ДиалогНаука

Пресс-центр

Выберите интересующие вас разделы:

Периодичность рассылки:

Формат письма:

Назад к списку событий

27 января 2011 года компания «ДиалогНаука» проведет семинар «Практические аспекты проведения теста на проникновение»

27 января 2011 года компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит в своем офисе бесплатный семинар «Практические аспекты проведения теста на проникновение».

Мероприятие предназначено для специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.

Современные автоматизированные системы играют важную роль в обеспечении эффективного выполнения бизнес-процессов предприятий и организаций. Повсеместное использование систем для хранения, обработки и передачи информации приводит к повышению актуальности проблем, связанных с их защитой.

Тестирование на проникновение (penetration testing) представляет собой независимый и документированный процесс, целью которого является получение оценки текущего уровня защищённости компании от возможных внешних угроз со стороны потенциальных злоумышленников. Фактически в процессе тестирования на проникновение осуществляется имитация действий «взломщика» по осуществлению несанкционированного проникновения в информационную систему Заказчика.

Для того чтобы гарантировать эффективную защиту от информационных атак злоумышленников компаниям сегодня необходимо иметь объективную и независимую оценку текущего уровня безопасности автоматизированных систем. Именно для этих целей и применяется тестирование на проникновение, практические аспекты проведения которого будут рассмотрены в рамках семинара.

Участники семинара ознакомятся с различными методиками проведение теста на проникновение и практическими особенностями его проведения для различных типов автоматизированных систем. Также участники получат комплекты информационных материалов, памятные сувениры и подробные консультации сотрудников «ДиалогНауки» по сопутствующим вопросам.

Программа семинара
9.45 - 10.00:
Регистрация участников и приветственный кофе


10.00 - 10.15:
Вступительное слово (Виктор Александрович Сердюк, генеральный директор ЗАО «ДиалогНаука»).


10.00 - 12.00:
Секция №1
Тестирование на проникновение как инструментальный анализ защищенности.
10.15 - 11.00:
Информационная безопасность как процесс. Тестирование на проникновение как инициатор процесса информационной безопасности (Андрей Соколов, консультант по информационной безопасности ЗАО "ДиалогНаука").
 • Текущее состояние рынка услуги тестирования на проникновение в России.
 • Два основных тренда: инструментальный анализ защищённости и тестирование на проникновение как имитация действий реального злоумышленника. Преимущества и недостатки обоих подходов.
 • Целевые группы потребителей услуги тестирования на проникновение.
 • Особенности маркетинговой политики по отношению к различным целевым группам.
 • Перспективы развития услуги тестирования на проникновение в России.

11.00 - 12.00:
Методики и инструменты для проведения эффективного инструментального анализа (Александр Дорофеев - CISA, CISSP, директор АНО "Учебный центр "Эшелон").
 • Современные методологии проведения инструментального тестирования на возможность несанкционированного проникновения в информационные системы (ISSAF, OSSTMM и пр.)
 • Демонстрация работы ряда программных продуктов, используемых в ходе тестирования:
    - Система анализа защищённости Backtrack.
    - Сканеры безопасности Сканер-ВС и Nessus.
    - Сетевой сканер nmap.
    - Программный комплекс Cain & Abel.
    - Программа подбора паролей LCP.

12.00 - 12.20:
Кофе-брейк.


12.20 - 13.40:
Секция №2
Тестирование на проникновение как имитация действий квалифицированного злоумышленника.


12.20 - 13.20:
Модель нарушителя: квалифицированный мотивированный взломщик (Андрей Соколов, консультант по информационной безопасности ЗАО "ДиалогНаука").
 • Информационная безопасность глазами хакера.
 • Возможные векторы атаки на объект защиты: лобовое, интерактивное и физическое воздействие.
 • Классификация и квалификация уязвимостей глазами хакера: технологические и эксплуатационные уязвимости vs организационные и архитектурные уязвимости.
 • Высокоуровневый, системный взгляд на социальную инженерию.
 • Множество примеров из реальной практики проведения тестов на проникновение.

13.20 - 13.40:
Практика противодействия социальной инженерии (Александр Дорофеев - CISA, CISSP, директор АНО "Учебный центр "Эшелон").

Способы противодействия действиям инсайдеров, использующих методики социальной инженерии для сбора информации и провоцирования ситуаций, ведущих к компрометации компании.


13.40 - 14.00:
Кофе-брейк.


14.00 - 16.00:
Секция №3
Технические аспекты проведения тестирования на проникновение.


14.00 - 15.00:
Анализ тенденций в области современных компьютерных атак (Алиса Шевченко – руководитель Лаборатории информационной безопасности eSage Lab). Автор множества публикаций о вредоносных технологиях в российских и зарубежных журналах. Разработчик профессиональных тренингов для технических специалистов «Безопасность без антивирусов» и «Технологии современных угроз».

Хорошее тестирование на проникновение обязательно учитывает самые последние и профессиональные технологии реальных атакующих. Что это за технологии? Анализ тенденций в области современных компьютерных атак свидетельствует о том, что акценты киберпреступного мира – а вместе с ними и акценты хакерских технологий – смещаются от атак на массового пользователя к атакам на коммерческие тайны и финансовые ресурсы организаций, к атакам на информацию и ресурсы государственного значения. В рамках данной презентации будет предложен системный, высокоуровневый взгляд на ситуацию, а также будут продемонстрированы примеры использования хакерских технологий для проведения атаки на критические звенья информационной инфраструктуры организаций (антивирусы, ДБО, криптографические системы).


15.00 - 16.00:
Руткит – скрытая система удаленного проникновение – краеугольный камень успешного взломщика (Андрей Соколов, консультант по информационной безопасности ЗАО "ДиалогНаука").

Фундаментальная проблематика скрытых систем удаленного управления - необходимый инструмент проведения тестирования на проникновение как имитации действий реального злоумышленника:

 • Stealth: методология сокрытия исполняемого кода.
 • Covert Channels: методология организации скрытых каналов связи между системами скрытого управления и внешними серверами.
 • Установка и использование физических каналов связи.

С 16.00:
Ответы на вопросы, обмен мнениями, обсуждение. Обмен заполненных анкет на электронный носитель с материалами семинара. Розыгрыш призов среди участников, сдавших заполненные анкеты. Заключительный кофе.

Участие в семинаре бесплатное. Требуется обязательная регистрация участников.

Чтобы принять участие в семинаре необходимо зарегистрироваться на сайте и заполнить анкету.

Количество участников ограничено, поэтому просим регистрироваться для участия в семинаре заранее.

Пожалуйста, до регистрации ознакомьтесь с текстом в красной рамке ниже.

Внимание! Семинар будет проходить в офисе компании «ДиалогНаука» в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, стр. 1 (Схема проезда).


Для подачи заявки на участие необходимо авторизоваться