Поиск

Компании сообщаютНовости компаний

«Практические аспекты проведения теста на проникновение»

| 27.10.2011
Современные автоматизированные системы играют важную роль в обеспечении эффективного выполнения бизнес-процессов предприятий и организаций. Повсеместное использование систем для хранения, обработки и передачи информации приводит к повышению актуальности проблем, связанных с их защитой. <br />
<br />
Тестирование на проникновение (penetration testing) представляет собой независимый и документированный процесс, целью которого является получение оценки текущего уровня защищённости компании от возможных внешних угроз со стороны потенциальных злоумышленников. Фактически в процессе тестирования на проникновение имитируются действия «взломщика» по несанкционированному проникновению в информационную систему Заказчика.<br />
<br />
Для того чтобы гарантировать эффективную защиту от информационных атак злоумышленников компаниям сегодня необходимо иметь объективную и независимую оценку текущего уровня безопасности автоматизированных систем. Именно для этих целей и применяется тестирование на проникновение, практические аспекты проведения которого будут рассмотрены в рамках семинара. <br />
<br />
Участники семинара ознакомятся с различными методиками проведение теста на проникновение и практическими особенностями его проведения для различных типов автоматизированных систем. Также участники получат комплекты информационных материалов, памятные сувениры и подробные консультации сотрудников «ДиалогНауки» по сопутствующим вопросам. <br />
<br />
Программа семинара<br />
<br />
9.45 — 10.00: Регистрация участников и приветственный кофе<br />
<br />
10.00 — 10.15: Вступительное слово (Виктор Александрович Сердюк, генеральный директор ЗАО «ДиалогНаука»)<br />
<br />
10.15 — 12.00: Секция №1 (Андрей Соколов, консультант по информационной безопасности ЗАО «ДиалогНаука») <br />
<br />
10.15 — 10.45: Информационная безопасность как процесс <br />
<br />
У потребителей услуг и продуктов информационной безопасности нередко возникают вопросы: «Зачем нам нужен комплексный аудит информационной безопасности и, тем более, тест на проникновение? Почему бы нам просто не приобрести какое-нибудь средство защиты, или несколько таких средств и, усадив за управление этими средствами сертифицированных специалистов, раз и навсегда решить проблему информационной безопасности нашей компании?».<br />
<br />
Опытные специалисты отвечают на эти вопросы примерно так: «Одних лишь программно-технических средств защиты информации недостаточно: компания может тратить на закупку, внедрение и обслуживание таких средств миллионы рублей, поручать управление ими сертифицированным специалистам, однако бюджет несанкционированного проникновения к её наиболее ценным информационным активам будет продолжать оставаться в пределах нескольких десятков тысяч».<br />
<br />
Эффективность информационной безопасности зависит прежде всего от степени осознания рисков и угроз, которым подвергаются или могут подвергаться информационные активы компании. Тестирование на проникновение – оптимальный вариант наглядной демонстрации реализации угроз информационной безопасности, конечно же, без нанесения какого-либо вреда деятельности компании.<br />
<br />
10.45 — 11.30: Средства защиты информации глазами квалифицированного взломщика<br />
<br />
Рынок информационной безопасности насыщен средствами борьбы со всеми типовыми угрозами: по каждой отдельно взятой группе риска существуют десятки хорошо известных, достаточно развитых и качественных промышленных средств защиты. <br />
<br />
К таким средствам относятся:<br />
<br />
•    корпоративные и персональные межсетевые экраны; <br />
•    системы пакетной и контентной фильтрации трафика;<br />
•    системы автоматического обновления программного обеспечения;<br />
•    корпоративные системы антивирусной защиты;<br />
•    системы антивирусной и проактивной защиты рабочего места;<br />
•    средства обнаружения и предотвращения вторжений;<br />
•    системы мониторинга событий информационной безопасности;<br />
•    системы контроля внешних носителей информации, средства предотвращения утечек конфиденциальной информации;<br />
•    и многое, многое другое.<br />
<br />
В ходе доклада, весь перечисленный выше спектр технических средств защиты информации будет рассмотрен с принципиальной позиции квалифицированного взломщика - с точки зрения нейтрализации или обхода.<br />
<br />
11.30 — 12.00: Rootkit – система скрытого удаленного управления – краеугольный камень успешного взломщика <br />
<br />
Технология rootkit – квинтэссенция опыта квалифицированного взломщика, реализующая нейтрализацию или незаметный обход средств защиты информации. Будет рассмотрена фундаментальная проблематика систем скрытого удаленного управления:<br />
<br />
•    Stealth: методология сокрытия исполняемого кода.<br />
•    Covert Channels: методология организации скрытых каналов связи между системами скрытого управления и внешними серверами.<br />
•    Установка и использование физических каналов связи.<br />
<br />
12.00 — 12.20: Кофе-брейк<br />
<br />
12.20 — 14.20: Секция №2<br />
<br />
12.20 — 13.20: Модель нарушителя: квалифицированный мотивированный взломщик (Андрей Соколов, консультант по информационной безопасности ЗАО «ДиалогНаука»).<br />
<br />
В ходе данного доклада, будут рассмотрены практические вопросы реализации проектов по тестированию на проникновение:<br />
<br />
•    Пространство воздействия на объект защиты: лобовое, интерактивное и физическое воздействие.<br />
•    Классификация уязвимостей глазами взломщика: технологические и эксплуатационные уязвимости vs организационные и архитектурные уязвимости.<br />
•    Лобовое воздействие: взлом и эскалация привилегий.<br />
•    Интерактивное воздействие: высокоуровневый, системный взгляд на социальную инженерию. Физика социальных процессов.<br />
•    Физическое воздействие: воздействие при помощи физических носителей информации.<br />
•    Множество примеров из реальной практики проведения тестов на проникновение.<br />
<br />
13.20 — 14.20: Средства анализа защищенности, взлома и эскалации привилегий (двойной доклад: Андрей Соколов, консультант по информационной безопасности ЗАО «ДиалогНаука» и Александр Дорофеев, CISA, CISSP, директор АНО «Учебный центр «Эшелон»).<br />
<br />
В ходе доклада будут представлены средства анализа защищенности, взлома и эскалации привилегий, которые могут быть использованы, в том числе и в ходе работ по тестированию на проникновение:<br />
<br />
•    Методологии инструментального анализа: ISSAF, OSSTMM.<br />
•    Система анализа защищённости Backtrack.<br />
•    Сканер безопасности MaxPatrol.<br />
•    Сканеры безопасности Сканер-ВС и Nessus.<br />
•    Сетевой сканер nmap.<br />
•    Программный комплекс Cain & Abel.<br />
•    Программа подбора паролей LCP.<br />
•    Metasploit Framework.<br />
<br />
14.20 — 14.40: Кофе-брейк<br />
<br />
14.40 — 16.30: Секция №3<br />
<br />
14.40 — 15.40: Анализ тенденций в области современных компьютерных атак (Дмитрий Олексюк - системный архитектор «Лаборатории информационной безопасности». Специалист по руткитам и уязвимостям режима ядра Microsoft Windows. Разработчик бесплатных антивирусных утилит TDSS Remover и Bootkit Remover, утилиты для тестирования кода драйверов режима ядра IOCTL Fuzzer).<br />
<br />
Хорошее тестирование на проникновение обязательно учитывает самые последние и профессиональные технологии реально атакующих злоумышленников. Что это за технологии? Анализ тенденций в области современных компьютерных атак свидетельствует о том, что акценты киберпреступного мира – а вместе с ними и акценты хакерских технологий – смещаются от атак на массового пользователя к атакам на коммерческие тайны и финансовые ресурсы организаций, к атакам на информацию и ресурсы государственного значения. В рамках данной презентации будет предложен системный, высокоуровневый взгляд на ситуацию, а также будет проведена визуальная демонстрация примеров использования хакерских технологий для проведения атаки на критические звенья информационной инфраструктуры организаций (антивирусы, ДБО, криптографические системы).<br />
<br />
15.40 — 16.30: Организационные вопросы проведения тестов на проникновение (Андрей Соколов, консультант по информационной безопасности ЗАО «ДиалогНаука»).<br />
<br />
В ходе доклада будут рассмотрены вопросы по организации проектов по тестированию на проникновение как со стороны исполнителей, так и со стороны заказчиков таких работ:<br />
<br />
•    Текущее состояние рынка услуги тестирования на проникновение в России.<br />
•    Два основных тренда: инструментальный анализ защищённости и тестирование на проникновение как имитация действий реального злоумышленника. Преимущества и недостатки обоих подходов.<br />
•    Целевые группы потребителей услуги тестирования на проникновение.<br />
•    Особенности маркетинговой политики по отношению к различным целевым группам.<br />
•    Перспективы развития услуги тестирования на проникновение в России.<br />
<br />
С 16.30: Обмен мнениями, обсуждение, ответы на вопросы. Обмен заполненных анкет на электронный носитель с материалами семинара. Розыгрыш призов среди участников, сдавших заполненные анкеты. Заключительный кофе. <br />
<br />
Внимание! Семинар будет проходить в офисе компании «ДиалогНаука» в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, стр. 1 (См. схему проезда <a class="txttohtmllink" href="http://www.dialognauka.ru/main.phtml?/about/shema_fereyn">http://www.dialognauka.ru/main.phtml?/about/shema_fereyn</a>).<br />
<br />
Участие в семинаре бесплатное. Требуется обязательная регистрация участников. <br />
<br />
Пройти регистрацию на семинар можно на сайте <a class="txttohtmllink" href="http://www.antivir.ru/main.phtml?/press-center/calendar&newser=0000001314962871.txt">http://www.antivir.ru/main.phtml?/press-center/calendar&newser=0000001314962871.txt</a> (также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/Календарь событий) или по телефону. <br />
<br />
Количество участников ограничено, поэтому просим регистрироваться для участия в семинаре заранее.<br />
<br />
Контактное лицо: <br />
Ассистент отдела маркетинга<br />
Иващенко Алексей<br />
Тел.: (495) 980-67-76, Факс: +7(495) 980-67-75<br />
URL: <a class="txttohtmllink" href="http://www.DialogNauka.ru">http://www.DialogNauka.ru</a>, E-mail: <a class="txttohtmllink" href="mailto:marketing@DialogNauka.ru" title="Написать письмо">marketing@DialogNauka.ru</a><br />
<br />

Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Мысли вслух

В статье из Harward Business Review авторы задались целью выявить поведенческие индикаторы того, что сотрудник собирается уйти.
А можно ли обойтись без этого гадания на ромашке "уйдет-не уйдет". Может, все проще?
Облачные технологии стали применять даже там, где раньше они не пользовались популярностью. Сравнительно недавними пользователями можно считать ретейлеров и сферу питания.
Даже если электронная запись не работает, всегда найдется возможность пройти вакцинацию.

Компании сообщают

Мероприятия

RuCode Festival
ОНЛАЙН
01.03.2021 — 25.04.2021
Защита от сложных и направленных угроз в высоконагруженных средах
Москва, ул. Василисы Кожиной, д.1/1, ресторан «Атмосфера»
Бесплатно
03.03.2021
9:30
Brain beering Комфортел
Санкт-Петербург
11.03.2021
19:00
Форум промышленных инноваторов «Инновации и организационная трансформация в промышленных компаниях»
Площадка санатория «Юбилейный» ПАО «Магнитогорский металлургический комбинат»
Бесплатно
11.03.2021 — 12.03.2021
Smart Business. Тренды цифрового маркетинга
ОНЛАЙН
Бесплатно
18.03.2021
11:00–12:30