Kurzy IT bezpečnosť

{{value[0].Version}}

Kurzy a certifikácie pre IT bezpečnosť

Kurzy kybernetickej bezpečnosti v New Horizons Bratislava

Kto sa stará o bezpečnosť vašich informácií?

Kybernetická bezpečnosť

Ktorá cesta je vhodná pre vás?

Bezpečnosť dnes nie je niečo, čo potrebujú len profesionáli v IT alebo kybernetickej bezpečnosti. Každý člen organizácie by mal mať aspoň základné vedomosti o bezpečnostných otázkach a možných oblastiach zraniteľnosti.

Portfólio kurzov kybernetickej bezpečnosti od New Horizons je navrhnuté tak, aby ste dostali školenie bezpečnosti bez ohľadu na úroveň vašich skúsenosti. Kliknite na nasledujúce tlačidlá a pozrite si interaktívne mapy kybernetickej bezpečnosti a nájdite vzdelávaciu cestu vhodnú pre vás!

Poskytujeme školenia kybernetickej bezpečnosti a certifikácie od týchto partnerov:

CompTIA Security+

Kurzy CompTIA Security+ od New Horizons Bratislava vám poskytnú výborný úvod do oblasti bezpečnosti. Je to lepší spôsob, ako sa rovno pustiť do nejakého pokročilého štúdia bezpečnosti. Security+ vám pomôže vybudovať si solídne vedomosti, na ktorých budete môcť neskôr ďalej stavať a v budúcnosti rozvinúť IT kariéru želaným smerom.

Či už je vaším cieľom získať prácu vhodnú pre Security+ certifikovaného profesionála, preukázať základné vedomosti o bezpečnostných konceptoch, alebo získať viac vedomostí z oblasti zabezpečenia sietí, školenie Security+ je pre vás ideálne riešenie.

Uchádzač o Security+ certifikáciu musí urobiť jednu skúšku. Aj keď to nie je nevyhnutné, je vhodné, aby ste si najprv urobili certifikácie CompTIA A+ a Network+.

Kurz: CompTIA Security+ Certification (2011 Objectives)
Skúška: SY0-501: CompTIA Security+

Cieľová skupina

Security+ Training

Kurz je určený študentom, ktorí sa pripravujú na certifikačnú skúšku CompTIA Security+. Táto kvalifikácia je primárne zameraná na sieťových profesionálov. Keďže bezpečnosť je dôležitá pre všetky pracovné pozície vo firme, kurz bude prínosom aj pre analytikov počítačovej podpory, vývojárov, vyšších manažérov v účtovníctve, obchode, vývoji produktov a marketingu.

Po ukončení kurzu

Počas certifikačného školenia v New Horizons sa študenti naučia:

  • identifikovať stratégie útokov a obrany,
  • rozumieť princípom firemnej bezpečnosti a prvkom efektívnej bezpečnostnej politiky,
  • technológie a použitie šifrovacích štandardov a produktov,
  • identifikovať sieťové a lokálne bezpečnostné technológie a postupy,
  • popísať, ako je zabezpečená bezpečnosť vzdialeného prístupu,
  • identifikovať stratégie na zaručenie nerušeného fungovania, odolnosti proti chybám, obnovy pri zlyhaní.

CompTIA Cybersecurity Analyst (CySA+)

Školenie Comptia CySA+ od New Horizons poskytuje vynikajúci medzikrok v oblasti bezpečnosti. S programom CySA+ budete stavať na základných poznatkoch, ktoré vám pomôžu zlepšiť kariéru v nasledujúcich mesiacoch a rokoch.

Keďže sa útočníci naučili vyhnúť sa tradičným riešeniam založeným na podpisoch, ako sú firewally, tak je v rámci odvetvia IT bezpečnosti pre väčšinu organizácií stále dôležitejší analytický prístup. Analytické zručnosti, ktoré sú predmetom CySA+, identifikujú a bojujú proti malwaru a pokročilým pretrvávajúcim hrozbám (APT), čo vedie k zvýšeniu viditeľnosti hrozieb.

Uchádzač o certifikáciu CompTIA Cybersecurity Analyst (CySA+) musí vykonať jednu skúšku. Hoci nie sú požadované, CompTIA odporúča študentom získať certifikácie Network+, Security+ alebo ekvivalentné vedomosti a minimálne 3-4 roky praxe v informačnej bezpečnosti alebo podobné skúsenosti. CySA+ je pokračovaním CompTIA Security+ alebo ekvivalentných skúseností a je zameraná na technickú a praktickú stránku.

Kurz: CompTIA Cybersecurity Analyst (CySA+) Certification
Skúška: CS0-001: CompTIA CySA+
Cieľová skupina
CySA+ Training

Kurz je určený študentom, ktorí si chcú rozšíriť vedomosti o IT bezpečnosti a pripraviť sa na certifikačnú skúšku CompTIA CySA+. Certifikácia CySA+ je určená pre IT profesionálov pracujúcich alebo hľadajúcich pracovné pozície, ako je IT bezpečnostný analytik, bezpečnostný analytik operačného centra, analytik zraniteľnosti, kybernetický špecialista, analytik hrozieb a bezpečnostný inžinier.

Po ukončení kurzu

Počas certifikačného školenia v New Horizons sa študenti naučia:

  • Konfigurovať a používať nástroje na detekciu hrozieb
  • Vykonať analýzu dát
  • Interpretovať výsledky a identifikovať zraniteľnosti, hrozby a riziká pre organizáciu

CompTIA Advanced Security Practitioner

Certifikačné školenie CompTIA Advanced Security Practitioner (CASP) v New Horizons Bratislava vám poskytne potrebné zručnosti, aby ste získali CASP certifikáciu a pripravili sa na ďalšiu kariéru v IT bezpečnosti.

Tento kurz je určený pre IT profesionálov, ktorí majú technické vedomosti a zručnosti potrebné na konceptualizáciu, návrh a vytváranie bezpečných riešení v komplexných firemných prostrediach. Študenti by mali mať aspoň 10 rokov pracovných skúseností v oblasti IT administrácie vrátane aspoň 5 rokov praktických skúseností v oblasti bezpečnosti.

CASP Training
Kurz: CompTIA Advanced Security Practitioner
Skúška: CAS-002: CompTIA Advanced Security Practitioner
Po ukončení kurzu

Počas certifikačného školenia v New Horizons sa študenti naučia:

  • riadiť riziká v organizácii,
  • integrovať výpočtovú techniku, komunikáciu a obchodné praktiky v organizácii,
  • použiť výskum a analýzu na zabezpečenie organizácie,
  • integrovať pokročilé techniky autentifikácie a autorizácie,
  • implementovať šifrovacie techniky,
  • implementovať bezpečnostné kontroly na pracovných staniciach,
  • implementovať bezpečnostné kontroly na úložisku,
  • analyzovať koncepty, komponenty a architektúru sieťovej bezpečnosti, implementovať kontrolu,
  • implementovať bezpečnostné kontroly aplikácií,
  • integrovať pracovné stanice, siete a aplikácie do bezpečnej firemnej architektúry,
  • vykonávať hodnotenia zraniteľnosti,
  • reagovať na zlyhania.

Viac o (ISC)2

(ISC)2 je globálna nezisková organizácia, ktorej primárnym cieľom je pomôcť vzdelávať a certifikovať profesionálov v oblasti informačnej bezpečnosti. Získanie (ISC)2 certifikácie je výborný spôsob na potvrdenie vedomostí a dôveryhodnosti.

Preštudujte si každú (ISC)² certifikáciu a súvisiace kurzy nižšie:

CAP – Certified Authorization Professional

Certifikácia Certified Authorization Professional (CAP) potvrdzuje objektívnu úroveň vedomostí, zručností a schopností potrebných pre zamestnancov zapojených do procesov autorizácie a správy informačných systémov. Špeciálne je certifikácia vhodná pre tých, ktorí sú zodpovední za formalizáciu procesov zapojených do vyhodnotenia rizika a definovania bezpečnostných požiadaviek a dokumentácie. Ich rozhodnutia zaručia, že bezpečnosť procesov v informačných systémoch je úmerná potenciálnym rizikám a škodám.

Odporúčané kurzy

Kurz: Certified Authorization Professional (CAP) Bootcamp
Skúška: CAP® – Certified Authorization Professional

Certified Cloud Security Professional (CCSP)

CCSP je globálne poverenie založené na odborných vedomostiach dvoch popredných odborníkov v oblasti informačných systémov a bezpečnosti cloudu – (ISC)2 a CSA. Poverenie CCSP je vhodné a aplikovateľné na bezpečnosť cloudu v globálnom prostredí. Toto je obzvlášť dôležité vzhľadom na právne a regulačné obavy a dodržiavanie predpisov v súvislosti s uchovávaním osobných údajoch v rôznych jurisdikciách.

Kurz: Certified Cloud Security Professional (CCSP)
Skúška: Certified Cloud Security Professional (CCSP)

Certified Information Systems Security Professional (CISSP)

New Horizons vám poskytne školenie, ktoré vám pomôže v príprave na certifikačnú skúšku CISSP Information Security Certification. Certifikácia CISSP je globálne uznávaná certifikácia informačnej bezpečnosti udeľovaná Medzinárodným konzorciom pre certifikáciu bezpečnosti informačných systémov (International Information Systems Security Certification Consortium), tiež známe pod skratkou (ISC)2. Je to prvá certifikácia v informačnej bezpečnosti akreditovaná ANSI ISO/IEC Standard 17024:2003.

Kurz: Certified Information Systems Security Professional (CISSP)
Skúška: Certified Information Systems Security Professional (CISSP)

Information Systems Security Management Professional (ISSMP)

Táto špecializácia vyžaduje od kandidátov preukázanie dvojročných profesionálnych skúseností v oblasti manažmentu so zameraním na veľké firemné bezpečnostné modely. Obsahuje viac manažérskych prvkov, ako napríklad projektový manažment, manažment rizík, definovanie a nasadenie zvýšenia povedomia o bezpečnosti a spravovanie programu Buiness Continuity Planning. Profesionál CISSP-ISSMP buduje, prezentuje a riadi informačnú bezpečnosť preukázaním manažérskych a vodcovských zručností. Typický držiteľ alebo uchádzač o certifikáciu CISSP-ISSMP má zodpovednosť za vytvorenie rámca informačnej bezpečnosti a definovanie potrebných podporných prostriedkov.

Kurz: Information Systems Security Management Professional (ISSMP) Certification Boot Camp
Skúška: Information Systems Security Management Professional (ISSMP)

Information Systems Security Architecture Professional (ISSAP)

CISSP-ISSAP vyžaduje od kandidáta preukázanie dvojročných profesionálnych skúseností v oblasti architektúry a má adekvátne poverenie na prácu vedúceho bezpečnostných architektov a analytikov, ktorí môžu pracovať ako nezávislí konzultanti alebo na podobných pozíciách. Architekt zohráva kľúčovú úlohu na oddelení informačnej bezpečnosti s náplňou práce niekde medzi zodpovednosťou na manažérskej úrovní C (alebo vyššej) a implementáciou bezpečnosti. Vo všeobecnosti by mal navrhovať, vyvíjať a analyzovať plán IT bezpečnosti. Aj keď môže byť táto rola úzko prepojená s technológiami, nie je to nevyhnutné. Vo svojej podstate je to konzultantská rola a venuje sa analýze procesov informačnej bezpečnosti.

Kurz: Information Systems Security Architecture Professional (ISSAP) Certification Boot Camp
Skúška: Information Systems Security Architecture Professional (ISSAP)

Information Systems Security Engineering Professional (ISSEP)

Táto špecializácia bola vyvinutá v spolupráci s americkou Národnou bezpečnostnou agentúrou (NSA) a poskytuje hodnotné nástroje pre všetkých inžinierov bezpečnostných systémov. CISSP-ISSEP je sprievodca na zavedenie bezpečnosti do procesov, aplikácií, obchodných procesov a všetkých informačných systémov. Bezpečnostní profesionáli potrebujú použiteľnú metodológiu a overené postupy, ktoré môžu byť použité na integráciu bezpečnosti do všetkých aspektov obchodných operácií. Model SSE, ktorý je súčasťou kapitoly IATF v kurze, je návod na zapojenie bezpečnosti do všetkých informačných systémov.

Kurz: Information Systems Security Engineering Professional (ISSEP) Certification Boot Camp
Skúška: Information Systems Security Engineering Professional (ISSEP)

Viac o EC-Council

International Council of Electronic Commerce Consultants (EC-Council) je dlhoročná certifikačná organizácia pre IT profesionálov. Cieľom EC-Council je poskytovať podporu jednotlivcom, ktorí vytvárajú a spravujú bezpečnosť a IT systémy.

Preštudujte si každú EC-Council certifikáciu a súvisiace kurzy nižšie:

Certified Ethical Hacker (CEH)

Kurz a certifikácia Certified Ethical Hacker v New Horizons vám pomôžu zastaviť hackerov tak, že vás naučia myslieť a konať ako oni. Kurz CEH ponorí študentov do interaktívneho prostredia, kde sa naučia skenovať, testovať, hackovať a zabezpečiť vlastné systémy. Študenti sa naučia, ako útočníci získavajú prístupové práva a aké kroky treba urobiť na zabezpečenie systému.

Kurz: Certified Ethical Hacker (CEH)
Skúška: Certified Ethical Hacker (CEH)

Certifikácia CEH posilní vedomosti bezpečnostných technikov, audítorov, bezpečnostných profesionálov, administrátorov a každého, kto sa zaujíma o integritu sieťovej infraštruktúry.

Computer Hacking Forensic Investigator (CHFI)

Certifikácia CHFI od EC-Council je pokročilá certifikácia pre forenzných bezpečnostných vyšetrovateľov. S narastajúcim množstvom kybernetických zločinov stúpa aj potreba počítačových forenzných vyšetrovateľov. Certifikovaný CHFI profesionál môže vyšetrovať útoky alebo krádeže intelektuálneho vlastníctva, zneužitie IT systémov a narušenie firemných IT pravidiel.

Kurz: Computer Hacking Forensic Investigator (CHFI)
Skúška: Computer Hacking Forensic Investigator (CHFI)

Kurz CHFI dá uchádzačom nevyhnutné zručnosti na identifikovanie stôp útočníka a správne zozbieranie nevyhnutných dôkazov na žalobu. Počas kurzu sa naučíte používať mnoho súčasných forenzných nástrojov, vrátane softvéru, hardvéru a špeciálnych techník. Potreba firiem fungovať efektívne, integrovať sa medzi sebou a tiež so zákazníkmi umožnila vznik nového typu zločinu – kybernetického zločinu.

Licensed Penetration Tester (LPT)

Certifikácia Licensed Penetration Tester (LPT) od EC-Council je prirodzeným doplnkom do série certifikácií pre profesionálov v IT bezpečnosti s pridanou hodnotou. LPT štandardizuje základné vedomosti pre profesionálov realizujúcich penetračné testovanie zapojením overených postupov od skúsených expertov v tejto oblasti.

Kurz: Complete Penetration Testing – 10 Day
Skúška: Licensed Penetration Tester (LPT)

Získajte zručnosti potrebné pre penetračných testerov. Spoznajte metodológiu, nástroje a manuálne techniky hackerov používané penetračnými testermi.

EC-Council Certified Security Analyst (ECSA)

Certified Security Analyst je pokročilá certifikácia pre etických hackerov, ktorá dopĺňa certifikáciu Certified Ethical Hacker odhalením analytickej fázy etického hackingu. Zatiaľ čo certifikácia Certified Ethical Hacker odhaľuje študentom nástroje a technológie hackerov, kurz Certified Security Analyst ide hlbšie a odhaľuje, ako analyzovať výstupy z týchto nástrojov a technológií. Prostredníctvom priekopníckych vzdelávacích metód a technológií pomôže táto certifikácia študentom vykonávať vyhodnotenia potrebné na efektívne identifikovanie a znižovanie rizík voči bezpečnostnej infraštruktúre.

Kurz: EC-Council ECSA/LPT V8.0
Skúška: EC-Council Certified Security Analyst (ECSA)
Úroveň: Pokročilá

Od začiatku 5-dňového kurzu a aktivácie informačného panela ECSA na platforme EC-Council ASPEN majú študenti celkovo 60 dní na predloženie správy o penetračnom teste na základe scenára, čo preukáže, že študenti rozumejú konceptom, ktoré sa vyučujú v kurze. Toto kritérium oprávňuje študentov uchádzať sa o ECSA skúšku. Záverečná skúška ECSA obsahuje otázky s možnosťou výberu z viacerých odpovedí. Skúška ECSA v9 obsahuje 2 časti. Písomná časť vyžaduje od študentov, aby vykonávali rôzne penetračné testy na iLaboch EC-Council predtým, ako predložia správu penetračnom teste na hodnotenie. Študenti, ktorí predložia správu spĺňajúcu požadované štandardy, dostanú voucher na skúšku.

CyberSec First Responder (CFR)

Kurz CyberSec First Responder od Logical Operations je navrhnutý pre odborníkov v oblasti zabezpečenia informácií, ktorých práca súvisí s vývojom, prevádzkou, riadením a presadzovaním počítačovej bezpečnosti pre systémy a siete.

Existuje niekoľko možností, pokiaľ ide o odbornú prípravu v oblasti počítačovej bezpečnosti. Pre jednotlivca môže byť komplikované vybrať si vhodný kurz z ponuky od tréningov produktov konkrétnych výrobcov až po kurzy riadenia kybernetickej bezpečnosti. CFR kombinuje celý rad disciplín v rámci kybernetickej bezpečnosti a rozvíja pochopenie toho, ako všetko zapadá dohromady. Bezpečnostné praktické zameranie a učenie v laboch dáva študentom schopnosť vyvinúť množinu zručností, vďaka ktorým sú hodnotným členom bezpečnostného tímu.
Kurz: CyberSec First Responder
Skúška: CyberSec First Responder

Cieľová skupina
Navrhnutý pre odborníkov v oblasti zabezpečenia informácií, ktorých práca súvisí s vývojom, prevádzkou, riadením a presadzovaním počítačovej bezpečnosti pre systémy a siete.

Po ukončení kurzu
Kurz pripraví profesionálov kybernetickej bezpečnosti, aby boli v prvej línii pri odpovedi na kybernetické útoky. Učí ich analyzovať hrozby, navrhovať bezpečne počítačové a sieťové prostredia, proaktívne brániť siete, skúmať a reagovať na bezpečnostné incidenty.

CyberSAFE

CyberSAFE je kurz určený pre koncových používateľov informačných technológií. Stále viac sa na pracovisku spoliehame na technológie a zabezpečenie ich správneho využívania je rozhodujúce na ochranu našich informačných systémov.

Tento kurz je navrhnutý tak, aby vyhovoval potrebám všetkých organizácií bez ohľadu na veľkosť, oblasť pôsobenia alebo geografickú polohu.

Kurz: CyberSAFE

Cieľová skupina
Kurz je určený pre netechnických koncových používateľov počítačov, mobilných zariadení, sietí a internetu. Umožňuje zamestnancom akejkoľvek organizácie bezpečnejšie používať technológie na minimalizáciu digitálnych rizík.

Po ukončení kurzu
Študenti budú schopní identifikovať mnohé spoločné riziká spojené s používaním konvenčných technológií pre koncových používateľov, ako aj spôsoby, ako ich bezpečne používať, chrániť seba a svoje organizácie pred týmito rizikami.

Viac o ISACA

ISACA je nezávislá, nezisková, globálna asociácia založená v 1969 roku s cieľom poskytnúť poradenstvo a štandardy pre informačné systémy a manažment rizík.

Preštudujte si každú ISACA certifikáciu a súvisiace kurzy nižšie:

Certified in Risk and Information Systems Control (CRISC)

CRISC je jediná certifikácia, ktorá pripraví IT profesionálov pre jedinečné výzvy v IT oblasti a firemný manažment rizík a urobí z nich strategických partnerov vo firmách.

Kurz: CRISC Boot Camp
Skúška: Certified in Risk and Information Systems Control (CRISC)

Certifikácia CRISC je navrhnutá pre IT profesionálov s praktickými skúsenosťami s identifikovaním rizík, posúdením, vyhodnotením, reakciou na riziká, monitorovaním rizík, navrhovaním a implementáciou kontroly informačných systémov, sledovaním a údržbou kontroly informačných systémov.

Certified in the Governance of Enterprise IT (CGEIT)

Certifikácia CGEIT je vyjadrením uznania profesionálom za ich vedomosti a uplatnenie IT postupov a princípov kontroly vo firmách. Certifikácia CGEIT potvrdí, že máte potrebné zručnosti na zavedenie IT kontroly do firiem a dokážete komplexne pochopiť celú oblasť, a teda zvýšiť prínos pre firmu.

Kurz: Certified in the Governance of Enterprise IT (CGEIT) Boot Camp
Skúška: Certified in the Governance of Enterprise IT (CGEIT) Boot Camp

Certifikácia CGEIT je špeciálne navrhnutá pre IT a biznis profesionálov, ktorí zastávajú významnú rolu v manažmente alebo poradenstve v súvislosti s kontrolou firemného IT.

Certified Information Systems Auditor (CISA)

Špecializácia CISA je globálne uznávaná certifikácia pre kontrolný audit informačných systémov a bezpečnostných profesionálov. CISA certifikácia preukáže vaše zručnosti, vedomosti, skúsenosti s auditom a preukáže, že dokážete riadiť zraniteľnosť, zaručiť zhodu a kontrolu v rámci firmy.

Kurz: Certified Information Systems Auditor (CISA) Boot Camp
Skúška: Certified Information Systems Auditor (CISA) Boot Camp

V tomto kurze budú študenti robiť vyhodnotenie organizačných pravidiel, procedúr a procesov, aby zaručili, že sú informačné systémy firmy v súlade s obchodnými zámermi a cieľmi. Tento kurz je v súlade s cieľmi stanovenými Information Systems Audit and Control Association (ISACA) na CISA skúšku.

Certified Information Security Manager (CISM)

Preukážte odbornosť v manažmente informačnej bezpečnosti. Unikátna CISM certifikácia podporuje medzinárodné bezpečnostné postupy a získa uznanie jednotlivcom, ktorí pripravujú návrhy, dohliadajú a vyhodnocujú informácie o bezpečnosti firmy.

Kurz: Certified Information Security Manager (CISM)
Skúška: Certified Information Security Manager (CISM)

Tento kurz je v súlade s cieľmi stanovenými Information Systems Audit and Control Association (ISACA) na CISM skúšku.

Rámec kybernetickej bezpečnosti NIST

V máji 2017 vydal Biely dom výkonný príkaz na "POSILNENIE CYBERSECURITY FEDERÁLNYCH SIETÍ A KRITICKEJ INFRAŠTRUKTÚRY", v rámci ktorého sú vedúci predstavitelia výkonných útvarov a agentúr (riaditelia agentúr) zodpovední za riadenie rizika počítačovej bezpečnosti vo svojich podnikoch.

Dve kľúčové ustanovenia výkonného poriadku zahŕňali:

  1. S okamžitou platnosťou každý vedúci agentúry použije Rámec na zlepšenie kybernetickej bezpečnosti v oblasti kritickej infraštruktúry (rámec) vyvinutý Národným inštitútom pre štandardy a technológie alebo akýkoľvek následný dokument, aby riadil kybernetické riziká v agentúre.
  2. Ďalej sa Spojené štáty usilujú o podporu rastu a udržania pracovnej sily, ktorá je kvalifikovaná v oblasti kybernetickej bezpečnosti a súvisiacich oblastiach ako základ na dosiahnutie cieľov v kybernetickom priestore.

NIST kybernetický rámec rozvoja pracovnej sily a certifikácia

V spolupráci s firmami itSM Solutions LLC a UMass Lowell NSA/DHS Národné centrum excelentnosti v oblasti výskumu počítačovej obrany (CAE-R) je spoločnosť New Horizons hrdá na to, že ponúka nový program rozvoja pracovnej sily v oblasti počítačovej bezpečnosti založený na kybernetickom rámci NIST (NCSF). Tento inovatívny program rozvoja pracovnej sily v oblasti kybernetickej bezpečnosti je postavený na modeli NCSF Controls Factory™, ktorý vytvoril Laris Wilson. Program itSM/UMass učí jednotlivcov a organizácie vedomosti, zručnosti a schopnosti konštruovať, testovať, udržiavať a neustále zlepšovať program NCSF.

Program a jeho autor získali tieto priemyselné ocenenia:

  • Security Magazine’s Most Influential People in Security, 2016
  • SANS People Who Made a Difference in Cybersecurity Award, 2013
  • Information Security Executive (ISE) nominee for Executive of the Year for North America, 2013
  • ISE North America Project Award Winner I for the Academic and Public Sector Category, 2013

Súvisiace kurzy:

Čo je penetračné testovanie?

Penetračný test podrobuje systém alebo skupinu systémov skutočným testom zabezpečenia. Výhodou kompletnej sady testov v porovnaní s bežnou kontrolou zraniteľnosti systému je dostať sa za hranice testu zraniteľnosti a objaviť rôzne slabé miesta a urobiť oveľa detailnejšiu analýzu. Používateľ môže vykonať rôzne útoky s rôznou podrobnosťou v závislosti na špecifických cieľoch. Toto bežne realizujú bezpečnostní konzultanti prostredníctvom mnohých techník a nástrojov.

Porovnanie penetračného testovania a kontroly zraniteľnosti

Výhodou penetračného testovania v porovnaní s automatizovanou kontrolou zraniteľnosti je zapojenie ľudského faktora oproti automatizovanému systému. Človek môže urobiť niekoľko útokov na základe svojich zručností, tvorivosti a informácií o cieľovom systéme, ktoré automatizovaná kontrola nedokáže urobiť.

Niektoré techniky, ako sociálne inžinierstvo, môžu byť vykonané spravidla iba človekom, keďže vyžadujú fyzické techniky, ktoré môže vykonať len človek a nie sú pokryté automatizovaným systémom.

Rozšírte si vedomosti v oblasti informačnej bezpečnosti a staňte sa špecialistom v penetračnom testovaní s kurzami od New Horizons Bratislava.

Základy a odporúčané predpoklady

Nasledujúce kurzy alebo podobné skúsenosti sú odporúčané:

Kľúčové kurzy

Špecializácia – vyberte si jednu

Postup penetračného testu

Objavenie: Penetrátor objavuje informácie prostredníctvo širokého spektra techník – databázy whois, skenovacie nástroje, Google dáta a iné – aby získal čo najviac informácií o cieľovom systéme. Toto často odhalí citlivé informácie, ktoré môžu byť použité na vykonanie špecifických útokov.

Enumerácia: Keď sú objavené informácie o konkrétnej sieti alebo o systéme, je dôležité získať čo najviac informácií o každom systéme. Rozdiel oproti objavovaniu je, že objavovanie závisí na stave vniknutia. Podstatou enumerácie je aktívne pokúšanie sa získať používateľské mená a tiež verzie softvéru a hardvéru.

Identifikácia zraniteľnosti: Táto fáza je veľmi dôležitá pre penetračné testovanie. Umožňuje používateľom určiť slabé miesta cieľového systému, kam treba zacieliť útoky.

Využitie a spustenie útokov: Potom, ako sú identifikované zraniteľné miesta cieľového systému, je možné spustiť správne škodlivé skripty – exploity, aby získali úplný prístup k cieľovému systému.

DOS: DOS (Denial of Service) kontrola môže byť vykonaná na otestovanie stability produkčného systému, aby ste zistili, či je možné systém vyradiť z prevádzky. Penetračným testom otestujete stabilitu na predprodukčnom systéme, aby ste zistili, či je ľahké vyradiť ho z prevádzky. Takto dosiahnete stabilitu po jeho nasadení do ostrej prevádzky.

DOS testami overíte bezpečnosť niektorých systémov, preto sú veľmi dôležité. Ak útočník znefunkční systém počas najviac vyťažených hodín, môže to spôsobiť vám aj vašim zákazníkom finančné straty.

Reporting: Po vykonaní kompletných penetračných testov je dôležité vytvoriť prispôsobené zostavy na posúdenie technikmi a/alebo manažmentom. To zahŕňa zhrnutie, detailné odporúčania na vyriešenie identifikovaných zraniteľných miest a priradenie oficiálnych bezpečnostných identifikátorov k zraniteľným miestam. Zostavy môžu byť v rôznych formátoch, napríklad html, pdf a xml. Navyše všetky zostavy môžu byť modifikované podľa požiadaviek používateľov.