вторник, 5 февраля 2019 г.

Как вендоры обучают своим продуктам

Существует несколько способов изучить продукт какого-то производителя

1. Пойти на официальные курсы. Обычно это стоит дорого, поэтому как правило входит в цену проекта по ИБ, который сделан на продуктах этого самого производителя.

2. Заказать пилот. Пилоты в России делаются бесплатно, поэтому во время пилота производитель привозит свое устройство, настраивает и проводит тесты. Длительность пилотов для сложных продуктов обычно такова, что на это время можно защитить свою сеть совершенно бесплатно, сделать аудит посещенных страниц всех сотрудников компании и, конечно, заодно изучить сам продукт, а также познакомиться с системным инженером вендора, его семьей и другими его друзьями. Самый частый вариант, кстати.

3. Прочитать документацию, послушать видеоролики на youtube. Рассматриваю как высший пилотаж. Иногда встречаю таких людей. Всячески уважаю, потому что это реально непросто.

4. Получить в виде лабораторой работы, которая стоит из готовых виртуальных машин, с генераторами трафика, генераторами вируса, виртуалками-жертвами и так далее, и конечно же с системами защиты, которые показывают как они видят атаки и как они их блокируют. Это самый быстрый вариант глубоко понять как работает "эта штука". Плюс можно руками покликать в дополнительные менюшки, оценить интерфейс без ожидания пилота. Обычно производители используют ресурсы CloudShare. 

Palo Alto Networks Test Drive

Все это есть и у Palo Alto Networks. Для примера приведу как выглядят лабораторные работы. Это набор виртуальных машин с руководством: что нужно делать, чтобы провести атаки, генератором криптолокера, или через Metasploit или через tcpreplay и затем пошаговой инструкцией что надо настроить на NGFW, TRAPS, UEBA или SAAS, чтобы эти атаки заблокировать. 

Описание в принципе есть тут, это совершенно разноплановые работы. Партнеры Palo Alto Networks часто проводят очные лабораторные в разных городах СНГ. Такая лабораторная называется тест-драйв  и ее можно пройти и самому - нужно заказать ее у системного инженера вендора и просто прокликать по шагам на портале CloudShare. Описание тут.