Наш сайт использует файлы cookie для улучшения работы сайта и повышения его эффективности. Продолжая его использовать вы подтверждаете согласие на их использование.
Ценность для бизнеса
Программа позволяет компаниям подготовить специалистов, способных обеспечивать устойчивость корпоративной ИТ-инфраструктуры и снижать риски киберинцидентов на уровне систем, сетей и приложений. Сотрудники получают практические навыки настройки защищенной инфраструктуры, управления уязвимостями, мониторинга событий безопасности и реагирования на атаки, что напрямую влияет на снижение вероятности простоев, утечек данных и финансовых потерь.
Обучение помогает сформировать внутри компании компетентную команду эксплуатации и информационной безопасности, которая умеет не только обслуживать системы, но и выявлять угрозы, анализировать защищенность и выстраивать процессы ИБ в соответствии с современными требованиями. Это сокращает зависимость от внешних подрядчиков, ускоряет реагирование на инциденты и повышает общий уровень киберустойчивости организации.
Обучение помогает сформировать внутри компании компетентную команду эксплуатации и информационной безопасности, которая умеет не только обслуживать системы, но и выявлять угрозы, анализировать защищенность и выстраивать процессы ИБ в соответствии с современными требованиями. Это сокращает зависимость от внешних подрядчиков, ускоряет реагирование на инциденты и повышает общий уровень киберустойчивости организации.
Что даст программа вашей команде
Сотрудники научатся выявлять уязвимости и слабые места в корпоративных системах до того, как ими воспользуются злоумышленники.
Снижение рисков инфраструктурных инцидентов
Команда получит практические навыки анализа событий безопасности и расследования инцидентов, что сокращает время обнаружения и устранения угроз.
Быстрое реагирование на атаки
Специалисты смогут правильно настраивать сети, операционные системы и веб-приложения с учетом требований безопасности и лучших практик.
Защищенная корпоративная архитектура
Команда освоит полный цикл работы с уязвимостями — от инвентаризации активов до устранения и контроля результатов.
Опыт в работе с ключевыми системами
Сотрудники разберутся в практическом применении NGFW, WAF, EDR, Sandbox и других инструментов защиты инфраструктуры.
Готовность к работе с современными средствами защиты
Компания получает внутреннюю экспертизу по эксплуатации и защите инфраструктуры, что уменьшает необходимость постоянного привлечения сторонних специалистов.
Снижение зависимости от внешних подрядчиков
Типовые барьеры и как мы их решаем
Инфраструктура растет быстрее, чем компетенции команды
Уязвимости обнаруживаются, но не устраняются вовремя
Команда осваивает полный цикл управления уязвимостями — от инвентаризации активов и приоритизации до контроля устранения и работы с метриками процесса.
Сотрудники умеют администрировать системы, но не видят атак
Участники учатся анализировать события безопасности, распознавать типовые сценарии атак и проводить базовые расследования на практике.
Средства защиты внедрены, но используются формально
Практикум показывает, как реально применять NGFW, WAF, EDR, Sandbox и другие решения в инфраструктуре, чтобы они снижали риски, а не просто стояли в контуре.
Участники системно разбирают архитектуру корпоративных сетей, ОС и веб-приложений и учатся настраивать безопасность не точечно, а на уровне всей инфраструктуры.
Для кого подходит практикум
Аналитики SOC
Сотрудники SOC
Специалисты ИТ и ИБ
Специалисты по сетям и инженеры сетевой безопасности
Программа
Практикум состоит из 4 модулей. Каждый модуль включает теорию, демонстрации, практику в лабораторной среде и разбор реальных сценариев из опыта специалистов Positive Technologies.
Введение в информационные технологии и защиту информации
Модуль 1
■ Принципы построения корпоративной инфраструктуры, работа с групповыми политиками и контроллером домена
■ Сети, маршрутизация и настройки сетевого оборудования
■ Принципы работы и настройки операционных систем семейства Linux
■ Принципы работы, архитектуры и систем защиты для веб-приложений
■ Сети, маршрутизация и настройки сетевого оборудования
■ Принципы работы и настройки операционных систем семейства Linux
■ Принципы работы, архитектуры и систем защиты для веб-приложений
Архитектура сетевой безопасности предприятия
Модуль 2
■ Построение моделей управления рисками, модель угроз и действий злоумышленника. Результативная кибербезопасность
■ Сетевая инфраструктура и ее улучшение (харденинг)
■ Процесс управления уязвимостями
■ Анализ сетевых угроз и защита с помощью межсетевых экранов нового поколения (NGFW)
■ Построение защиты с помощью современных средств защиты информации (WAF, EDR и Sandbox)
■ Защита облачных приложений и мониторинг сетевой инфраструктуры
■ Искусственный интеллект и машинное обучение (AI и ML) в кибербезопасности. Комплексное тестирование защищенности сети и периметра
■ Сетевая инфраструктура и ее улучшение (харденинг)
■ Процесс управления уязвимостями
■ Анализ сетевых угроз и защита с помощью межсетевых экранов нового поколения (NGFW)
■ Построение защиты с помощью современных средств защиты информации (WAF, EDR и Sandbox)
■ Защита облачных приложений и мониторинг сетевой инфраструктуры
■ Искусственный интеллект и машинное обучение (AI и ML) в кибербезопасности. Комплексное тестирование защищенности сети и периметра
Построение результативного процесса управления уязвимостями
Модуль 3
■ Основы управления уязвимостями, цели, роли участников процесса и соглашения об уровне услуг
■ Процесс управления уязвимостями и его артефакты: этапы, метрики, связь с управлением активами
■ Инвентаризация и управление активами, классификация и значимость активов
■ Анализ и контроль защищенности: уязвимости приложений, контейнеров, 0-day
■ Устранение уязвимостей, работа с данными, кейсы и политики
■ Построение процесса управления уязвимостями в промышленных системах
■ Процесс управления уязвимостями и его артефакты: этапы, метрики, связь с управлением активами
■ Инвентаризация и управление активами, классификация и значимость активов
■ Анализ и контроль защищенности: уязвимости приложений, контейнеров, 0-day
■ Устранение уязвимостей, работа с данными, кейсы и политики
■ Построение процесса управления уязвимостями в промышленных системах
Мониторинг и реагирование на инциденты Информационной безопасности
Модуль 4
■ Базовая инфраструктура и основы Центра мониторинга инцидентов ИБ
■ Работа с событиями ИБ, фильтрация и базовые расследования
■ Типы атак на веб-приложения, сеть и конечные узлы
■ Механизмы автоматизации процессов мониторинга и реагирования на инциденты, использование искусственного интеллекта и машинного обучения
■ Работа с событиями ИБ, фильтрация и базовые расследования
■ Типы атак на веб-приложения, сеть и конечные узлы
■ Механизмы автоматизации процессов мониторинга и реагирования на инциденты, использование искусственного интеллекта и машинного обучения
Эксперты практикума
Практикум основан на реальном опыте специалистов, которые ежедневно разрабатывают и внедряют современные решения для защиты корпоративных сетей.
Андрей Скрипкин
Главный архитектор комплексных проектов Positive Technologies
Более 15 лет в кибербезопасности, реализовал свыше 200 проектов по построению систем защиты. Обладатель более 20 профильных сертификатов
Александр Бирюков
Лидер продуктовой практики NGFW, Positive Technologies
15+ лет опыта в ИТ. Эксперт в сетевых технологиях и информационной безопасности. Имеет многолетний международный опыт работы в лаборатории тестирования инновационных ИТ-решений
Константин Смирнов
Советник управляющего директора по бизнес-консалтингу, Positive Technologies
Ветеран отрасли, ранее создавал центры кибербезопасности (SOC) для крупных банков. Сейчас помогает бизнесу и ИБ говорить на одном языке: фокусируется на управлении киберрисками и «недопустимыми событиями» — теми самыми «черными киберлебедями»
Алексей Егоров
Главный архитектор проектов, Positive Technologies
8 лет в ИБ. Работал в интересах первых лиц государства, был ведущим инженером по ИБ в АО НПК «Криптонит». Провёл 100+ пилотных проектов продуктов Positive Technologies в роли главного инженера. Сейчас — архитектор по результативной кибербезопасности
Павел Попов
Лидер практики продуктов для управления уязвимостями и мониторинга ИБ Positive Technologies
Под его руководством в MaxPatrol VM внедрен «умный» поиск на основе ML для облегчения работы аналитиков.
Эксперт по построению процесса управления уязвимостями и заслуженный спикер, на счету которого более 50 публичных выступлений
Эксперт по построению процесса управления уязвимостями и заслуженный спикер, на счету которого более 50 публичных выступлений
Елена Пономарева
Знает все об эффективном управлении бизнес-процессами, руководит их разработкой и внедрением у клиентов Positive Technologies
Ирина Телехина
Руководитель направления развития и контроля ИБ, Positive Technologies
Более 12 лет в сфере информационной безопасности, ключевые компетенции: харденинг инфраструктуры и SOC. Отвечает за комплексную защиту корпоративных систем, процессы харденига, контроль уязвимостей, мониторинг и реагирование на инциденты. Формирует проактивную защиту инфраструктуры и обеспечивает оперативный контроль угроз
Виктор Гордеев
CISO Positive Technologies
Имеет огромный опыт проектирования высоконагруженных SIEM-инсталляций. Преподавал расширенный курс по ArcSight SIEM. Построил один из лучших промышленных SOCов, который защищает заводы в России, Европе, США, Индии, Турции, Китае.
Артём Кильдюшев
Заместитель директора департамента развития продуктов, Positive Technologies
Эксперт в области SOC, глубоко понимающий задачи и вызовы, с которыми сталкиваются аналитики, инженеры и руководители. Сформировал этот опыт за счет многолетней работы внутри центра мониторинга, что позволяет ему видеть полную картину проблем всех ролей SOC и находить эффективные пути их решения
Игорь Столяров
Методист образовательных программ и сертификации, Positive Technologies
Автор, методист и преподаватель курсов по продуктам Positive Technologies. Cпециалист по продукту MaxPatrol 10
Макар Ляхнов
Product Owner PT EdTechLab
Разрабатывает концепцию автономного обучения в области кибербезопасности. Опираясь на опыт работы в SOC и бэкграунд атакующего, внедряет purple team-подход в образование: соединяет offensive и defensive направления, создает практико-ориентированные форматы обучения специалистов по кибербезопасности
Что вы получите на практикуме
Поймёте, как отличать нормальную активность от угроз и проводить базовые расследования инцидентов.
Опыт анализа событий и расследования атак
Разберётесь, как устроена корпоративная ИТ-среда и какие решения обеспечивают ее устойчивость к атакам.
Системное понимание защищенной инфраструктуры
Сформируете набор практических подходов и чек-листов, которые можно использовать сразу после обучения в своей компании.
Применение навыков в рабочей среде
Освоите полный цикл работы с уязвимостями — от обнаружения и приоритизации до контроля устранения.
Навык управления уязвимостями от начала до результата
Научитесь применять настройки защиты для сетей, операционных систем и веб-приложений на реальных сценариях.
Практические навыки настройки безопасности
Разберетесь, как на практике используются NGFW, WAF, EDR и другие инструменты для защиты инфраструктуры.
Понимание работы современных средств защиты
Чем обученная команда будет полезна бизнесу
Обученная команда предоставляет бизнесу множество преимуществ: защищает репутацию, минимизирует риски, экономит время и ресурсы, улучшает внутренние процессы. Участники практикума приобретают актуальные знания и навыки в области управления уязвимостями, что позволяет эффективно предотвращать утечки данных и внедрять передовые практики в работу компании.
Специалисты смогут самостоятельно проводить анализ трафика и расследовать инциденты, что уменьшает необходимость в дорогих внешних консультантах.
Минимизация рисков
Мы передаём знания и навыки эффективного использования инструментов для анализа трафика. Сотрудники научатся эффективно обнаруживать и предотвращать угрозы в сети, снижая риск успешных атак и финансовых потерь.
Защита репутации
Сотрудники будут быстрее и точнее реагировать на инциденты, минимизируя время простоя и ущерб для бизнеса.
Экономия времени и ресурсов
Ваши специалисты смогут проактивно выявлять новые угрозы и адаптировать защиту под актуальные риски, что делает бизнес более устойчивым к кибератакам.
Улучшение процессов
В основе программы – практический подход
Участвуйте в синхронных трансляциях два раза в неделю, задавайте вопросы экспертам в режиме реального времени, получайте мгновенную обратную связь
Живые онлайн-занятия
Закрепляйте полученные знания на практике — используйте облачный стенд для отработки сценариев защиты (проведите анализ журналов и настройте защитные политики на примере симуляций атак)
Облачный стенд
Работайте под руководством ведущих специалистов более чем с 10-летним опытом в области ИБ
Поддержка от экспертов
Вступите в телеграм-чат для обмена опытом, получения инсайтов и решения практических задач
Сообщество
Разработано специалистами Positive Technologies
Практикум создан теми, кто делает продукты Positive Technologies каждый день. Здесь вы получите из первых рук знания и практические навыки, которые есть только у нас.
Наши спикеры — практикующие эксперты, которые ежедневно расследуют инциденты, строят и защищают инфраструктуру крупных компаний. Они создали практикумы, чтобы делиться реальным опытом и помогать вам отрабатывать навыки, которые помогут в работе с реальными угрозами.
Программа реализуется на базе Учебного Центра НТЦ
Наши спикеры — практикующие эксперты, которые ежедневно расследуют инциденты, строят и защищают инфраструктуру крупных компаний. Они создали практикумы, чтобы делиться реальным опытом и помогать вам отрабатывать навыки, которые помогут в работе с реальными угрозами.
Программа реализуется на базе Учебного Центра НТЦ
Вы получите свидетельство от Positive Technologies, которое подтверждает освоение вами программы практикума и высоко ценится работодателями
Что важно знать до начала практикума
■ Базовое понимание сетей (модель OSI, TCP/IP)
■ Базовое понимание работы веб-приложений
■ Навыки работы с Windows/Linux, PowerShell или Bash
■ Представление об ИБ (CIA, виды атак, логи, kill chain)
■ Операционная система: Windows 10/11 или актуальная сборка Linux.
■ Стабильный интернет с поддержкой VPN-соединений.
■ Права локального администратора на компьютере.
■ Железо: процессор 2 ядра, оперативная память 8 ГБ, свободно 100 ГБ на диске.
■ Базовое понимание работы веб-приложений
■ Навыки работы с Windows/Linux, PowerShell или Bash
■ Представление об ИБ (CIA, виды атак, логи, kill chain)
■ Операционная система: Windows 10/11 или актуальная сборка Linux.
■ Стабильный интернет с поддержкой VPN-соединений.
■ Права локального администратора на компьютере.
■ Железо: процессор 2 ядра, оперативная память 8 ГБ, свободно 100 ГБ на диске.
Желательно:
Общий объём
250 часов
Из них практики
105 часов
Объем программы:
Часто задаваемые вопросы
В каком формате и как долго проходит обучение? Какова недельная нагрузка?
Обучение проходит полностью онлайн, с заранее записанными материалами, практическими работами и несколькими онлайн-встречами с экспертами (каждая длится 1−2 часа). При этом все эфиры записываются, и вы сможете пересматривать их в удобное время. Общая длительность практикума — 6 месяцев, средняя недельная нагрузка — 5−8 часов в неделю.
Можно ли учиться без отрыва от работы?
Да. Практикум подразумевает самостоятельное изучение материалов и выполнение практики, а также несколько встреч с последующей записью занятий. Если вы не сможете прийти на онлайн-встречу, посмотрите ее в записи, а вопросы задайте на следующей встрече или в телеграм-чате
Есть ли практические занятия?
Практика — ключевой элемент практикума. Вы получаете доступ к облачному стенду, где отрабатываете навыки на примере реальных сценариев атак
Как организована работа на облачном стенде?
Определенные модули сопровождаются доступом к облачному стенду на несколько дней. За это время вы работаете, анализируете методики, знакомитесь с новыми инструментами — все максимально приближено к реальным условиям корпоративной инфраструктуры
Как долго сохраняется доступ к материалам и записям?
Все материалы практикума, включая записи вебинаров, презентации и дополнительные ресурсы, будут доступны для вас в течение года после окончания потока. Вы сможете повторять пройденное и освежать знания в любой момент
Кто будет мне помогать в изучении материала на платформе?
Вас будут поддерживать эксперты и куратор практикума в телеграм-чате. Они ответят на ваши вопросы по теории и практике, дадут советы, поделятся инсайтами и лайфхаками. Это позволит быстро решать любые возникающие затруднения и получать оперативную обратную связь
Оставьте заявку на обучение
Заполните форму и наши специалисты
свяжутся с вами в ближайшее время
свяжутся с вами в ближайшее время
Я даю согласие на обработку моих персональных данных в соответствии с условиями политики конфиденциальности
Корп. обучение
Контактное лицо
Контактное лицо
Дополнительные комментарии
Если у вас есть дополнительные вопросы и комментарии по программе, спикерам и таймингу, пожалуйста, поделитесь ими здесь:
Сообщение об успешной отправке!