Sammio

Penetraatiotestaus | 29.11.2017 | Tapahtumatalo Bank, Helsinki

Tietoverkkoihin kytkettävien laitteiden ja sovellusten määrä kasvaa nopeammin kuin koskaan aiemmin. Silti harvan laitteen tai sovelluksen suunnittelussa huomioidaan tietoturvariskit, joille se vääjäämättä altistuu.

Penetraatiotestaus-koulutuksen tavoitteena on lisätä osallistujien ymmärrystä siitä, mille kaikelle verkkoon kytkettävä laite tai sovellus altistuu sekä lisätä kykyä arvioida omien järjestelmien tai sovellusten tietoturvan tasoa eri testausmenetelmillä.

Yleistajuisessa koulutuksessa käydään läpi penetraatiotestauksen eri vaiheet ja menetelmät sekä perehdytään tietoturvatestaustyökaluihin käytännön harjoitusten kautta.

Koulutuksen aikana käsitellään mm. seuraavia asioita:

  • Hyökkäyskohteet (tietoverkot, järjestelmät, palvelinohjelmistot, asiakasohjelmistot)
  • Tyypilliset haavoittuvuudet ja niiden hyödyntämistavat
  • Testausmenetelmät ja työkalut (+ runsaasti käytännön harjoituksia)
  • Penetraatiotestaus projektina (aikataulut, henkilöstö, sopimusasiat, raportointi)

Koulutuksen päiväohjelma

Pidämme kahvitauot sopivissa väleissä aamu- ja iltapäivällä.

8.30

Aamukahvi ja ilmoittautuminen

9.00

Penetraatiotestauksen vaihe I: tiedustelu

  • Organisaation, järjestelmien ja ihmisten haitallinen näkyvyys verkossa.
  • Epäsuoran tiedustelun menetelmät ja työkalu + demo
  • Suoran tiedustelun menetelmät ja työkalut

Harjoitus: Järjestelmätason haitallinen näkyvyys ja hyökkäyspinta-alan määrittäminen

10.30

Penetraatiotestauksen vaihe II: maalittaminen

  • Tietoturvahaavoittuvuuksien eri ilmenemistavat ja havaitsemisstrategiat
  • Tunnetut haavoittuvuudet ja haavoittuvuustietokannat
  • Fuzz-testaamisen perusteet

Harjoitus: Hyökkäyspinta-alan laajentaminen ja haavoittuvuuksien havaitseminen

12.00

Lounas

13.00

Penetraatiotestauksen vaihe III: vaikuttaminen

  • Haavoittuvuuksien hyväksikäyttö eli järjestelmän käyttäytymiseen vaikuttaminen
  • Hyväksikäytön eri muotoja: MITM, koodin injektointi, pivotointi, pääsyoikeuksien lisääminen + demoja

Harjoitus: Haavoittuvuuden havaitseminen ja haittakoodin käyttö istunnon varastamiseen

14.15

Kahvitauko

14.30

Penetraatiotestaus projektina ja Black box -haaste

  • Miten penetraatiotestausprojektia hallitaan?
  • Penetraatiotestausprojektin kulku: aikataulut, sopimukset, vaiheet, raportointi
  • Päivän teemojen yhteenveto ja lopputehtävän alustus

Harjoitus: Black box -challenge: kilpailullinen penetraatiotestauksen vaiheiden soveltaminen käytännössä

16.00

Päivä päättyy

Seuraava toteutus 29.11.2017

Koulutus järjestetään Tapahtumatalo Bankissa, Helsingin keskustassa, osoitteessa Unioninkatu 20, 00130 Helsinki. Katso koulutuspaikan sijainti ja saapumisohjeet »

Hinnat

Yksityinen sektori / Julkinen sektori

Etuhinta 29.9. asti

1 195 €/ 795 €

Etuhinta 27.10. asti

1 245 €/ 845 €

Normaalihinta

1 295 €/ 895 €

Hintaan lisätään alv 24 %. Hintaan sisältyvät sähköiset materiaalit, kahvit ja lounaat. Seminaarimaksun laskutamme ilmoittautumisen saatuamme.

Ilmoittaudu

Miksi osallistua:

1. Opit ymmärtämään kyberhyökkääjän ajattelutapaa.

2. Opit soveltamaan tietoturvatestausmenetelmiä ja -työkaluja käytännössä.

3. Opit ymmärtämään ja huomioimaan paremmin tietoturvaan liittyviä uhkia ja riskejä.

4. Opit monipuolisesti tekniseen tietoturvaan liittyvistä haasteista sekä ratkaisuista.

5. Ymmärrät, mitkä ovat tietoturvan huomiotta jättämisen riskit.

  • Kouluttaja

Jani Kirmanen

tietoturva-asiantuntija, Silverskin Information Security Oy

Kenelle koulutus on tarkoitettu?

Koulutus on tarkoitettu organisaatioiden teknisestä tietoturvasta vastaaville henkilöille, joiden tulee työssään osata käyttää monipuolisesti tietoturvan testaamiseen liittyviä menetelmiä ja työkaluja.

Tittelisi/työnkuvasi voi olla esimerkiksi:

  • Tietoturva/järjestelmä/sovellus
    /käyttöliittymä/ym. -testaaja
  • Tietoturva-asiantuntija/-suunnittelija
  • ICT-asiantuntija/-suunnittelija
  • Verkkopalveluiden ja tietojärjestelmien kehittäjä
    /asiantuntija/suunnittelija
  • Järjestelmäpäällikkö/-arkkitehti/-asiantuntija
    /-suunnittelija
  • Koulutus
  • ICT