Наш сайт использует файлы cookie для улучшения работы сайта и повышения его эффективности. Продолжая его использовать вы подтверждаете согласие на их использование.
Помочь с выбором
Центр обучения специалистов и команд
по кибербезопасности
От Positive Technologies — лидера рынка результативной кибербезопасности
>15 000
Специалистов уже прошли обучение
Один из лидеров по результатам исследования рынка кибербезопасности ЦСР 2024 года по критерию занимаемой рыночной позиции.
Ближайшие открытые программы
Мониторинг и реагирование на инциденты
Старт: 10.03.2026
Набор идёт
Безопасность приложений: курс для инженеров
Старт: 23.03.2026
Набор идёт
Архитектура сетевой безопасности предприятия
Старт: 16.03.2026
Набор идёт
Построение SOC 2.0: от концепции до реализации
Старт: 06.04.2026
Набор идёт
Предотвращение атак на АСУ ТП
Старт: 20.04.2026
Набор идёт
Управление уязвимостями: от теории к практике
Старт: 25.05.2026
Набор идёт
Харденинг ИТ: от дизайна до настроек
Старт: 01.06.2026
Набор идёт
Анализ сетевого трафика: искусство обнаружения атак
Старт: 08.06.2026
Набор идёт
Безопасность приложений: от хаоса к системному управлению
Старт: 18.06.2026
Набор идёт
Не нашли нужный практикум или программу?
Разработаем под ваш запрос
ОТПРАВИТЬ
ОТПРАВИТЬ
Нужна программа под ваш запрос?
Заполните форму и наши специалисты свяжутся с вами в ближайшее время, чтобы обсудить ваши идеи
Я даю согласие на обработку моих персональных данных в соответствии с условиями политики конфиденциальности
Сообщение об успешной отправке!
Направления
Развиваем людей и организации
Сообщение об успешной отправке!
Инициативы
Positive Education
Positive Education
Positive Education — образовательный проект от Positive Technologies. Обучаем актуальным профессиям в кибербезе, готовим экспертов будущего и развиваем профессиональные навыки
Узнайте больше о нас
Новости Positive Education
19 января 2026
Positive Education создал тренажер для комплексного
обучения специалистов по ИБ
обучения специалистов по ИБ
Positive Education, центр обучения Positive Technologies, представил тренажер для автономного обучения специалистов по кибербезопасности PT Education Technology Laboratory (PT EdTechLab). Он поможет на практике понять, как действуют киберпреступники, и освоить технологии защиты от атак, в том числе реализуемых APT-группировками. Тренажер включен в реестр российского ПО.
В основе PT EdTechLab двадцатилетняя экспертиза Positive Technologies, что обеспечивает комплексное развитие актуальных навыков в сфере ИБ. Обучение на тренажере — это решение реальных задач, с применением результативных инструментов с экспертной оценкой действий. При этом все действия пользователя автоматически сопровождаются экспертной оценкой. Тренажер базируется на концепции автономного обучения: развивать компетенции можно в любое удобное время без участия преподавателя.
В основе PT EdTechLab двадцатилетняя экспертиза Positive Technologies, что обеспечивает комплексное развитие актуальных навыков в сфере ИБ. Обучение на тренажере — это решение реальных задач, с применением результативных инструментов с экспертной оценкой действий. При этом все действия пользователя автоматически сопровождаются экспертной оценкой. Тренажер базируется на концепции автономного обучения: развивать компетенции можно в любое удобное время без участия преподавателя.
«Тактики и техники злоумышленников эволюционируют, становятся сложнее и изощреннее. Чтобы команды ИБ могли результативно противостоять атакам киберпреступников, необходимо не только использовать современные технологии и инструменты, но и развивать навыки специалистов, чтобы они могли остановить злоумышленника до того, как он нанесет непоправимый ущерб компании.
Зачастую компании, особенно крупные, нуждаются в постоянном повышении компетенций всей команды ИБ без длительных простоев в работе. В ответ на этот запрос мы разработали образовательный продукт, заточенный на непрерывное повышение навыков и автономную подготовку специалистов в сфере кибербезопасности».
Макар Ляхнов
Руководитель продукта PT EdTechLab, Positive Education
Руководитель продукта PT EdTechLab, Positive Education
Тренажер PT EdTechLab предназначен для подготовки начинающих и действующих аналитиков SOC, экспертов по наступательной безопасности и других специалистов в области ИБ. Он позволяет освоить навыки анализа, расследования и реагирования на кибератаки, с опорой на экспертизу по наступательной безопасности, которая подразумевает изучение самых актуальных тактик, техник и инструментов злоумышленников.
Пользователям PT EdTechLab доступны задания пяти различных уровней сложности. Новички с базовыми знаниями в области ИТ смогут обучаться на заданиях минимальной сложности. Подготовка более продвинутых специалистов включает работу со сложными атаками, моделирующими действия APT-группировок. Модульная архитектура PT EdTechLab позволяет адаптировать тренажер к уровню экспертизы пользователей и к задачам бизнеса.
Узнать подробности о PT EdTechLab и оставить заявку на тест-драйв можно на официальном сайте.
Пользователям PT EdTechLab доступны задания пяти различных уровней сложности. Новички с базовыми знаниями в области ИТ смогут обучаться на заданиях минимальной сложности. Подготовка более продвинутых специалистов включает работу со сложными атаками, моделирующими действия APT-группировок. Модульная архитектура PT EdTechLab позволяет адаптировать тренажер к уровню экспертизы пользователей и к задачам бизнеса.
Узнать подробности о PT EdTechLab и оставить заявку на тест-драйв можно на официальном сайте.
27 октября 2025
Positive Education обучил 400 управленцев регионов основам кибербезопасности
Завершился цикл образовательных программ, разработанный ВШГУ Президентской академии совместно с Минэкономразвития России и реализованный по поручению Президента России. Цель программ — подготовить управленцев регионов к эффективной реализации проектов по улучшению делового климата и повышению конкурентоспособности территорий.
Кибербезопасность регионов выходит на первый план: за последние годы государственные учреждения остаются одной из наиболее привлекательных целей для киберпреступников по всему миру. По данным Positive Technologies, за последний год в 56% атак в России на такие объекты используются методы социальной инженерии, большинство кибератак удается реализовать из-за человеческого фактора — простого незнания базовых принципов киберзащиты. Эта тенденция усиливается из-за цифровизации регионов: внедрение электронных госуслуг и интеллектуальных систем без должной подготовки кадров может привести к утечке данных или остановке работы сервисов.
В числе участников программы «Управленческое мастерство: развитие региональных команд» — компания Positive Technologies, один из лидеров в области результативной кибербезопасности. Алексей Батюк, технический директор по развитию отрасли ИБ в Positive Technologies и эксперт Positive Education, рассказал о значении кибербезопасности в управлении регионами, поделился примерами современных киберугроз локального уровня и мерами их предотвращения. Эксперт также рассказал об испытаниях на киберполигоне, которые позволят повысить устойчивость регионов: реальные атаки моделируются на полигоне — цифровом двойнике городской инфраструктуры — именно в такой среде можно точно оценить свои риски и протестировать новые решения. Отдельный фокус Positive Technologies — на создании региональных центров компетенций по кибербезопасности и подготовке кадров для защиты цифровой инфраструктуры. В мероприятии приняли участие более 400 управленцев — представители органов власти, ресурсоснабжающих организаций и бизнес-объединений.
Выступление было подготовлено при участии Positive Education — центра практического обучения Positive Technologies, развивающего компетенции в сфере кибербезопасности для бизнеса, государства и учебных организаций.
Кибербезопасность регионов выходит на первый план: за последние годы государственные учреждения остаются одной из наиболее привлекательных целей для киберпреступников по всему миру. По данным Positive Technologies, за последний год в 56% атак в России на такие объекты используются методы социальной инженерии, большинство кибератак удается реализовать из-за человеческого фактора — простого незнания базовых принципов киберзащиты. Эта тенденция усиливается из-за цифровизации регионов: внедрение электронных госуслуг и интеллектуальных систем без должной подготовки кадров может привести к утечке данных или остановке работы сервисов.
В числе участников программы «Управленческое мастерство: развитие региональных команд» — компания Positive Technologies, один из лидеров в области результативной кибербезопасности. Алексей Батюк, технический директор по развитию отрасли ИБ в Positive Technologies и эксперт Positive Education, рассказал о значении кибербезопасности в управлении регионами, поделился примерами современных киберугроз локального уровня и мерами их предотвращения. Эксперт также рассказал об испытаниях на киберполигоне, которые позволят повысить устойчивость регионов: реальные атаки моделируются на полигоне — цифровом двойнике городской инфраструктуры — именно в такой среде можно точно оценить свои риски и протестировать новые решения. Отдельный фокус Positive Technologies — на создании региональных центров компетенций по кибербезопасности и подготовке кадров для защиты цифровой инфраструктуры. В мероприятии приняли участие более 400 управленцев — представители органов власти, ресурсоснабжающих организаций и бизнес-объединений.
Выступление было подготовлено при участии Positive Education — центра практического обучения Positive Technologies, развивающего компетенции в сфере кибербезопасности для бизнеса, государства и учебных организаций.
«Устойчивое развитие регионов невозможно без надежной защиты их цифровых систем. Чем активнее регионы внедряют ИТ-сервисы, тем важнее формировать локальную экспертизу в кибербезе — центры компетенций, где готовят специалистов, способных оперативно реагировать на киберугрозы. При этом также важно уделять внимание киберучениям, которые позволят на регулярной основе проводить подготовку специалистов к отражению атак. Это не только вопрос технологической безопасности, но и фактор доверия граждан и бизнеса к цифровой экономике».
Алексей Батюк
Технический директор Positive Technologies по развитию государственного сектора
Технический директор Positive Technologies по развитию государственного сектора
«Успешно закончилось обучение по программе „Управленческое мастерство: развитие региональных команд“, направленной на повышение уровня управленческих компетенций представителей региональной власти и инвестиционных команд. В результате они смогут применять лучшие практики в своей работе. Ценное в процессе обучения — формирование горизонтальных связей между регионами, обмен опытом и совместное создание среды, в которой бизнесу комфортно и выгодно развиваться».
Евгений Подшивалов
Заместитель директора ВШГУ Президентской академии
Заместитель директора ВШГУ Президентской академии
6 октября 2025
Зарплата директоров по кибербезопасности за 3 года выросла на треть
Сервис по поиску высокооплачиваемой работы SuperJob и Positive Technologies в сентябре 2025 года провели совместное исследование рынка труда в сфере информационной безопасности: в фокусе нашего внимания — размер вознаграждения специалистов по ИБ и динамика зарплат.
Медианная заработная плата директоров по кибербезопасности в IT-компаниях сейчас составляет 500 тысяч рублей в месяц в Москве и 470 тысяч в Санкт-Петербурге, максимальная — 1 млн и 950 тысяч соответственно (по открытым источникам данных, то есть опубликованным в интернете вакансиям проверенных работодателей). Руководители отделов защиты информации в среднем зарабатывают 350 тысяч рублей в месяц в Москве и 310 тысяч в северной столице, максимально — 600 и 530 тысяч рублей соответственно. У специалистов по защите информации медианный заработок в Москве — 230 тысяч рублей в месяц, максимальный — 400 тысяч, а в Санкт-Петербурге — 190 и 350 тысяч соответственно. Пентестеры зарабатывают в среднем 220 тысяч рублей в месяц в столице и 180 тысяч в городе на Неве, «потолок» составляет, как и у специалиста по ИБ, — 400 и 350 тысяч соответственно.
Динамика средних рыночных зарплат за 2025 год оказалась выше у топ-менеджмента в сфере ИБ: +11% в Москве и +12% в Санкт-Петербурге. Прирост среднего заработка у руководителей отделов кибербезопасности в Москве составил 6%, в Санкт-Петербурге — 7%. У специалистов по ИБ и пентестеров зарплаты за год увеличились на 10% в столице и на 6% в городе на Неве.
Интересен тот факт, что за 3 года (с 2022 год по сентябрь 2025 года) зарплаты у топ-менеджмента и линейных специалистов в сфере ИБ в процентном выражении выросли почти в 2 раза больше, чем у руководителей отделов кибербезопасности (спрос на пентестеров резко увеличился буквально в течение последнего года-полутора лет, достаточного объема данных для оценки их уровня заработка в 2022 году, к сожалению, нет). Так, в Москве у директоров по ИБ медианный заработок увеличился на 32%, у специалистов по ИБ — на 31%, а у руководителей отделов ИБ — всего на 17%. В Санкт-Петербурге: +31% за 3 года к средней зарплате директоров по ИБ, +27% специалистов по ИБ и лишь +15% — у руководителей отделов ИБ.
Почему так произошло? SuperJob усматривает такие причины возникновения этой ситуации.
Усложнение угроз приводит к дефициту «узких» специалистов в сфере ИБ, в том числе знакомых со спецификой отрасли компании, таких людей мало и компании вынуждены конкурировать за них, повышая зарплаты. Вклад специалиста становится все более измеримым. Хороший специалист может найти уязвимость, автоматизировать процесс, снизив нагрузку на команду, или быстро отреагировать на инцидент, сэкономив компании миллионы. Его ценность очевидна и легко монетизируется.
Вакансии директоров по ИБ в подавляющем большинстве случаев размещает крупный бизнес. Вклад CISO в ИБ — стратегический. Он несет ответственность за всю программу кибербезопасности, взаимодействует с советом директоров, выстраивает комплаенс с регуляторами.
Вклад мидл-менеджера критически важен, но более опосредован и сложен для измерения. Это управление командой, планирование, отчетность, распределение ресурсов, развитие сотрудников. Хотя без этого работа отдела развалится, в краткосрочной перспективе его сложно напрямую связать с финансовым результатом. Количество людей, которые хотят стать мидл-менеджерами, всегда выше количества доступных вакансий. Карьерный путь «специалист — руководитель» является традиционным и привлекательным для многих. Это влияет на динамику зарплат.
Требования к техническим специалистам растут по экспоненте. Это оправдывает быстрый рост стоимости профессионалов на рынке труда. Навыки же управления командой, проведения встреч и планирования (soft skills) эволюционируют медленнее. Компании не готовы резко увеличивать зарплату за, казалось бы, «менее дефицитный» навык. Также можно вспомнить, что многие мидл-менеджеры строили карьеру в филиалах международных компаний, где уровень зарплат и их динамика были выше. С их уходом эта доля рынка сжалась.
Таким образом, на данный момент критически важная, но не всегда имеющая возможность быть выраженной в деньгах работа мидл-менеджеров в сфере ИБ недооценена рынком по сравнению с работой линейных специалистов по защите информации и CISO.
Медианная заработная плата директоров по кибербезопасности в IT-компаниях сейчас составляет 500 тысяч рублей в месяц в Москве и 470 тысяч в Санкт-Петербурге, максимальная — 1 млн и 950 тысяч соответственно (по открытым источникам данных, то есть опубликованным в интернете вакансиям проверенных работодателей). Руководители отделов защиты информации в среднем зарабатывают 350 тысяч рублей в месяц в Москве и 310 тысяч в северной столице, максимально — 600 и 530 тысяч рублей соответственно. У специалистов по защите информации медианный заработок в Москве — 230 тысяч рублей в месяц, максимальный — 400 тысяч, а в Санкт-Петербурге — 190 и 350 тысяч соответственно. Пентестеры зарабатывают в среднем 220 тысяч рублей в месяц в столице и 180 тысяч в городе на Неве, «потолок» составляет, как и у специалиста по ИБ, — 400 и 350 тысяч соответственно.
Динамика средних рыночных зарплат за 2025 год оказалась выше у топ-менеджмента в сфере ИБ: +11% в Москве и +12% в Санкт-Петербурге. Прирост среднего заработка у руководителей отделов кибербезопасности в Москве составил 6%, в Санкт-Петербурге — 7%. У специалистов по ИБ и пентестеров зарплаты за год увеличились на 10% в столице и на 6% в городе на Неве.
Интересен тот факт, что за 3 года (с 2022 год по сентябрь 2025 года) зарплаты у топ-менеджмента и линейных специалистов в сфере ИБ в процентном выражении выросли почти в 2 раза больше, чем у руководителей отделов кибербезопасности (спрос на пентестеров резко увеличился буквально в течение последнего года-полутора лет, достаточного объема данных для оценки их уровня заработка в 2022 году, к сожалению, нет). Так, в Москве у директоров по ИБ медианный заработок увеличился на 32%, у специалистов по ИБ — на 31%, а у руководителей отделов ИБ — всего на 17%. В Санкт-Петербурге: +31% за 3 года к средней зарплате директоров по ИБ, +27% специалистов по ИБ и лишь +15% — у руководителей отделов ИБ.
Почему так произошло? SuperJob усматривает такие причины возникновения этой ситуации.
Усложнение угроз приводит к дефициту «узких» специалистов в сфере ИБ, в том числе знакомых со спецификой отрасли компании, таких людей мало и компании вынуждены конкурировать за них, повышая зарплаты. Вклад специалиста становится все более измеримым. Хороший специалист может найти уязвимость, автоматизировать процесс, снизив нагрузку на команду, или быстро отреагировать на инцидент, сэкономив компании миллионы. Его ценность очевидна и легко монетизируется.
Вакансии директоров по ИБ в подавляющем большинстве случаев размещает крупный бизнес. Вклад CISO в ИБ — стратегический. Он несет ответственность за всю программу кибербезопасности, взаимодействует с советом директоров, выстраивает комплаенс с регуляторами.
Вклад мидл-менеджера критически важен, но более опосредован и сложен для измерения. Это управление командой, планирование, отчетность, распределение ресурсов, развитие сотрудников. Хотя без этого работа отдела развалится, в краткосрочной перспективе его сложно напрямую связать с финансовым результатом. Количество людей, которые хотят стать мидл-менеджерами, всегда выше количества доступных вакансий. Карьерный путь «специалист — руководитель» является традиционным и привлекательным для многих. Это влияет на динамику зарплат.
Требования к техническим специалистам растут по экспоненте. Это оправдывает быстрый рост стоимости профессионалов на рынке труда. Навыки же управления командой, проведения встреч и планирования (soft skills) эволюционируют медленнее. Компании не готовы резко увеличивать зарплату за, казалось бы, «менее дефицитный» навык. Также можно вспомнить, что многие мидл-менеджеры строили карьеру в филиалах международных компаний, где уровень зарплат и их динамика были выше. С их уходом эта доля рынка сжалась.
Таким образом, на данный момент критически важная, но не всегда имеющая возможность быть выраженной в деньгах работа мидл-менеджеров в сфере ИБ недооценена рынком по сравнению с работой линейных специалистов по защите информации и CISO.
«В условиях роста объемов и сложности атак злоумышленников на российские компании, роль и значимость функций информационной безопасности значительно усиливается. Это напрямую влияет на рынок труда: зарплаты специалистов по ИБ на различных уровнях демонстрируют устойчивый рост последние 3 года. Особо заметен подъем компенсаций для CISO, обусловленный повышением их ответственности за безопасность IT-активов и непрерывность их функционирования в целом».
Анастасия Федорова
Руководитель образовательных программ Positive Education, Positive Technologies
Руководитель образовательных программ Positive Education, Positive Technologies
Динамика заработной платы в IT-компаниях
Регионы проведения исследования: Москва и Санкт-Петербург
Время проведения: сентябрь 2025 г.
Единица измерения: российский рубль
Объект изучения: предложения работодателей и ожидания претендентов на позиции в сфере информационной безопасности, Net (на руки, после уплаты налогов), fix (без учета бонусов, дополнительных льгот и компенсаций), рублей в месяц
Тип работы: полный рабочий день на территории работодателя
Объем данных: 230 вакансий и 490 резюме из Москвы, 140 вакансий и 360 резюме из Санкт-Петербурга, активных в течение последних 2 календарных месяцев
Время проведения: сентябрь 2025 г.
Единица измерения: российский рубль
Объект изучения: предложения работодателей и ожидания претендентов на позиции в сфере информационной безопасности, Net (на руки, после уплаты налогов), fix (без учета бонусов, дополнительных льгот и компенсаций), рублей в месяц
Тип работы: полный рабочий день на территории работодателя
Объем данных: 230 вакансий и 490 резюме из Москвы, 140 вакансий и 360 резюме из Санкт-Петербурга, активных в течение последних 2 календарных месяцев
Москва
Санкт-Петербург
1 сентября 2025
Навигатор по кибербезу: Positive Education представил расширенную схему карьерного развития
Positive Education, центр обучения Positive Technologies, обновил и расширил схему карьерных треков в результативной кибербезопасности. Это первый и единственный в отрасли ресурс, описывающий актуальные профессиональные роли и пути построения карьеры в ИБ в России. В последней версии появились новые рабочие роли и описания компетенций, а также ссылки на полезные материалы и обучающие курсы. Схема поможет студентам и молодым специалистам построить собственный вектор развития в кибербезопасности с учетом трендов индустрии.
Для подготовки схемы был проведен анализ нескольких сотен вакансий на рынке труда и интервью с экспертами по кибербезопасности из крупных компаний. В результате обобщения полученных данных на схеме были заложены основные треки развития в отрасли: защита информации на объекте КИИ, аналитика ИБ, комплаенс-менеджмент, исследование безопасности, администрирование средств защиты информации, security operations center (SOC), управление уязвимостями, безопасная разработка приложений. К каждому направлению привязаны рабочие роли, подобранные с учетом специфики процессов ИБ в разных компаниях. Вместо термина «профессия» на схеме используется «роль». Это отражает реальную ситуацию на рынке труда: современный специалист по кибербезопасности, находясь на одной должности, может совмещать одновременно несколько ролей.
Схема наглядно показывает возможности перехода из одной роли в другую, требования к компетенциям по каждой из них, а также содержит ссылки на образовательные программы, полезные профессиональные источники и комьюнити.
Для подготовки схемы был проведен анализ нескольких сотен вакансий на рынке труда и интервью с экспертами по кибербезопасности из крупных компаний. В результате обобщения полученных данных на схеме были заложены основные треки развития в отрасли: защита информации на объекте КИИ, аналитика ИБ, комплаенс-менеджмент, исследование безопасности, администрирование средств защиты информации, security operations center (SOC), управление уязвимостями, безопасная разработка приложений. К каждому направлению привязаны рабочие роли, подобранные с учетом специфики процессов ИБ в разных компаниях. Вместо термина «профессия» на схеме используется «роль». Это отражает реальную ситуацию на рынке труда: современный специалист по кибербезопасности, находясь на одной должности, может совмещать одновременно несколько ролей.
Схема наглядно показывает возможности перехода из одной роли в другую, требования к компетенциям по каждой из них, а также содержит ссылки на образовательные программы, полезные профессиональные источники и комьюнити.
«Ежегодно тысячи начинающих специалистов пытаются понять, к какой должности стремиться, какой план развития наиболее перспективен. Мы в Positive Education работаем со студентами и теми, кто решил изменить свой вектор роста в кибербезе, и видим, как им бывает сложно выбрать свой путь. Наша схема — это общедоступный навигатор, который укажет движение к перспективным ролям и в целом сформирует представление о том, как сейчас работают и растут специалисты по кибербезопасности».
Дмитрий Федоров
Руководитель проектов по взаимодействию с вузами, Positive Technologies
Руководитель проектов по взаимодействию с вузами, Positive Technologies
Как показывает опыт экспертов Positive Education, переходы из одного направления в другое — стандартная процедура в кибербезопасности, поскольку отрасль отличается высокой динамичностью. С появлением новых технологий формируются узкие специализации и перспективные роли, например специалист по анализу защищенности Web3 и ML-инженер в ИБ. Недавно возникшие профили превращаются в карьерные треки, пересекаются с другими ролями, образуя профессии-гибриды.
Учитывая скорость трансформации индустрии, Positive Education планирует и дальше регулярно обновлять схему карьерных треков. Это позволит начинающим специалистам строить вектор развития, опираясь только на самую актуальную информацию.
Учитывая скорость трансформации индустрии, Positive Education планирует и дальше регулярно обновлять схему карьерных треков. Это позволит начинающим специалистам строить вектор развития, опираясь только на самую актуальную информацию.
12 августа 2025
Завершилась вторая смена международного интенсива по кибербезопасности Positive Hack Camp 2025
На закрытии мероприятия Positive Technologies подписала соглашение о сотрудничестве с одним из крупнейших вузов Индонезии
В Москве подвели итоги Positive Hack Camp — глобальной образовательной программы Positive Technologies и Positive Education для нового поколения специалистов по кибербезопасности. Более 90 начинающих профессионалов из 25 стран Азии, Африки и Ближнего Востока получили ценные практические знания и навыки по белому хакингу под руководством ведущих экспертов. Мероприятие прошло при поддержке Минцифры России.
В завершающий день Positive Hack Camp компания Positive Technologies подписала соглашение о сотрудничестве с Universitas Nahdlatul Ulama Nusa Tenggara Barat, одним из старейших и крупнейших университетов Индонезии. На церемонии подписания вуз представляла ректор Байк Мулиана. Стороны намерены развивать совместные образовательные программы в области подготовки высококвалифицированных специалистов по ИБ.
В Москве подвели итоги Positive Hack Camp — глобальной образовательной программы Positive Technologies и Positive Education для нового поколения специалистов по кибербезопасности. Более 90 начинающих профессионалов из 25 стран Азии, Африки и Ближнего Востока получили ценные практические знания и навыки по белому хакингу под руководством ведущих экспертов. Мероприятие прошло при поддержке Минцифры России.
В завершающий день Positive Hack Camp компания Positive Technologies подписала соглашение о сотрудничестве с Universitas Nahdlatul Ulama Nusa Tenggara Barat, одним из старейших и крупнейших университетов Индонезии. На церемонии подписания вуз представляла ректор Байк Мулиана. Стороны намерены развивать совместные образовательные программы в области подготовки высококвалифицированных специалистов по ИБ.
«Кибербезопасность перестала быть исключительно техническим вопросом — это коллективная миссия, требующая более тесного. Крайне важно внедрять в образовательные программы практико-ориентированное обучение, уделяя особое внимание цифровой этике, киберправу и защите персональных данных. Такой комплексный подход формирует не только высококлассных специалистов по защите информации, но и ответственных граждан цифрового общества. Вот почему инициатива Positive Technologies имеет столь важное значение — как сегодня, так и для будущего».
Мохаммад Нух
Председатель попечительского совета Institut Teknologi Sepuluh Nopember, бывший министр образования и культуры Индонезии
Председатель попечительского совета Institut Teknologi Sepuluh Nopember, бывший министр образования и культуры Индонезии
Двухнедельная образовательная программа Positive Hack Camp включала актуальные темы — от сканирования сетевой инфраструктуры и методов социальной инженерии до вопросов профессиональной этики и тестирования веб-приложений. Помимо интенсивного обучения, участники погрузились в культуру России: посетили знаковые достопримечательности Москвы и познакомились с богатым историческим наследием страны.
«Преодолеть глобальные вызовы в сфере кибербезопасности можно только сообща. Такие инициативы, как это мероприятие, крайне важны: они помогают молодым специалистам объединить усилия для противодействия общим угрозам. Особенно радует присутствие индонезийских специалистов — их технологическая грамотность и профессионализм бесспорны. В эпоху стремительной цифровизации наша общая задача — укреплять сотрудничество, чтобы обеспечивать кибербезопасность и создавать защищенное цифровое пространство для всех».
Жозе Антонио Морато Тавареш
Чрезвычайный и полномочный посол Республики Индонезия в Российской Федерации
Чрезвычайный и полномочный посол Республики Индонезия в Российской Федерации
В церемонии закрытия мероприятия принял участие президент Национальной ассоциации международной информационной безопасности Борис Мирошников, а также первый заместитель исполнительного директора Русского географического общества Илья Гуров.
Positive Hack Camp — ежегодная международная программа по практической кибербезопасности. Первое мероприятие состоялось в августе 2024 года в Москве и собрало около 70 молодых специалистов из 20 стран, в том числе из Индии, Индонезии, Ирана, Малайзии, ОАЭ, Саудовской Аравии и ЮАР. Наряду с образовательными проектами Positive Technologies ежегодно проводит международный киберфестиваль Positive Hack Days для обмена опытом с экспертами по ИБ из разных стран. В мае это мероприятие стало крупнейшим за всю свою историю: за три дня фестиваль посетили более 150 тысяч человек, включая сотни иностранных гостей более чем из 40 стран.
Positive Hack Camp — ежегодная международная программа по практической кибербезопасности. Первое мероприятие состоялось в августе 2024 года в Москве и собрало около 70 молодых специалистов из 20 стран, в том числе из Индии, Индонезии, Ирана, Малайзии, ОАЭ, Саудовской Аравии и ЮАР. Наряду с образовательными проектами Positive Technologies ежегодно проводит международный киберфестиваль Positive Hack Days для обмена опытом с экспертами по ИБ из разных стран. В мае это мероприятие стало крупнейшим за всю свою историю: за три дня фестиваль посетили более 150 тысяч человек, включая сотни иностранных гостей более чем из 40 стран.
28 июля 2025
Более 90 молодых специалистов по ИБ и ИТ из 25 стран приехали в Россию обучаться кибербезу
В Москве при поддержке Минцифры России стартовал Positive Hack Camp — глобальная образовательная инициатива Positive Technologies и Positive Education для начинающих специалистов по кибербезопасности. В течение двух недель ведущие эксперты поделятся опытом с молодыми исследователями со всего мира. Программа, которая продлится до 10 августа, включает интенсивные практические занятия, разбор реальных кейсов и международный обмен опытом. Главная цель мероприятия — помочь разным странам в развитии кадров и компетенций в сфере информационной безопасности, чтобы обеспечить их киберсуверенитет и устойчивое цифровое будущее.
На церемонии открытия Positive Hack Camp присутствовали главы дипломатических миссий иностранных государств в Москве — посол Индии Винай Кумар, посол Индонезии Жозе Тавареш, посол Ирана Казем Джалали и посол Кении Питер Мутуку Матуки.
По итогам отборочного тура участниками программы стали более 90 начинающих специалистов с достаточным уровнем знаний в сфере информационных технологий более чем из 25 стран — из Индии, Индонезии, Малайзии, Вьетнама, Саудовской Аравии, Египта, ОАЭ, Ирана, других стран Юго-Восточной Азии и Ближнего Востока, стран Африки, Латинской Америки. В этом году заявки на участие направили 765 человек — в два с лишним раза больше, чем в прошлом. Главные критерии отбора участников: базовые навыки в ИТ, высокая мотивация и разговорный английский язык.
Двухнедельная программа Positive Hack Camp включает образовательную и культурную части. Первая, подготовленная совместно с CyberED (проект фонда развития кибербезопасности «Сайберус»), объединяет практические занятия по темам, охватывающим широкий спектр вопросов ИБ — от сканирования сетевых узлов и социальной инженерии до взлома веб-приложений и профессиональной этики. Помимо этого, участники посетят знаковые культурные места Москвы, познакомятся с историей и традициями России.
На церемонии открытия Positive Hack Camp присутствовали главы дипломатических миссий иностранных государств в Москве — посол Индии Винай Кумар, посол Индонезии Жозе Тавареш, посол Ирана Казем Джалали и посол Кении Питер Мутуку Матуки.
По итогам отборочного тура участниками программы стали более 90 начинающих специалистов с достаточным уровнем знаний в сфере информационных технологий более чем из 25 стран — из Индии, Индонезии, Малайзии, Вьетнама, Саудовской Аравии, Египта, ОАЭ, Ирана, других стран Юго-Восточной Азии и Ближнего Востока, стран Африки, Латинской Америки. В этом году заявки на участие направили 765 человек — в два с лишним раза больше, чем в прошлом. Главные критерии отбора участников: базовые навыки в ИТ, высокая мотивация и разговорный английский язык.
Двухнедельная программа Positive Hack Camp включает образовательную и культурную части. Первая, подготовленная совместно с CyberED (проект фонда развития кибербезопасности «Сайберус»), объединяет практические занятия по темам, охватывающим широкий спектр вопросов ИБ — от сканирования сетевых узлов и социальной инженерии до взлома веб-приложений и профессиональной этики. Помимо этого, участники посетят знаковые культурные места Москвы, познакомятся с историей и традициями России.
«Сегодня зарубежные страны заинтересованы в импорте не только российских решений в области кибербезопасности, но и наших навыков. Специалисты Positive Technologies накопили большой объем уникальной экспертизы и готовы делиться опытом с коллегами по всему миру. Для этого мы и проводим Positive Hack Camp — развиваем комьюнити экспертов по кибербезопасности. За две недели, разбирая практические кейсы, молодые специалисты больше узнают о современных подходах к анализу защищенности и научатся применять эти знания для укрепления цифровой безопасности своих государств».
Дмитрий Серебрянников
Директор Positive Technologies по анализу защищенности
Директор Positive Technologies по анализу защищенности
Positive Hack Camp — ежегодная международная программа по практической кибербезопасности. Первое мероприятие состоялось в августе 2024 года в Москве и собрало около 70 молодых специалистов из 20 стран, в том числе из Индонезии, Малайзии, ОАЭ, Саудовской Аравии и ЮАР.
2 июля 2025
Positive Technologies и Университет Иннополис открыли магистратуру по кибербезопасности
В Университете Иннополис стартовала новая магистратура по кибербезопасности. Обучение организовано совместно с компанией Positive Technologies и ориентировано на подготовку специалистов, готовых к практической работе в ИБ-подразделениях бизнеса и госсектора.
Одна из причин запуска программы — устойчивый рост спроса на квалифицированных специалистов по кибербезопасности. По данным исследования SuperJob и Positive Technologies, к 2023 году дефицит кадров в сфере ИБ достиг 45%, что эквивалентно примерно 50 тысячам вакансий. Компании из ИТ, банковского сектора, ритейла и госучреждений активно ищут специалистов, способных работать с инфраструктурой, защищать цифровые активы и реагировать на инциденты.
Одна из причин запуска программы — устойчивый рост спроса на квалифицированных специалистов по кибербезопасности. По данным исследования SuperJob и Positive Technologies, к 2023 году дефицит кадров в сфере ИБ достиг 45%, что эквивалентно примерно 50 тысячам вакансий. Компании из ИТ, банковского сектора, ритейла и госучреждений активно ищут специалистов, способных работать с инфраструктурой, защищать цифровые активы и реагировать на инциденты.
«Сейчас сфера ИБ по уровню потребности в кадрах находится там, где отрасль ИТ была 10 лет назад. Рынок будет и дальше нуждаться в кибербезопасниках, поскольку атаки злоумышленников становятся всё более сложными, а их число растет».
Олег Игнатов
Руководитель по работе с вузами Positive Education
Руководитель по работе с вузами Positive Education
Ответом на эти вызовы стала новый профиль магистратуры Университета Иннополис, ориентированный на системную подготовку специалистов по кибербезопасности с фокусом на практику. За два года студенты освоят администрирование систем и сетей, инструменты тестирования инфраструктуры на устойчивость к атакам (pentest), методы построения моделей угроз, проектирования защитных систем и управления инцидентами. Ключевая особенность программы — практическая работа на продуктах Positive Technologies. Это позволит сформировать навыки, максимально приближенные к задачам реальных ИБ-команд.
Программа ориентирована как на начинающих специалистов, так и на сотрудников ИТ-департаментов, телеком- и промышленных компаний, финансовых организаций и госсектора. Выпускники смогут занять позиции специалистов по ИБ, инженеров по реагированию на инциденты, DevSecOps-инженеров, архитекторов и консультантов.
Прием заявок на программу открыт до 18 августа через сервис «Поступление в вуз онлайн» на портале Госуслуг. До 31 июля возможно получить образовательный грант, покрывающий до 100% стоимости обучения. Подробнее и программе и грантовом конкурсе — на сайте Университета Иннополис.
Программа ориентирована как на начинающих специалистов, так и на сотрудников ИТ-департаментов, телеком- и промышленных компаний, финансовых организаций и госсектора. Выпускники смогут занять позиции специалистов по ИБ, инженеров по реагированию на инциденты, DevSecOps-инженеров, архитекторов и консультантов.
Прием заявок на программу открыт до 18 августа через сервис «Поступление в вуз онлайн» на портале Госуслуг. До 31 июля возможно получить образовательный грант, покрывающий до 100% стоимости обучения. Подробнее и программе и грантовом конкурсе — на сайте Университета Иннополис.
23 мая 2025
Positive Technologies поможет ведущим вузам Индонезии в подготовке кадров в сфере ИБ
Компания договорилась с четырьмя образовательными учреждениями о совместных проектах, включая курсы по безопасной разработке, наступательной и оборонительной безопасности
В рамках международного киберфестиваля Positive Hack Days компания Positive Technologies, лидер в области результативной кибербезопасности, подписала меморандумы о взаимопонимании и сотрудничестве с четырьмя ведущими учебными заведениями Индонезии — Business Center Alumni UI (KBA UI), Universitas Muhammadiyah Jakarta, Universitas NU NTB и Sakuranesia Foundation. Основная цель сотрудничества — повысить уровень подготовки специалистов в области кибербезопасности в Юго-Восточной Азии.
Стороны договорились о совместных образовательных проектах, включая создание учебных классов для практических занятий по кибербезопасности, обучение преподавателей и разработку курсов по наступательной и оборонительной безопасности, а также по практикам безопасной разработки. Кроме того, соглашения предусматривают внедрение в вузах киберсимуляционной платформы EdTechLab для поддержки практического обучения ИБ.
В рамках международного киберфестиваля Positive Hack Days компания Positive Technologies, лидер в области результативной кибербезопасности, подписала меморандумы о взаимопонимании и сотрудничестве с четырьмя ведущими учебными заведениями Индонезии — Business Center Alumni UI (KBA UI), Universitas Muhammadiyah Jakarta, Universitas NU NTB и Sakuranesia Foundation. Основная цель сотрудничества — повысить уровень подготовки специалистов в области кибербезопасности в Юго-Восточной Азии.
Стороны договорились о совместных образовательных проектах, включая создание учебных классов для практических занятий по кибербезопасности, обучение преподавателей и разработку курсов по наступательной и оборонительной безопасности, а также по практикам безопасной разработки. Кроме того, соглашения предусматривают внедрение в вузах киберсимуляционной платформы EdTechLab для поддержки практического обучения ИБ.
«Наша компания создала одну из лучших команд профессионалов в области кибербезопасности и накопила уникальную экспертизу, которой мы готовы делиться, чтобы укреплять киберустойчивость организаций, отраслей и целых стран. Мы сотрудничаем с десятками российских и зарубежных университетов и вносим вклад в формирование глобального сообщества экспертов по ИБ. Соглашения с ведущими вузами Индонезии, одной из крупнейших стран мира, — важный шаг к реализации этой миссии. Наше сотрудничество поможет индонезийским студентам и преподавателям получить ценные практические знания и навыки в области кибербезопасности».
Денис Баранов
Генеральный директор Positive Technologies
Генеральный директор Positive Technologies
По данным исследования Positive Technologies, в Юго-Восточной Азии большая часть объявлений на теневых форумах (28%) связана с Индонезией, а 62% всех успешных кибератак на организации этой страны приводят к утечкам конфиденциальных данных. Анализ публикаций в дарквебе также показал, что сфера науки и образования в регионе входит в топ-5 секторов, пострадавших от хакерских атак. Эксперты компании отмечают, что в последние годы Индонезия значительно преуспела в укреплении цифровой инфраструктуры и в расширении программ повышения цифровой грамотности населения. Однако стремительная цифровизация в стране требует принятия усиленных мер по повышению уровня кибербезопасности.
«В условиях активного внедрения цифровых технологий в Индонезии наш ключевой приоритет — обеспечить надежность систем кибербезопасности. Для достижения цели крайне важно развивать квалифицированные кадры в области ИБ. Positive Technologies, имея богатый опыт, предлагает поддержку в решении этой общенациональной задачи. Мы высоко ценим приверженность компании передовому опыту и приветствуем ее дальнейшее развитие в качестве надежного партнера в сфере кибербезопасности — как в Индонезии, так и во всем регионе».
Юди Дарма
Директор по распространению и внедрению достижений науки и техники, Министерство высшего образования, науки и технологий Республики Индонезия
Директор по распространению и внедрению достижений науки и техники, Министерство высшего образования, науки и технологий Республики Индонезия
В августе 2024 года Positive Technologies при поддержке Минцифры России запустила Positive Hack Camp — ежегодный международный проект в сфере практической кибербезопасности для зарубежных специалистов по ИБ. Первая смена собрала около 70 студентов из 20 стран, в том числе из Индонезии, Малайзии, ОАЭ, Саудовской Аравии и ЮАР. В рамках мероприятия Positive Technologies и индонезийский технический университет (SGU) объявили о заключении меморандума о стратегическом партнерстве, направленного на увеличение числа высококвалифицированных специалистов по ИБ в Индонезии.
20 мая 2025
Школа преподавателей кибербезопасности объединила более 500 учебных заведений из шести стран
Завершился второй поток Школы преподавателей кибербезопасности (ШПК) — масштабной образовательной инициативы Positive Education (центра обучения Positive Technologies), направленной на системное развитие преподавательского потенциала в области практической безопасности. Поток был организован при поддержке Минцифры России и проходил с октября 2024 года в партнерстве с ведущим российским техническим вузом — МГТУ им. Н. Э. Баумана.
Второй поток проекта собрал рекордное количество заявок на участие: их число выросло более чем на 50% по сравнению с прошлым годом. Заявки оставили свыше 1,5 тысяч преподавателей из 500 учебных заведений Армении, Белоруссии, Казахстана, Киргизии, России и Узбекистана.
Программа ШПК позволила участникам получить системные знания от лучших экспертов индустрии кибербезопасности, а также найти единомышленников среди преподавателей ИТ и ИБ из разных стран СНГ.
Второй поток проекта собрал рекордное количество заявок на участие: их число выросло более чем на 50% по сравнению с прошлым годом. Заявки оставили свыше 1,5 тысяч преподавателей из 500 учебных заведений Армении, Белоруссии, Казахстана, Киргизии, России и Узбекистана.
Программа ШПК позволила участникам получить системные знания от лучших экспертов индустрии кибербезопасности, а также найти единомышленников среди преподавателей ИТ и ИБ из разных стран СНГ.
«Мы рассчитываем, что по итогам обучения участники смогут актуализировать собственные программы обучения, внедрить новые модули и методики в образовательный процесс. Помимо преподавателей вузов, колледжей и школ в этом году в программе приняли участие опытные сотрудники компаний, желающие делиться своими знаниями в области кибербеза. И в этом мы видим хорошую синергию — когда опытные преподаватели и опытные практики из индустрии вместе работают над актуализацией образовательных программ. На Positive Hack Days 2025 в мае состоится торжественная церемония, на которой участники, успешно завершившие программу, получат от Positive Education и МГТУ им. Н. Э. Баумана удостоверения о повышении квалификации. Наша цель — развитие рынка специалистов, способных действовать в условиях растущих киберугроз. И преподаватели из России и стран БРИКС, которые стремятся к тому, чтобы выпускать на рынок сильных специалистов, становятся нашими партнерами».
Юлия Данчина
Директор центра развития образовательных программ и проектов Positive Education
Директор центра развития образовательных программ и проектов Positive Education
Так, согласно исследованию Positive Technologies и Центра стратегических разработок, в России наблюдается большая нехватка кадров в сфере ИБ, причем как тех, кто разрабатывает средства защиты, так и тех, кто их применяет в своей работе. К 2023 году нехватка специалистов составила 45% (около 50 тысяч человек). Эксперты Positive Technologies отмечают, что сейчас сфера ИБ по уровню потребности в кадрах находится там, где отрасль ИТ была 10 лет назад.
«МГТУ им. Н. Э. Баумана видит в Школе преподавателей кибербезопасности важный шаг к преодолению разрыва между академическим образованием и реальными требованиями индустрии. Совместно с Positive Education мы создаем среду, где преподаватели получают не только актуальные знания, но и инструменты для их передачи студентам. Уже сегодня ШПК объединила сотни преподавателей, что подтверждает тезис: только через сотрудничество вузов, бизнеса и государства мы сможем подготовить специалистов, способных отвечать на вызовы цифровой эпохи».
Юлия Грачева
Руководитель БАУМАНТЕХ (дополнительное образование в области ИБ, МГТУ им. Н.Э. Баумана)
Руководитель БАУМАНТЕХ (дополнительное образование в области ИБ, МГТУ им. Н.Э. Баумана)
Программа ШПК состояла из трех направлений и десяти модулей, два из которых — основы результативной кибербезопасности и современные практики преподавания — изучали все участники. В зависимости от направления добавлялся третий обязательный модуль: основы практической кибербезопасности (для тех, кто осваивает трек ИБ), основы безопасной разработки (для преподавателей ИТ) или профориентация в кибербезопасности (для школьных учителей). Практикумы по расследованию инцидентов ИБ проводились с использованием продуктов Positive Technologies.
«Участие в ШПК позволило приобрести новые знания в сфере профессиональной деятельности, найти идеи для актуализации и качественного тематического расширения и пересборки программ по информационной безопасности, преподаваемых мной бакалаврам и магистрам в НИУ ВШЭ. В рамках ШПК удалось освоить теоретически значимые аспекты кибербезопасности, а также изучить новые прикладные инструменты. Особенно полезными оказались темы по харденингу, логированию, форензике и расследованию инцидентов. Задумываюсь об адаптации и подготовке обновления образовательной программы для магистров, чтобы со следующего учебного года использовать теоретические и практические наработки ШПК на практике».
Руслан Ильюхин
Старший преподаватель кафедры информационной безопасности киберфизических систем
Старший преподаватель кафедры информационной безопасности киберфизических систем
Занятия проводились на базе более чем 20 летней экспертизы Positive Technologies. В программе приняли участие спикеры из Газинформсервис, F6, CyberEd, Т-Банка, BI.ZONE, VK, Ассоциации участников технологических кружков (Кружкового движения), МИФИ, ВШЭ, ВШМ СПБГУ и Лекториума.
«Больше половины учеников определяются с выбором будущей профессии в старших классах, поэтому очень важно, чтобы уже в средней школе учителя могли грамотно и интересно объяснять основы информационной безопасности, профессионально рассказывать о современных технологиях и областях их применения. А о базовых правилах кибергигиены и угрозах в онлайн необходимо знать даже младшим школьникам, и это одна из самых важных задач учителей — говорить просто о сложном, найти правильные примеры и способы привить школьникам полезные цифровые привычки. Именно этому посвящен образовательный трек от VK для учителей информатики».
Тамара Чечеткина
Руководитель отдела киберкультуры VK
Руководитель отдела киберкультуры VK
20 марта 2025
АЛРОСА строит кибербезопасность вместе с Positive Technologies
АЛРОСА и Positive Technologies заключили соглашение о стратегическом партнерстве в сфере кибербезопасности. Стороны договорились о сотрудничестве с целью укрепления защищенности ИТ-инфраструктуры алмазодобывающей компании, развития компетенций сотрудников в вопросах кибергигиены и обучения работе с продуктами Positive Technologies.
По данным Positive Technologies, промышленность входит в топ-5 самых атакуемых отраслей в мире на протяжении последних пяти лет. Доля атак на эту сферу за первые три квартала 2024 года составила 9% от всех успешных атак на организации. Чаще всего кибератаки (65% за тот же период) приводили к утечкам конфиденциальной информации, прежде всего данных, составляющих коммерческую тайну. В целом по миру нарушение основной деятельности вызывали 33% успешных атак на промышленные организации, а в странах СНГ этот показатель еще выше и достигает 42%.
Согласно данным Positive Technologies, в 63% всех атак на промышленные организации стран СНГ в 2023 году и первой половине 2024 года киберпреступники прибегали к различным методам социальной инженерии. В связи с этим важным направлением сотрудничества с АЛРОСА становится обучение и тренинги для сотрудников.
По данным Positive Technologies, промышленность входит в топ-5 самых атакуемых отраслей в мире на протяжении последних пяти лет. Доля атак на эту сферу за первые три квартала 2024 года составила 9% от всех успешных атак на организации. Чаще всего кибератаки (65% за тот же период) приводили к утечкам конфиденциальной информации, прежде всего данных, составляющих коммерческую тайну. В целом по миру нарушение основной деятельности вызывали 33% успешных атак на промышленные организации, а в странах СНГ этот показатель еще выше и достигает 42%.
Согласно данным Positive Technologies, в 63% всех атак на промышленные организации стран СНГ в 2023 году и первой половине 2024 года киберпреступники прибегали к различным методам социальной инженерии. В связи с этим важным направлением сотрудничества с АЛРОСА становится обучение и тренинги для сотрудников.
«АЛРОСА как лидер алмазодобывающей отрасли в России и во всем мире придает большое значение информационной безопасности. Сотрудничество с Positive Technologies позволит выстроить внутри корпоративной информационной инфраструктуры комплексную и эффективную систему защиты, способную обеспечить бесперебойную работу предприятий группы и минимизировать возможный ущерб от кибератак».
Александр Мануилов
Начальник Центра информационной безопасности АЛРОСА
Начальник Центра информационной безопасности АЛРОСА
«Первым шагом в рамках взаимодействия компаний станет проведение образовательных мероприятий для руководителей АЛРОСА. При любых кибератаках, в том числе на промышленные организации, человеческий фактор остается самым слабым звеном в защите. Наша сессия поможет сотрудникам АЛРОСА разобраться в ключевых вопросах личной кибербезопасности и ее связей с защищенностью компании. Мы также расскажем о концепции результативной информационной безопасности, недопустимых событиях и способах защиты, включая киберучения и штабные тренировки. Все это вкупе с внедрением современных решений для информационной безопасности поможет достичь высокого уровня киберустойчивости».
Дмитрий Жебелянов
Ведущий менеджер по работе с ключевыми клиентами, Positive Technologies
Ведущий менеджер по работе с ключевыми клиентами, Positive Technologies
Узнавайте о новых программах первыми
Я даю согласие на получение рекламных и иных маркетинговых сообщений от АО «Позитив Текнолоджиз» и обработку моих персональных данных для указанной цели
Только важная информация о старте программ
Отправить
Наши эскперты
Наши эксперты: действующие тимлиды, инженеры ИБ и аналитики киберинцидентов. Делаем упор на реальные кейсы и лучшие практики
Алексей Лукацкий
30+ лет в отрасли: начал с программиста средств шифрования, сейчас — бизнес-консультант по ИБ. Ведет тг-канал «Пост Лукацкого» о кибербезе в России и мире.
Алексей Леднёв
Эксперт по Threat Hunting и тактикам атакующих. Развивает технологии защиты и усиливает продуктовую экспертизу в PT NGFW.
Светлана Гавизова
Развивает нестандартный консалтинг, обучение и сопровождение в AppSec. Знает как построить DevSecOps даже в самых сложных условиях.
Алексей Павлов
С 2011 года развивает и масштабирует ИБ-сервисы – от криминалистики до SOC. Вывел 20+ решений и продуктов на рынок кибербезопасности.
Павел Попов
Эксперт по построению процесса упарвления уязвимостями. внедрил умный поиск уязвимостей в MaxPatrol VM для повышения эффективности аналитиков.
Отзывы
Владимир Шадрин
Участники практикума «Харденинг ИТ: от дизайна до настроек»
Самый важный навык, который я получил, — умение смотреть на состояние защищенности своей инфраструктуры. Теперь ясно не только как защищать, но и как реально проверять уровень защищенности. Очень полезным было знакомство с модулем НСС в MaxPatrol. На виртуальном стенде удалось реализовать несколько атак на сетевую инфраструктуру, и я понял, что подобный полигон можно развернуть и у себя для отработки навыков.
Читать отзыв полностью
Читать отзыв полностью
Антон Каменских
Участники практикума «Харденинг ИТ: от дизайна до настроек»
В целом практикум мне очень понравился! Особенно хочу выделить последнюю практику с MaxPatrol 10 — это просто 100 из 100, вот так и должны выглядеть хорошие обучающие практики. Работа с этим инструментом оказалась невероятно полезной, потому что мы как раз в процессе поиска решений для управления уязвимостями. MaxPatrol выглядит прекрасно, также очень понравился блок, связанный с дизайном и проектированием харденинга — однозначно беру на вооружение!
Читать отзыв полностью
Читать отзыв полностью
Илья Монахов
Участники практикума «Мониторинг и реагирование на инциденты»
Практикум помог мне значительно улучшить работу с инструментами мониторинга — теперь гораздо удобнее обнаруживать события информационной безопасности и выстраивать цепочки атак (Kill chain). Особенно полезными оказались модули по работе с PT NAD, WAF и SIEM, а также реальные боевые кейсы в лабораторной среде, которые позволили отработать навыки на практике.
Читать отзыв полностью
Читать отзыв полностью
Любовь Логунова
Участники практикума «Мониторинг и реагирование на инциденты»
Практикум оставил положительные впечатления — было действительно много практики, хотя местами было непросто совмещать обучение с основной работой. Команда Positive Technologies настроена позитивно и с пониманием относится к участникам, что очень помогало в процессе.
Считаю, что практикум наиболее полезен для отделов информационной безопасности, у которых пока нет собственного SOC, но уже есть средства защиты, а также для специалистов линий L1-L2.
Читать отзыв полностью
Считаю, что практикум наиболее полезен для отделов информационной безопасности, у которых пока нет собственного SOC, но уже есть средства защиты, а также для специалистов линий L1-L2.
Читать отзыв полностью
Андрей Васильев
Участники практикума «Мониторинг и реагирование на инциденты»
Мне очень понравилась работа на тренажере — это было однозначно полезно. После практикума я планирую изменить подход к мониторингу событий информационной безопасности и работе с инцидентами: он станет более осознанным и структурированным. Наиболее ценными инструментами для моей работы стали PT NAD и SIEM, а из навыков — расследование инцидентов, изучение событий ИБ и, конечно, эффективный поиск информации.
Читать отзыв полностью
Читать отзыв полностью
Никита Уланский
Участники практикума «Мониторинг и реагирование на инциденты»
Практикум особенно важен для начинающих специалистов и тех, кто работает только с одним продуктом — например, исключительно с SIEM. После прохождения у меня сформировалось целостное понимание того, с чем я работаю, и как различные инструменты связаны между собой. Все навыки и инструменты из практикума я считаю полезными для своей работы, поскольку они дали мне системное видение процессов мониторинга и реагирования на инциденты.
Александр Лебедев
Участники практикума «Мониторинг и реагирование на инциденты»
Практикум существенно изменил мое понимание работы в области информационной безопасности. Я буду стараться применять все полученные знания и продолжать развиваться дальше. Изучил много нового, узнал об инструментах, о которых раньше не знал — в этом мне очень помогли как теоретическая часть, так и практические задачи на стенде. Теперь у меня есть четкое представление о том, как выстраивать процессы мониторинга и реагирования на инциденты, и я готов применять эти знания в ежедневной работе.
Андрей Молоканов
Участники практикума «Харденинг ИТ: от дизайна до настроек»
Считаю, что практикум будет особенно полезен двум категориям специалистов. Системным администраторам он поможет подтянуть скиллы в ИБ и посмотреть на свою работу под другим углом. А для администраторов безопасности материалы практикума должны стать настольной книгой, к которой можно возвращаться снова и снова. Я обязательно рекомендую практикум своим друзьям и коллегам.
Читать отзыв полностью
Читать отзыв полностью
Сергей Белоусов
Участники практикума «Харденинг ИТ: от дизайна до настроек»
Пройдя практикум, я смог значительно улучшить навыки в области харденинга и организации работ по обеспечению ИБ. Знания по ряду областей значительно углубились: появились конкретные команды и чек-листы. Я увидел слабые места в сегментации сетей для разных сред (prod/dev/test), что поможет более грамотно подходить к настройке сетевой безопасности. Особенно полезным стало умение оценивать важность активов и приоритизировать задачи по ИБ — это позволяет эффективнее распределять ресурсы и внимание на наиболее критичные области.
Читать отзыв полностью
Читать отзыв полностью
Евгений Лютин
Участники практикума «Харденинг ИТ: от дизайна до настроек»
У меня есть существенный проектный опыт в ИТ и ИБ, поэтому практикум я прошел за три полных рабочих дня. Смены парадигмы не произошло, но практикум определенно полезный, особенно если ваши трудовые обязанности напрямую связаны с харденингом. Например, для специалистов уровня L3, работающих с инфраструктурой от трех тысяч пользователей и выше. Самыми полезными материалами для меня оказались структурный подход к харденингу и использование метрик MTTA/MTTR для оценки эффективности. Благодаря обучению я немного изменю свои подходы и инструменты.
Алексей Ставров
Участники практикума «Харденинг ИТ: от дизайна до настроек»
Практикум идеально подойдет для руководителей среднего звена и ведущих специалистов. Самыми полезными блоками для меня стали сети, Linux и виртуализация. Особенно ценными оказались темы по сетевому харденингу, архитектуре безопасности сети, настройкам операционных систем и работе с контейнерами. Теперь я, как минимум, проведу проверку нашей инфраструктуры на соответствие стандартам и попробую автоматизировать этот процесс, чтобы мы могли регулярно контролировать уровень защищенности.
Павел Гусаров
Участники практикума «Анализ сетевого трафика: искусство обнаружения атак»
На мой взгляд, практикум наиболее релевантен для аналитиков NTA-решений. В моем случае ключевая польза заключалась в том, что в рамках рабочих обязанностей аналитика Threat Hunting я смог поработать с NTA-системой PT NAD. Особенно ценными оказались практические задания: именно на реальных кейсах я увидел, каким образом атаки могут алертить.
Читать отзыв полностью
Читать отзыв полностью
Василий Шпилёв
Участники практикума «Анализ сетевого трафика: искусство обнаружения атак»
На мой взгляд практикум будет особенно полезен инженерам и аналитикам ИБ, администраторам, эксплуатирующим NTA-решения, а также экспертам SOC. Частью моей работы являются пилоты, обучающие вебинары и демонстрации продуктов Positive Technologies, включая PT NAD. У меня уже был опыт анализа событий и проведения расследований, однако практикум позволил расширить навыки именно в этой области. Понимание того, как работает инструментарий, используемый пентестерами и злоумышленниками, поможет мне качественнее готовить пилоты и демонстрации.
Читать отзыв полностью
Читать отзыв полностью
Андрей Устюжанин
Участники практикума «Построение SOC 2.0: от концепции до реализации»
Практикум охватывает полный комплекс мероприятий от планирования до оценки уровня зрелости. Он будет полезен как начинающим специалистам, так и руководителям, желающим понять, на какой стадии они находятся. Материалы станут шпаргалкой на долгие годы. Важно отметить, что невозможно построить SOC — это непрерывный путь развития людей, процессов, технологий, от реактивного реагирования к проактивному.
Читать отзыв полностью
Читать отзыв полностью
Ораз Мухаммедов
Участники практикума «Построение SOC 2.0: от концепции до реализации»
Занятия помогли закрепить и существенно расширить мои знания в построении и развитии SOC. Самыми полезными для меня оказались три блока: организация SOC, развитие и оценка зрелости, а также мониторинг и харденинг. Это именно те направления, где нам нужно было усилиться.
Теперь у меня есть четкое понимание, как улучшать наш SOC во всех этих направлениях одновременно. Я настолько впечатлен результатом, что уже рекомендовал практикум нескольким знакомым специалистам по безопасности. Считаю, что он необходим всем, кто серьезно относится к защите своего бизнеса.
Теперь у меня есть четкое понимание, как улучшать наш SOC во всех этих направлениях одновременно. Я настолько впечатлен результатом, что уже рекомендовал практикум нескольким знакомым специалистам по безопасности. Считаю, что он необходим всем, кто серьезно относится к защите своего бизнеса.
Дмитрий Казьмин
Участники практикума «Построение SOC 2.0: от концепции до реализации»
Практикум полностью изменил мой взгляд на то, какие функции SOC действительно критичны, а без каких можно обойтись на начальных этапах. Это была для меня настоящая переоценка приоритетов.
Но главное — я существенно улучшил навык аргументации своей позиции перед топ-менеджментом. Теперь у меня есть комплексное системное понимание того, каким действительно должен быть SOC, и я могу это объяснить руководству на их языке. Именно поэтому считаю, что практикум особенно полезен для руководителей и менеджеров. Здесь минимум технической составляющей и максимум стратегии — это абсолютно правильный подход.
Но главное — я существенно улучшил навык аргументации своей позиции перед топ-менеджментом. Теперь у меня есть комплексное системное понимание того, каким действительно должен быть SOC, и я могу это объяснить руководству на их языке. Именно поэтому считаю, что практикум особенно полезен для руководителей и менеджеров. Здесь минимум технической составляющей и максимум стратегии — это абсолютно правильный подход.
Альбина Мухаметшина
Участники практикума «Построение SOC 2.0: от концепции до реализации»
Искренняя благодарность за очень интересную программу и высокий уровень ее проведения. Это именно то, что я искала!
За время обучения удалось:
Читать отзыв полностью
За время обучения удалось:
- получить системное представление о методологиях проектирования и развитии SOC
- разобрать лучшие мировые практики по оценке деятельности SOC
- получить исчерпывающие материалы и шаблоны, которые можно применять в своих проектах
Читать отзыв полностью
Александр Писаренко
Участники практикума «Построение SOC 2.0: от концепции до реализации»
Для меня оказались особенно ценными три блока практикума: харденинг, шаблоны функций SOC (которые работают как чек-лист — о чем нужно подумать при проектировании) и экономическое обоснование проектов безопасности. Результаты не заставили себя ждать. По харденингу задачи уже ушли в работу нашей команде. Поставил задачи по сегментации сети. Но самое важное — я пересмотрел и поправил договор на внешний SOC, проговорил с внешней командой все критичные моменты, которые раньше упускал из виду.
Читать отзыв полностью
Читать отзыв полностью
Султанмурад Аманязов
Участники практикума «Построение SOC 2.0: от концепции до реализации»
Самое фундаментальное изменение коснется того, как мы управляем киберинцидентами и как мы отчитываемся об их эффективности. На мой взгляд, этот практикум наиболее полезен для двух ключевых групп специалистов, находящихся на перекрестке стратегии, финансов и операционной деятельности. Первая — руководители и директора по информационной безопасности. Для CISO ключевая задача — доказать ценность ИБ для бизнеса.
Читать отзыв полностью
Читать отзыв полностью
Александр Блезнеков
Участники практикума «Построение SOC 2.0: от концепции до реализации»
Занятие от Алексея Лукацкого по аналитике, графикам и эффективности SOC стало для меня настоящим прорывом. Как CISO, я уже обладаю всей необходимой технической базой, но остро нуждался именно в процессах, метриках и понимании эффективности — и здесь я получил всё это сполна. Очень много чего для себя уяснил. Теперь буду внедрять систему метрик по оценке эффективности и серьезно дорабатывать нашу отчетность, чтобы она показывала реальную ценность работы SOC.
Читать отзыв полностью
Читать отзыв полностью
Александр Бикташев
Участники практикума «Архитектура сетевой безопасности предприятия»
ЗВ самую первую очередь займусь харденингом по своей части. Также запрошу права на чтение в NTA, WAF, SIEM и других системах, чтобы изучать продуктивные инсталляции у коллег и понимать, как они настраивают свои системы защиты.
Думаю, что практикум в первую очередь полезен инженерам кибербезопасности и ИБ любых направлений для систематизации знаний и расширения кругозора, потому что наша область очень разношерстная. Из руководителей подойдет тем, кто относительно недавно вырос из рядовых инженеров и еще помнит техническую часть. Для топов, которые давно не касались технологий руками, практикум может оказаться слишком детальным.
Думаю, что практикум в первую очередь полезен инженерам кибербезопасности и ИБ любых направлений для систематизации знаний и расширения кругозора, потому что наша область очень разношерстная. Из руководителей подойдет тем, кто относительно недавно вырос из рядовых инженеров и еще помнит техническую часть. Для топов, которые давно не касались технологий руками, практикум может оказаться слишком детальным.
Илья Комаров
Участники практикума «Архитектура сетевой безопасности предприятия»
Огромное спасибо разработчикам и создателям программы АСБ, всем, кто имеет отношение к разработке как самой программы обучения, так и созданию полноценных учебных стендов, а также продуктов PT EdTechLab и PT Matrix! От двух последних получил большое удовольствие во время обучения, пытаясь максимально извлечь пользу от предоставленного материала и решения кейсов различного уровня сложности. Сценарий, разобранный в PT Matrix, стал для меня итоговым испытанием, которое показало, чему лично я смог научиться и какой процент материала был впитан за время обучения.
Читать отзыв полностью
Читать отзыв полностью
Максим Рогозин
Участники практикума «Архитектура сетевой безопасности предприятия»
Самыми полезными инструментами и навыками из практикума для меня стали несколько направлений. Во-первых, харденинг как системный подход к защите. Во-вторых, весь раздел по моделям действий злоумышленника, который дал понимание, как они мыслят и действуют. Также WAF и углубленное представление о работе SOC. Отдельно хочу выделить управление рисками и РКБ, потому что это именно те области, где нужно было усилить экспертизу для принятия обоснованных решений в области безопасности.
Читать отзыв полностью
Читать отзыв полностью
Илья Тихонов
Участники практикума «Безопасность приложений: от хаоса к системному управлению»
Участвовал в очной программе для руководителей. Очень высокий уровень экспертов и формат подачи: не лекция, а диалог, кейсы, дискуссии. За два дня получил больше, чем от многих недельных программ. Отличная организация и атмосфера.
Павел Синицын
Участники практикума «Безопасность приложений: от хаоса к системному управлению»
На практикуме по безопасной разработке я наконец понял, как внедрять защиту без ущерба для скорости. Всё подано просто, по делу, с реальными примерами. Уровень экспертов и качество материалов — выше всех похвал.
Глеб Андреев
Участники практикума «Управление уязвимостями: от теории к практике»
Практикум по управлению уязвимостями даёт хорошее представление о самом процессе: новичкам поможет разобраться в основах, тем, кто в теме, — систематизировать подход и взглянуть под новым углом. Практика на реальных кейсах позволяет лучше усвоить материал и познакомиться с инструментами. Преподаватели делятся живым опытом, что делает обучение особенно ценным. В итоге формируется цельная картина зрелого процесса, к которому хочется стремиться.
Дмитрий Сазонов
Шёл на практикум по архитектуре сетевой безопасности, чтобы выйти из профессионального вакуума — и получил не только подтверждение актуальности своих знаний, но и системный рост. Практикующие преподаватели, живой диалог, реальные кейсы — всё это создало уникальную атмосферу. Особенно важным было переосмысление MITRE ATT&CK, понимание недопустимых событий и умение обсуждать бизнес-риски с заказчиком. Программа насыщенная, гибкая, и очень вовлекающая.
Участники практикума «Архитектура сетевой безопасности предприятия»
Игорь Панченко
Участники практикума «Анализ сетевого трафика: искусство обнаружения атак»
Практикум по анализу сетевого трафика отлично помогает прокачать навык «слышать» трафик и видеть за ним действия злоумышленников. Реальные кейсы, инструменты и живая работа с дампами — всё по делу. Отдельно благодарю преподавателей за глубокую экспертизу и умение объяснять сложное простым языком.
Владимир Шадрин
Самый важный навык, который я получил, — умение смотреть на состояние защищенности своей инфраструктуры. Теперь ясно...
Участник практикума «Харденинг ИТ: от дизайна до настроек»
Антон Каменских
В целом практикум мне очень понравился! Особенно хочу выделить последнюю практику с MaxPatrol 10 — это просто 100 из 100...
Участник практикума «Харденинг ИТ: от дизайна до настроек»
Андрей Молоканов
Больше всего мне понравились видеолекции с экспертами из студии. Особенно ценными оказались темы по архитектуре...
Участник практикума «Харденинг ИТ: от дизайна до настроек»
Илья Монахов
Практикум помог мне значительно улучшить работу с инструментами мониторинга — теперь гораздо удобнее обнаруживать события...
Участник практикума «Мониторинг и реагирование на инциденты»
Любовь Логунова
Практикум оставил положительные впечатления — было действительно много практики, хотя местами было непросто совмещать обучение...
Участник практикума «Мониторинг и реагирование на инциденты»
Андрей Васильев
Спасибо за интересный практикум! Он будет особенно важен для специалистов по кибербезопасности, которые еще не имеют опыта в расследовании...
Участник практикума «Мониторинг и реагирование на инциденты»
Александр Лебедев
Практикум существенно изменил мое понимание работы в области информационной безопасности. Я буду стараться применять все полученные...
Участник практикума «Мониторинг и реагирование на инциденты»
Никита Уланский
Практикум особенно важен для начинающих специалистов и тех, кто работает только с одним продуктом — например, исключительно с SIEM...
Участник практикума «Мониторинг и реагирование на инциденты»
Евгений Лютин
Самыми полезными материалами для меня оказались структурный подход к харденингу и использование метрик MTTA...
Участник практикума «Харденинг ИТ: от дизайна до настроек»
Алексей Ставров
Практикум идеально подойдет для руководителей среднего звена и ведущих специалистов. Самыми полезными блоками для меня...
Участник практикума «Харденинг ИТ: от дизайна до настроек»
Сергей Белоусов
Практикум особенно полезен тимлидам и руководителям: важно правильно спланировать работу, а по пройденному материалу уже можно...
Участник практикума «Харденинг ИТ: от дизайна до настроек»
Павел Гусаров
На мой взгляд, практикум наиболее релевантен для аналитиков NTA-решений. В моем случае ключевая польза заключалась в том, что...
Участник практикума «Анализ сетевого трафика: искусство обнаружения атак»
Василий Шпилёв
На мой взгляд практикум будет особенно полезен инженерам и аналитикам ИБ, администраторам, эксплуатирующим NTA-решения…
Участник практикума «Анализ сетевого трафика: искусство обнаружения атак»
Андрей Устюжанин
Очень благодарен организаторам за столь важный и объемный практикум по построению Центра мониторинга кибербезопасности...
Участник практикума «Построение SOC 2.0: от концепции до реализации»
Ораз Мухаммедов
Занятия помогли закрепить и существенно расширить мои знания в построении и развитии SOC. Самыми полезными...
Участник практикума «Построение SOC 2.0: от концепции до реализации»
Дмитрий Казьмин
Практикум полностью изменил мой взгляд на то, какие функции SOC действительно критичны, а без каких можно обойтись на...
Участник практикума «Построение SOC 2.0: от концепции до реализации»
Альбина Мухаметшина
Искренняя благодарность за очень интересную программу и высокий уровень ее проведения. Это именно то, что я искала!
Участник практикума «Построение SOC 2.0: от концепции до реализации»
Александр Писаренко
Для меня оказались особенно ценными три блока практикума: харденинг, шаблоны функций SOC и экономическое обоснование...
Участник практикума «Построение SOC 2.0: от концепции до реализации»
Султанмурад Аманязов
Я считаю, что практикум является исключительно полезным и, что самое главное, прикладным, который закрывает пробел...
Участник практикума «Построение SOC 2.0: от концепции до реализации»
Александр Блезнеков
Занятие от Алексея Лукацкого по аналитике, графикам и эффективности SOC стало для меня настоящим прорывом...
Участник практикума «Построение SOC 2.0: от концепции до реализации»
Александр Бикташев
Думаю, что практикум в первую очередь полезен инженерам кибербезопасности и ИБ любых направлений для систематизации..
Участник практикума «Архитектура сетевой безопасности предприятия»
Илья Комаров
Огромное спасибо разработчикам и создателям программы АСБ, всем, кто имеет отношение к разработке как самой программы..
Участник практикума «Архитектура сетевой безопасности предприятия»
Максим Рогозин
Самыми полезными инструментами и навыками из практикума для меня стали несколько направлений...
Участник практикума «Архитектура сетевой безопасности предприятия»
Глеб Андреев
Практикум по управлению уязвимостями даёт хорошее представление о самом процессе: новичкам поможет разобраться в ос…
Участник практикума «Управление уязвимостями: от теории к практике»
Участник практикума «Безопасность приложений: от хаоса к системному управлению»
На практикуме по безопасной разработке я наконец понял, как внедрять защиту без ущерба для скорости. Всё подано просто, по дел…
Павел Синицын
Илья Тихонов
Участвовал в очной программе для руководителей. Очень высокий уровень экспертов и формат подачи: не лекция, а диалог, кейсы, диску…
Участник практикума «Безопасность приложений: от хаоса к системному управлению»
Дмитрий Сазонов
Шёл на практикум по архитектуре сетевой безопасности, чтобы выйти из профессионального вакуума — и получил не только подтверждение...
Участник практикума «Архитектура сетевой безопасности предприятия»
Игорь Панченко
Практикум по анализу сетевого трафика отлично помогает прокачать навык «слышать» трафик и видеть за ним действия злоумышленников...
Участник практикума «Анализ сетевого трафика: искусство обнаружения атак»
Руководитель ИБ-направления
Илья Тихонов
Участвовал в очной программе для руководителей. Очень высокий уровень экспертов и формат подачи: не лекция, а диалог, кейсы, дискуссии. За два дня получил больше, чем от многих недельных программ. Отличная организация и атмосфера.
специалист по информационной безопасности финансового сектора
Павел Гусаров
На мой взгляд, практикум наиболее релевантен для аналитиков NTA-решений. В моем случае ключевая польза заключалась в том, что в рамках рабочих обязанностей аналитика Threat Hunting я смог поработать с NTA-системой PT NAD. Особенно ценными оказались практические задания: именно на реальных кейсах я увидел, каким образом атаки могут алертить.
Одним из наиболее важных навыков, полученных на практикуме, считаю четкое понимание отличий false-сработок от реальных атак. В реальной инфраструктуре атаки происходят настолько редко, что можно сказать не происходят вовсе (и это хорошо). После прохождения практикума я стал больше обращать внимание на алерты в ленте активностей PT NAD и сделал массу исключений для false-срабатываний.
Одним из наиболее важных навыков, полученных на практикуме, считаю четкое понимание отличий false-сработок от реальных атак. В реальной инфраструктуре атаки происходят настолько редко, что можно сказать не происходят вовсе (и это хорошо). После прохождения практикума я стал больше обращать внимание на алерты в ленте активностей PT NAD и сделал массу исключений для false-срабатываний.
специалист по информационной безопасности
Владимир Шадрин
Самый важный навык, который я получил, — умение смотреть на состояние защищенности своей инфраструктуры. Теперь ясно не только как защищать, но и как реально проверять уровень защищенности. Очень полезным было знакомство с модулем НСС в MaxPatrol. На виртуальном стенде удалось реализовать несколько атак на сетевую инфраструктуру, и я понял, что подобный полигон можно развернуть и у себя для отработки навыков.
Благодаря практикуму мне стали понятны общие принципы харденинга, теперь я планирую пересмотреть ряд регламентирующих документов по ИБ и изменить некоторые процессы, чтобы повысить их эффективность.
Я бы сказал, что практикум будет особенно ценен для начинающих специалистов по ИБ и ИТ: он дает понимание инфраструктуры и формирует грамотный подход к настройке безопасности. Материал помогает получить систематизированные знания для решения повседневных задач. Для специалистов по информационной безопасности, решивших изменить направление развития, практикум станет хорошей точкой входа. А для руководителей ИТ и ИБ он полезен с точки зрения понимания работы смежных структур и выстраивания совместных процессов.
Благодаря практикуму мне стали понятны общие принципы харденинга, теперь я планирую пересмотреть ряд регламентирующих документов по ИБ и изменить некоторые процессы, чтобы повысить их эффективность.
Я бы сказал, что практикум будет особенно ценен для начинающих специалистов по ИБ и ИТ: он дает понимание инфраструктуры и формирует грамотный подход к настройке безопасности. Материал помогает получить систематизированные знания для решения повседневных задач. Для специалистов по информационной безопасности, решивших изменить направление развития, практикум станет хорошей точкой входа. А для руководителей ИТ и ИБ он полезен с точки зрения понимания работы смежных структур и выстраивания совместных процессов.
администратор информационной безопасности
Сергей Белоусов
Практикум особенно полезен тимлидам и руководителям: важно правильно спланировать работу, а по пройденному материалу уже можно выстраивать процесс как оркестратор. Для технических специалистов это хорошая база, хотя объем знаний может оказаться избыточным.
Пройдя практикум, я смог значительно улучшить навыки в области харденинга и организации работ по обеспечению ИБ. Знания по ряду областей значительно углубились: появились конкретные команды и чек-листы. Я увидел слабые места в сегментации сетей для разных сред (prod/dev/test), что поможет более грамотно подходить к настройке сетевой безопасности. Особенно полезным стало умение оценивать важность активов и приоритизировать задачи по ИБ — это позволяет эффективнее распределять ресурсы и внимание на наиболее критичные области.
Одним из ключевых моментов стало осознание важности фиксации изменений после проделанных работ. Раньше часто возникали ситуации, когда было непонятно, что и как было сделано. Теперь я вижу, как можно визуально реализовать и поддерживать прозрачность в IT-инфраструктуре. Отдельным блоком планирую повторно проработать AppSec и DevSecOps: это пока «серая зона», но теперь у меня есть понятный план действий.
Раньше мы часто выполняли задачи хаотично, без четкого планирования и последующей проверки результатов. Теперь я понимаю, как выстроить процесс работы так, чтобы всё было системно и эффективно, появился четкий стек задач, которые нужно выполнить. Сразу после практикума я начал составлять стратегию с учетом полученных знаний, чтобы подойти к внедрению системно.
Пройдя практикум, я смог значительно улучшить навыки в области харденинга и организации работ по обеспечению ИБ. Знания по ряду областей значительно углубились: появились конкретные команды и чек-листы. Я увидел слабые места в сегментации сетей для разных сред (prod/dev/test), что поможет более грамотно подходить к настройке сетевой безопасности. Особенно полезным стало умение оценивать важность активов и приоритизировать задачи по ИБ — это позволяет эффективнее распределять ресурсы и внимание на наиболее критичные области.
Одним из ключевых моментов стало осознание важности фиксации изменений после проделанных работ. Раньше часто возникали ситуации, когда было непонятно, что и как было сделано. Теперь я вижу, как можно визуально реализовать и поддерживать прозрачность в IT-инфраструктуре. Отдельным блоком планирую повторно проработать AppSec и DevSecOps: это пока «серая зона», но теперь у меня есть понятный план действий.
Раньше мы часто выполняли задачи хаотично, без четкого планирования и последующей проверки результатов. Теперь я понимаю, как выстроить процесс работы так, чтобы всё было системно и эффективно, появился четкий стек задач, которые нужно выполнить. Сразу после практикума я начал составлять стратегию с учетом полученных знаний, чтобы подойти к внедрению системно.
DevOps-инженер
Павел Синицын
На практикуме по безопасной разработке я наконец понял, как внедрять защиту без ущерба для скорости. Всё подано просто, по делу, с реальными примерами. Уровень экспертов и качество материалов — выше всех похвал.
Инженер по информационной безопасности
Глеб Андреев
Практикум по управлению уязвимостями даёт хорошее представление о самом процессе: новичкам поможет разобраться в основах, тем, кто в теме, — систематизировать подход и взглянуть под новым углом. Практика на реальных кейсах позволяет лучше усвоить материал и познакомиться с инструментами. Преподаватели делятся живым опытом, что делает обучение особенно ценным. В итоге формируется цельная картина зрелого процесса, к которому хочется стремиться.
Менеджер ИБ-проектов
Татьяна Алексеева
Программа по управлению уязвимостями помогла выстроить целостный подход к процессу. Раньше было хаотично, теперь — системно и прозрачно. Отдельное спасибо за шаблоны и практику на реальных сценариях.
Аналитик SOC
Игорь Панченко
Практикум по анализу сетевого трафика отлично помогает прокачать навык «слышать» трафик и видеть за ним действия злоумышленников. Реальные кейсы, инструменты и живая работа с дампами — всё по делу. Отдельно благодарю преподавателей за глубокую экспертизу и умение объяснять сложное простым языком.
Архитектор решений в ИБ
Дмитрий Сазонов
Шёл на практикум по архитектуре сетевой безопасности, чтобы выйти из профессионального вакуума — и получил не только подтверждение актуальности своих знаний, но и системный рост. Практикующие преподаватели, живой диалог, реальные кейсы — всё это создало уникальную атмосферу. Особенно важным было переосмысление MITRE ATT&CK, понимание недопустимых событий и умение обсуждать бизнес-риски с заказчиком. Программа насыщенная, гибкая, и очень вовлекающая.
Ведущий инженер по ИБ, группа компаний MONT
Участник практикума «Анализ сетевого трафика»
Участник практикума «Анализ сетевого трафика»
Василий Шпилёв
На мой взгляд практикум будет особенно полезен инженерам и аналитикам ИБ, администраторам, эксплуатирующим NTA-решения, а также экспертам SOC. Частью моей работы являются пилоты, обучающие вебинары и демонстрации продуктов Positive Technologies, включая PT NAD. У меня уже был опыт анализа событий и проведения расследований, однако практикум позволил расширить навыки именно в этой области. Понимание того, как работает инструментарий, используемый пентестерами и злоумышленниками, поможет мне качественнее готовить пилоты и демонстрации.
Лично для меня особенно ценным оказался разбор инструментов и техник, с которыми я регулярно сталкиваюсь: impacket, meterpreter, NTLM relay, фреймворки постэксплуатации, атаки DCSync, Zerologon и DCShadow. Эти сценарии часто встречаются практически на каждом пилоте, и возможность проработать их в лабораториях значительно облегчает анализ событий. Также я по-новому взглянул на атаку DCSync. Раньше из-за ограниченного времени на пилотах я предпочитал демонстрировать более простые события и лишь вскользь упоминал о проблемах с DCSync. После практикума у меня появилось четкое понимание механизма атаки, используемых инструментов и признаков, на которые стоит обращать внимание при анализе.
Лично для меня особенно ценным оказался разбор инструментов и техник, с которыми я регулярно сталкиваюсь: impacket, meterpreter, NTLM relay, фреймворки постэксплуатации, атаки DCSync, Zerologon и DCShadow. Эти сценарии часто встречаются практически на каждом пилоте, и возможность проработать их в лабораториях значительно облегчает анализ событий. Также я по-новому взглянул на атаку DCSync. Раньше из-за ограниченного времени на пилотах я предпочитал демонстрировать более простые события и лишь вскользь упоминал о проблемах с DCSync. После практикума у меня появилось четкое понимание механизма атаки, используемых инструментов и признаков, на которые стоит обращать внимание при анализе.
Начальник отдела информационной безопасности Пермского национального исследовательского политехнического университета
Антон Каменских
В целом практикум мне очень понравился! Особенно хочу выделить последнюю практику с MaxPatrol 10 — это просто 100 из 100, вот так и должны выглядеть хорошие обучающие практики. Работа с этим инструментом оказалась невероятно полезной, потому что мы как раз в процессе поиска решений для управления уязвимостями. MaxPatrol выглядит прекрасно, также очень понравился блок, связанный с дизайном и проектированием харденинга — однозначно беру на вооружение! Это именно то, чего не хватало в работе: системный подход к планированию защиты еще на этапе проектирования.
По итогам обучения я добавлю чек-листы конфигураций по разным категориям ПО и объясню администраторам, как важно приводить все системы в соответствие с ними. К тому же эти чек-листы можно будет легко обновлять и дополнять — отличный практический инструмент. Еще попробуем оценивать свою защиту по формуле успешного взлома.
Считаю, что практикум наиболее полезен для архитекторов ИБ-систем. Для администраторов он может оказаться слишком широким по охвату, для C-level слишком много технических настроек и деталей. А вот архитекторам он дает именно то видение и инструментарий, которые нужны для выстраивания защиты на системном уровне.
По итогам обучения я добавлю чек-листы конфигураций по разным категориям ПО и объясню администраторам, как важно приводить все системы в соответствие с ними. К тому же эти чек-листы можно будет легко обновлять и дополнять — отличный практический инструмент. Еще попробуем оценивать свою защиту по формуле успешного взлома.
Считаю, что практикум наиболее полезен для архитекторов ИБ-систем. Для администраторов он может оказаться слишком широким по охвату, для C-level слишком много технических настроек и деталей. А вот архитекторам он дает именно то видение и инструментарий, которые нужны для выстраивания защиты на системном уровне.
Cпециалист по защите информации, СКЦ Росатома
Андрей Молоканов
Больше всего мне понравились видеолекции с экспертами из студии. Особенно ценными оказались темы по архитектуре безопасности сети и харденингу настроек ОС Windows и Linux. Честно говоря, все инструменты и навыки из практикума считаю полезными для своей работы.
Считаю, что практикум будет особенно полезен двум категориям специалистов. Системным администраторам он поможет подтянуть скиллы в ИБ и посмотреть на свою работу под другим углом. А для администраторов безопасности материалы практикума должны стать настольной книгой, к которой можно возвращаться снова и снова. Я обязательно рекомендую практикум своим друзьям и коллегам.
Считаю, что практикум будет особенно полезен двум категориям специалистов. Системным администраторам он поможет подтянуть скиллы в ИБ и посмотреть на свою работу под другим углом. А для администраторов безопасности материалы практикума должны стать настольной книгой, к которой можно возвращаться снова и снова. Я обязательно рекомендую практикум своим друзьям и коллегам.
Консультант по информационной безопасности
Евгений Лютин
У меня есть существенный проектный опыт в ИТ и ИБ, поэтому практикум я прошел за три полных рабочих дня. Смены парадигмы не произошло, но практикум определенно полезный, особенно если ваши трудовые обязанности напрямую связаны с харденингом. Например, для специалистов уровня L3, работающих с инфраструктурой от трех тысяч пользователей и выше. Самыми полезными материалами для меня оказались структурный подход к харденингу и использование метрик MTTA/MTTR для оценки эффективности. Благодаря обучению я немного изменю свои подходы и инструменты.
Ведущий инженер по информационной безопасности
Алексей Ставров
Практикум идеально подойдет для руководителей среднего звена и ведущих специалистов. Самыми полезными блоками для меня стали сети, Linux и виртуализация. Особенно ценными оказались темы по сетевому харденингу, архитектуре безопасности сети, настройкам операционных систем и работе с контейнерами. Теперь я, как минимум, проведу проверку нашей инфраструктуры на соответствие стандартам и попробую автоматизировать этот процесс, чтобы мы могли регулярно контролировать уровень защищенности.
Cпециалист по информационной безопасности
Илья Монахов
Практикум помог мне значительно улучшить работу с инструментами мониторинга — теперь гораздо удобнее обнаруживать события информационной безопасности и выстраивать цепочки атак (Kill chain). Особенно полезными оказались модули по работе с PT NAD, WAF и SIEM, а также реальные боевые кейсы в лабораторной среде, которые позволили отработать навыки на практике.
Я считаю, что этот практикум одинаково ценен как для новичков, которые хотят освоить обнаружение угроз и защиту с нуля, так и для опытных специалистов по кибербезопасности, желающих обновить свои знания. Для меня наиболее важными стали темы работы с событиями и базовых расследований, совершенствования процессов через автоматизацию, а также подход «Думай, как хакер, действуй, как защитник» — он действительно меняет угол зрения на задачи информационной безопасности.
Я считаю, что этот практикум одинаково ценен как для новичков, которые хотят освоить обнаружение угроз и защиту с нуля, так и для опытных специалистов по кибербезопасности, желающих обновить свои знания. Для меня наиболее важными стали темы работы с событиями и базовых расследований, совершенствования процессов через автоматизацию, а также подход «Думай, как хакер, действуй, как защитник» — он действительно меняет угол зрения на задачи информационной безопасности.
Эксперт по информационной безопасности
Любовь Логунова
Практикум оставил положительные впечатления — было действительно много практики, хотя местами было непросто совмещать обучение с основной работой. Команда Positive Technologies настроена позитивно и с пониманием относится к участникам, что очень помогало в процессе.
Считаю, что практикум наиболее полезен для отделов информационной безопасности, у которых пока нет собственного SOC, но уже есть средства защиты, а также для специалистов линий L1-L2. Лично я после обучения начну больше внимания уделять настройке фильтров SIEM, отслеживанию идентификаторов процессов и построению полного дерева событий для формирования целостной картины инцидента. Особенно полезными оказались навыки поиска необходимых событий в SIEM, теоретическая база по мониторингу и SOC в целом, а также подходы к расследованию инцидентов.
Считаю, что практикум наиболее полезен для отделов информационной безопасности, у которых пока нет собственного SOC, но уже есть средства защиты, а также для специалистов линий L1-L2. Лично я после обучения начну больше внимания уделять настройке фильтров SIEM, отслеживанию идентификаторов процессов и построению полного дерева событий для формирования целостной картины инцидента. Особенно полезными оказались навыки поиска необходимых событий в SIEM, теоретическая база по мониторингу и SOC в целом, а также подходы к расследованию инцидентов.
Ведущий специалист отдела информационной безопасности
Андрей Васильев
Спасибо за интересный практикум! Он будет особенно важен для специалистов по кибербезопасности, которые еще не имеют опыта в расследовании инцидентов и работают или планируют работать с продуктами Positive Technologies.
Мне очень понравилась работа на тренажере — это было однозначно полезно. После практикума я планирую изменить подход к мониторингу событий информационной безопасности и работе с инцидентами: он станет более осознанным и структурированным. Наиболее ценными инструментами для моей работы стали PT NAD и SIEM, а из навыков — расследование инцидентов, изучение событий ИБ и, конечно, эффективный поиск информации.
Мне очень понравилась работа на тренажере — это было однозначно полезно. После практикума я планирую изменить подход к мониторингу событий информационной безопасности и работе с инцидентами: он станет более осознанным и структурированным. Наиболее ценными инструментами для моей работы стали PT NAD и SIEM, а из навыков — расследование инцидентов, изучение событий ИБ и, конечно, эффективный поиск информации.
Специалист по кибербезопасности
Александр Лебедев
Практикум существенно изменил мое понимание работы в области информационной безопасности. Я буду стараться применять все полученные знания и продолжать развиваться дальше. Изучил много нового, узнал об инструментах, о которых раньше не знал — в этом мне очень помогли как теоретическая часть, так и практические задачи на стенде. Теперь у меня есть четкое представление о том, как выстраивать процессы мониторинга и реагирования на инциденты, и я готов применять эти знания в ежедневной работе.
Специалист по мониторингу инцидентов информационной безопасности
Никита Уланский
Практикум особенно важен для начинающих специалистов и тех, кто работает только с одним продуктом — например, исключительно с SIEM. После прохождения у меня сформировалось целостное понимание того, с чем я работаю, и как различные инструменты связаны между собой. Все навыки и инструменты из практикума я считаю полезными для своей работы, поскольку они дали мне системное видение процессов мониторинга и реагирования на инциденты.
Эксперт по информационной безопасности
Андрей Устюжанин
Очень благодарен организаторам за столь важный и объемный практикум по построению Центра мониторинга кибербезопасности. Программа SOC 2.0 — это прорыв в построении SOC!
Практикум охватывает полный комплекс мероприятий от планирования до оценки уровня зрелости. Он будет полезен как начинающим специалистам, так и руководителям, желающим понять, на какой стадии они находятся. Материалы станут шпаргалкой на долгие годы. Важно отметить, что невозможно построить SOC — это непрерывный путь развития людей, процессов, технологий, от реактивного реагирования к проактивному.
Я считаю, что практикум полезен начинающим командам и архитекторам SOC. Он позволяет понять как и что делать, для чего и на что тратить ресурсы в первую очередь. Лично я по итогам обучения продолжу реализацию стратегии развития нашего центра противодействия киберугрозам с учетом новых знаний.
Практикум охватывает полный комплекс мероприятий от планирования до оценки уровня зрелости. Он будет полезен как начинающим специалистам, так и руководителям, желающим понять, на какой стадии они находятся. Материалы станут шпаргалкой на долгие годы. Важно отметить, что невозможно построить SOC — это непрерывный путь развития людей, процессов, технологий, от реактивного реагирования к проактивному.
Я считаю, что практикум полезен начинающим командам и архитекторам SOC. Он позволяет понять как и что делать, для чего и на что тратить ресурсы в первую очередь. Лично я по итогам обучения продолжу реализацию стратегии развития нашего центра противодействия киберугрозам с учетом новых знаний.
Системный администратор
Ораз Мухаммедов
Занятия помогли закрепить и существенно расширить мои знания в построении и развитии SOC. Самыми полезными для меня оказались три блока: организация SOC, развитие и оценка зрелости, а также мониторинг и харденинг. Это именно те направления, где нам нужно было усилиться.
Теперь у меня есть четкое понимание, как улучшать наш SOC во всех этих направлениях одновременно. Я настолько впечатлен результатом, что уже рекомендовал практикум нескольким знакомым специалистам по безопасности. Считаю, что он необходим всем, кто серьезно относится к защите своего бизнеса.
Теперь у меня есть четкое понимание, как улучшать наш SOC во всех этих направлениях одновременно. Я настолько впечатлен результатом, что уже рекомендовал практикум нескольким знакомым специалистам по безопасности. Считаю, что он необходим всем, кто серьезно относится к защите своего бизнеса.
Консультант по информационной безопасности
Дмитрий Казьмин
Практикум полностью изменил мой взгляд на то, какие функции SOC действительно критичны, а без каких можно обойтись на начальных этапах. Это была для меня настоящая переоценка приоритетов.
Но главное — я существенно улучшил навык аргументации своей позиции перед топ-менеджментом. Теперь у меня есть комплексное системное понимание того, каким действительно должен быть SOC, и я могу это объяснить руководству на их языке. Именно поэтому считаю, что практикум особенно полезен для руководителей и менеджеров. Здесь минимум технической составляющей и максимум стратегии — это абсолютно правильный подход.
Но главное — я существенно улучшил навык аргументации своей позиции перед топ-менеджментом. Теперь у меня есть комплексное системное понимание того, каким действительно должен быть SOC, и я могу это объяснить руководству на их языке. Именно поэтому считаю, что практикум особенно полезен для руководителей и менеджеров. Здесь минимум технической составляющей и максимум стратегии — это абсолютно правильный подход.
Специалист по кибербезопасности «Телеком Интеграция»
Альбина Мухаметшина
Искренняя благодарность за очень интересную программу и высокий уровень ее проведения. Это именно то, что я искала!
За время обучения удалось: получить системное представление о методологиях проектирования и развитии SOC разобрать лучшие мировые практики по оценке деятельности SOC получить исчерпывающие материалы и шаблоны, которые можно применять в своих проектах вести открытый диалог с экспертами отрасли и получить ответы на самые узкоспециализированные вопросы
Все раздаточные материалы оказались действительно полезны. Особая благодарность за атмосферу сотрудничества и поддержку на каждом этапе обучения. Благодаря вашему опыту и увлеченности темой мы чувствуем себя гораздо увереннее в реализации собственных задач по созданию SOC.
За время обучения удалось: получить системное представление о методологиях проектирования и развитии SOC разобрать лучшие мировые практики по оценке деятельности SOC получить исчерпывающие материалы и шаблоны, которые можно применять в своих проектах вести открытый диалог с экспертами отрасли и получить ответы на самые узкоспециализированные вопросы
Все раздаточные материалы оказались действительно полезны. Особая благодарность за атмосферу сотрудничества и поддержку на каждом этапе обучения. Благодаря вашему опыту и увлеченности темой мы чувствуем себя гораздо увереннее в реализации собственных задач по созданию SOC.
Эксперт по кибербезопасности
Александр Писаренко
Для меня оказались особенно ценными три блока практикума: харденинг, шаблоны функций SOC (которые работают как чек-лист — о чем нужно подумать при проектировании) и экономическое обоснование проектов безопасности.
Результаты не заставили себя ждать. По харденингу задачи уже ушли в работу нашей команде. Поставил задачи по сегментации сети. Но самое важное — я пересмотрел и поправил договор на внешний SOC, проговорил с внешней командой все критичные моменты, которые раньше упускал из виду.
Я убежден, что практикум идеально подходит для CISO и CIO, потому что дает именно то, что нужно на их уровне: стратегическое видение построения SOC, конкретные инструменты для обоснования бюджета перед руководством и четкое понимание, как интегрировать функции центра мониторинга в общую ИТ-стратегию компании.
Специалист по кибербезопасности
Султанмурад Аманязов
Я считаю, что практикум является исключительно полезным и, что самое главное, прикладным, который закрывает самый большой пробел в современной информационной безопасности: переход от технического специалиста к стратегическому партнеру бизнеса. Я бы разделил самые полезные результаты практикума на три ключевые категории, которые позволили мне создать и обосновать этот проект перед руководством:
- Инструменты и навыки принятия решений (самое важное)
- Процессный и функциональный подход
- Технологическая реализация и автоматизация
Руководитель направления по развитию стратегии ИБ «Спикател»
Александр Блезнеков
Занятие от Алексея Лукацкого по аналитике, графикам и эффективности SOC стало для меня настоящим прорывом. Как CISO, я уже обладаю всей необходимой технической базой, но остро нуждался именно в процессах, метриках и понимании эффективности — и здесь я получил всё это сполна. Очень много чего для себя уяснил. Теперь буду внедрять систему метрик по оценке эффективности и серьезно дорабатывать нашу отчетность, чтобы она показывала реальную ценность работы SOC.
На мой взгляд практикум будет полезен руководству компаний, менеджерам проектов, менеджерам SOC и тем, кто только планирует строить центр мониторинга, но не знает, с чего начать и во сколько это реально обойдется. Здесь есть ответы на все эти вопросы.
Руководитель ИБ подразделения
Александр Бикташев
В самую первую очередь займусь харденингом по своей части. Также запрошу права на чтение в NTA, WAF, SIEM и других системах, чтобы изучать продуктивные инсталляции у коллег и понимать, как они настраивают свои системы защиты.
Думаю, что практикум в первую очередь полезен инженерам кибербезопасности и ИБ любых направлений для систематизации знаний и расширения кругозора, потому что наша область очень разношерстная. Из руководителей подойдет тем, кто относительно недавно вырос из рядовых инженеров и еще помнит техническую часть. Для топов, которые давно не касались технологий руками, практикум может оказаться слишком детальным.
Ведущий специалист по информационной безопасности
Илья Комаров
Огромное спасибо разработчикам и создателям программы АСБ, всем, кто имеет отношение к разработке как самой программы обучения, так и созданию полноценных учебных стендов, а также продуктов PT EdTechLab и PT Matrix! От двух последних получил большое удовольствие во время обучения, пытаясь максимально извлечь пользу от предоставленного материала и решения кейсов различного уровня сложности. Сценарий, разобранный в PT Matrix, стал для меня итоговым испытанием, которое показало, чему лично я смог научиться и какой процент материала был впитан за время обучения.
Практикум полезен для любого человека, который отвечает в организации за информационную безопасность, начиная с начинающего специалиста и заканчивая CISO. И чем раньше работник познакомится с программой, тем лучше. Я считаю, что подобные образовательные программы должны быть доступны для каждой организации, и освежать знания необходимо минимум раз в год.
Самым полезным навыком для меня стала работа в PT NAD, буду использовать навыки для проведения пентеста, о которых подробно рассказал на занятии Артем Павлов. Теперь буду более тщательно и профессионально подходить к процессу харденинга инфраструктуры, разработаю по-настоящему полезные шаблоны в PT NAD для результативного мониторинга сетевых атак.
Аналитик информационной безопасности
Максим Рогозин
Самыми полезными инструментами и навыками из практикума для меня стали несколько направлений. Во-первых, харденинг как системный подход к защите. Во-вторых, весь раздел по моделям действий злоумышленника, который дал понимание, как они мыслят и действуют. Также WAF и углубленное представление о работе SOC. Отдельно хочу выделить управление рисками и РКБ, потому что это именно те области, где нужно было усилить экспертизу для принятия обоснованных решений в области безопасности.
Практикум подойдет инженерам ИБ, которые хотят расширить свой кругозор в области информационной безопасности в целом. Правда, инженеры SOC могут быть не особо довольны, так как много материала им уже знакомо. Зато тем, кто хочет стать архитекторами, будет очень полезно, потому что есть возможность расширить свой кругозор ИБ в целом, получить практику работы с различными типами СЗИ и укрепить понимание принципов работы систем защиты.
Практикум подойдет инженерам ИБ, которые хотят расширить свой кругозор в области информационной безопасности в целом. Правда, инженеры SOC могут быть не особо довольны, так как много материала им уже знакомо. Зато тем, кто хочет стать архитекторами, будет очень полезно, потому что есть возможность расширить свой кругозор ИБ в целом, получить практику работы с различными типами СЗИ и укрепить понимание принципов работы систем защиты.
Получить консультацию
Заполните форму и наши специалисты
свяжутся с вами в ближайшее время
свяжутся с вами в ближайшее время
Вы также можете написать нам на почту с вашим вопросом:
Я даю согласие на обработку моих персональных данных в соответствии с условиями политики конфиденциальности
Сообщение об успешной отправке!
