20.01.2010 00:00
Новости.
Просмотров всего: 5753; сегодня: 2.

Практические аспекты проведения теста на проникновение

Практические аспекты проведения теста на проникновение

29 января 2010 года компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит в своем офисе бесплатный семинар «Практические аспекты проведения теста на проникновение».

Мероприятие предназначено для специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.

Современные автоматизированные системы играют важную роль в обеспечении эффективного выполнения бизнес-процессов предприятий и организаций. Повсеместное использование систем для хранения, обработки и передачи информации приводит к повышению актуальности проблем, связанных с их защитой.

Тестирование на проникновение (penetration testing) представляет собой независимый и документированный процесс, целью которого является получение оценки текущего уровня защищённости компании от возможных внешних угроз со стороны потенциальных злоумышленников. Фактически в процессе тестирования на проникновение осуществляется имитация действий «взломщика» по осуществлению несанкционированного проникновения в информационную систему Заказчика.

Для того чтобы гарантировать эффективную защиту от информационных атак злоумышленников компаниям сегодня необходимо иметь объективную и независимую оценку текущего уровня безопасности автоматизированных систем. Именно для этих целей и применяется тестирование на проникновение, практические аспекты проведения которого будут рассмотрены в рамках семинара.

Участники семинара ознакомятся с различными методиками проведение теста на проникновение и практическими особенностями его проведения для различных типов автоматизированных систем. Также участники получат комплекты информационных материалов, памятные сувениры и подробные консультации сотрудников «ДиалогНауки» по сопутствующим вопросам.

Программа семинара

9.45 — 10.00: Регистрация участников и приветственный кофе

10.00 — 10.20: Вступительное слово (Виктор Александрович Сердюк, генеральный директор ЗАО «ДиалогНаука»)

10.20 — 11.20: Секция №1 (Александр Владимирович Дорофеев, директор АНО "Учебный центр "Эшелон")

Тестирование на проникновение, как инструмент для поиска уязвимостей

• Подходы к проведению инструментального аудита информационной безопасности

o Модель нарушителя

o Классический тест на проникновение - поиск одной уязвимости

o Сканирование с целью проверки наличия уязвимостей

o Анализ конфигурационных файлов

• Обзор существующих методологий проведения теста на проникновение

o «Секреты хакеров»

o Стандарт Information Systems Security Assessment Framework (ISSAF)

o Стандарт NIST 800-42 Guideline on Network Security Testing

o Стандарт Open Source Security Testing Methodology Manual (OSSTMM)

• Обзор программных средств для проведения инструментального аудита

o Сканеры портов

o Сканеры уязвимостей

o Программы для подбора паролей

o Среды (фрэймворки) для создания эксплойтов

• Backtrack – как комплекс программных средства аудитора-«этичного хакера»

• Жизненный цикл теста на проникновение: идентификация целей, поиск уязвимостей, эксплуатация, расширение привилегий.

• Как должен выглядеть хороший отчет по результатам проведенного аудита информационной безопасности?

• Риски, связанные с тестированием на проникновение и меры по их минимизации

• Как социальная инженерия может дополнить внешнее тестирование на проникновение?

• Примеры нескольких несерьезных уязвимостей, которые могут привести к полной компрометации сети

11.20 — 11.40: Кофе-брейк

11.40 — 13.10: Секция №2

Расширение модели нарушителя – действия мотивированный злоумышленника (Андрей Соколов, консультант по информационной безопасности ЗАО «ДиалогНаука»)

• Тестирование на проникновение как инструмент поиска уязвимостей и имитации действий квалифицированного злоумышленника.

• Возможные векторы атаки на объект защиты: лобовое, интерактивное и физическое воздействие злоумышленника.

• Классификация уязвимостей:

o технологические и эксплуатационные уязвимости

o организационные уязвимости

o обзор наиболее опасных трудноуправляемых уязвимостей: распределение локальных администраторов, ARP Poison и др.

Технологии сокрытия злонамеренной активности в системе, rootkit-технологии (Алиса Шевченко, руководитель компании eSage Lab)

• Основные проблемы и тенденции в области rootkit-технологий.

• Компрометация системы, руткит-технологии и penetration testing - точки пересечения.

• Принципы сокрытия активности в системе (обобщенная модель функционирования руткита).

• Типичные (простейшие) реализации механизмов сокрытия.

• Примеры наиболее передовых руткит-технологий.

• Современные средства и методы обнаружения скрытой активности.

13.10 — 13.30: Кофе-брейк

13.30 — 15.00: Секция №3 (Андрей Соколов, консультант по информационной безопасности ЗАО «ДиалогНаука»)

Скрытые каналы связи

• Теория скрытых каналов связи применительно к системам скрытого управления.

• Инкапсуляция данных на примере протоколов IPv4->IPv6.

• Использование служебных протоколов на примере DNS через локальный DNS-сервер.

• Использование легитимных коммуникаций (использование почтового клиента, использование аккаунта к прокси-серверу).

• Установка и использование физических каналов связи.

Услуга тестирования на проникновение

• Текущее состояние рынка услуги тестирования на проникновение в России.

• Тестирование на проникновение в виде инструментального анализа защищенности информационной системы. Преимущества и недостатки данного подхода.

• Тестирование на проникновение в виде имитации действий профессионального и мотивированного взломщика по осуществлению проникновения в информационную систему. Преимущества и недостатки данного подхода.

• Целевые группы потребителей услуги тестирования на проникновение.

• Особенности маркетинговой политики по отношению к различным целевым группам.

• Перспективы развития услуги тестирования на проникновение в России.

Обмен мнениями, обсуждение, ответы на вопросы

C 15.00: Обмен заполненных анкет на электронный носитель с материалами семинара. Розыгрыш призов среди участников, сдавших заполненные анкеты. Заключительный кофе.

Семинар будет проходить в офисе компании «ДиалогНаука» в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, стр. 1 (См. схему проезда http://www.dialognauka.ru/main.phtml?/about/shema_fereyn).

Участие в семинаре бесплатное. Требуется обязательная регистрация участников.

Пройти регистрацию на семинар можно на сайте http://www.dialognauka.ru/main.phtml?/press-center/calendar&newser=0000001260297192.txt (также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/Календарь событий) или по телефону.

Количество участников ограничено, поэтому просим регистрироваться для участия в семинаре заранее.

Контактное лицо:

Менеджер по маркетингу Московченко Ирина

Тел.: (495) 980-67-76, Факс: +7(495) 980-67-75

URL: http://www.DialogNauka.ru, E-mail: marketing@DialogNauka.ru


Ньюсмейкер: ДиалогНаука — 354 публикации
Поделиться:

Интересно:

Выставка к 220-летию Михаила Глинки проходит в Риме и Берлине
29.03.2024 17:02 Мероприятия
Выставка к 220-летию Михаила Глинки проходит в Риме и Берлине
В Русском доме в Риме открылась выставка Российского национального музея музыки, приуроченная к 220-летию со дня рождения Михаила Глинки (1804-1857). Великий композитор считается основоположником русской национальной оперы, его творчество было тесно связано с Италией: он прожил на полуострове с...
5 проблем с автомобилем, которые можно решить без посещения СТО
29.03.2024 14:42 Консультации
5 проблем с автомобилем, которые можно решить без посещения СТО
Современный автомобиль является сложным механизмом, требующим регулярного технического обслуживания и ремонта. Однако, не всегда необходимо обращаться к специалистам на станцию технического обслуживания для решения возникающих проблем. В этой статье эксперт Компании ЛАТ расскажет про несколько...
В Москве представили книгу о юных защитниках Родины времен ВОВ
29.03.2024 11:42 Новости
В Москве представили книгу о юных защитниках Родины времен ВОВ
В Музее военной формы Российского военно-исторического общества состоялась презентация книги «Юные защитники Родины. Память о вас никогда не умрет». В мероприятии приняли участие: Советник Председателя Российского военно-исторического общества Ростислав Мединский, заместитель начальника...
Как законно снизить налоговую нагрузку
28.03.2024 17:56 Консультации
Как законно снизить налоговую нагрузку
Предприниматели имеют право и законную возможность уменьшать налоги. Одна из самых очевидных мер – подбор оптимального налогового режима. Так, многим предпринимателям доступна упрощенная система налогообложения (УСН) с простой и понятной формой отчетности, ставкой до 6 или 15% в зависимости от...
О своих мечтах об отдыхе поделились российские дети
28.03.2024 12:18 Аналитика
О своих мечтах об отдыхе поделились российские дети
В преддверии II Всероссийского конкурса юного художника «Место в России, где я мечтаю побывать», который стартует 1 апреля 2024 года, эксперты Национального туроператора Алеан рассказали, куда хотели поехать дети, исходя из анализа работ прошлого года. Дети в возрасте от 6 до 15 лет поделились...