Rapid7

2019-11-14

Rapid7 to na świecie najbardziej zaawansowany technicznie producent oferujący rozwiązania z kategorii Vulnerability Management, m.in. skanery podatności, narzędzia weryfikacji skuteczności zabezpieczeń. Zarządzanie podatnościami jest kluczowym elementem systemu bezpieczeństwa każdej firmy, której działalność biznesowa jest wspomagana przez systemy informatyczne. W systemie informatycznym, gdzie brakuje dobrej jakości narzędzi do identyfikacji podatności szybko dochodzi do naruszeń bezpieczeństwa, a komputery i inne urządzenia dostają się w ręce przestępców (APT, Botnet).

CLICO jest autoryzowanym Centrum Szkoleniowym Rapid7 (ATC). W ramach naszego portfolio mamy trzy szkolenia.

 

rapid7 logo.png

 

InsightVM Certified Administrator – dwudniowe szkolenie wprowadzające w świat zarządzania podatnościami widziany oczyma Rapid7. Szkolenie oparte o wiodący na rynku skaner podatności InsightVM dostarcza zarówno wiedzy teoretycznej, związanej z architekturą i sposobem działania produktu, jak i praktycznej pozwalającej administratorowi wykonać kompletną instalację, przygotować system do skanowania oraz analizować szczegóły dotyczące zlokalizowanych podatności. Każdy z uczestników w ramach szkolenia otrzymuje voucher na oficjalny egzamin Rapid7.

 

Czas trwania: 2 dni

Cena: 2000 USD

Zakres szkolenia:

- Architektura InsightVM

- Wymagania systemowe i dobre praktyki

- Instalacja silników skanowania oraz agentów

- Konfiguracja site’ów

- Przebieg procesu skanowania

- Analiza wyników skanowania

- Zarządzanie asset’ami

- Raportowanie

- Konfiguracja szablonów skanowania

- Likwidacja podatności

 

Metasploit Pro Certified Specialist – dwudniowe szkolenie po którym będziesz wiedział jak używać Metasploit Pro do weryfikacji zlokalizowanych podatności oraz testowania bezpieczeństwa Twojego środowiska teleinformatycznego. Szkolenie polecane szczególnie dla osób, które rozpoczynają swoją przygodę z wykonywaniem testów bezpieczeństwa. Szkolenie prezentuje różne techniki exploitacji, sposoby zbierania dowodów z wykonanych prac oraz przygotowywanie raportów z testów bezpieczeństwa. Każdy z uczestników będzie miał możliwość przećwiczenia zdobytej wiedzy na specjalnie przygotowanym środowisku. Każdy z uczestników otrzymuje voucher na oficjalny egzamin Rapid7.

 

Czas trwania: 2 dni

Cena: 2000 USD

Zakres szkolenia:

- Omówienie produktu

- Praca z interfejsem web GUI Metasploit Pro

- Aktywne skanowanie

- Enumeracja sieci i urządzeń

- Import wyników skanowania z innych produktów (skanerów podatności)

- Zdobywanie dostępu do hostów poprzez różne techniki exploitacji

- Ataki brute-force

- Utrzymywanie dostępu oraz eskalacja uprawnień

- Testowanie aplikacji Web

- Używanie MetasploitPro w kampaniach socjotechnicznych

- Quick Start Wizzard oraz Metamoduły

- Raportowanie

Nexpose Certified Administrator – dwudniowe szkolenie dzięki któremu uczestnik będzie w stanie wdrożyć w swojej organizacji kompletny proces zarządzania podatnościami oparty o skaner podatności Nexpose. W trakcie szkolenia każdy z uczestników dysponuje osobnym środowiskiem, w którym będzie w stanie od strony teoretycznej i praktycznej zapoznać się ze szczegółami działania produktu. Ćwiczenia prowadzone pod okiem certyfikowanego trenera oraz doświadczonego inżyniera produktów Rapid7 prezentują wiele scenariuszy skanowania oraz dostosowania szablonów skanowania do potrzeb infrastruktury klienta. Każdy z uczestników otrzymuje voucher na oficjalny egzamin Rapid7.

 

Czas trwania: 2 dni

Cena: 2000 USD

Zakres szkolenia:

- Architektura produktu

- Instalacja konsoli zarządzania i parowanie silników skanujących

- Konfiguracja Site’ów i zadań skanowania

- Manualne uruchamianie zadań

- Analiza i raportowanie wyników

- Zarządzanie użytkownikami i rolami

- Konfiguracja szablonów skanowania