18.38M
Categories: informaticsinformatics advertisingadvertising
Similar presentations:
Вопросы обеспечения безопасности критической информационной инфраструктуры
Вопросы обеспечения безопасности критической информационной инфраструктуры
Основы безопасности информационных технологий
Основы безопасности информационных технологий
Знакомство с информационной безопасностью
Знакомство с информационной безопасностью
Positive Technologies Лидер на рынке результативной кибербезопасности
Positive Technologies Лидер на рынке результативной кибербезопасности
Политика информационной безопасности
Политика информационной безопасности
Информационная безопасность
Информационная безопасность
Государственный контроль в сфере информационной безопасности. Занятие 3
Государственный контроль в сфере информационной безопасности. Занятие 3
Безопасность информационных систем
Безопасность информационных систем
Информационная безопасность. Системы управления базами данных. (Лекция 11)
Информационная безопасность. Системы управления базами данных. (Лекция 11)
Концепция и политика информационной безопасности
Концепция и политика информационной безопасности

Solar Method – комплексное развитие компетенций всех занятых в сфере информационной безопасности

1.

ПОРТФЕЛЬ
ПРОДУКТОВ
Комплексное развитие компетенций
всех занятых в индустрии кибербезопасности
на основе уникального опыта
и методологического подхода Солар

2.

Содержание
О НАС
ПОРТФЕЛЬ ПРОДУКТОВ
ПРОГРАММЫ
• Что такое Solar Method
• Целевая аудитория
• Вызовы и проблематика
• Преимущества Solar Method
• Решения от Solar Method
• Направления подготовки
• Как проходит обучение
• Аналитик SOC 1 линии
• Аналитик SOC 2 линии
• Администратор СЗИ
• Развитие портфеля продуктов
ОБРАЗОВАТЕЛЬНАЯ
ПЛАТФОРМА
ПРЕДЛОЖЕНИЕ
FAQ
• Как получить продукт:
пошаговый процесс
• Стоимость обучения
• Вопросы и ответы
• Форматы обучения
2

3.

О НАС
01

4.

У нас есть Метод
Solar Method – комплексное развитие компетенций всех занятых в сфере информационной безопасности
ЗАДАЧИ
Создать образовательные программы, ориентированные
на максимальную практическую применимость
актуальных знаний и навыков в области ИБ
Сохранить, накопить и ретранслировать
экспертизу в сфере кибербезопасности
4

5.

Актуальность и применимость
Продукты предназначены для всех действующих
сотрудников и команд ИБ в B2E, B2B-сегментах
ВАМ АКТУАЛЬНО, ЕСЛИ В ВАШЕЙ КОМПАНИИ:
[01]
[02]
В штате есть сотрудники ИБ,
и вы стремитесь усилить
их компетенции
Внутри команд ИБ и ИТ
разный уровень экспертизы
и взаимодействия
[03]
[04]
Внедрен собственный SOC
или его функции частично
переданы на аутсорсинг
В инфраструктуре
используются СЗИ разных
классов и назначения
[05]
[06]
Происходит внутренняя
разработка продуктов
или технологий
Стремятся к обеспечению
комплексной
киберустойчивости
Наши продукты помогут вам
не только укрепить защиту,
но и повысить эффективность
бизнеса за счет снижения
операционных рисков
и обеспечения долгосрочной
киберустойчивости

6.

Актуальные вызовы
кибербезопасности
55%
инфраструктур российских компаний
отмечены низким уровнем защищенности
>50 тыс.
на 64%
год к году растет количество
ИБ-инцидентов
51%
ЧЕЛОВЕК – ДЕФИЦИТ
СПЕЦИАЛИСТОВ В СФЕРЕ ИБ
успешных кибератак на организации
начинались с фишинговых писем
6

7.

Актуальные вызовы кибербезопасности
ТЕХНОЛОГИИ
2000–2010
Эпоха насыщения технологиями.
Внедрение SIEM и других средств
защиты информации
ПРОЦЕССЫ
ПЕРСОНАЛ
2010–2020
2020–2030
Эпоха выстраивания процессов.
Построение собственных SOC
или выбор надежного провайдера
7
Эпоха практических
навыков и компетенций.
Умение отражать атаки
и ликвидировать их последствия

8.

Вызовы и решения
ОБЩИЕ ВЫЗОВЫ В ИБ НА РЫНКЕ КАДРОВ
РЕШЕНИЯ ОТ SOLAR METHOD
• Переход на импортозамещенное ПО
• Меняющееся законодательство
• Необходимость улучшать показатели эффективности
по противодействию киберугрозам
• Дефицит кадров
• Отечественное ПО от различных
вендоров для практических работ
• Инфраструктура Национального Киберполигона
• Переобучение ИТ-сотрудников базовых ролей
ВЫЗОВЫ В ОБУЧЕНИИ СОТРУДНИКОВ
• Нехватка базовых компетенций у сотрудников
• Несистемный процесс обучения
• Несодержательное, «пустое» наполнение
образовательных программ
• Слишком много теории
• Устаревшие знания
• Короткие программы по желаемым навыкам
• Неизвестные поставщики обучения
• Траектория развития в профессиях ИБ
• Матрица компетенций в основе логики программ
• Понятные образовательные результаты
• Реальные кейсы
• Best practices от «Солара»
• Заранее сформированное расписание для групп
8

9.

Преимущества Solar Method
УНИКАЛЬНАЯ ЭКСПЕРТИЗА SOLAR
Программы составлены совместно
с действующими сотрудниками-экспертами ИБ
АКТУАЛЬНОСТЬ
Программы предоставляют востребованные решения в сфере
ИБ, соответствующие современным стандартам и вызовам
ПРАКТИКОЦЕНТРИЧНОСТЬ
Максимально приближенные к реальным задачам каждой
специальности, отработка навыков на инфраструктуре
Киберполигона, имитирующей рабочую среду
МАТРИЦА КОМПЕТЕНЦИЙ ПО РОЛЕВОЙ МОДЕЛИ
Описание знаний и навыков разного уровня зрелости
дает измеримую эффективность обучения
РАЗНООБРАЗИЕ ФОРМАТОВ
Изучение материалов в удобное время, интерактивные
лонгриды, видео, вебинары и Q&A с экспертами,
индивидуальная ОС на решения задач
9

10.

ПОРТФЕЛЬ
ПРОДУКТОВ
02

11.

Продуктовый портфель Solar Method
Обучение построено на уникальных компетенциях и знаниях ГК «Солар» о построении
комплексной киберустойчивости и противодействии кибератакам
ЭКСПЕРТНЫЕ
ОБУЧАЮЩИЕ ПРОГРАММЫ
образовательные решения для развития навыков
специалистов ИБ разного профиля, для действующих
команд, начинающих и руководителей
CYBERBOOST
модульный образовательный интенсив для получения
ключевых знаний и навыков в области киберзащиты
КИБЕРУЧЕНИЯ
проверка и развитие навыков ИБ-специалистов
с помощью киберучений в различных форматах
и с максимально реалистичными сценариями.
Практические киберучения, командно-штабные
тренировки, киберчемпионаты
11

12.

Экспертные обучающие программы
представлены по 6 направлениям
BLUE TEAM
DEVSECOPS
SECURITY
ENGINEERING
мониторинг инцидентов,
обнаружение и ликвидация
киберугроз
внедрение практик
безопасности на всех этапах
жизненного цикла продукта
RED TEAM
C-LEVEL
ПОВЫШЕНИЕ
КИБЕРГРАМОТНОСТИ
имитация кибератак
для проверки устойчивости
ИТ-систем
повышение киберустойчивости
компаний через обучение
руководителей
программы по повышению
осведомленности в ИБ,
направленные на всех сотрудников
12
эксплуатация и архитектура
средств и систем ИБ

13.

Solar CyberBoost
Разные подходы в образовании для разного ЦА
ФОРМАТ ОБУЧЕНИЯ
МОДУЛЬНАЯ СИСТЕМА
Очное интенсивное обучение
с полной вовлеченностью
Дистанционный гибкий формат
с самостоятельной работой и практикой
• От 3-х недель обучения
• 60+ часов контента
(30% теории, 70% практики)
• Учебный процесс на основе
реальных атак в CyberMir
РОЛЕВЫЕ МОДЕЛИ
УРОВНИ ОБУЧЕНИЯ
• Аналитик SOC 1-2 линия
• Специалист по тестированию на проникновение
• Специалист по управлению уязвимостями
• Специалист по резервному
копированию и восстановлению
• Доменный администратор
• Сетевой администратор
• Администратор приложений
• Специалист по защите конечных точек
• Инженер сетевой безопасности
• Администратор баз данных
• Администратор СрЗИ
• + еще много ролевых моделей позже
У каждой роли есть 3 уровня:
1 уровень
Базовая подготовка: для начальных
специалистов ИБ, направлен на быстрое
развитие базовых компетенций специалиста
2 уровень
Для специалистов работающих в сфере ИБ,
направлен на быстрое развитие практических
компетенций специалиста
3 уровень
Для специалистов уровень Middle направлен
на отработку сложных, узконаправленных
практических навыков
СЕРТИФИКАЦИЯ
И ОЦЕНКА НАВЫКОВ
CyberMir позволяет оценивать
практические навыки через
сценарии атак, сформированные
по методологии ролевых моделей
Командная сертификация –
автоматизированные сценарии атак
для оценки слаженности команды
Индивидуальная сертификация –
анализ решений реальных атак
для оценки личных навыков

14.

Киберучения на платформе Solar CyberMir
ПРАКТИЧЕСКИЕ КИБЕРУЧЕНИЯ
КОМАНДНО-ШТАБНЫЕ ТРЕНИРОВКИ
Стандартные киберучения
на типовой учебной инфраструктуре
с готовыми сценариями
Проверка плана реагирования на инцидент сотрудников компании
(ИБ-, ИТ- и смежных подразделений) согласно существующему
регламенту реагирования в компании
ONE-DAY SOC
Проверка навыков по обнаружению
и расследованию кибератак и рекомендации
по развитию компетенций сотрудников
ONE-DAY RESPONSE
КИБЕРЧЕМПИОНАТЫ
Организация массовых киберсоревнований
между командами крупной организации
или холдинга в различных форматах
Проверка уровня подготовки команды к расследованию
и противодействию кибератакам и рекомендации
по развитию компетенций сотрудников
CTF
КАСТОМНЫЕ КИБЕРУЧЕНИЯ
RED VS BLUE
Кастомные киберучения с вариативностью СЗИ,
инфраструктуры и сценариев по требованиям
заказчика. От киберучений для одной команды
до масштабных соревнований для 40 команд
Отработка и развитие навыков противодействия
кибератакам и слаженности работы команд
реагирования
Выполнение заданий различного уровня
сложности в различных категориях
14

15.

Киберучения на платформе Solar CyberMir
ПРАКТИЧЕСКИЕ КИБЕРУЧЕНИЯ
КИБЕРЧЕМПИОНАТЫ
Стандартные киберучения
на типовой учебной инфраструктуре
с готовыми сценариями
Организация массовых киберсоревнований
между командами крупной организации
или холдинга в различных форматах
ONE-DAY SOC
CTF
Проверка навыков по обнаружению
и расследованию кибератак и рекомендации
по развитию компетенций сотрудников
Выполнение заданий различного уровня
сложности в различных категориях
ONE-DAY RESPONSE
RED VS BLUE
Проверка уровня подготовки команды к расследованию
и противодействию кибератакам и рекомендации
по развитию компетенций сотрудников
Отработка и развитие навыков
противодействия кибератакам и
слаженности работы команд реагирования
КАСТОМНЫЕ КИБЕРУЧЕНИЯ
КОМАНДНО-ШТАБНЫЕ ТРЕНИРОВКИ
Кастомные киберучения с вариативностью СЗИ,
инфраструктуры и сценариев по требованиям
заказчика. От киберучений для одной команды
до масштабных соревнований для 40 команд
Проверка плана реагирования на инцидент
сотрудников компании (ИБ-, ИТ- и смежных
подразделений) согласно существующему
регламенту реагирования в компании
15

16.

ПРОГРАММЫ
03

17.

Обучение проходит онлайн, без отрыва от работы
ОБРАЗОВАТЕЛЬНАЯ СРЕДА
[01]
[02]
Обучение в группе: обмен
опытом и командный дух
Экспертное сопровождение
группы менторами
[03]
[04]
Куратор для мотивации
и создания сообщества
Вебинары с экспертами
«Солар»
[05]
Разбор решений и Q&A
с преподавателем
ФОРМАТЫ
Лонгриды и видео, обучающие инструкции
Тестирования
17
Индивидуальная ОС
Практические задания на Киберполигоне

18.

Аналитик SOC 1 линии
Мониторинг и обнаружение инцидентов кибербезопасности
ФОРМАТ ОБУЧЕНИЯ
В РЕЗУЛЬТАТЕ ОБУЧЕНИЯ УЧАСТНИКИ НАУЧАТСЯ:
Онлайн в группе
• Анализировать журналы событий операционных систем,
информационных систем и сетевого трафика
ДЛИТЕЛЬНОСТЬ ПРОГРАММЫ
• Интерпретировать правила корреляции для эффективного
мониторинга событий ИБ
120 академических часов
• Обнаруживать пути обхода средств защиты и вектора атак
• Обогащать информацию по инциденту ИБ
ЦЕНА ЗА УЧАСТНИКА
• Реагировать на типовые инциденты ИБ
200 000 руб. с НДС
• Расследовать цепочки атаки с использованием
разнообразных средств мониторинга и анализа
ЗАПУСК ГРУППЫ
ПРОГРАММА ПОДОЙДЁТ СЛЕДУЮЩИМ РОЛЯМ:
от 10 участников
• Системный администратор
• Аналитик ИБ (Junior)
• Сетевой администратор
• Студент ИБ/ИТ
• Аналитик L1 (Junior)

19.

Аналитик SOC 2 линии
Создание аналитического контента SOC, приоритизация событий,
реагирование на инциденты ИБ, анализ и поиск угроз
ФОРМАТ ОБУЧЕНИЯ
В РЕЗУЛЬТАТЕ ОБУЧЕНИЯ УЧАСТНИКИ НАУЧАТСЯ:
Онлайн в группе
• Готовить инфраструктуру к мониторингу инцидентов ИБ
ДЛИТЕЛЬНОСТЬ ПРОГРАММЫ
130 академических часов
ЦЕНА ЗА УЧАСТНИКА
• Использовать средства для мониторинга событий,
реагирования, анализа и поиска угроз
• Использовать методологию JSOC по работе с контентом SIEM
• Разрабатывать и внедрять сценарии обнаружения инцидентов,
использовать сценарии реагирования для различных типов инцидентов
250 000 руб. с НДС
• Проводить анализ угроз и применять инструменты
киберразведки для выявления APT-атак
ЗАПУСК ГРУППЫ
ПРОГРАММА ПОДОЙДЁТ СЛЕДУЮЩИМ РОЛЯМ:
от 10 участников
• Аналитик L1
• Аналитик ИБ
• Аналитик L2 (Junior)
• Инженер ИБ

20.

Администратор СЗИ
Базовое ИБ-профилирование в эксплуатации средств защиты информации
ФОРМАТ ОБУЧЕНИЯ
В РЕЗУЛЬТАТЕ ОБУЧЕНИЯ УЧАСТНИКИ НАУЧАТСЯ:
Онлайн в группе
• Настраивать и администрировать операционные системы Windows и Linux
ДЛИТЕЛЬНОСТЬ ПРОГРАММЫ
• Подбирать различные классы средств защиты информации
в зависимости от инфраструктуры и актуальных угроз
130 академических часов
• Внедрять и настраивать СЗИ для обеспечения
безопасной работы инфраструктуры
ЦЕНА ЗА УЧАСТНИКА
• Анализировать структуру компьютерных сетей, применять методы
и средства защиты для предотвращения атак на различных
уровнях сетевой модели, включая защиту веб-приложений
200 000 руб. с НДС
ЗАПУСК ГРУППЫ
ПРОГРАММА ПОДОЙДЁТ СЛЕДУЮЩИМ РОЛЯМ:
от 10 участников
• Системный администратор
• Администратор сетевой безопасности
• Сетевой администратор
• Администратор СЗИ (Junior)

21.

Программы в разработке до конца 2025
ДЛЯ СПЕЦИАЛИСТОВ
ДЛЯ СПЕЦИАЛИСТОВ
III квартал
IV квартал
ПЕНТЕСТЕР
ИИ В ИБ
Научись выявлять и использовать уязвимости IT-инфраструктуры
для проактивной защиты компании от кибератак
Научись использовать ИИ для повышения эффективности
обнаружения угроз, реагирования на инциденты, анализа
безопасности и защиты сетей
АНАЛИТИК ЗАЩИЩЕННОСТИ
НОРМАТИВНО-ПРАВОВОЕ ОБЕСПЕЧЕНИЕ SOC
Получи навыки анализа и управления уязвимостей,
а также их устранения с помощью установки патчей
Изучи НПА в области работы SOC (Центров мониторинга
и реагирования на инциденты), чтобы организовать эффективную
работу центра и выполнять требования регуляторов
СПЕЦИАЛИСТ ПО БЕЗОПАСНОЙ РАЗРАБОТКЕ
Внедри практики безопасной разработки
в непрерывный цикл создания ИТ-продуктов
КИБЕРРАЗВЕДЧИК
Получи продвинутые навыки анализа киберугроз, сбора
и систематизации данных и подготовки продуктов аналитики
БЕЗОПАСНОЕ ПРОГРАММИРОВАНИЕ НА JAVA
Освой навыки создания безопасного кода на Java
и изучи специфичные уязвимости Java-приложений
АРХИТЕКТОР ИБ
Получи навыки проектирования безопасной архитектуры ИТ
и ИБ-решений и инфраструктуры, разработки стратегии развития
технических средств и минимизации уязвимостей
ДЛЯ РУКОВОДИТЕЛЕЙ
АНАЛИЗ РИСКОВ В ИБ
Современные подходы к управлению рисками ИБ, актуальные угрозы, методы
оценки рисков, классификация активов и применение мер информационной безопасности
ЭФФЕКТИВНЫЙ SOC
Эффективная операционная модель SOC, ролевая и организационная структуры, современные технологические
платформы, нормативное соответствие, система метрик эффективности и сервисы кибербезопасности
21

22.

ОБРАЗОВАТЕЛЬНАЯ
ПЛАТФОРМА
04

23.

Образовательная платформа
Простой в использовании, интуитивно понятный
интерфейс собственной LMS
Личный кабинет
участника
Последовательное изучение
модулей программ
Наглядная статистика
прогресса обучения
Удобная образовательная
среда
Возможность задать
вопрос по контенту
на платформе и в чате
Поддержка
пользователей
23

24.

ПРЕДЛОЖЕНИЕ
05

25.

Как начать обучение
01 ОПРОСНЫЙ ЛИСТ
02 ВЫБОР ПРОГРАММЫ
03 ДОГОВОР
Информация о заказчике,
сотрудниках на обучение и т.д.
Подбор одной или нескольких программ,
подходящих под запрос заказчика
Подписание договора,
старт подготовки к запуску
05 СТАРТ ОБУЧЕНИЯ
04 СПИСОК СОТРУДНИКОВ
Начало группового обучения
с сопровождением
Предоставление данных о сотрудниках для
предоставления доступов и информационных рассылок
06 ОКОНЧАНИЕ ОБУЧЕНИЯ
07 ОТЧЕТ О ГРУППЕ
Подведение итогов,
получение сертификатов
Данные об успеваемости, посещении занятий,
выполнении практических работ и полученных
сертификатах передаются заказчику

26.

Примеры расчета стоимости программ
ПРОГРАММА
ДЛИТЕЛЬНОСТЬ
ЦЕНА НА 1 ЧЕЛ.
ЦЕНА НА ГРУППУ* (от 10 чел.)
Аналитик SOC 1 линии
120 ак. часов (4 мес.)
от 200 тыс. руб.
от 2 млн. руб.
Аналитик SOC 2 линии
130 ак. часов (3–4 мес.)
от 250 тыс. руб.
от 2,5 млн. руб.
Администратор СЗИ
130 ак. часов (3–4 мес.)
от 200 тыс. руб.
от 2 млн. руб.
ПРИМЕР РАСЧЕТА ДЛЯ ГРУППЫ С РАЗНЫМИ РОЛЯМИ
Группа
КОЛ-ВО УЧАСТНИКОВ
ЦЕНА НА 1 ЧЕЛ.
Аналитик SOC 1 линии
10
от 200 тыс. руб.
Аналитик SOC 2 линии
5
от 250 тыс. руб.
Администратор СЗИ
10
от 200 тыс. руб.
* Возможно организовать индивидуальную закрытую группу под конкретного заказчика
** Возможно включить сотрудников в открытую общую группу по расписанию
26
ЦЕНА НА ГРУППУ**
от 5,25 млн. руб.

27.

ЧАСТО
ЗАДАВАЕМЫЕ
ВОПРОСЫ
06

28.

FAQ
КАК ОТПРАВИТЬ НА ОБУЧЕНИЕ
НЕСКОЛЬКО СОТРУДНИКОВ?
КТО ЯВЛЯЕТСЯ АВТОРОМ
ПРОГРАММ?
КАКОЙ УРОВЕНЬ ПОДГОТОВКИ
ТРЕБУЕТСЯ ДЛЯ ОБУЧЕНИЯ?
Выберите подходящую программу
и предоставьте менеджеру список
сотрудников
Авторы и менторы-преподаватели программ –
действующие опытные сотрудники ГК «Солар»,
аналитики, инженеры, архитекторы ИБ. С подробным
списком авторов можно ознакомиться на СТРАНИЦЕ
Зависит от программы. Где-то
достаточно начальных знаний
уровня junior, где-то необходим
уровень middle или senior
КАКИЕ СПОСОБЫ
ОПЛАТЫ ДОСТУПНЫ?
КАКИЕ ЗАДАНИЯ И КЕЙСЫ
ВКЛЮЧЕНЫ В ПРОГРАММЫ?
КАК Я СМОГУ ОЦЕНИТЬ
РЕЗУЛЬТАТЫ ОБУЧЕНИЯ?
Банковский перевод
по выставленному счету
Расписание с полным перечнем практических
заданий предоставляем приложением к ТКП
Предоставим отчет об успеваемости
ваших сотрудников: посещаемость
вебинаров и результаты выполнения
практики
МОЖНО ЛИ ЗАПУСТИТЬ
ОТДЕЛЬНУЮ ГРУППУ
ОБУЧЕНИЯ ТОЛЬКО ДЛЯ
МОИХ СОТРУДНИКОВ?
ЧТО ПОЛУЧАТ СОТРУДНИКИ
ПО ОКОНЧАНИЮ ОБУЧЕНИЯ?
КАК ДОЛГО ДЛИТСЯ
ОБУЧЕНИЕ?
В конце обучения мы выдаем сертификат
участника или сертификат об успешном
окончании в зависимости от результатов
В зависимости от программы
3-4 месяца
Да, если количество сотрудников
на одну программу 10 и более
28

29.

+7 (499) 755-07-70
info@rt-solar.ru
Центральный офис.
125009, Москва, Никитский переулок, 7с1
МЕТОД, КОТОРЫЙ
РАБОТАЕТ
English     Русский Rules