궁극적 해킹

인터넷, 인트라넷, 호스트 수준의 보안 실행 방법뿐만 아니라 침투 평가 수행 및 대응책 개발 방법 학습

다음 단계:

개요

향후 과정 날짜 및 장소: 일정 보기

과정 유형: 강의실

어떤 회사도 현재 직면하고 있는 모든 위협에 대응하거나 심지어 위협으로부터 보호할 수 없습니다. 내부 또는 외부 사용자가 공격하는 경우 네트워크 취약성은 기업에 비극적인 결과를 초래할 수 있습니다. 보안 전문가인 여러분은 보안 기술 지식을 활용하여 회사의 가장 중요한 자산에 대한 최대의 위협을 파악하는 방법을 반드시 배워야합니다.

해킹에 대한 업계 표준인 이 과정에서 인터넷, 인트라넷, 호스트 수준의 보안 실행에 대한 단계별 절차를 배울 수 있습니다. 궁극적 해킹은 공격과 침투 평가 수행과 같은 대응책 전략의 개발에 대한 가장 권위 있는 교육입니다.

전문 강사는 자동 분석 도구가 달성할 수 있는 것을 훨씬 뛰어넘는 직접 및 스크립트 보안 검토 기법에 대해 설명합니다. 더욱 중요한 것은 실제적인 교실 실습으로 기업을 안전하게 지키는 데 필요한 실제의 보안 지식을 제공한다는 것입니다.

과정 내용

보안은 항상 변화하는 전쟁터이므로 궁극적 해킹을 통해 최신 응용 프로그램 및 네트워크 취약성과 방어를 접할 수 있습니다. Windows 및 Unix 호스트에서부터 웹 응용 프로그램 및 백엔드 데이터베이스까지 각 기술의 기본 보안 상태, 설치 약점, 해커가 안전 설정을 우회하는 데 사용하는 방법 그리고 각 취약성에 대한 대응책에 대해 강사가 설명합니다.

완전히 구비된 컴퓨터 실습 환경에서 동료 및 강사와 함께 실습함으로써 이론 이상의 중대한 보안 기술을 습득할 수 있습니다. Foundstone 강사는 기업의 인터넷 사이트로 안내하여 Windows 및 Unix 시스템에서 보편적으로 만나게 되는 취약성을 파악하고 활용하며 안전하게 보호하는 방법을 보여줍니다. 웹 응용 프로그램 취약성을 살펴보고 주요 응용 프로그램을 공격 및 방어하는 방법도 배울 수 있습니다. 마지막으로 웹 응용 프로그램, Windows 및 Unix 해킹에 대한 지식을 강화하도록 고안된 주요 실습과 관련된 여러분의 기술을 하루 일과가 끝날 때 시험합니다.

과정 목표

네트워크와 응용 프로그램을 안전하게 보호하고 모니터링하기 위해서는 모든 취약성을 알고 있을 필요가 있습니다. 감사 기업이나 팀이 수행하는 전통적 보안 평가를 통해 어느 정도의 유용한 데이터를 얻을 수 있습니다. 하지만 이런 평가의 경우 기업에서 주요 정보를 가장 필요로 하는 사람에게 전달하는 구조가 부족합니다.

과정 강사

이 교재를 설명할 수 있는 훌륭한 자격을 갖춘 Foundstone의 관리 팀과 교육 스태프는 포춘 500대 기업을 대상으로 수백 회의 보안 평가를 수행해 왔습니다. 이들 전문 강사는 5대 컨설팅 회사, 정부 기관, 미공군 정보전 센터 및 월 스트리트에서의 경험을 포함하여 특별한 전문적 배경을 지니고 있습니다. 강사 팀의 구성원들은 베스트셀러인 "Hacking Exposed: Network Security Secrets & Solutions"를 집필했고, Interop, USENIX, Black Hat Briefings와 같은 산업 컨퍼런스에 초대받는 연설자이기도 합니다.

과정 대상

이 과정은 시스템 및 네트워크 관리자, 네트워크 및 시스템 보안과 관련된 보안 인력, 감사, 컨설턴트를 대상으로 한 것입니다. 이 과정의 혜택을 충분히 누리려면 기본적인 Unix 및 Windows 지식이 필요합니다.

계속 교육 학점

이 과정은 CISSP(Certified Information Systems Security Professional)/SSCP(Systems Security Certified Practitioner)의 경우 최대 32시간의 CPE(continuing professional education) 학점을, CISA(Certified Information Systems Auditor)/CISM(Certified Information Security Manager) 보유자의 경우 28시간의 CPE 학점을 인증합니다.