Innostage платформа обучения кибербезопасности

Компьютерная академия «Шаг»

Сфера информационных технологий является наиболее динамично развивающейся и расширяющейся отраслью в современном мире. С каждым годом все больше людей на планете получают доступ к скоростному интернету и пользуются онлайн-сервисами, услугами и продуктами.

Автоматизация производственных процессов и компьютеризация всех сфер общественной жизни также демонстрируют стабильно высокие темпы роста. Столь широкий охват цифровых технологий требует от специалистов в сфере ИТ и даже рядовых пользователей знать основы кибербезопасности.

Должность специалиста по кибербезопасности является востребованной и высокооплачиваемой профессией. Курсы по кибербезопасности нацелены на изучение таких важных направлений:

• основы информационной безопасности;
• способы защиты личных конфиденциальных цифровых данных;
• распознавание мошенников и выявление киберпреступников;
• правовые нормы защиты данных;
• профессиональные обязанности специалистов по кибербезопасности;
• построение защищенных компьютерных систем;
• управление системами безопасности;
• определение и предотвращение кибератак;
• борьба с последствиями нарушений в системах защиты цифровых данных;
• способы контроля над сохранностью данных.

Нетология

• Научитесь предвосхищать кибератаки и минимизировать их последствия
• Отработаете знания на проектах, приближенных к реальным рабочим ситуациям

Программа разработана совместно с компанией Group‑IB. Group-IB — одна из ведущих международных компаний по расследованию и предотвращению киберпреступлений.

Образовательная программа разработана c учётом требований к результатам обучения, предусмотренных ФГОС для специальности «Компьютерная безопасность», а также ФГОС для направлений бакалавриата и магистратуры «Информационная безопасность»

Программа курса

1. Основы информационной безопасности
2. Сети передачи данных и безопасность
3. Английский язык для начинающих разработчиков
4. Безопасность операционных систем, системное программирование
5. Курсовой проект Secure Messenger
6. Современная разработка ПО
7. Веб-приложения
8. Курсовой проект «Ecommerce-сервис»
9. Аttack & Defence
10. Современная киберпреступность и методы противодействия. Модуль от Group-IB
11. Реагирование на инциденты ИБ и проактивный поиск угроз. Модуль от Group-IB
12. Карьера в информационной безопасности
13. Дипломный проект. На выбор три дипломных проекта — ваше решение будет зависеть от того, в какой специальности вы хотите развиваться.
    1. Track DevSecOps. Специальность AppSec & DevSecOps
    2. Track Penetration Testing. Специальность Pentest
    3. Track Forensics. Специальность Forensics

Новости

22

ноя

«РТК-Солар» и Фонд «Сколково» объявили победителей всероссийской программы скаутинга технологий кибербезопасности

17

ноя

В финал конкурса DeepTech Cybersecurity прошли 17 команд со всей России

29

авг

Запуск программы преакселерации для участников DeepTech Cybersecurity

23

авг

«РТК-Солар» и Фонд «Сколково» продлили прием заявок во всероссийскую программу скаутинга технологий кибербезопасности

09

авг

9 августа состоялся Онлайн-завтрак с экспертами по кибербезопасности: «Создание стартапа в сфере кибербезопасности: будущее отрасли и возможности поддержки»

14

июл

Открытие конкурса «DeepTech Cybersecurity: передовые технологии кибербезопасности»

14 июля в 10.00 состоится Open Day конкурса  Хаба «Кибербезопасность» Сколково и Ростелеком-Солар.

14

июл

Open Day конкурса «DeepTech Cybersecurity: передовые технологии кибербезопасности»

В рамках акселерационной программы «Ростелеком-Солар» и Фонда «Сколково» 14 июля 2022 состоялась программа открытия конкурса Хаба «Кибербезопасность» «DeepTech Cybersecurity: передовые технологии кибербезопасности»».

08

июл

Корпоративные новости на “Ъ FM”

«РТК-Солар», системообразующая компания в области кибербезопасности, объявила о запуске инвестиционной программы. 

08

июн

«Ростелеком-солар» направит 22 млрд рублей на кибербезопасность до 2025 года

Программа будет распространяться на все регионы.

МОСКВА, 8 июня. /ТАСС/. «Ростелеком-солар» запустил инвестпрограмму на развитие технологий в сфере кибербезопасности, в рамках которой инвестирует 22 млрд рублей до 2025 года, сообщили в пресс-службе компании.

17

ноя

В финал конкурса DeepTech Cybersecurity прошли 17 команд со всей России

29

авг

Запуск программы преакселерации для участников DeepTech Cybersecurity

23

авг

«РТК-Солар» и Фонд «Сколково» продлили прием заявок во всероссийскую программу скаутинга технологий кибербезопасности

09

авг

9 августа состоялся Онлайн-завтрак с экспертами по кибербезопасности: «Создание стартапа в сфере кибербезопасности: будущее отрасли и возможности поддержки»

14

июл

Открытие конкурса «DeepTech Cybersecurity: передовые технологии кибербезопасности»

14

июл

Open Day конкурса «DeepTech Cybersecurity: передовые технологии кибербезопасности»

08

июл

Корпоративные новости на “Ъ FM”

08

июн

«Ростелеком-солар» направит 22 млрд рублей на кибербезопасность до 2025 года

«Лаборатория Касперского»

«Лаборатория Касперского» – глобальный поставщик решений в области кибербезопасности, защищающий более 400 миллионов пользователей по всему миру, в партнерстве с Area9 Lyceum на платформе Rhapsode – первой в мире платформой четырехмерного адаптивного обучения, предлагает вам пройти бесплатный 30-минутный курс адаптивного обучения.

Вашему вниманию-адаптивный курс обучения для сотрудников, которым пришлось быстро перейти с офисной работы на удаленную – и еще быстрее к ней адаптироваться. Курс разработан «Лабораторией Касперского» в сотрудничестве с Area9 Lyceum, одной из ведущих компаний в области адаптивного обучения.

Курс можно пройти на русском и английском языках. На курсе вам расскажут, как защитить свой компьютер от киберпреступников во время удаленной работы.

Еdu-cisco

Курс-руководство по внедрению основ кибербезопасности в свою Интернет-жизнь и пошаговый план профессионального роста: от базовых ИТ-навыков до сертифицированного специалиста по кибербезопасности.

Как будет проходить обучение:

• 6 занятий за 2 недели + 1 бонусная неделя программы пост-поддержки для создания привычки учиться за 21 день
• Смотрите занятия в видеозаписи в удобное время и читайте мультимедийный учебник
• Практическое задание после каждого занятия и допуск к следующему шагу после выполнения
• Тестирование полученных знаний и сертификат об успешном прохождении курса от Академии Cisco. Это ваше подтверждение навыка обучаемости и огромное преимущество на рынке труда

После окончания курса-руководства у вас есть полное понимание основ кибербезопасности для себя и для организации + личный пошаговый план становления специалистом по кибербезопасности.

Что вы получите в результате:

• Самый ценный навык 21 века — обучаемость. Вы научитесь учиться прилагая минимум усилий и получать быстрый результат, выработаете систему эффективного обучения под себя.
• Улучшите свои soft skills. ИТ-специалисты с высоким уровнем навыков коммуникации, работы в команде, мотивации и самодисциплины зарабатывают в разы больше.
• Понимание сути кибербезопасности. У вас будет полное понимание как устроена, как создается, как внедряется кибербезопасность и почему эта сфера нужна и востребована.
• Три оружия кибербезопасности. Узнаете все об атаках, понятиях и техниках кибербезопасности.
• Внедрите кибербезопасности в свою жизнь. Простыми действиями убережете свои данные от хакеров, другого вредоносного вмешательства и станете “сапожником с сапогами”.
• Практику базовой защиты организации. Поймете как создать, внедрить и поддерживать политику безопасности организации правильно и надежно — это первое, за что вам будут платить.
• Правильная самопрезентация в резюме. Научитесь делать это хорошо. В результате у вас будет обновленное резюме под необходимую должность в интересующей вас компании.
• Ясное видение себя в кибербезопасности. Сначала вы увидите все возможности, а потом создадите личный план профессионального роста.

«Профессия Специалист по кибербезопасности» от Skillbox

Курс рассчитан на 24 месяца, доступ к учебным материалам предоставляется навсегда.

Он подойдет тем, кто:

• интересуется программированием. Записавшись на курс, вы сможете научиться лучше ориентироваться в вопросах архитектуры современных сайтов, узнать о том, какие проблемы кибербезопасности являются наиболее актуальными, а также начнете решать некоторые соответствующие задачи;
• хочет «атаковать» сайты. После освоения программы можно будет на законных основаниях взламывать разные ресурсы в интернете при наличии оснований и получать за это деньги. Хорошие;
• любит решать сложные задачи, бороться с угрозами кибербезопасности.

Учебные блоки разбиты на 4 условных уровня с разным содержанием. Вот они:

1. Первый посвящен освоению Python, инструментов верстки, администрированию и включает другие модули.
2. Второй включает в себя модули по основам шифрования, сетевому администрированию, безопасности данных и другие.
3. Третий – это дополнение общей программы. Блок посвящен знакомству с азами английского языка с точки зрения IT, а также с универсальными знаниями, необходимыми для любого программиста.
4. Четвертый – это подготовка итогового проекта.

Спикеры: Анастасия Полякова (Alibaba Cloud); Сабина Жигальская (исследователь в сфере web-безопасности); Александр Сидоров (Сберлогистика); Сергей Серов (опыт в Tinkoff, QIWI); Денис Рожков (Газинформсервис); Даниил Пилипенко (SymbioWay); Александр Огнев (сертифицированный «белый» хакер).

Вот чему можно научиться:

• программирование на языках Python и Bash, администрирование на Linux;
• работа с политиками кибербезопасности и системами обнаружения случаев несанкционированного доступа;
• использование сетевых сканеров и систем криптографической защиты;
• поиск уязвимостей операционных систем и приложений;
• перехват и анализ трафика;
• взлом беспроводных сетей;
• работа с хакерскими инструментами.

Первые 3 месяца обучения являются бесплатными. Полная стоимость равна 113 740 рублей. Со скидкой стоимость составит 5170 рублей за месяц, без – 9400. О наличии действующих акций рекомендуем уточнять у менеджеров.

️ Если хочется стать специалистом по кибербезопасности и начать получать как минимум две средних зарплаты, предложение Skillbox станет отличным вариантом. По итогам успешного освоения программы можно получить сертификат, подтверждающий прохождение обучения.

️ Перейти на сайт курса

Чем занимается специалист по кибербезопасности

Прежде чем приступать к практическим рекомендациям по погружению в профессию, разберемся, чем занимается специалист по кибербезопасности. Сегодня именно интернет-пространство является главным источником денег, власти, доступа к секретным данным и системам контроля охраняемых объектов.

Чтобы заполучить конфиденциальную информацию, криминальный мир прибегает к услугам хакеров высочайшего класса. Противостоять им и защитить людей и организации от онлайн-угроз способны только специалисты по кибербезопасности.

Даная профессия имеет несколько основных направлений:

• Специалист по реверс-инжинирингу. Занимается детальным изучением кода с целью определения слабых мест системы и составления рекомендаций для усиления ее защиты.
• Форензик. Расследует уже совершенные киберпреступления. Обладает навыками, необходимыми для поиска следов проникновения, сбору улик, восстановлению хронологии событий и разоблачению хакерских группировок.
• Антифрод-аналитик. Наиболее востребован в компаниях финансового сектора. Контролирует безопасность проведения онлайн-транзакций. На основе дифференцированного анализа покупок и трат по картам отслеживает проведение подозрительных операций.
• Пентестер. С одобрения нанимателя пытается при помощи хакерских методов взломать систему с целью выявления уязвимостей информационной безопасности. Прежде чем настоящий преступник нанесет удар, пентестер устранит имеющиеся пробелы и защитит программное обеспечение.
• Этичный хакер. Данная специальность схожа с предыдущей. Но кибервзломщик «в белой шляпе», как правило, действует самостоятельно и имеет больше свободы. Пентестеры же работают в команде и действуют в строгом соответствии с разработанным планом.
• Баг-хантер. Занимается выявлением и быстрым устранением сбоев в программном и аппаратном обеспечении. Как правило, его услуги требуются, когда первоначальный разработчик преднамеренно расставил «ловушки» в созданном продукте и исчез.

Востребованность всех перечисленных специальностей находится на очень высоком уровне. Ведь инвестиции в защиту данных продолжают расти. Согласно отчету компании Accenture, в 80% крупных организаций всего мира расходы на кибербезопасность составляют 15% от общего бюджета, заложенного на информационные технологии. Поэтому зарплаты сотрудников, занятой в данной сфере, резко возросли.

В России максимальный месячный доход джуниоров достигает 170-220 тыс. рублей. Для мидлов и сеньоров этот показатель увеличивается более, чем в 2 раза. В Америке же хороший специалист в области кибербезопасности может зарабатывать до 86 тыс. долларов в год.

The Complete cyber security course: Hackers exposed — Udemy

На курсе вы получите практический набор навыков для борьбы со всеми онлайн-угрозами, включая продвинутых хакеров, трекеры, вредоносное ПО, наборы эксплойтов, киберпреступников и многое другое.

Для кого этот курс

• Этот курс предназначен для всех, кто хочет стать экспертом в области безопасности, конфиденциальности и анонимности. 
• Для всех, кто хотел бы получить практический набор навыков по снижению риска от вредоносных программ, троянов, хакеров, трекеров, киберпреступников и всех онлайн-угроз.

Программа

12 VPN-сервисов, которые помогут обходить блокировки
По теме
12 VPN-сервисов, которые помогут обходить блокировки

Сценарии

Сценарий в Ampire — это имитация реальной компьютерной атаки на инфраструктуру. Сценарии атак разрабатывают сотрудники «Перспективного мониторинга», которые проводят десятки проектов по тестированию на проникновение в год («белые хакеры») или работают с инцидентами в Центре мониторинга.

Все действия атакующего автоматизированы в рамках сценария, поэтому для проведения полноценных киберучений нет необходимости привлекать «живую» атакующую команду.

При прохождении командами сценария преподаватель самостоятельно управляет виртуальными нарушителями: активирует, останавливает, даёт задание на выполнение отдельных шагов.

На главном информационном экране киберполигона отображается статус тренировки, статус устранения имеющихся уязвимостей в экземплярах информационных систем, заведённые в рамках прохождения сценария.

Пример описания сценария:

Название сценария: «Защита баз данных предприятия»

Легенда сценария: Внешний злоумышленник находит в сети Интернет сайт Компании и решает провести атаку на него с целью получения доступа к внутренним ресурсам. Обнаружив и проэксплуатировав уязвимость на нём, нарушитель получает доступ к серверу, который помимо основной информационной задачи предоставляет пользователям Компании инструмент для генерации отчётов. С помощью этого вектора нарушитель пробует получить доступ на рабочие машины сотрудников. Главная цель — сделать дамп корпоративной базы данных.

Квалификация нарушителя средняя. Он умеет использовать инструментарий для проведения атак, а также знает техники постэксплуатации.

АКАДЕМИЯ КИБЕРБЕЗОПАСНОСТИ

Учитывая высокую динамику технологий и угроз, необходимо получать актуальную информацию, иметь возможность быстро использовать ее в работе, а для этого необходим фундамент: общая понятийная база, понимание технических принципов и процессов, лежащих в основе defensive- и offensive-безопасности.

Академия объединяет:

• экспертов в области практической кибербезопасности, которые обеспечивают эффективную защиту самых ценных активов бизнеса и государственных организаций каждый день;
• исследователей, которые находят новые уязвимости в системах, помогая сделать их более надежными;
• руководителей ИБ, которые знают, как правильно выстроить защиту ИТ- инфраструктуры компании и готовы делиться своими знаниями и навыками для формирования в России актуальной и практически-ценной области знаний по управлению и экспертизе в кибербезопасности.

Цель Академии кибербезопасности – предоставлять актуальные знания и практические навыки, чтобы вы могли эффективно противостоять киберугрозам.

«Школа информационной безопасности» от «Академии Яндекса»

Пройти курс

Длительность курса: 8 лекций = 11 часов.

Формат: видеолекции.

О программе: курс состоит из восьми видеолекций от разных авторов — приглашённых «Яндексом» специалистов, которые рассказывают о безопасности в глобальной сети. Курс будет полезен как новичкам, так и продвинутым пользователям.

Каждый урок посвящён отдельной тематике. На них освящаются темы безопасности разных операционных систем и разновидностей приложений.

• Опытные лекторы, профессионалы своей темы;
• Каждая тема освящается максимально подробно — один урок идёт от 30 до 90 минут.

• Не выдаётся сертификат;
• Потребуется довольно много времени на прослушивание всех лекций.

Авторы: Эльдар Заитов, Ярослав Бучнев, Борис Лыточкин, Игорь Гоц, Андрей Ковалёв, Андрей Конвалюк, Евгений Сидоров,

Аналитик по кибербезопасности от IBM — Coursera

Эта программа подходит для учащихся, поступающих на работу, и специалистов, меняющих профессию. Вам должно быть комфортно работать с компьютерами, вы должны быть готовы развивать новые технические навыки и получать удовольствие от совместного решения проблем и обсуждения решений.

Программа

1. Введение в инструменты кибербезопасности и кибератаки.
2. Роли кибербезопасности, процессы и безопасность операционной системы.
3. Структура соответствия требованиям кибербезопасности и системное администрирование.
4. Сетевая безопасность и уязвимости баз данных.
5. Тестирование на проникновение, реагирование на инциденты и судебная экспертиза.
6. Интеллект киберугроз.
7. Основа кибербезопасности: тематические исследования реагирования на нарушения.
8. Оценка аналитика IBM по кибербезопасности.

Образовательная площадка Coursera сотрудничает с более чем 200 ведущими университетами и компаниями мира, чтобы обеспечить гибкое, доступное и актуальное для работы онлайн-обучение для частных лиц и организаций по всему миру.

8 хороших курсов от Coursera по кибербезопасности
По теме
8 хороших курсов от Coursera по кибербезопасности

Как устроиться на работу

Главная задача начинающего специалиста, который только что закончил обучение ‒ как можно скорее приступить к отработке практических навыков. Самый лучший способ – устроиться на работу. Для этого выполните несколько последовательных действий.

Шаг 1. Сформируйте портфолио. Большинство образовательных программ содержат практическую часть, поэтому к моменту завершения обучения у вас уже будет несколько кейсов. Останется только правильно их оформить.

Шаг 2. Составьте резюме. Чтобы получить качественный документ, который наглядно продемонстрирует все ваши сильные стороны, советуем воспользоваться онлайн-конструктором. С подробным примером резюме специалиста по кибербезопасности вы можете ознакомится здесь.

Шаг 3. Мониторьте job-ресурсы. Например, HeadHunter, SuperJob, Vakant, Rabota

Также обратите внимание на специализированные группы в соцсетях

Шаг 4. Откликайтесь. Не оставляйте без внимания ни одну подходящую вакансию. Для повышения своих шансов на трудоустройство рекомендуем направлять резюме сразу в несколько компаний. При этом не забывайте корректировать анкету под требования каждого конкретного работодателя.

Пока будете ждать ответной реакции от потенциальных нанимателей, не забывайте прокачивать навыки и получать новые знания.

Читайте профессиональную литературу и блоги, посещайте тематические конференции и мастер-классы, слушайте подкасты. Например, Defensive Security или Risky Business. После получения звонка от рекрутера сразу настройтесь на прохождение нескольких испытаний:

• Встреча с HR-специалистом. Здесь самое главное – произвести хорошее впечатление. Поэтому отвечайте на вопросы открыто и честно, не старайтесь преувеличивать свое мастерство. Если вы устраиваетесь в солидную компанию, возможно, в процессе разговора эйчар перейдет на английский язык.
• Техническое собеседование. Как вы уже догадались, на данной встрече интервьюер вкратце пройдется по необходимым для открытой позиции навыкам. Если чего-то не знаете, не тушуйтесь. Попытайтесь порассуждать вслух — так вы специалист сможет оценить ход ваших мыслей. По возможности расскажите хотя бы о нескольких практических задачах, которые вам удалось успешно реализовать.
• Беседа по ценностям. На этом интервью вас протестируют на готовность к дальнейшему развитию, способность работать в команде и соответствие корпоративной культуре. Чтобы расположить к себе собеседника, ведите себя максимально естественно и давайте ответную реакцию. Например, можете спросить, принято ли в компании поздравлять коллег с праздниками или устраивать тимбилдинги.
• Оффер-интервью. Это финальный этап собеседования. И если вы на него попали – можете немного расслабиться. Данная встреча предназначена, чтобы обсудить условия сотрудничества и закрыть возможные вопросы. Поэтому не стесняйтесь, спрашивайте все, что вас интересует. Например, когда нужно приступать к выполнению обязанностей и можно ли предварительно ознакомиться со своей должностной инструкцией.

Итак, теперь вы знаете, как стать специалистом по кибербезопасности с нуля. А значит, самое время переходить к покорению этой интересной и прибыльной профессии. Главное, верьте в себя и не бойтесь трудностей. А также помните, что тот, кто выбрал сферу IT-безопасности, обречен на постоянное развитие и учебу. Поэтому совершенствуйте свои навыки, пробуйте решать практические задачи, проходите курсы повышения квалификации, и через 5-7 лет упорной работы вы обязательно достигните профессиональной вершины.

Geekbrains

Программа
Вы начнете с основ и получите знания, необходимые для старта карьеры. Вас ждут актуальная программа, 2–3 вебинара в неделю и 1 месяц стажировки.

• Linux. Рабочая станция. 1 месяц.
  Практика администрирования ОС Linux на компьютере
• Основы языка Python. Интерактивный курс. 1 месяц.
  От основ до ООП
• Beб-технологии: уязвимости и безопасность. Интерактивный курс. 1 месяц.
• Безопасность серверной части веб-приложений: часть 1. 1 месяц.
• Безопасность серверной части веб-приложений: часть 2. Интерактивный курс. 1 месяц.
• Безопасность клиентской части веб-приложений. 1 месяц.
  Клиентские уязвимости
• Стажировка от GeekBrains по этичному хакингу. 2 месяца.
  В формате вебинаров

Машинное обучение для поведения пользователя

Эта область началась как Управление информацией о безопасности и событиях (SIEM).

SIEM была в состоянии решить множество задач при правильной настройке, включая поиск поведения пользователя и ML Затем решения UEBA заявили, что SIEM не может обрабатывать новые, более совершенные типы атак и постоянное изменение поведения.

Рынок согласился с тем, что требуется специальное решение, если угрозы рассматриваются на уровне пользователя.

Однако даже инструменты UEBA не охватывают все вещи, связанные с различным поведением пользователей. Существуют пользователи домена, пользователи приложений, пользователи SaaS, социальные сети, мессенджеры и другие учетные записи, которые необходимо отслеживать.

В отличие от обнаружения вредоносных программ с упором на распространенные атаки и возможностью обучения классификатора, поведение пользователей является одним из сложных уровней и неконтролируемой проблемой обучения. Как правило, нет маркированного набора данных, а также нет представления о том, что искать. Поэтому задача создания универсального алгоритма для всех типов пользователей является сложной в области поведения пользователя. Вот задачи, которые компании решают с помощью ML:

• регрессия для обнаружения аномалий в действиях пользователя (например, вход в необычное время);
• классификация по группам разных пользователей для группового анализа;
• кластеризация для разделения групп пользователей и выявления выбросов.

Больше ресурсов:

Какие бывают типы кибербезопасников?

• Пентестеры занимаются законным взломом. Их так же называют «белыми хакерами». Эти «этичные хакеры» взламывают системы ради нахождения слабых и уязвимых мест.
• Разработчик программного обеспечения в сфере кибербезопасности — программисты, которые в ходе разработки подсказывают как лучше реализовать ту или иную функцию чтобы не оставить уязвимостей в коде.
• Архитектор по ИБ — специалист который смотрит на систему глобально. Он занимается проектированием и дальнейшим внедрением систем безопасности.
• Консультант — универсал, оценивающий все возможные риски и угрозы для бизнеса, анализирует и предлагает возможные решения проблем.
• Охотники за багами — они же тестировщики, но с уклоном в безопасность.
• Аналитик информационной безопасности — люди которые занимаются непосредственным наблюдением за системой на предмет подозрительных активностей.
• Криминалист в ИТ — ведут расследования киберпреступлений, при необходимости сотрудничают с правоохранительными органами.
• Безопасники в сфере сетей — специалисты которые знают современные уязвимости в определенных версиях ПО или веб программ, ищут и устраняют слабые места в системах.
• Администраторы систем безопасности занимаются администрированием, управлением и обслуживанием компьютерных систем, разграничение доступов и прочее. Они же — системные администраторы.
• Директор по ИБ (CISO — Chief Information Security Officer) — выполняют функцию управления над отделами ИБ.

Специалист по кибербезопаности в классическом понимании — человек который строит и поддерживает систему защиты.

2022: Представление платформы обучения кибербезопасности

21 сентября 2022 года компания InnoSTage сообщила о выпуске платформы обучения кибербезопасности. Платформа представляет собой виртуальный киберполигон, на котором сымитирована типовая инфраструктура предприятия и развернуты средства защиты информации, такие как Positive Technologies NAD, Positive Technologies SIEM, Positive Technologies AF, Positive Technologies Sandbox. При этом такой цифровой двойник хранит следы хакерских атак, сценарии и тактики которых взяты из реальных инцидентов, количество которых, начиная с февраля 2022 года, выросло в кратном размере.

Чтобы противостоять компьютерным атакам, в 2022 году уже недостаточно просто пройти курс, прочитать форум или найти ответ в книге. Эти источники не дают специалисту по ИБ реального опыта. Мы представили платформу обучения для специалистов по информационной безопасности. Она позволяет проводить практическую подготовку по выявлению и противодействию современным компьютерным атакам. Здесь сымитировано больше 90 процентов всех компьютерных атак, которые произошли в последние полгода — это подмена информации на сайтах, внедрение программ вымогателей и шифровальщиков. Чтобы защититься от этих угроз, нужен реальный опыт. А к этому, к сожалению, никто не готовит, опыт можно получить только „в бою`, и здесь мы готовы его дать, отметил Алексей Воронцов, директор департамента сервисов киберзащиты ГК Innostage.

Обучение проходит на примере реальных цепочек из самых распространённых атак — deface сайта, внедрение шифровальщиков, шпионского ПО, майнеров и фишинг. В основе заложены актуальные сценарии и тактики, которые на сентябрь 2022 года применяются хакерами для атак на российские информационные системы.

Спрос на практический опыт огромен. В вопросах обеспечения информационной безопасности сместился акцент. Если раньше компании следовали «бумажной» безопасности, пытаясь соответствовать правилам от регулятора, то на сентябрь 2022 года бизнесу нужна практическая кибербезопасность, чтобы выстоять под натиском хакерских атак. Фактически, мы находимся в состоянии реальной кибервойны. Каждое предприятие в нашей стране – это легитимная цель для любого хакера. Государство принимает меры – вводит персональную ответственность за ИБ, оборотные штрафы за утечку персональных данных, ограничивает использование иностранного ПО. Все это вкупе с санкциями обостряет давнюю проблему – нехватку кадров. Мы готовы ее решать с помощью платформы обучения кибербезопасности, резюмировал Айдар Гузаиров, генеральный директор ГК Innostage.

В дальнейшем Innostage планирует проводить подобное обучение на регулярной основе, в очном и дистанционном формате под контролем наставников — специалистов компании.