Курс-практикум от экспертов

Политика использования файлов cookie

Политика конфиденциальности

Правила использования

Проблематика

Кому подойдет

Программа

Эксперты

Записаться

Как построить
процесс управления
уязвимостями

Курс-практикум от экспертов

Старт — сентябрь 2024 г.

Зарегистрироваться

С чем сталкиваются специалисты по информационной безопасности

Неинформативные отчеты

Опасные уязвимости

Сложности во взаимодействии

Многостраничные отчеты с результатами сканирования не сообщают, какие недостатки действительно опасны.

Уязвимости на критически важных активах легко не заметить, если нет полной информации об инфраструктуре.

Трудно наладить взаимодействие отдела информбезопасности и департамента IT и организовать регулярный патч-менеджмент.

С чем сталкиваются специалисты по информационной безопасности

Неинформативные отчеты

Опасные уязвимости

Сложности во взаимодействии

Многостраничные отчеты с результатами сканирования не сообщают, какие недостатки действительно опасны.

Уязвимости на критически важных активах легко не заметить, если нет полной информации об инфраструктуре.

Трудно наладить взаимодействие отдела информбезопасности и департамента IT и организовать регулярный патч-менеджмент.

Поможем построить эффективный
vulnerability management
и результативную защиту от угроз

Этот курс для вас, если:

Вы заинтересованы в повышении своей конкурентоспособности на рынке труда в сфере ИБ

Вы хотите научиться выстраивать эффективный процесс управления уязвимостями с нуля и не знаете, с чего начать

Вы уже работаете с продуктом для управления уязвимостями и хотите прокачать свою экспертизу

16

8

4

12

часов онлайн-занятий

часов практики

недели обучения

часов общения
с экспертами

Что вас ждет на курсе

Можно заниматься в любое удобное для вас время в комфортном месте.

Участникам предоставляется доступ к тренировочному стенду MaxPatrol VM для решения типовых задач.

Каждую неделю появляется новый тематический блок с теорией, практическим заданием и тестом для проверки знаний.

Каждое воскресенье с 11:00 до 14:00 проходят воркшопы с экспертами, где участники могут задать вопросы.

Программа курса

1. Подготовка к построению управления уязвимостями

Вы узнаете:

Как управление уязвимостями влияет на результативную кибербезопасность.
Что лежит в основе управления уязвимостями.
Какие цели и задачи решает vulnerability management.
Как согласовать срок патч-менеджмента с командой IT.

Вы научитесь составлять чек-лист для управления уязвимостями в вашей компании.

2. Ключевые элементы управления уязвимостями и формирование риск-рейтинга

Вы узнаете:

Что такое asset management и какова его роль в управлении уязвимостями.
Как классифицировать активы, оценивать их уровень значимости и настраивать политики.
Какие есть виды сканирования активов.

Вы научитесь настраивать политики значимости для групп активов и политики актуальности данных.

3. Анализ и контроль защищенности инфраструктуры

Вы узнаете:

Как организована доставка информации об уязвимостях в средства защиты.
Как устранять уязвимости и контролировать защищенность активов.
Как формировать политики по уровню значимости и статусу уязвимостей.
Какие есть критерии оценки уязвимостей.

Вы научитесь проводить скоринг уязвимостей в инфраструктуре.

4. Подтверждение результатов, поддержание цифровой устойчивости, комплаенс-контроль

Вы узнаете:

Как работать с дашбордами и виджетами в продуктах для анализа защищенности.
Зачем нужен комплаенс-контроль.
Каким стандартам информационной безопасности важно соответствовать.

Вы научитесь создавать правила для соответствия стандартам, работать с отчетами и настраивать уведомления.

Отзывы о курсе

Очень интересный и хорошо структурированный курс, содержащий много полезной информации по управлению уязвимостями. Эксперты грамотно все объясняют, постоянно отвечают на возникающие вопросы как на онлайн-встречах, так и в чате обучения. В течение курса есть возможность попрактиковаться на стенде MaxPatrol VM и получить best practices. После прохождения курса знания по управлению уязвимостями структурируются и становится понятно, как применять их на практике.

Илья Кутепов

ЗАО "ЕС-лизинг"

Курс про управление уязвимостями (УУ) очень познавателен и интересен. Большой объем информации изложен в доступной и понятной форме. Информация структурирована и доступна в виде текста и в мультимедийном видеоформате. Помимо теории, на курсе дается много информации из личного практического опыта спикеров — экспертов по УУ. Практические занятия по настройке MaxPatrol VM позволяют хорошо закрепить пройденный материал. Курс однозначно будет полезен как начинающим специалистам по УУ, так и экспертам.

Сергей Быков

Этот практикум помогает людям, которые начинают свое изучение продуктов, связанных с поиском уязвимостей и их устранением. Он закладывает прочный фундамент знаний в этой области. Начиная с того, откуда берутся уязвимости в базах и какие вообще есть источники уязвимостей, заканчивая проблемами, с которыми вы можете столкнуться при их устранении. Курс также помогает составить полную картину того, как должен быть выстроен процесс VM.

Аделя Ахметзянова

ООО "Пазл Системс"

Уже более пяти лет я занимаюсь сканерами безопасности, в том числе MaxPatrol VM. Все это время работал в интеграторах и внедрял сканеры, но никогда не занимался сопровождением. Этот курс рассматривал с точки зрения повышения своих компетенций в области сопровождения.
В целом курс оказался очень полезным в плане выстраивания процесса VM. Удобный формат обучения позволил несильно отвлекаться от основной работы, при этом успевать проходить курс. Качество подачи материала тоже на высоте.
Курс рекомендую всем, кто в той или иной степени связан с выстраиванием процесса управления уязвимостями (неважно, работаете ли вы у заказчика или в интеграторе).

Роман Журавлев

TS Solution

Я, как инженер внедрения, подчеркнул несколько моментов, на которые можно и нужно обратить внимание заказчиков при демонстрации или внедрении продукта, а также подтянул знания о построении процесса VM.
Спасибо за курс и за вашу оперативную работу вне занятий :)

Артур

ООО "Пазл Системс"

Что вы сможете по итогам курса

Самостоятельно построить управление уязвимостями в компании

Приоритизировать уязвимости по уровню опасности

Отслеживать актуальность данных обо всех активах в сети

Своевременно обнаруживать особо опасные уязвимости

Организовать эффективное взаимодействие отделов ИБ и IT

Эксперты

Записаться на курс

Павел Попов

Елена Пономарева

Михаил Козлов

Алексей Савин

Алексей Лукацкий

Юрий Шкодин

Михаил Кадер

Олег Сенченко

Егор Подмоков

Александр Леонов

Автор курса. Эксперт по построению процесса управления уязвимостями и заслуженный спикер, на счету которого более 50 публичных выступлений.

Знает все об эффективном управлении бизнес-процессами, руководит их разработкой и внедрением у клиентов Positive Technologies.

Автор курса. Уже 10 лет руководит проектами в сфере ИТ и ИБ, курирует разработку продукта MaxPatrol VM в Positive Technologies.

Много лет активно развивает и продвигает инженерно-техническую экспертизу проектов по построению процесса управления уязвимостями.

Популяризатор ИБ. Автор десятков курсов по кибербезопасности. Более 30 лет опыта в области информационной безопасности.

Руководит экспертным центром безопасности Positive Technologies и знает об уязвимостях все: от способов эксплуатации до методов устранения.

Посвятил информационной безопасности больше 20 лет, заслуженный инженер Cisco и главный архитектор Positive Technologies.

Знает все о лучших практиках разработки и внедрения процесса управления уязвимостями, работает в сфере ИТ и ИБ больше 20 лет.

Инженер экспертного центра безопасности Positive Technologies, может проанализировать уровень защищенности любой инфраструктуры.

Более 10 лет совершенствует процессы управления уязвимостями и комплаенс-контроля для обеспечения информационной безопасности компаний.