприятие прошло
27.01.2011

27 января 2011 года компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит в своем офисе бесплатный семинар «Практические аспекты проведения теста на проникновение».

Мероприятие предназначено для специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.

Современные автоматизированные системы играют важную роль в обеспечении эффективного выполнения бизнес-процессов предприятий и организаций. Повсеместное использование систем для хранения, обработки и передачи информации приводит к повышению актуальности проблем, связанных с их защитой.

Тестирование на проникновение (penetration testing) представляет собой независимый и документированный процесс, целью которого является получение оценки текущего уровня защищённости компании от возможных внешних угроз со стороны потенциальных злоумышленников. Фактически в процессе тестирования на проникновение осуществляется имитация действий «взломщика» по осуществлению несанкционированного проникновения в информационную систему Заказчика.

Для того чтобы гарантировать эффективную защиту от информационных атак злоумышленников компаниям сегодня необходимо иметь объективную и независимую оценку текущего уровня безопасности автоматизированных систем. Именно для этих целей и применяется тестирование на проникновение, практические аспекты проведения которого будут рассмотрены в рамках семинара.

Участники семинара ознакомятся с различными методиками проведение теста на проникновение и практическими особенностями его проведения для различных типов автоматизированных систем. Также участники получат комплекты информационных материалов, памятные сувениры и подробные консультации сотрудников «ДиалогНауки» по сопутствующим вопросам.

Программа семинара
9.45 - 10.00:
Регистрация участников и приветственный кофе


10.00 - 10.15:
Вступительное слово (Виктор Александрович Сердюк, генеральный директор ЗАО «ДиалогНаука»).


10.00 - 12.00:
Секция №1
Тестирование на проникновение как инструментальный анализ защищенности.
10.15 - 11.00:
Информационная безопасность как процесс. Тестирование на проникновение как инициатор процесса информационной безопасности (Андрей Соколов, консультант по информационной безопасности ЗАО "ДиалогНаука").
 • Текущее состояние рынка услуги тестирования на проникновение в России.
 • Два основных тренда: инструментальный анализ защищённости и тестирование на проникновение как имитация действий реального злоумышленника. Преимущества и недостатки обоих подходов.
 • Целевые группы потребителей услуги тестирования на проникновение.
 • Особенности маркетинговой политики по отношению к различным целевым группам.
 • Перспективы развития услуги тестирования на проникновение в России.

11.00 - 12.00:
Методики и инструменты для проведения эффективного инструментального анализа (Александр Дорофеев - CISA, CISSP, директор АНО "Учебный центр "Эшелон").
 • Современные методологии проведения инструментального тестирования на возможность несанкционированного проникновения в информационные системы (ISSAF, OSSTMM и пр.)
 • Демонстрация работы ряда программных продуктов, используемых в ходе тестирования:
    - Система анализа защищённости Backtrack.
    - Сканеры безопасности Сканер-ВС и Nessus.
    - Сетевой сканер nmap.
    - Программный комплекс Cain & Abel.
    - Программа подбора паролей LCP.

12.00 - 12.20:
Кофе-брейк.


12.20 - 13.40:
Секция №2
Тестирование на проникновение как имитация действий квалифицированного злоумышленника.


12.20 - 13.20:
Модель нарушителя: квалифицированный мотивированный взломщик (Андрей Соколов, консультант по информационной безопасности ЗАО "ДиалогНаука").
 • Информационная безопасность глазами хакера.
 • Возможные векторы атаки на объект защиты: лобовое, интерактивное и физическое воздействие.
 • Классификация и квалификация уязвимостей глазами хакера: технологические и эксплуатационные уязвимости vs организационные и архитектурные уязвимости.
 • Высокоуровневый, системный взгляд на социальную инженерию.
 • Множество примеров из реальной практики проведения тестов на проникновение.

13.20 - 13.40:
Практика противодействия социальной инженерии (Александр Дорофеев - CISA, CISSP, директор АНО "Учебный центр "Эшелон").

Способы противодействия действиям инсайдеров, использующих методики социальной инженерии для сбора информации и провоцирования ситуаций, ведущих к компрометации компании.


13.40 - 14.00:
Кофе-брейк.


14.00 - 16.00:
Секция №3
Технические аспекты проведения тестирования на проникновение.


14.00 - 15.00:
Анализ тенденций в области современных компьютерных атак (Алиса Шевченко – руководитель Лаборатории информационной безопасности eSage Lab). Автор множества публикаций о вредоносных технологиях в российских и зарубежных журналах. Разработчик профессиональных тренингов для технических специалистов «Безопасность без антивирусов» и «Технологии современных угроз».

Хорошее тестирование на проникновение обязательно учитывает самые последние и профессиональные технологии реальных атакующих. Что это за технологии? Анализ тенденций в области современных компьютерных атак свидетельствует о том, что акценты киберпреступного мира – а вместе с ними и акценты хакерских технологий – смещаются от атак на массового пользователя к атакам на коммерческие тайны и финансовые ресурсы организаций, к атакам на информацию и ресурсы государственного значения. В рамках данной презентации будет предложен системный, высокоуровневый взгляд на ситуацию, а также будут продемонстрированы примеры использования хакерских технологий для проведения атаки на критические звенья информационной инфраструктуры организаций (антивирусы, ДБО, криптографические системы).


15.00 - 16.00:
Руткит – скрытая система удаленного проникновение – краеугольный камень успешного взломщика (Андрей Соколов, консультант по информационной безопасности ЗАО "ДиалогНаука").

Фундаментальная проблематика скрытых систем удаленного управления - необходимый инструмент проведения тестирования на проникновение как имитации действий реального злоумышленника:

 • Stealth: методология сокрытия исполняемого кода.
 • Covert Channels: методология организации скрытых каналов связи между системами скрытого управления и внешними серверами.
 • Установка и использование физических каналов связи.

С 16.00:
Ответы на вопросы, обмен мнениями, обсуждение. Обмен заполненных анкет на электронный носитель с материалами семинара. Розыгрыш призов среди участников, сдавших заполненные анкеты. Заключительный кофе.

Участие в семинаре бесплатное. Требуется обязательная регистрация участников.

Чтобы принять участие в семинаре необходимо зарегистрироваться на сайте и заполнить анкету.

Количество участников ограничено, поэтому просим регистрироваться для участия в семинаре заранее.

Пожалуйста, до регистрации ознакомьтесь с текстом в красной рамке ниже.

Внимание! Семинар будет проходить в офисе компании «ДиалогНаука» в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, стр. 1 (Схема проезда).

475
#Услуги

Заказать персональную консультацию

Пожалуйста, корректно заполните поля, помеченные как обязательные (*)
* поля, обязательные для заполнения
Услуги
Тестирование на проникновение (аудит информационной безопасности)
Все услуги

Мы собираем пользовательские данные для улучшения работы сайта. Используя сайт, вы подтверждаете согласие на их обработку. Нажмите здесь, чтобы узнать больше.

;