Управление уязвимостями: от теории к практике

Обнаружение и устранение уязвимостей: оценка рисков, приоритизация и контроль защищенности инфраструктуры

Старт потока: 8 сентября 2025

ЗАписаться

ЗАПИСАТЬСЯ

Продолжительность: 4 недели

Vulnerability management здорового человека

Настроенный процесс управления уязвимостями помогает находить и устранять слабые места ещё до того, как до них доберутся злоумышленники, и защищает самые ценные активы. Это намного дешевле, чем разбираться с последствиями атак и позволяет лучше использовать ресурсы, сосредоточившись на критических уязвимостях.

Неинформативные отчеты, критические уязвимости, остающиеся незамеченными, постоянные сложности в общении между отделами ИБ и IT — это только часть проблем, мешающих организовать полноценный vulnerability management.

01

Мы разработали курс-практикум, который станет вашим ключом к организованной и эффективной стратегии управления уязвимостями.

ЗАПИСАТЬСЯ

ЗАПИСАТЬСЯ

Что вы освоите

02

Мы знаем, с какими сложностями вы часто сталкиваетесь в работе. Поэтому программа практикума разработана так, чтобы помочь вам эффективно решать основные задачи и обеспечить прозрачный процесс управления уязвимостями

Отделы ИБ и IT говорят как будто на разных языках и организовать регулярный патч-менеджмент невероятно сложно

Сложности во взаимодействии отделов ИБ и IT

Барьер

Поможем вам разработать стратегии и методы для улучшения коммуникации и совместной работы с IT, обеспечивая бесперебойное управление уязвимостями

Расскажем, как наладить общение с IT

Решение

Многие отчеты по результатам сканирования представляют собой многословные документы, которые не позволяют выделить действительно опасные уязвимости

Сложные отчеты

Проблема

Вы научитесь анализировать отчеты и выделять критические уязвимости, что позволит оперативно реагировать на реальные угрозы

Покажем, на что обращать внимание в отчётах

Решение

Такие уязвимости часто остаются незамеченными из-за недостаточной информации об инфраструктуре

Критические уязвимости на важных активах

Барьер

Мы обучим вас техникам оценки и приоритезации уязвимостей, чтобы вы могли сосредоточить усилия на самых опасных проблемах и защитить наиболее важные компоненты вашей системы

Научим фокусироваться на критических уязвимостях

Решение

В компаниях часто отсутствует систематизированный подход к управлению уязвимостями, что приводит к хаотичной работе и упущенным угрозам

Отсутствие четкой системы управления уязвимостями

Барьер

Мы покажем, как выстроить четкую и эффективную систему управления уязвимостями с нуля, используя лучшие практики и проверенные методологии

Поможем выстроить систему с нуля

Решение

С увеличением количества угроз становится все сложнее найти квалифицированных специалистов, способных устранить уязвимости

Нехватка квалифицированных специалистов

Барьер

Поможем вам прокачаться, чтобы вы могли минимизировать риски атак

Прокачаем до топового уровня

Решение

03

Для кого практикум

Аналитики SOC

Специалисты по информационной безопасности

Аналитики SOC

ИБ и ИТ-менеджеры и руководители ИБ и ИТ-отделов

Необходимые навыки и знания

04

Чтобы успешно освоить программу и извлечь из неё максимум пользы, важно убедиться, что у вас есть необходимая подготовка. Вот что вам пригодится:

■ Общее представление о сетевых технологиях и архитектуре стека протоколов TCP/IP

■ Общее представление об информационной безопасности и основах построения защищенных корпоративных систем

■ Представление о работе CI/CD

■ Общее представление о базе данных общеизвестных уязвимостей информационной безопасности CVE (Common Vulnerabilities and Exposures)

■ Опыт работы с Windows и Linux

Обязательно:

Что вас ждёт на практикуме

05

Все лекции записаны: изучайте материалы в удобное для вас время и в комфортной обстановке

16 часов онлайн-занятий

Получите доступ к тренировочному стенду MaxPatrol VM для выполнения реальных задач и отработки навыков на практике

8 часов практики

Каждую неделю проходят воркшопы с экспертами, где вы можете задать вопросы и получить ценные инсайты из первых рук

12 часов общения с экспертами

Еженедельно открываются новые тематические блоки с теорией, практическими заданиями и тестами для проверки знаний.

4 недели длительность практикума

Чем обученная команда будет полезна бизнесу

06

Обученная команда предоставляет бизнесу множество преимуществ: защищает репутацию, минимизирует риски, экономит время и ресурсы, улучшает внутренние процессы. Участники практикума приобретают актуальные знания и навыки в области управления уязвимостями, что позволяет эффективно предотвращать утечки данных и внедрять передовые практики в работу компании

Специалисты смогут самостоятельно проводить анализ трафика и расследовать инциденты, что уменьшает необходимость в дорогих внешних консультантах

Минимизация рисков

Мы передаём знания и навыки эффективного использования инструментов для анализа трафика. Сотрудники научатся эффективно обнаруживать и предотвращать угрозы в сети, снижая риск успешных атак и финансовых потерь

Защита репутации

Сотрудники будут быстрее и точнее реагировать на инциденты, минимизируя время простоя и ущерб для бизнеса

Экономия времени и ресурсов

Ваши специалисты смогут проактивно выявлять новые угрозы и адаптировать защиту под актуальные риски, что делает бизнес более устойчивым к кибератакам

Улучшение процессов

ОТПРАВИТЬ ЗАЯВКУ НА ОБУЧЕНИЕ

Корпоративный формат под особые запросы

Если вы стремитесь к развитию команды по единым стандартам, мы готовы вам помочь: организовать обучение для реализации целей вашей компании.

Обучение до 40 участников одновременно
Возможность кастомизации программы под цели вашей компании
Гибкий график — возможность подстроить расписание под вас

ОТПРАВИТЬ ЗАЯВКУ

Решение для команды под задачи компании.

До 40 человек — работа всей команды сразу
Возможность кастомизации программы — под цели вашей компании
Гибкий график — возможность подстроить расписание под вас

Оставьте заявку на корпоративное участие

Заполните форму и мы свяжемся с вами, чтобы обсудить детали.

ОТПРАВИТЬ ЗАЯВКУ

Заявка успешно

отправлена!

Ваша заявка получена и зарегистрирована. Ожидайте дополнительной информации по электронной почте.

Закрыть

Авторы практикума

07

Уже 10 лет руководит проектами в сфере ИТ и ИБ, курирует разработку продукта MaxPatrol VM в Positive Technologies

Михаил Козлов

Эксперт по построению процесса управления уязвимостями и заслуженный спикер, на счету которого более 50 публичных выступлений

Павел Попов

Эксперты практикума

08

Мы — эксперты Positive Technologies, лидера рынка результативной кибербезопасности. Наша цель — передать вам свой опыт в выстраивании эффективного процесса управления уязвимостями

Михаил Кадер

Юрий Шкодин

Популяризатор ИБ. Автор десятков курсов по кибербезопасности. Более 30 лет опыта в области информационной безопасности

Алексей Лукацкий

Посвятил информационной безопасности больше 20 лет, заслуженный инженер Cisco и главный архитектор Positive Technologies

Михаил Кадер

Более 15 лет совершенствует процессы управления уязвимостями и комплаенс-контроля для обеспечения информационной безопасности компаний

Александр Леонов

Знает все об эффективном управлении бизнес-процессами, руководит их разработкой и внедрением у клиентов Positive Technologies

Елена Пономарева

Много лет активно развивает и продвигает инженерно-техническую экспертизу проектов по построению процесса управления уязвимостями

Алексей Савин

Руководит экспертным центром безопасности Positive Technologies и знает об уязвимостях все: от способов эксплуатации до методов устранения

Юрий Шкодин

Знает все о лучших практиках разработки и внедрения процесса управления уязвимостями, работает в сфере ИТ и ИБ больше 20 лет

Олег Сенченко

Инженер экспертного центра безопасности Positive Technologies, может проанализировать уровень защищенности любой инфраструктуры

Егор Подмоков

Программа практикума

09

Вы узнаете:

Что такое asset management и какова его роль в управлении уязвимостями.
Как классифицировать активы, оценивать их уровень значимости и настраивать политики.
Какие есть виды сканирования активов.

Вы научитесь настраивать политики значимости для групп активов и политики актуальности данных

НЕДЕЛЯ 2

Ключевые элементы управления уязвимостями и формирование риск-рейтинга

Вы узнаете:

Как организована доставка информации об уязвимостях в средства защиты.
Как устранять уязвимости и контролировать защищенность активов.
Как формировать политики по уровню значимости и статусу уязвимостей.
Какие есть критерии оценки уязвимостей.

Вы научитесь проводить скоринг уязвимостей в инфраструктуре

НЕДЕЛЯ 3

Анализ и контроль защищенности инфраструктуры

Скачать программу

Вы узнаете:

Как управление уязвимостями влияет на результативную кибербезопасность.
Что лежит в основе управления уязвимостями.
Какие цели и задачи решает vulnerability management.
Как согласовать срок патч-менеджмента с командой IT.

Вы научитесь составлять чек-лист для управления уязвимостями в вашей компании

Подготовка к построению управления уязвимостями

НЕДЕЛЯ 1

Вы узнаете:

Как работать с дашбордами и виджетами в продуктах для анализа защищенности.
Зачем нужен комплаенс-контроль.
Каким стандартам информационной безопасности важно соответствовать.

Вы научитесь создавать правила для соответствия стандартам, работать с отчетами и настраивать уведомления

НЕДЕЛЯ 4

Подтверждение результатов, поддержание цифровой устойчивости, комплаенс-контроль

Хотите начать изучение сразу?

Если вы цените гибкость и возможность изучать материалы в любое удобное время, предлагаем вам асинхронный формат участия. Доступ к материалам практикума открывается сразу после оплаты.

В сравнении с синхронным форматом, здесь нет еженедельных онлайн-встреч с экспертами и он не привязан к определённой дате старта.

Для записи переходите на страницу, посвященную асинхронному формату практикума.

10

ПЕРЕЙТИ

11

Подтверждение ваших навыков

Вы получите свидетельство установленного образца от Positive Technologies, которое подтверждает освоение вами программы практикума по управлению уязвимостями и высоко ценится работодателями

12

Рабочая тетрадь практикума

СКАЧАТЬ ФРАГМЕНТ

Каждый участник практикума получает рабочую тетрадь с материалами практикума — в удобном цифровом формате и в печатной версии для практической работы. Вы можете скачать фрагмент для ознакомления

13

Что вы сможете по итогам практикума?

Вы научитесь самостоятельно выстраивать процесс с нуля, создавая систематизированную и надежную систему

Выстраивать процесс эффективного управления уязвимостями

Получите навыки оценки и приоритизации уязвимостей, чтобы фокусироваться на устранении самых критичных угроз

Приоритизировать уязвимости по уровню опасности

Овладеете навыками создания и внедрения правил для соответствия российским и международным стандартам информационной безопасности

Соответствовать стандартам

Научитесь говорить с коллегами на одном языке

Организовывать эффективное взаимодействие отделов ИБ и IT

Освоите методы мониторинга и обновления данных обо всех активах в вашей сети, обеспечивая их актуальность и точность

Отслеживать актуальность данных об активах

Это позволяет предотвратить потенциальные инциденты безопасности и обеспечить непрерывность бизнес-процессов

Обнаруживать и устранять критические уязвимости

Отзывы участников

«Когда в рекламе всё как в жизни.»

Практикум будет полезен как новичкам для создания фундамента, так и продвинутым — для углубления в нюансы. Преподаватели — эксперты с практическим опытом, подача материала ясная и без лишней воды

Впрочем, почитайте отзывы и посмотрите ролик с обратной связью от слушателей — и убедитесь сами

14

Александр Игнатов

В курсе рассмотрены вопросы управления уязвимостями с нуля, начиная от понятия уязвимости и до вариантов реализации процесса управления в целом — технической и организационной составляющих процесса управления уязвимостями. Наиболее эффективен этот курс, по моему мнению, будет техническим специалистам и их руководителям, которые пытаются построить процесс УУ впервые или имеют небольшой опыт в этой сфере.

Анастасия

Интересный курс, новичкам поможет сформировать общее впечатление о процессе управлении уязвимостями, среднячкам — структурировать знания и понимание, продвинутым — почерпнуть нюансы. Практические задания позволят отточить навыки и познакомят с продуктом. Эксперты делятся своим опытом и практикой из жизни. В целом курс строит утопическую картину управления уязвимостями, к которой можно стремиться.

Артур

Я, как инженер внедрения, подчеркнул несколько моментов, на которые можно и нужно обратить внимание заказчиков при демонстрации или внедрении продукта, а также подтянул знания о построении процесса VM.

Спасибо за курс и за вашу оперативную работу вне занятий :)

Сергей
Чернов

В целом данный курс один из самых полезных и понятных из тех что я проходил за последние 5 лет. Очень ёмко, понятно, без лишней «воды», структурированно. Понравилось очень. Обязательно применю новые навыки на практике в своей работе.

Спасибо ещё раз!

Алексей
Березин

Когда в рекламе все как в жизни.

Курс по управлению уязвимостями — это отличный способ узнать опыт от специалистов, увлечённых этой тематикой.

Станислав
Шраге

Курс будет очень полезен сетевикам и ИТ руководителям, которые желают повысить уровень своих знаний в VM. Кратко, понятно, полезно.

Павел
Сугаков

Отличный курс, проходил в преддверии перехода в работе на PT VM. Структура материала и его подача выполнены на высочайшем профессиональном уровне. Порадовали гибкий график обучения и качественная обратная связь от преподавателей, живое общение. Немаловажно, что в процессе обучения ты попадаешь в дружелюбное комьюнити. Некоторые пройденные моменты начал применять в повседневной работе и получать ожидаемо положительные результаты. Рекомендую пройти обучение. Спасибо команде PT за проделанную работу!

Виталий
Попов

Для меня важнее всего в курсе было то, что основная часть посвящена организации процессов, что является, на мой взгляд, наиболее важной частью построения системы управления уязвимостями. Знания и навыки по MaxPatrol VM, которые в этом курсе также в достаточном количестве, являются приятным бонусом, особенно для тех, кто не имеет возможности поработать с ним у себя. Курс будет полезен и начинающим специалистам ИБ и тем, кто уже давно работает по специальности. Категорически рекомендую!

Данила
Колотик

Курс понравился, был информативным, по всем вопросам отвечали развернуто и быстро, больше всего понравились практические задания на стендах.

Выполняя эти практические задания ни раз возвращался к лекциям и всё становилось на свои места.

В целом все супер, мне понравился курс.

Аделя
Ахметзянова

Практикум помогает людям, которые начинают свое изучение продуктов, связанных с поиском уязвимостей и их устранением. Он закладывает прочный фундамент знаний в этой области. Начиная с того, откуда берутся уязвимости в базах и какие вообще есть источники уязвимостей, заканчивая проблемами, с которыми вы можете столкнуться при их устранении. Курс также помогает составить полную картину того, как должен быть выстроен процесс VM.

Роман
Журавлев

Уже более пяти лет я занимаюсь сканерами безопасности, в том числе MaxPatrol VM. Все это время работал в интеграторах и внедрял сканеры, но никогда не занимался сопровождением. Этот курс рассматривал с точки зрения повышения своих компетенций в области сопровождения.

Курс оказался очень полезным в плане выстраивания процесса VM. Удобный формат обучения позволил несильно отвлекаться от основной работы, при этом успевать проходить курс. Качество подачи материала тоже на высоте.

Курс рекомендую всем, кто в той или иной степени связан с выстраиванием процесса управления уязвимостями (неважно, работаете ли вы у заказчика или в интеграторе).

Илья
Кутепов

Очень интересный и хорошо структурированный курс, содержащий много полезной информации по управлению уязвимостями. Эксперты грамотно все объясняют, постоянно отвечают на возникающие вопросы как на онлайн-встречах, так и в чате обучения. В течение курса есть возможность попрактиковаться на стенде MaxPatrol VM и получить best practices. После прохождения курса знания по управлению уязвимостями структурируются и становится понятно, как применять их на практике.

Сергей
Быков

Курс про управление уязвимостями очень познавателен и интересен. Большой объем информации изложен в доступной и понятной форме. Информация структурирована и доступна в виде текста и в мультимедийном видеоформате. Помимо теории, на курсе дается много информации из личного практического опыта спикеров-экспертов. Практические занятия по настройке MaxPatrol VM позволяют хорошо закрепить пройденный материал. Курс однозначно будет полезен как начинающим специалистам, так и экспертам.

Вы отправляете заявку как

Запишитесь на ближайший поток

Дата старта: 8 сентября 2025

Особые условия при командном участии. Чем больше сотрудников, тем выгоднее условия.

Для индивидуального обучения сотрудников юридических лиц стоимость рассчитывается отдельно и отправляется по запросу.

Мы отправим вам ссылку на короткое вводное видео на Email, указанный в заявке

Юридическое лицо

Физическое лицо

Отправить заявку

Запишитесь на ближайший поток

Вы отправляете заявку как

Оплата возможна после прохождения бесплатной части.

Стоимость полного доступа:

Дата старта: 8 сентября 2025

20 000 ₽/месяц на 6 месяцев без переплат
или
120 000 ₽ одним платежом.

Мы отправим вам ссылку на короткое вводное видео на Email, указанный в заявке

Отправить заявку

ЮРидическое лицо

Отправить вопрос и оплатить

Физическое лицо

[{"lid":"1720601371806","ls":"10","loff":"","li_parent_id":"","li_type":"ta","li_ph":"\u041e\u0441\u0442\u0430\u043b\u0438\u0441\u044c \u0432\u043e\u043f\u0440\u043e\u0441\u044b?","li_rows":"3","li_name":"question","li_nm":"question"},{"lid":"1720601382558","ls":"20","loff":"","li_parent_id":"","li_type":"cb","li_label":"\u042f \u043e\u0437\u043d\u0430\u043a\u043e\u043c\u043b\u0435\u043d \u0438 \u0441\u043e\u0433\u043b\u0430\u0448\u0430\u044e\u0441\u044c \u0441 <a href=\"https:\/\/edu.ptsecurity.com\/terms-of-use\" style=\"color: rgb(128, 128, 128); border-bottom: 1px solid rgb(128, 128, 128); box-shadow: none; text-decoration: none;\">\u041f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0438\u043c \u0441\u043e\u0433\u043b\u0430\u0448\u0435\u043d\u0438\u0435\u043c<\/a> \u0438 <a href=\"https:\/\/edu.ptsecurity.com\/privacy-policy\" style=\"color: rgb(128, 128, 128); border-bottom: 1px solid rgb(128, 128, 128); box-shadow: none; text-decoration: none;\">\u041f\u043e\u043b\u0438\u0442\u0438\u043a\u043e\u0439 \u043a\u043e\u043d\u0444\u0438\u0434\u0435\u043d\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0441\u0442\u0438<\/a>, \u0434\u0430\u044e \u0441\u043e\u0433\u043b\u0430\u0441\u0438\u0435 \u043d\u0430 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0443 \u0434\u0430\u043d\u043d\u044b\u0445 \u0432 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0438\u0438 \u0441 <a href=\"https:\/\/edu.ptsecurity.com\/privacy-policy\" style=\"color: rgb(128, 128, 128); border-bottom: 1px solid rgb(128, 128, 128); box-shadow: none; text-decoration: none;\">\u041f\u043e\u043b\u0438\u0442\u0438\u043a\u043e\u0439 \u043a\u043e\u043d\u0444\u0438\u0434\u0435\u043d\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0441\u0442\u0438<\/a>","li_name":"client_PolicyAccept","li_req":"y","li_nm":"client_PolicyAccept"},{"lid":"1721728578232","ls":"30","loff":"","li_parent_id":"","li_type":"cb","li_label":"\u042f \u0441\u043e\u0433\u043b\u0430\u0441\u0435\u043d \u0441 <a href=\"https:\/\/edu.ptsecurity.com\/oferta_vm\" target=\"_blank\" rel=\"noreferrer noopener\" style=\"color: rgb(128, 128, 128); border-bottom: 1px solid rgb(128, 128, 128); box-shadow: none; text-decoration: none;\">\u0434\u043e\u0433\u043e\u0432\u043e\u0440\u043e\u043c \u043e\u0444\u0435\u0440\u0442\u044b<\/a>","li_name":"offer_accept","li_req":"y","li_nm":"offer_accept"},{"lid":"1720601393675","ls":"40","loff":"","li_parent_id":"","li_type":"cb","li_label":"\u042f \u0434\u0430\u044e <a href=\"https:\/\/edu.ptsecurity.com\/consent\" style=\"color: rgb(128, 128, 128); border-bottom: 1px solid rgb(128, 128, 128); box-shadow: none; text-decoration: none;\">\u0441\u043e\u0433\u043b\u0430\u0441\u0438\u0435 \u043d\u0430 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0443 \u0434\u0430\u043d\u043d\u044b\u0445<\/a> \u0434\u043b\u044f \u043d\u0430\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u043c\u043d\u0435 \u0440\u0435\u043a\u043b\u0430\u043c\u043d\u044b\u0445, \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0445 \u0438 \u0434\u0440\u0443\u0433\u0438\u0445 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0439, \u0443\u0447\u0430\u0441\u0442\u0438\u044f \u0432 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u044f\u0445","li_name":"advertisingAccept","li_nm":"advertisingAccept"},{"lid":"1720601405215","ls":"50","loff":"y","li_parent_id":"","li_type":"fr","li_name":"calc","li_expr":"111000","li_postfix":" \u0440\u0443\u0431.","li_addtocart":"y","li_prod_title":"\u041f\u0440\u043e\u0446\u0435\u0441\u0441 \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044f\u043c\u0438. \u0410\u0441\u0438\u043d\u0445\u0440\u043e\u043d\u043d\u044b\u0439 \u0444\u043e\u0440\u043c\u0430\u0442","li_nm":"calc"},{"lid":"1738234181932","ls":"60","loff":"","li_parent_id":"","li_type":"hd","li_name":"clientType","li_value":"\u0424\u0438\u0437\u0438\u0447\u0435\u0441\u043a\u043e\u0435 \u043b\u0438\u0446\u043e","li_nm":"clientType"},{"lid":"1738825599451","ls":"70","loff":"","li_parent_id":"","li_type":"hd","li_name":"coursetitle","li_value":"VM \u0421\u0438\u043d\u0445\u0440\u043e\u043d\u043d\u044b\u0439","li_nm":"coursetitle"}]

ОТПРАВИТЬ ЗАЯВКУ

ОПЛАТИТЬ