Управление уязвимостями: от теории к практике

Научись обнаруживать и устранять уязвимости быстрее, чем злоумышленники успеют разработать для них эксплойты.
Старт потока: 24 февраля 2025 г.
Стоимость: от 111 000₽
ЗАПИСАТЬСЯ
ЗАписаться
Длительность: 4 недели
Vulnerability management здорового человека
Настроенный процесс управления уязвимостями помогает находить и устранять слабые места ещё до того, как до них доберутся злоумышленники, и защищает самые ценные активы. Это намного дешевле, чем разбираться с последствиями атак и позволяет лучше использовать ресурсы, сосредоточившись на критических уязвимостях.

Неинформативные отчеты, критические уязвимости, остающиеся незамеченными, постоянные сложности в общении между отделами ИБ и IT — это только часть проблем, мешающих организовать полноценный vulnerability management.
01
Мы разработали курс-практикум, который станет вашим ключом к организованной и эффективной стратегии управления уязвимостями.

Что вы освоите

02
Мы знаем, с какими сложностями вы часто сталкиваетесь в работе. Поэтому программа практикума разработана так, чтобы помочь вам эффективно решать основные задачи и обеспечить прозрачный процесс управления уязвимостями.
Отделы ИБ и IT говорят как будто на разных языках и организовать регулярный патч-менеджмент невероятно сложно.
Сложности во взаимодействии отделов ИБ и IT
Проблема
Поможем вам разработать стратегии и методы для улучшения коммуникации и совместной работы с IT, обеспечивая бесперебойное управление уязвимостями.
Расскажем, как наладить общение с IT
Решение
Многие отчеты по результатам сканирования представляют собой многословные документы, которые не позволяют выделить действительно опасные уязвимости.
Сложные отчеты
Проблема
Вы научитесь анализировать отчеты и выделять критические уязвимости, что позволит оперативно реагировать на реальные угрозы.
Покажем, на что обращать внимание в отчётах
Решение
Такие уязвимости часто остаются незамеченными из-за недостаточной информации об инфраструктуре.
Критические уязвимости на важных активах
Проблема
Мы обучим вас техникам оценки и приоритезации уязвимостей, чтобы вы могли сосредоточить усилия на самых опасных проблемах и защитить наиболее важные компоненты вашей системы.
Научим фокусироваться на критических уязвимостях
Решение
В компаниях часто отсутствует систематизированный подход к управлению уязвимостями, что приводит к хаотичной работе и упущенным угрозам.
Отсутствие четкой системы управления уязвимостями
Проблема
Мы покажем, как выстроить четкую и эффективную систему управления уязвимостями с нуля, используя лучшие практики и проверенные методологии.
Поможем выстроить систему с нуля
Решение
С увеличением количества угроз становится все сложнее найти квалифицированных специалистов, способных устранить уязвимости.
Нехватка квалифицированных специалистов
Проблема
Поможем вам прокачаться, чтобы вы могли минимизировать риски атак.
Прокачаем до топового уровня
Решение
03

Для кого практикум

Руководители продуктовой безопасности
Специалисты по информационной безопасности
Аналитики SOC
ИБ/ИТ-менеджеры и руководители ИБ/ИТ-отделов

Что вас ждёт на курсе

04
Все лекции записаны: изучайте материалы в удобное для вас время и в комфортной обстановке.
16 часов онлайн-занятий
Получите доступ к тренировочному стенду MaxPatrol VM для выполнения реальных задач и отработки навыков на практике.
8 часов практики
Каждую неделю проходят воркшопы с экспертами, где вы можете задать вопросы и получить ценные инсайты из первых рук.
12 часов общения с экспертами
Еженедельно открываются новые тематические блоки с теорией, практическими заданиями и тестами для проверки знаний.
4 недели длительность практикума

Чем обученная команда будет полезна бизнесу

05
Обученная команда предоставляет бизнесу множество преимуществ: защищает репутацию, минимизирует риски, экономит время и ресурсы, улучшает внутренние процессы. Участники практикума приобретают актуальные знания и навыки в области управления уязвимостями, что позволяет эффективно предотвращать утечки данных и внедрять передовые практики в работу компании.
Специалисты смогут самостоятельно проводить анализ трафика и расследовать инциденты, что уменьшает необходимость в дорогих внешних консультантах.
Минимизация рисков
Мы передаём знания и навыки эффективного использования инструментов для анализа трафика. Сотрудники научатся эффективно обнаруживать и предотвращать угрозы в сети, снижая риск успешных атак и финансовых потерь.
Защита репутации
Сотрудники будут быстрее и точнее реагировать на инциденты, минимизируя время простоя и ущерб для бизнеса.
Экономия времени и ресурсов
Ваши специалисты смогут проактивно выявлять новые угрозы и адаптировать защиту под актуальные риски, что делает бизнес более устойчивым к кибератакам.
Улучшение процессов
Корпоративный формат под особые запросы
Если вы стремитесь к развитию команды по единым стандартам, мы готовы вам помочь: организовать обучение для реализации целей вашей компании.

  • Обучение до 40 участников одновременно
  • Возможность кастомизации программы под цели вашей компании
  • Гибкий график — возможность подстроить расписание под вас
Оставьте заявку на корпоративное участие
Заполните форму и мы свяжемся с вами, чтобы обсудить детали.
Решение для команды под задачи компании.

  • До 40 человек — работа всей команды сразу
  • Возможность кастомизации программы — под цели вашей компании
  • Гибкий график — возможность подстроить расписание под вас
Сообщение об успешной отправке!

Авторы курса

06
Уже 10 лет руководит проектами в сфере ИТ и ИБ, курирует разработку продукта MaxPatrol VM в Positive Technologies.
Михаил Козлов
Эксперт по построению процесса управления уязвимостями и заслуженный спикер, на счету которого более 50 публичных выступлений.
Павел Попов

Эксперты курса

07
Мы — эксперты Positive Technologies, лидера рынка результативной кибербезопасности. Наша цель — передать вам свой опыт в выстраивании эффективного процесса управления уязвимостями.
Популяризатор ИБ. Автор десятков курсов по кибербезопасности. Более 30 лет опыта в области информационной безопасности.
Посвятил информационной безопасности больше 20 лет, заслуженный инженер Cisco и главный архитектор Positive Technologies.
Алексей Лукацкий
Михаил Кадер
Более 15 лет совершенствует процессы управления уязвимостями и комплаенс-контроля для обеспечения информационной безопасности компаний.
Александр Леонов
Михаил Кадер
Знает все об эффективном управлении бизнес-процессами, руководит их разработкой и внедрением у клиентов Positive Technologies.
Елена Пономарева
Много лет активно развивает и продвигает инженерно-техническую экспертизу проектов по построению процесса управления уязвимостями.
Руководит экспертным центром безопасности Positive Technologies и знает об уязвимостях все: от способов эксплуатации до методов устранения.
Алексей Савин
Юрий Шкодин
Юрий Шкодин
Знает все о лучших практиках разработки и внедрения процесса управления уязвимостями, работает в сфере ИТ и ИБ больше 20 лет.
Олег Сенченко
Инженер экспертного центра безопасности Positive Technologies, может проанализировать уровень защищенности любой инфраструктуры.
Егор Подмоков

Программа курса

08
Вы узнаете:

  • Что такое asset management и какова его роль в управлении уязвимостями.
  • Как классифицировать активы, оценивать их уровень значимости и настраивать политики.
  • Какие есть виды сканирования активов.

Вы научитесь настраивать политики значимости для групп активов и политики актуальности данных.
НЕДЕЛЯ 2
Ключевые элементы управления уязвимостями и формирование риск-рейтинга
Вы узнаете:

  • Как организована доставка информации об уязвимостях в средства защиты.
  • Как устранять уязвимости и контролировать защищенность активов.
  • Как формировать политики по уровню значимости и статусу уязвимостей.
  • Какие есть критерии оценки уязвимостей.

Вы научитесь проводить скоринг уязвимостей в инфраструктуре.
НЕДЕЛЯ 3
Анализ и контроль защищенности инфраструктуры
Вы узнаете:

  • Как управление уязвимостями влияет на результативную кибербезопасность.
  • Что лежит в основе управления уязвимостями.
  • Какие цели и задачи решает vulnerability management.
  • Как согласовать срок патч-менеджмента с командой IT.

Вы научитесь составлять чек-лист для управления уязвимостями в вашей компании.
Подготовка к построению управления уязвимостями
НЕДЕЛЯ 1
Вы узнаете:

  • Как работать с дашбордами и виджетами в продуктах для анализа защищенности.
  • Зачем нужен комплаенс-контроль.
  • Каким стандартам информационной безопасности важно соответствовать.

Вы научитесь создавать правила для соответствия стандартам, работать с отчетами и настраивать уведомления.
НЕДЕЛЯ 4
Подтверждение результатов, поддержание цифровой устойчивости, комплаенс-контроль
Хотите начать изучение сразу?
Если вы цените гибкость и возможность изучать материалы в любое удобное время, предлагаем вам асинхронный формат участия. Доступ к материалам практикума открывается сразу после оплаты.

В сравнении с синхронным форматом, здесь нет еженедельных онлайн-встреч с экспертами и он не привязан к определённой дате старта.

Для записи переходите на страницу, посвященную асинхронному формату практикума.
09
10

Подтверждение ваших навыков

После прохождения практикума вы получите свидетельство — знак того, что вы освоили программу и готовы к новым задачам
11

Рабочая тетрадь практикума

Каждый участник практикума получает рабочую тетрадь с материалами курса — в удобном цифровом формате и в печатной версии для практической работы. Вы можете скачать фрагмент для ознакомления
12

Что вы сможете по итогам курса?