Oktatások és képességfejlesztés

Felhasználói biztonságtudatosság-tréning

A biztonságtudatosság-tréning célja, hogy a felhasználók és munkatársak átlássák a rájuk vonatkozó szabályzatokat és eljárásokat, hogy megértsék azt, hogy a biztonsági előírások nem ellenük, hanem értük vannak; a biztonságos munkavégzés és adatkezelés szabályainak betartása nem csak vállalati, de egyéni érdekük is.

A tréningen a szervezet által előírt, rájuk vonatkozó szabályozások és biztonsági előírások mellett a munkatársak megismerkedhetnek az őket fenyegető lehetséges veszélyekkel, általános és gyakran felhasznált támadási technikákkal és azok eredményes ki- és felhasználási lehetőségeivel.

Olyan vállalatnak ajánljuk a tréninget, amely rendelkezik IT-biztonsági stratégiával és koncepcióval, amelyben az egyik leghatékonyabb és leggazdaságosabb védekezési módszerként szerepet kap a munkatársak képzése, biztonságtudatosságának fejlesztése.

Social engineering elleni felkészítő tréning

A social engineering a humán tényező manipulálása, ki- és felhasználása jogosulatlan hozzáférés, információszerzés vagy más jellegű károkozás érdekében. Olyan támadási technikák gyűjteménye, melyek során a támadó a szervezet munkavállalóit a biztonságtudatos magatartás, vagy a szabályzatok ismeretének, betartásának hiánya által próbálja meg rávenni olyan cselekményekre, amelyek az adatok és szolgáltatások bizalmasságát, sértetlenségét és rendelkezésre állását veszélyeztetik.

Mivel a szervezet munkatársai az adatvagyonhoz jogosultan hozzáférnek, egy támadó számára a leghatékonyabb megoldás az érzékeny információk megszerzésére az, ha a működtetett biztonsági eszközöket megkerülve és a munkatársak biztonságtudatossági hiányosságait kihasználva, maguktól a munkatársaktól jut hozzá a szükséges információkhoz.

Ajánljuk a tréninget azoknak a vállalatoknak, akik a műszaki jellegű védekezés mellett nagyobb szerepet kívánnak adni a humán jellegű védekezésnek, a leggyengébb láncszem megedzésének.

Network forensic tréning

A network forensic tréning során a biztonsági és üzemeltető szakemberek korábbi tapasztalataira épülő, azokat jelentősen kibővítő ismereteket adunk át. A részvevők megismerkedhetnek az általános network forensic folyamatokkal és módszerekkel, és elsajátíthatják a leggyakoribb network forensic eszközök használatát.

A tréning olyan IT-biztonsági és rendszerüzemeltető szakembereknek ajánlott, akik szeretnék jobban megismerni saját vállalatuk adatforgalmát, és szeretnének olyan képességet kifejleszteni, amely segítségével gyanús adatforgalmak és lehetséges incidensek, behatolások és támadások vizsgálhatóak ki, illetve akik szeretnének a malware-elemző tréningen is részt venni.

Vállalati malware-elemző tréning

Malware-elemző oktatásunk minden esetben az ügyfél személyzetéhez adaptált egyedi tréning, amely figyelembe veszi az ügyfél informatikai felszereltségét, rendelkezésre álló eszközeit és erőforrásait. Malware-elemző tréningünkön a hallgatók megtanulják a futtatható állományok és dokumentumok (doc, xls, pdf) elemzési eljárásait (statikus és dinamikus elemzés, manuális sandboxing, network forenisc, stb.) és módszertanát.

A képzés célja, hogy a tréning után a hallgatók képesek legyenek a legfontosabb eszközök használatára, saját malware-elemző környezetek felépítésére, a gyanús állományok felismerésére, elemzésére és olyan IOC-k előállítására, amelyek segíthetik őket az érintett eszközök ellenőrzésében és a remediációs eljárások végrehajtásában.

Elsősorban olyan IT-biztonsági és rendszerüzemeltető szakembereknek, akik szeretnének olyan képességet kifejleszteni, amely segítségével gyanús fájlok, adatforgalmak, lehetséges incidensek és támadások vizsgálhatóak ki, illetve akik szeretnék a malware- és kódelemzés tudással megerősíteni a műszaki jellegű védekezés fegyvertárát.

Oktatasok

Hogyan segíthetünk?

Hiszünk a képességfejlesztésben. Az oktatás és a felkészítés szerintünk a legköltséghatékonyabb és leggyorsabban megtérülő védelmi intézkedések, amelyeket nem lehet technológiával és csodatévő, „minden-ellen-védő” új eszközzel helyettesíteni.

Gyakorlatcentrikus oktatásainkat legtöbb esetben a Megbízó telephelyén tartjuk, és odafigyelünk, hogy a kollégák csak a valóban szükséges időre essenek ki a munkából.