Компании сообщаютНовости компаний

«Практические аспекты проведения теста на проникновение»

| 27.10.2011
10 ноября 2011 года компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит в своем офисе бесплатный семинар «Практические аспекты проведения теста на проникновение».<br />
<br />
Мероприятие предназначено для специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.<br />
Современные автоматизированные системы играют важную роль в обеспечении эффективного выполнения бизнес-процессов предприятий и организаций. Повсеместное использование систем для хранения, обработки и передачи информации приводит к повышению актуальности проблем, связанных с их защитой. <br />
<br />
Тестирование на проникновение (penetration testing) представляет собой независимый и документированный процесс, целью которого является получение оценки текущего уровня защищённости компании от возможных внешних угроз со стороны потенциальных злоумышленников. Фактически в процессе тестирования на проникновение имитируются действия «взломщика» по несанкционированному проникновению в информационную систему Заказчика.<br />
<br />
Для того чтобы гарантировать эффективную защиту от информационных атак злоумышленников компаниям сегодня необходимо иметь объективную и независимую оценку текущего уровня безопасности автоматизированных систем. Именно для этих целей и применяется тестирование на проникновение, практические аспекты проведения которого будут рассмотрены в рамках семинара. <br />
<br />
Участники семинара ознакомятся с различными методиками проведение теста на проникновение и практическими особенностями его проведения для различных типов автоматизированных систем. Также участники получат комплекты информационных материалов, памятные сувениры и подробные консультации сотрудников «ДиалогНауки» по сопутствующим вопросам. <br />
<br />
Программа семинара<br />
<br />
9.45 — 10.00: Регистрация участников и приветственный кофе<br />
<br />
10.00 — 10.15: Вступительное слово (Виктор Александрович Сердюк, генеральный директор ЗАО «ДиалогНаука»)<br />
<br />
10.15 — 12.00: Секция №1 (Андрей Соколов, консультант по информационной безопасности ЗАО «ДиалогНаука») <br />
<br />
10.15 — 10.45: Информационная безопасность как процесс <br />
<br />
У потребителей услуг и продуктов информационной безопасности нередко возникают вопросы: «Зачем нам нужен комплексный аудит информационной безопасности и, тем более, тест на проникновение? Почему бы нам просто не приобрести какое-нибудь средство защиты, или несколько таких средств и, усадив за управление этими средствами сертифицированных специалистов, раз и навсегда решить проблему информационной безопасности нашей компании?».<br />
<br />
Опытные специалисты отвечают на эти вопросы примерно так: «Одних лишь программно-технических средств защиты информации недостаточно: компания может тратить на закупку, внедрение и обслуживание таких средств миллионы рублей, поручать управление ими сертифицированным специалистам, однако бюджет несанкционированного проникновения к её наиболее ценным информационным активам будет продолжать оставаться в пределах нескольких десятков тысяч».<br />
<br />
Эффективность информационной безопасности зависит прежде всего от степени осознания рисков и угроз, которым подвергаются или могут подвергаться информационные активы компании. Тестирование на проникновение – оптимальный вариант наглядной демонстрации реализации угроз информационной безопасности, конечно же, без нанесения какого-либо вреда деятельности компании.<br />
<br />
10.45 — 11.30: Средства защиты информации глазами квалифицированного взломщика<br />
<br />
Рынок информационной безопасности насыщен средствами борьбы со всеми типовыми угрозами: по каждой отдельно взятой группе риска существуют десятки хорошо известных, достаточно развитых и качественных промышленных средств защиты. <br />
<br />
К таким средствам относятся:<br />
<br />
•    корпоративные и персональные межсетевые экраны; <br />
•    системы пакетной и контентной фильтрации трафика;<br />
•    системы автоматического обновления программного обеспечения;<br />
•    корпоративные системы антивирусной защиты;<br />
•    системы антивирусной и проактивной защиты рабочего места;<br />
•    средства обнаружения и предотвращения вторжений;<br />
•    системы мониторинга событий информационной безопасности;<br />
•    системы контроля внешних носителей информации, средства предотвращения утечек конфиденциальной информации;<br />
•    и многое, многое другое.<br />
<br />
В ходе доклада, весь перечисленный выше спектр технических средств защиты информации будет рассмотрен с принципиальной позиции квалифицированного взломщика - с точки зрения нейтрализации или обхода.<br />
<br />
11.30 — 12.00: Rootkit – система скрытого удаленного управления – краеугольный камень успешного взломщика <br />
<br />
Технология rootkit – квинтэссенция опыта квалифицированного взломщика, реализующая нейтрализацию или незаметный обход средств защиты информации. Будет рассмотрена фундаментальная проблематика систем скрытого удаленного управления:<br />
<br />
•    Stealth: методология сокрытия исполняемого кода.<br />
•    Covert Channels: методология организации скрытых каналов связи между системами скрытого управления и внешними серверами.<br />
•    Установка и использование физических каналов связи.<br />
<br />
12.00 — 12.20: Кофе-брейк<br />
<br />
12.20 — 14.20: Секция №2<br />
<br />
12.20 — 13.20: Модель нарушителя: квалифицированный мотивированный взломщик (Андрей Соколов, консультант по информационной безопасности ЗАО «ДиалогНаука»).<br />
<br />
В ходе данного доклада, будут рассмотрены практические вопросы реализации проектов по тестированию на проникновение:<br />
<br />
•    Пространство воздействия на объект защиты: лобовое, интерактивное и физическое воздействие.<br />
•    Классификация уязвимостей глазами взломщика: технологические и эксплуатационные уязвимости vs организационные и архитектурные уязвимости.<br />
•    Лобовое воздействие: взлом и эскалация привилегий.<br />
•    Интерактивное воздействие: высокоуровневый, системный взгляд на социальную инженерию. Физика социальных процессов.<br />
•    Физическое воздействие: воздействие при помощи физических носителей информации.<br />
•    Множество примеров из реальной практики проведения тестов на проникновение.<br />
<br />
13.20 — 14.20: Средства анализа защищенности, взлома и эскалации привилегий (двойной доклад: Андрей Соколов, консультант по информационной безопасности ЗАО «ДиалогНаука» и Александр Дорофеев, CISA, CISSP, директор АНО «Учебный центр «Эшелон»).<br />
<br />
В ходе доклада будут представлены средства анализа защищенности, взлома и эскалации привилегий, которые могут быть использованы, в том числе и в ходе работ по тестированию на проникновение:<br />
<br />
•    Методологии инструментального анализа: ISSAF, OSSTMM.<br />
•    Система анализа защищённости Backtrack.<br />
•    Сканер безопасности MaxPatrol.<br />
•    Сканеры безопасности Сканер-ВС и Nessus.<br />
•    Сетевой сканер nmap.<br />
•    Программный комплекс Cain & Abel.<br />
•    Программа подбора паролей LCP.<br />
•    Metasploit Framework.<br />
<br />
14.20 — 14.40: Кофе-брейк<br />
<br />
14.40 — 16.30: Секция №3<br />
<br />
14.40 — 15.40: Анализ тенденций в области современных компьютерных атак (Дмитрий Олексюк - системный архитектор «Лаборатории информационной безопасности». Специалист по руткитам и уязвимостям режима ядра Microsoft Windows. Разработчик бесплатных антивирусных утилит TDSS Remover и Bootkit Remover, утилиты для тестирования кода драйверов режима ядра IOCTL Fuzzer).<br />
<br />
Хорошее тестирование на проникновение обязательно учитывает самые последние и профессиональные технологии реально атакующих злоумышленников. Что это за технологии? Анализ тенденций в области современных компьютерных атак свидетельствует о том, что акценты киберпреступного мира – а вместе с ними и акценты хакерских технологий – смещаются от атак на массового пользователя к атакам на коммерческие тайны и финансовые ресурсы организаций, к атакам на информацию и ресурсы государственного значения. В рамках данной презентации будет предложен системный, высокоуровневый взгляд на ситуацию, а также будет проведена визуальная демонстрация примеров использования хакерских технологий для проведения атаки на критические звенья информационной инфраструктуры организаций (антивирусы, ДБО, криптографические системы).<br />
<br />
15.40 — 16.30: Организационные вопросы проведения тестов на проникновение (Андрей Соколов, консультант по информационной безопасности ЗАО «ДиалогНаука»).<br />
<br />
В ходе доклада будут рассмотрены вопросы по организации проектов по тестированию на проникновение как со стороны исполнителей, так и со стороны заказчиков таких работ:<br />
<br />
•    Текущее состояние рынка услуги тестирования на проникновение в России.<br />
•    Два основных тренда: инструментальный анализ защищённости и тестирование на проникновение как имитация действий реального злоумышленника. Преимущества и недостатки обоих подходов.<br />
•    Целевые группы потребителей услуги тестирования на проникновение.<br />
•    Особенности маркетинговой политики по отношению к различным целевым группам.<br />
•    Перспективы развития услуги тестирования на проникновение в России.<br />
<br />
С 16.30: Обмен мнениями, обсуждение, ответы на вопросы. Обмен заполненных анкет на электронный носитель с материалами семинара. Розыгрыш призов среди участников, сдавших заполненные анкеты. Заключительный кофе. <br />
<br />
Внимание! Семинар будет проходить в офисе компании «ДиалогНаука» в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, стр. 1 (См. схему проезда <a class="txttohtmllink" href="http://www.dialognauka.ru/main.phtml?/about/shema_fereyn">http://www.dialognauka.ru/main.phtml?/about/shema_fereyn</a>).<br />
<br />
Участие в семинаре бесплатное. Требуется обязательная регистрация участников. <br />
<br />
Пройти регистрацию на семинар можно на сайте <a class="txttohtmllink" href="http://www.antivir.ru/main.phtml?/press-center/calendar&newser=0000001314962871.txt">http://www.antivir.ru/main.phtml?/press-center/calendar&newser=0000001314962871.txt</a> (также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/Календарь событий) или по телефону. <br />
<br />
Количество участников ограничено, поэтому просим регистрироваться для участия в семинаре заранее.<br />
<br />
Контактное лицо: <br />
Ассистент отдела маркетинга<br />
Иващенко Алексей<br />
Тел.: (495) 980-67-76, Факс: +7(495) 980-67-75<br />
URL: <a class="txttohtmllink" href="http://www.DialogNauka.ru">http://www.DialogNauka.ru</a>, E-mail: <a class="txttohtmllink" href="mailto:marketing@DialogNauka.ru" title="Написать письмо">marketing@DialogNauka.ru</a><br />
<br />

Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Мысли вслух

Все жалуются на нехватку времени. Особенно обидно, что его не хватает на самые важные вещи. Совещания, созвоны, подготовка внутренних отчетов, непонятно, насколько нужных, но которые начальство требует так, как будто это именно то, ради чего мы работаем.
Сейчас мы вступаем в следующую фазу выздоровления и восстановления, но гибридный мир никуда не денется
В России опрос показал: 48% составляют технооптимисты, а больше половины – технофобы и техноскептики.

Компании сообщают

Мероприятия