Управление уязвимостями: от теории к практике

Научись обнаруживать и устранять уязвимости быстрее, чем злоумышленники успеют разработать для них эксплойты.

Что вас ждет

Эксперты

ЗАПИСАТЬСЯ

Дата старта: 8 сентября 2024 г.

Угроза

Защита

Кто мы

ЗАписаться

Vulnerability management здорового человека

Настроенный процесс управления уязвимостями помогает находить и устранять слабые места ещё до того, как до них доберутся злоумышленники, и защищает самые ценные активы. Это намного дешевле, чем разбираться с последствиями атак и позволяет лучше использовать ресурсы, сосредоточившись на критических уязвимостях.

Неинформативные отчеты, критические уязвимости, остающиеся незамеченными, постоянные сложности в общении между отделами ИБ и IT — это только часть проблем, мешающих организовать полноценный vulnerability management.

01

Мы разработали курс-практикум, который станет вашим ключом к организованной и эффективной стратегии управления уязвимостями.

ЗАПИСАТЬСЯ

ЗАПИСАТЬСЯ

Для кого

Программа

Отзывы

Что предстоит улучшить

02

Мы знаем, с какими сложностями вы часто сталкиваетесь в работе. Поэтому программа практикума разработана так, чтобы помочь вам эффективно решать основные задачи и обеспечить прозрачный процесс управления уязвимостями.

Отделы ИБ и IT говорят как будто на разных языках и организовать регулярный патч-менеджмент невероятно сложно.

Сложности во взаимодействии отделов ИБ и IT

Проблема

Поможем вам разработать стратегии и методы для улучшения коммуникации и совместной работы с IT, обеспечивая бесперебойное управление уязвимостями.

Расскажем, как наладить общение с IT

Решение

Многие отчеты по результатам сканирования представляют собой многословные документы, которые не позволяют выделить действительно опасные уязвимости.

Сложные отчеты

Проблема

Вы научитесь анализировать отчеты и выделять критические уязвимости, что позволит оперативно реагировать на реальные угрозы.

Покажем, на что обращать внимание в отчётах

Решение

Такие уязвимости часто остаются незамеченными из-за недостаточной информации об инфраструктуре.

Критические уязвимости на важных активах

Проблема

Мы обучим вас техникам оценки и приоритезации уязвимостей, чтобы вы могли сосредоточить усилия на самых опасных проблемах и защитить наиболее важные компоненты вашей системы.

Научим фокусироваться на критических уязвимостях

Решение

В компаниях часто отсутствует систематизированный подход к управлению уязвимостями, что приводит к хаотичной работе и упущенным угрозам.

Отсутствие четкой системы управления уязвимостями

Проблема

Мы покажем, как выстроить четкую и эффективную систему управления уязвимостями с нуля, используя лучшие практики и проверенные методологии.

Поможем выстроить систему с нуля

Решение

С увеличением количества угроз становится все сложнее найти квалифицированных специалистов, способных устранить уязвимости.

Нехватка квалифицированных специалистов

Проблема

Поможем вам прокачаться, чтобы вы могли минимизировать риски атак.

Прокачаем до топового уровня

Решение

03

Для кого практикум

Руководители продуктовой безопасности

Специалисты по информационной безопасности

Аналитики SOC

ИБ/ИТ-менеджеры и руководители ИБ/ИТ-отделов

Что вас ждёт на курсе

04

Все лекции записаны: изучайте материалы в удобное для вас время и в комфортной обстановке.

16 часов онлайн-занятий

Получите доступ к тренировочному стенду MaxPatrol VM для выполнения реальных задач и отработки навыков на практике.

8 часов практики

Каждую неделю проходят воркшопы с экспертами, где вы можете задать вопросы и получить ценные инсайты из первых рук.

12 часов общения с экспертами

Еженедельно открываются новые тематические блоки с теорией, практическими заданиями и тестами для проверки знаний.

4 недели длительность практикума

Авторы курса

05

Уже 10 лет руководит проектами в сфере ИТ и ИБ, курирует разработку продукта MaxPatrol VM в Positive Technologies.

Михаил Козлов

Эксперт по построению процесса управления уязвимостями и заслуженный спикер, на счету которого более 50 публичных выступлений.

Павел Попов

Эксперты курса

06

Мы — эксперты Positive Technologies, лидера рынка результативной кибербезопасности. Наша цель — передать вам свой опыт в выстраивании эффективного процесса управления уязвимостями.

Популяризатор ИБ. Автор десятков курсов по кибербезопасности. Более 30 лет опыта в области информационной безопасности.

Посвятил информационной безопасности больше 20 лет, заслуженный инженер Cisco и главный архитектор Positive Technologies.

Алексей Лукацкий

Михаил Кадер

Более 10 лет совершенствует процессы управления уязвимостями и комплаенс-контроля для обеспечения информационной безопасности компаний.

Александр Леонов

Михаил Кадер

Знает все об эффективном управлении бизнес-процессами, руководит их разработкой и внедрением у клиентов Positive Technologies.

Елена Пономарева

Много лет активно развивает и продвигает инженерно-техническую экспертизу проектов по построению процесса управления уязвимостями.

Руководит экспертным центром безопасности Positive Technologies и знает об уязвимостях все: от способов эксплуатации до методов устранения.

Алексей Савин

Юрий Шкодин

Юрий Шкодин

Знает все о лучших практиках разработки и внедрения процесса управления уязвимостями, работает в сфере ИТ и ИБ больше 20 лет.

Олег Сенченко

Инженер экспертного центра безопасности Positive Technologies, может проанализировать уровень защищенности любой инфраструктуры.

Егор Подмоков

Программа курса

07

Вы узнаете:

Что такое asset management и какова его роль в управлении уязвимостями.
Как классифицировать активы, оценивать их уровень значимости и настраивать политики.
Какие есть виды сканирования активов.

Вы научитесь настраивать политики значимости для групп активов и политики актуальности данных.

НЕДЕЛЯ 2

Ключевые элементы управления уязвимостями и формирование риск-рейтинга

Вы узнаете:

Как организована доставка информации об уязвимостях в средства защиты.
Как устранять уязвимости и контролировать защищенность активов.
Как формировать политики по уровню значимости и статусу уязвимостей.
Какие есть критерии оценки уязвимостей.

Вы научитесь проводить скоринг уязвимостей в инфраструктуре.

НЕДЕЛЯ 3

Анализ и контроль защищенности инфраструктуры

Скачать программу

Вы узнаете:

Как управление уязвимостями влияет на результативную кибербезопасность.
Что лежит в основе управления уязвимостями.
Какие цели и задачи решает vulnerability management.
Как согласовать срок патч-менеджмента с командой IT.

Вы научитесь составлять чек-лист для управления уязвимостями в вашей компании.

Подготовка к построению управления уязвимостями

НЕДЕЛЯ 1

Вы узнаете:

Как работать с дашбордами и виджетами в продуктах для анализа защищенности.
Зачем нужен комплаенс-контроль.
Каким стандартам информационной безопасности важно соответствовать.

Вы научитесь создавать правила для соответствия стандартам, работать с отчетами и настраивать уведомления.

НЕДЕЛЯ 4

Подтверждение результатов, поддержание цифровой устойчивости, комплаенс-контроль

08

Что вы сможете по итогам курса?

Вы научитесь самостоятельно выстраивать процесс с нуля, создавая систематизированную и надежную систему.

Выстраивать процесс эффективного управления уязвимостями

Овладеете навыками создания и внедрения правил для соответствия российским и международным стандартам информационной безопасности.

Соответствовать стандартам

Получите навыки оценки и приоритизации уязвимостей, чтобы фокусироваться на устранении самых критичных угроз.

Приоритизировать уязвимости по уровню опасности

Научитесь говорить с коллегами на одном языке.

Организовывать эффективное взаимодействие отделов ИБ и IT

Освоите методы мониторинга и обновления данных обо всех активах в вашей сети, обеспечивая их актуальность и точность.

Отслеживать актуальность данных об активах

Это позволяет предотвратить потенциальные инциденты безопасности и обеспечить непрерывность бизнес-процессов.

Обнаруживать и устранять критические уязвимости

Отзывы участников

«Когда в рекламе всё как в жизни.»

Курс будет полезен как новичкам для создания фундамента, так и продвинутым — для углубления в нюансы. Преподаватели — эксперты с практическим опытом, подача материала ясная и без лишней воды. А практика на стенде MaxPatrol VM помогает закрепить знания.

Впрочем, почитайте отзывы и посмотрите ролик с обратной связью от слушателей — и убедитесь сами.

09

Александр Игнатов

В курсе рассмотрены вопросы управления уязвимостями с нуля, начиная от понятия уязвимости и до вариантов реализации процесса управления в целом — технической и организационной составляющих процесса управления уязвимостями. Наиболее эффективен этот курс, по моему мнению, будет техническим специалистам и их руководителям, которые пытаются построить процесс УУ впервые или имеют небольшой опыт в этой сфере.

Анастасия

Интересный курс, новичкам поможет сформировать общее впечатление о процессе управлении уязвимостями, среднячкам — структурировать знания и понимание, продвинутым — почерпнуть нюансы. Практические задания позволят отточить навыки и познакомят с продуктом. Эксперты делятся своим опытом и практикой из жизни. В целом курс строит утопическую картину управления уязвимостями, к которой можно стремиться.

Артур

Я, как инженер внедрения, подчеркнул несколько моментов, на которые можно и нужно обратить внимание заказчиков при демонстрации или внедрении продукта, а также подтянул знания о построении процесса VM.

Спасибо за курс и за вашу оперативную работу вне занятий :)

Сергей
Чернов

В целом данный курс один из самых полезных и понятных из тех что я проходил за последние 5 лет. Очень ёмко, понятно, без лишней «воды», структурированно. Понравилось очень. Обязательно применю новые навыки на практике в своей работе.

Спасибо ещё раз!

Алексей
Березин

Когда в рекламе все как в жизни.

Курс по управлению уязвимостями — это отличный способ узнать опыт от специалистов, увлечённых этой тематикой.

Станислав
Шраге

Курс будет очень полезен сетевикам и ИТ руководителям, которые желают повысить уровень своих знаний в VM. Кратко, понятно, полезно.

Павел
Сугаков

Отличный курс, проходил в преддверии перехода в работе на PT VM. Структура материала и его подача выполнены на высочайшем профессиональном уровне. Порадовали гибкий график обучения и качественная обратная связь от преподавателей, живое общение. Немаловажно, что в процессе обучения ты попадаешь в дружелюбное комьюнити. Некоторые пройденные моменты начал применять в повседневной работе и получать ожидаемо положительные результаты. Рекомендую пройти обучение. Спасибо команде PT за проделанную работу!

Виталий
Попов

Для меня важнее всего в курсе было то, что основная часть посвящена организации процессов, что является, на мой взгляд, наиболее важной частью построения системы управления уязвимостями. Знания и навыки по MaxPatrol VM, которые в этом курсе также в достаточном количестве, являются приятным бонусом, особенно для тех, кто не имеет возможности поработать с ним у себя. Курс будет полезен и начинающим специалистам ИБ и тем, кто уже давно работает по специальности. Категорически рекомендую!

Данила
Колотик

Курс понравился, был информативным, по всем вопросам отвечали развернуто и быстро, больше всего понравились практические задания на стендах.

Выполняя эти практические задания ни раз возвращался к лекциям и всё становилось на свои места.

В целом все супер, мне понравился курс.

Аделя
Ахметзянова

Практикум помогает людям, которые начинают свое изучение продуктов, связанных с поиском уязвимостей и их устранением. Он закладывает прочный фундамент знаний в этой области. Начиная с того, откуда берутся уязвимости в базах и какие вообще есть источники уязвимостей, заканчивая проблемами, с которыми вы можете столкнуться при их устранении. Курс также помогает составить полную картину того, как должен быть выстроен процесс VM.

Роман
Журавлев

Уже более пяти лет я занимаюсь сканерами безопасности, в том числе MaxPatrol VM. Все это время работал в интеграторах и внедрял сканеры, но никогда не занимался сопровождением. Этот курс рассматривал с точки зрения повышения своих компетенций в области сопровождения.

Курс оказался очень полезным в плане выстраивания процесса VM. Удобный формат обучения позволил несильно отвлекаться от основной работы, при этом успевать проходить курс. Качество подачи материала тоже на высоте.

Курс рекомендую всем, кто в той или иной степени связан с выстраиванием процесса управления уязвимостями (неважно, работаете ли вы у заказчика или в интеграторе).

Илья
Кутепов

Очень интересный и хорошо структурированный курс, содержащий много полезной информации по управлению уязвимостями. Эксперты грамотно все объясняют, постоянно отвечают на возникающие вопросы как на онлайн-встречах, так и в чате обучения. В течение курса есть возможность попрактиковаться на стенде MaxPatrol VM и получить best practices. После прохождения курса знания по управлению уязвимостями структурируются и становится понятно, как применять их на практике.

Сергей
Быков

Курс про управление уязвимостями очень познавателен и интересен. Большой объем информации изложен в доступной и понятной форме. Информация структурирована и доступна в виде текста и в мультимедийном видеоформате. Помимо теории, на курсе дается много информации из личного практического опыта спикеров-экспертов. Практические занятия по настройке MaxPatrol VM позволяют хорошо закрепить пройденный материал. Курс однозначно будет полезен как начинающим специалистам, так и экспертам.