VA & PENTEST FUNDAMENTALS
Conoscere e interpretare i Vulnerability Assessment e Penetration Test
CERTIFICAZIONE:
-ENTE CERTIFICANTE:
-CORSO EROGATO DA:
PROFICEQuesto corso illustra i concetti chiave, i ruoli e le attività principali di Vulnerability Assessment, fornendo ai partecipanti le basi e un vocabolario adeguato per:
- relazionarsi con i professionisti interni ed esterni di Cybersecurity che dovranno svolgere le attività di VA e/o PT
- definire il perimetro d'azione
- definire gli SLA
- leggere le evidenze dei Report di VA e PT
- interpretare le criticità e i remediation plan.
1 Live webinar da 8h con docente:
7 Novembre h.9-18
- relazionarsi con i professionisti interni ed esterni di Cybersecurity che dovranno svolgere le attività di VA e/o PT
- definire il perimetro d'azione
- definire gli SLA
- leggere le evidenze dei Report di VA e PT
- interpretare le criticità e i remediation plan.
DURATA: 16 ORE
CREDITI: 15 validi ai fini del mantenimento delle certificazioni ISACA
PROSSIME EDIZIONI:
Location
Data Inizio
Early Booking
VIRTUAL CLASS LIVE Modulo Tecnico VA-PT (8 ore)
07-Nov-2024
entro il 07-Oct-2024
OBIETTIVI DEL CORSO:
- Comprendere come vengono svolti e che risultanze producono le attività di Vulnerability Assessment e di Penetration Testing.
- Imparare a leggere i report di attività di VAPT.
- Imparare a leggere i report di attività di VAPT.
DESTINATARI:
Responsabili di Sicurezza Informatica, Tecnici di Sicurezza Informatica, IT Security Auditors, IT managers
DOCENTE:
Cybersecurity Senior Expert, con oltre 20 anni di esperienza su temi tecnici, operativi e di governance della sicurezza informatica e formatore senior. Svolge inoltre attività di informatica forense in qualità di Consulente Tecnico di Parte e Consulente Tecnico d’Ufficio dei Tribunali. Ha conseguito le certificazioni CASE.NET, CEH, CHFI, CEI, CompTIA Security+, ISACA CSX-P, di cui è anche docente ufficialmente accreditato.
CONTENUTI:
Il corso si articola in due moduli, il primo dei quali è condiviso con il corso di Cybersecurity Audit:
MODULO 1 - CONCETTI CHIAVE DI VA-PT A SUPPORTO DELL'IT AUDIT
(durata di 8 ore, condivise con il corso di Cybersecurity Audit)
- Concetti base di Vulnerability Management: principali vulnerabilità, come e quando effettuare un assessment e con quali strumenti, remediation plan, prioritizzazione criticità, reporting e classificazione.
- Concetti base di Penetration Test (a cosa serve, chi lo fa, quando va fatto, etc..)
- Linee guida del PT (definizione dell'ambito, raccomandazioni sull'uso degli strumenti, Non Disclosure Agreement, etc…)
- Cenni ai principali framework utilizzabili (PCI, OSSTMM, etc.)
- Fasi del PT con focus sulla fase di attacco
- Definizione, ruoli e competenze di Blue/Red/Purple Team
- Presentazione e lettura ragionata di un report reale di Vulnerability Assessment e di PenTest
MODULO 2.a - FONDAMENTI DI VULNERABILITY ASSESSMENT PER LE RETI LAN
(durata 4 ore)
- Principali tipologie di vulnerabilità di host ed applicazioni
- L’attività di Vulnerability Assessment (Le fasi, gli standard, i soggetti coinvolti, il report finale)
- Ricerca di vulnerabilità (Ricerca “Manuale"; Vulnerability scanner general purpose (Nessus e OpenVas); Vulnerability scanner per applicazioni web)
MODULO 2.b - FONDAMENTI DI PENETRATION TEST DI RETI LAN
(durata 4 ore)
- Le attività di Penetration Testing
- Differenze rispetto al VA
- Tipologie di PenTest
- Criticità nello svolgimento di un PenTest
- Il report finale
- Framework utilizzabili per il Penetration Test di reti LAN
- CONCETTI CHIAVE DI VA-PT A SUPPORTO DELL'IT AUDIT
- Concetti base di Vulnerability Management: principali vulnerabilità, come e quando effettuare un assessment e con quali strumenti, remediation plan, prioritizzazione criticità, reporting e classificazione.
- Concetti base di Penetration Test (a cosa serve, chi lo fa, quando va fatto, etc..)
- Linee guida del PT (definizione dell'ambito, raccomandazioni sull'uso degli strumenti, Non Disclosure Agreement, etc…)
- Cenni ai principali framework utilizzabili (PCI, OSSTMM, etc.)
- Fasi del PT con focus sulla fase di attacco
- Definizione, ruoli e competenze di Blue/Red/Purple Team
- Presentazione e lettura ragionata di un report reale di Vulnerability Assessment e di PenTest
MODULO 1 - CONCETTI CHIAVE DI VA-PT A SUPPORTO DELL'IT AUDIT
(durata di 8 ore, condivise con il corso di Cybersecurity Audit)
- Concetti base di Vulnerability Management: principali vulnerabilità, come e quando effettuare un assessment e con quali strumenti, remediation plan, prioritizzazione criticità, reporting e classificazione.
- Concetti base di Penetration Test (a cosa serve, chi lo fa, quando va fatto, etc..)
- Linee guida del PT (definizione dell'ambito, raccomandazioni sull'uso degli strumenti, Non Disclosure Agreement, etc…)
- Cenni ai principali framework utilizzabili (PCI, OSSTMM, etc.)
- Fasi del PT con focus sulla fase di attacco
- Definizione, ruoli e competenze di Blue/Red/Purple Team
- Presentazione e lettura ragionata di un report reale di Vulnerability Assessment e di PenTest
MODULO 2.a - FONDAMENTI DI VULNERABILITY ASSESSMENT PER LE RETI LAN
(durata 4 ore)
- Principali tipologie di vulnerabilità di host ed applicazioni
- L’attività di Vulnerability Assessment (Le fasi, gli standard, i soggetti coinvolti, il report finale)
- Ricerca di vulnerabilità (Ricerca “Manuale"; Vulnerability scanner general purpose (Nessus e OpenVas); Vulnerability scanner per applicazioni web)
MODULO 2.b - FONDAMENTI DI PENETRATION TEST DI RETI LAN
(durata 4 ore)
- Le attività di Penetration Testing
- Differenze rispetto al VA
- Tipologie di PenTest
- Criticità nello svolgimento di un PenTest
- Il report finale
- Framework utilizzabili per il Penetration Test di reti LAN
- CONCETTI CHIAVE DI VA-PT A SUPPORTO DELL'IT AUDIT
- Concetti base di Vulnerability Management: principali vulnerabilità, come e quando effettuare un assessment e con quali strumenti, remediation plan, prioritizzazione criticità, reporting e classificazione.
- Concetti base di Penetration Test (a cosa serve, chi lo fa, quando va fatto, etc..)
- Linee guida del PT (definizione dell'ambito, raccomandazioni sull'uso degli strumenti, Non Disclosure Agreement, etc…)
- Cenni ai principali framework utilizzabili (PCI, OSSTMM, etc.)
- Fasi del PT con focus sulla fase di attacco
- Definizione, ruoli e competenze di Blue/Red/Purple Team
- Presentazione e lettura ragionata di un report reale di Vulnerability Assessment e di PenTest
MATERIALE:
Slide presentate in aula, link a risorse e strumenti utili all'operatività quotidiana reperibili online
PREREQUISITI:
Conoscenze base di Sistemi Operativi
NOTE:
Il corso si articola in due moduli, il primo dei quali, della durata di 8 ore su un totale di 16, è condiviso anche con il corso di Cybersecurity Audit
PRIMA OPZIONE PREZZO:
Solo Modulo 2 Add-on Tecnico (8 ore)
PREZZO:
350,00 € + IVA
PREZZO PER I SOCI AIEA:
350,00 € + IVA
PREZZO PER ALTRE CONVENZIONI:
(ISC2 - ISACA NON AIEA - AIS ISA)
350,00 € + IVA
SECONDA OPZIONE PREZZO:
Corso completo VA-PT (16 ore)
PREZZO:
1.250,00 € + IVA
PREZZO PER I SOCI AIEA:
1.050,00 € + IVA
PREZZO PER ALTRE CONVENZIONI:
(ISC2 - ISACA NON AIEA - AIS ISA)
1.150,00 € + IVA
Questa opzione prevede la frequenza dell'intero corso di 16 ore, composto dal Mod. 1 BASE di 8 ore + Mod. 2 ADD-ON Tecnico di 8 ore (Modulo 2.a di 4 ore + Modulo 2b di 4 ore).
L'altra opzione invece include il solo Modulo 2 di ADD-ON Tecnico ed è dedicata a coloro che abbiano già frequentato il Corso Cybersecurity Audit
L'altra opzione invece include il solo Modulo 2 di ADD-ON Tecnico ed è dedicata a coloro che abbiano già frequentato il Corso Cybersecurity Audit