top-image
Главная » Услуги и обучение » Информационная безопасность
Информационная безопасность
» Авторские курсы » Тестирование на проникновение АСУ ТП для профессионалов

Код: ID-165

Тестирование на проникновение АСУ ТП для профессионалов

Отправить нам заявку на участие в мероприятии Получить коммерческое предложение

Описание:

Анализ защищенности АСУ ТП сопряжен с большим количеством специфических сложностей и ограничений. В частности, необходимо знание промышленных протоколов, оборудования, программного обеспечения АСУ ТП, жаргона, стандартной архитектуры и уязвимостей, характерных для АСУ ТП, а также способов их обнаружения.

Чтобы успешно проводить тестирование, исследователь должен обладать теоретическими знаниями, подкрепленными серьезным практическим опытом и знанием различных полезных приемов, мер предосторожности и подводных камней.

Материалы курса подготовлены специалистами Лаборатории Касперского на основе опыта и знаний, полученных при проведении анализа защищенности промышленных объектов как на территории России, так и за ее пределами.

Данный курс предназначен для IT-специалистов, желающих научиться квалифицированно применять методы тестирования на проникновение в целом и в инфраструктуре автоматизированных систем управления технологическим процессом (АСУ ТП), в частности. Несмотря на то, что изучение материала начинается с общих вопросов, курс будет полезен тем, кто уже знаком с методами тестирования на проникновение, поскольку он позволяет получить глубокие специфические знания и навыки, необходимые для работы с АСУ ТП.

Целевая аудитория:

Данный пятидневный тренинг рассчитан на IT-специалистов, консультантов по безопасности, специалистов по тестированию на проникновение и сетевых инженеров, желающих научиться квалифицированно проводить тесты на проникновение в инфраструктуре АСУ.

Требования к участникам

Участники тренинга должны иметь представление о системном администрировании, сетевых технологиях и практических вопросах обеспечения безопасности. Необходимы навыки администрирования систем под управлением Windows, Linux, а также систем виртуализации. Знание общей методики тестирования на проникновение полезно, но не обязательно для полного усвоения материала курса.

Программа обучения:

День 1: Введение в архитектуру АСУ ТП, компоненты и используемые протоколы; обзор проблем (не)безопасности АСУ ТП

  • Обзор автоматизированных систем управления технологическим процессом
  • Краткая история АСУ ТП
  • Примеры развертывания АСУ ТП
  • Виды АСУ ТП и области их применения
  • Функции АСУ ТП
  • Компоненты АСУ ТП
  • Промышленные протоколы
  • Эталонная модель университета Пердью для АСУ ТП (Purdue Reference Model for ICS)
  • Обзор проблем (не)безопасности автоматизированных систем управления
  • Текущая ситуация в промышленности
  • Распространенные уязвимости АСУ ТП
  • Распространенные векторы угроз, актуальные для АСУ ТП

День 2: Стратегии, планирование и методики тестирования на проникновение АСУ ТП

  • Методика / этапы тестирования на проникновение
  • Общая стратегия / методика тестирования на проникновение
  • Сбор информации о целевой системе
  • Анализ уязвимостей
  • Стратегии тестирования на проникновения в инфраструктуре АСУ ТП – обзор типичных объектов исследования и методов

День 3: Пассивная и активная разведка, сканирование и проведение атак на сети Wi-Fi

  • Подробно о проблемах безопасности АСУ ТП + практические задания
  • Сбор информации
  • Практические упражнения: пассивная разведка
  • Практические упражнения: сканирование сети
  • Практические упражнения: сканирование технологической сети
  • Веб-сайты, атаки на Wi-Fi
  • Обнаружение существующих или создание новых сетей Wi-Fi для «охоты» на сотрудников
  • Практические упражнения: WiFite

День 4: Атаки на сети Wi-Fi, обнаружение и эксплуатация уязвимостей, действия после эксплуатации уязвимостей

  • Анализ и эксплуатация уязвимостей
  • Практические упражнения: анализ уязвимостей
  • Практические упражнения: атаки повторного воспроизведения (record-and-replay attacks)

День 5: Лабораторные работы

  • Использование приобретенных знаний для выявления проблем с безопасностью и уязвимостей в тестовой лаборатории.
  • Лабораторная работа №1: Повышение уровня безопасности сети
  • Лабораторная работа №2: Проверка наличия уязвимых устройств в сети
  • Лабораторная работа №3: Определение уровня защищенности ПЛК
  • Лабораторная работа № 4: Определение состояния защищенности хоста (сервера, рабочей станции)
Оставить свой отзыв об этом мероприятии