Új Sérülékenységvizsgálati projektek és automatizált biztonsági vizsgálatok + távoli laborkörnyezet

A közel 40 órás blended learning képzés célja, hogy átfogó, gyakorlatorientált ismeret nyújtani azon szervezetek és szakembereik, valamint az IT-biztonság iránt érdeklődők számára, akik szeretnék megérteni és alkalmazni az automatizált sérülékenységvizsgálatok módszertanát és technológiai eszközeit, a projektek tervezésétől, a végrehajtáson keresztül, a célokat teljesítő zárásáig.

A tananyag elméleti oldalról széles körben tárgyalja:

• a sérülékenységek keletkezésének elvi alapvetéseit, besorolásuk nemzetközi sztenderdjeit, adatbázisaikat és a kapcsolódó keretrendszerek alkalmazását a szervezetek infrastruktúrájának tesztelése és védelme szempontjából.
• sérülékenységvizsgálati projektek felépítését, megvalósítását, az eredmények kiértékelését és prezentálását, valaminta a riportok készítését és befogadását részletesen, élő előadások és konzultációk formájában.

A tanfolyam gyakorlati oldalról:

• a támadó szemüvegén keresztül világítja meg az infrastruktúrák lehetséges hiányosságait, azok feltérképezését, a sebezhetőségek automatizált feltárásának, kihasználásának és validálásának lehetőségeit.
• etikus hacker metodológiákat, automatizált vizsgálati módszereket és az azokra szolgáló eszközök használatát tanítja meg a résztvevőknek
• megfelelő technikai tudást biztosít, hogy a résztvevő ne csak brand-, vagy szoftverspecifikus készségeket szerezzen, hanem stabil ismeretekhez jusson a vizsgálatok során felmerülő problémák megoldásához, az eszközök által adott visszajelzések értelmezéséhez és az eredmények kiértékeléséhez.

A képzés egy 50 kérdésből álló online tudásfelmérő teszttel zárul, melynek kitöltésére 2 választható időpontot biztosítunk. Sikeresség (70% felett) esetén a képzés a felnőttképzési törvény alapján Tanúsítvánnyal zárul. A képzés egyben felhasználható a 17/2025. (VII. 24.) EM rendelet („Magyarország kiberbiztonságáról szóló törvény szerinti végzettségekre, szakképzettségekre, valamint képzésekre és továbbképzésekre vonatkozó követelmények-ről”) 3. § és 4. § alapján az a), b), e) g) jelű területekre mint kiberbiztonsági továbbképzés.

A kb. 40 órás képzés önálló feldolgozású, moduláris videós anyagokra; gyakorlati feladatokra; élő, oktató által vezetett előadásokra és konzultációkra; valamint aszinkron, fórumos támogatásra épül. Mindez időben rugalmas formában, tanulási útvonallal, visszanézhető anyagokkal.

A képzési anyag teljes feldolgozási ideje az élő adásokkal együtt 8 hét, ami heti 6-8 óra elfoglaltságot jelent (az e-learning anyagok és gyakorlatok a javasolt ütemezés szerint, de időben rugalmasan, szabadon feldolgozhatók; az élő alkalmak pedig délutánonként kerülnek megtartásra (17.00-20.00 óra között). Az élő konzultációs alkalmak rögzítésre is kerülnek és visszanézhetők a képzés végét követő 1 hónapig.

A gyakorlatok elvégzéséhez ezen képzési csomag esetében távoli laborkörnyezetetet is biztosítunk a képzés idejére, ami egy interneten keresztül elérhető Windows és Virtual Box alapgép, amire felépíthető majd a teljes képzési laborkörnyezet. Ezen esetben elegendő egy kisebb teljesítményű laptop vagy PC, amin keresztül elérhető a távoli gép. Szélessávú internetkapcsolat szükséges. Ez a megoldás azok részére is megfelelő, akik pl. vállalati biztonsági beállítások miatt nem tudnak saját rendszert telepíteni.

További aktuális információk a képzés lebonyolításról, ütemezéséről itt találhatók.

A képzés a kis, közepes vagy akár nagyvállalati szervezetek technikai megvalósításért felelős és az információvédelem menedzsment területen dolgozó munkatársak, csapatok részére egyaránt ajánlott:

• Rendszergazdák, üzemeltetők, kezdő biztonsági szakértők, biztonság elemzők, akik szeretnék megérteni és alkalmazni az automatizált sérülékenységvizsgálatok módszertanát, eszközeit és megismerni azok technológiai hátterét.
• IT üzemeltetési előélettel rendelkező információbiztonsági vezetők, GRC feladatkörökben dolgozók számára a technológiai szakemberekkel történő hatékony együttműködés és munkavégzés érdekében.
• A NIS2, illetve a 2025. évi LXIX. törvény és a végrehajtási rendeletek alapján a kiberbiztonsági audit során sérülékenységvizsgálatok lefolytatására kötelezett szereplők számára (minden oldalon), hogy megismerjék az automatizált sérülékenységvizsgálati auditok felépítését és technikai hátterét.
• IT területen dolgozók, akik értékálló és eladható piaci tudást szeretnénk szerezni, ;s karrierjüket építeni például IT-biztonsági, etikus hacker, pentester irányba.

A képzés elvégzésével a résztvevők az alábbi kompetenciákat szerezhetik meg:

• automatizált sérülékenységvizsgálati projektek tervezése és menedzselése, a scope meghatározásától az eredmények üzleti szempontú kiértékeléséig.
• sérülékenységek elméleti és gyakorlati megértése, nemzetközi szabványok, adatbázisok és keretrendszerek alkalmazásával.
• technikai sérülékenységvizsgálatok végrehajtása, automatizált eszközök használatával, a találatok validálásával és értelmezésével.
• etikus hacker szemlélet alkalmazása, támadói gondolkodásmóddal feltárt hiányosságok elemzése red és blue team környezetben is.
• vizsgálati eredmények dokumentálása és kommunikálása, szakmailag megalapozott riportok és vezetői prezentációk készítésével.
• eszközfüggetlen, problémamegoldó biztonsági gondolkodás, amely fejlesztési, üzemeltetési és megfelelőségi területeken is alkalmazható.

1. téma – A sérülékenységvizsgálati projektek

A modul bemutatja, hogyan illeszkednek a sérülékenységvizsgálatok egy szervezet védelmi stratégiájába. A résztvevők megismerik a sérülékenységvizsgálati projektek felépítését és kivitelezését, a szükséges körülményeket, valamint a mérföldkövek és a szerepkörök meghatározását.

2. téma – Sérülékenységek keletkezése, természetük, típusaik, rendszerezésük és súlyozásuk

A résztvevők megismerik a sérülékenységekhez kapcsolódó definíciókat, keletkezési okaikat és támadásuk, illetve kihasználásuk vektorait a támadó szemszögéből nézve. A témakör emellett kitér a technológiai, az ellátási láncot érintő és az emberi tényezőkből fakadó, technológiai sérülékenységek formájában megjelenő kockázatokra, valamint a hálózati, kiszolgáló és alkalmazás szintű sebezhetőségek keletkezésére.

3. téma – Az infrastruktúrák és a hálózati eszközök szervezéséből és működtetéséből adódó sérülékenységek

A modul tárgyalja az infrastruktúrákban és a hálózatokon előforduló alapvető sérülékenységek típusait és példákat hoz azokra. Ideértve – és mások mellett – a konfigurációs hibákat, az emberi tévedéseket, vagy az eszközök és szoftverek kezelésének hiányosságaiból fakadó problémákat, illetve ezeknek a támadó által történő kihasználásának lehetőségeit.

4. téma – A protokollok, eszközök és infrastruktúrák szabványosított működésében velünk élő sebezhetősége

A modulban tárgyaljuk az informatika számos területén már ismert sebezhetőségekkel, illetve elfogadott / elfogadható kockázatokkal bíró és a keretrendszerek és a jó gyakorlatok alapján már kerülendő eljárásokat és protokollokat. Kitérünk az informatikai szabványokban rögzített hálózati protokollok működésében, azok verziózásában, kezelésében és a kompatibilitást biztosító megoldásokban rejlő problémákra és veszélyekre.

5. téma – Infrastruktúrák automatizált feltérképezése és a védelmi intézkedések kijátszásának és tesztelésének lehetőségei

A modul a szervezeti és informatikai infrastruktúrák internet és intranet oldali automatizált feltérképezésétől halad, a védelmi intézkedések tesztelésének és kijátszásának lehetőségei felé, majd megalapozza a fellelt eszközök és kiszolgálók automatizált sérülékenységvizsgálatának kivitelezését.

6. téma – Kiszolgálók és eszközök automatizált sérülékenységvizsgálata

A modul az infrastruktúra feltérképezése során fellelt kiszolgálók, felhasználói és egyéb eszközök operációs rendszereinek és élő szolgáltatásainak, azok verzióinak azonosítását, illetve ezek sérülékenységeinek automatizált keresésének technológiai hátterét és eszközeinek használatát dolgozza fel. Ezek lehetnek direkt a „szervervason” és annak operációs rendszerén futó, vagy virtualizált kiszolgálók, a munkavállalók mobil vagy asztali eszközei, IoT eszközök, de akár a hálózati eszközök adminisztrációs felületei vagy portjai mögött futó operációs rendszerek vagy szolgáltatások is. Egyszóval bármi, ami LAN / WLAN infrastruktúrát használ, akár az ilyen hálózatokra kapcsolt ipari, megfigyelő, vagy beléptető eszközök is.

Megjegyzés: a felsorolt témakörök, anyagok és előadások sorrendje (illetve részben az élő adások tartalmi mélysége) változhat, idomúlva a lebonyolítás menetéhez és a résztvevői előképzettségekhez és haladáshoz. Az egyes előadásokhoz kapcsolódóan ellenőrző kérdések és önálló utánajárást igénylő feladatok is kapcsolódnak, illetve áttekintjük az előző gyakorlati feladatok megoldását. A modulok gyűjtőtémák, ezeken belül több fejezet is lehetséges.

A teljes részletes tematika és tudnivalók itt találhatók.

A képzés és a technikai gyakorlatok hatékony és teljes körű elvégzéséhez az alábbi előismeretekkel szükséges rendelkezni:

• Információbiztonsági alapfogalmak és alapelvek ismerete
• Hálózati alapismeretek
• Alapfokú Linux üzemeltetési ismeretek valamilyen Linux disztribúcióban erősen javasolt (működés, fájlrendszer, alapvető parancsok, fájlmenedzsment, folyamatok kezelése, csomagkezelés, SSH)
• Alapfokú Windows üzemeltetési ismeretek valamilyen Windows Server rendszeren erősen javasolt (fájlmenedzsment, hálózati és AD DS eszközök alapvető ismerete, programok menedzselése)
• Korábbi IT projektekben való részvétel előnyt jelent
• Mivel sok esetben az információbiztonsági terminológia angol, ezért alapfokú szakmai angol nyelvismeret előnyt jelent, de nem feltétel a résztvételhez. A képzés magyar nyelven zajlik.

A képzés követéséhez: laptop vagy PC friss operációs rendszerrel és böngészővel, javasoltan lokális rendszergazda jogosultsággal. PDF olvasó, szélessávú internetkapcsolat, hangszóró/fejhallgató és mikrofon. Javasolt laptop esetében plusz egy monitor vagy PC esetében két monitor a gyakorlatok és a videós anyagok párhuzamost követéséhez.