Личный кабинет
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты
Заказать звонок
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты
Purple Teaming
Научитесь устранять несогласованность между защитой и методами реальных злоумышленников
Online
Практический курс по проведению киберучений и внедрению практики Purple Teaming
Старт группы
13 марта 2026
13 марта 2026
Длительность
6 недель
6 недель
На курсе вы изучите
Подходы к проведению киберучений в формате Purple Teaming;
Практики реализации Adversary Emulation;
Техники разработки детектирующей логики на основе поведенческих маркеров;
Методы проактивного поиска киберугроз;
Особенности внедрения процесса Purple Teaming в стратегию безопасности организации.
После успешного прохождения курса выдаётся удостоверение о повышении квалификации и электронный сертификат
Получите навыки:
Планировать киберучения
Собирать киберразведданные для проведения киберучений
Составлять планы эмуляции
Разрабатывать детектирующую логику на основе поведенческих маркеров
Строить гипотезы и осуществлять проактивный поиск киберугроз
Эмулировать действия реальных атакующих, в том числе автоматизировано
Реализовывать короткие киберучения
MITRE Caldera
VECTR
MITRE ATT&CK
MITRE Navigator
Технологии и инструменты, которые даются в курсе
Авторы и эксперты курса
Олег Скулкин
Руководитель BI.ZONE Threat Intelligence
Руководитель BI.ZONE Threat Intelligence
Больше 10 лет занимается реагированием на инциденты и больше 5 лет киберразведкой. Регулярно выступает на отечественных и зарубежных отраслевых конференциях. Автор и соавтор большого количества исследований, а также книг.
Ключевые навыки
Ключевые навыки
- Киберразведка
- Форензика
- Реагирование на инциденты
- Проактивный поиск угроз
Сертификаты
- GIAC Certified Forensic Analyst (GCFA)
- GIAC Cyber Threat Intelligence (GCTI)
oleg-skulkin
Программа курса
Учим тому, что точно пригодится в работе. Рекомендуем выделять на курс около 10−15 часов в неделю.
📄 1.1 Что такое Purple Teaming и чем он отличается от Red Teaming
📄 1.2 Преимущества проведения киберучений
📄 1.3 Методология проведения киберучений в формате Purple Teaming
⚙️ Тест. Что такое Purple Teaming?
📄 1.2 Преимущества проведения киберучений
📄 1.3 Методология проведения киберучений в формате Purple Teaming
⚙️ Тест. Что такое Purple Teaming?
📄 2.1 Что стоит обсуждать на установочной встрече по киберучениям?
📄 2.2 Распределение ролей участников киберучений
📄 2.3 Формирование расписания киберучений
📄 2.4 Метрики эффективности киберучений
📄 2.5 Подготовка инфраструктуры для проведения киберучений
⚙️ Тест. Составление плана проведения киберучений
📄 2.2 Распределение ролей участников киберучений
📄 2.3 Формирование расписания киберучений
📄 2.4 Метрики эффективности киберучений
📄 2.5 Подготовка инфраструктуры для проведения киберучений
⚙️ Тест. Составление плана проведения киберучений
📄 3.1 Выбор злоумышленника для проведения эмуляции
📄 3.2 Получение информации о тактиках, техниках и процедурах злоумышленника
📄 3.3 Формирование плана эмуляции для проведения киберучений
⚙️ Практическая работа. Получение детальной информации о процедурах злоумышленника
⚙️ Практическая работа. Разработка плана эмуляции злоумышленника
📄 3.2 Получение информации о тактиках, техниках и процедурах злоумышленника
📄 3.3 Формирование плана эмуляции для проведения киберучений
⚙️ Практическая работа. Получение детальной информации о процедурах злоумышленника
⚙️ Практическая работа. Разработка плана эмуляции злоумышленника
📄 4.1 Жизненный цикл разработки правил обнаружения
📄 4.2 Разработка правил обнаружения
📄 4.3 Валидация разработанных правил обнаружения
⚙️ Практическая работа. Разработка детектирующей логики на основе поведенческих маркеров
📄 4.2 Разработка правил обнаружения
📄 4.3 Валидация разработанных правил обнаружения
⚙️ Практическая работа. Разработка детектирующей логики на основе поведенческих маркеров
📄 5.1 Проактивный поиск угроз на основе гипотез
📄 5.2 Проактивный поиск угроз на основе анализа аномалий
📄 5.3 Проактивный поиск угроз с использованием машинного обучения
⚙️ Практическая работа. Формирование гипотез для реализации проактивного поиска киберугроз
📄 5.2 Проактивный поиск угроз на основе анализа аномалий
📄 5.3 Проактивный поиск угроз с использованием машинного обучения
⚙️ Практическая работа. Формирование гипотез для реализации проактивного поиска киберугроз
📄 6.1 Поэтапная эмуляция действий злоумышленника согласно подготовленному плану
📄 6.2 Поэтапный анализ сформированных алертов и/или телеметрии
📄 6.3 Подведение итогов киберучений
📄 6.4 Автоматизация эмуляции действий злоумышленника с помощью MITRE Caldera
⚙️ Практическая работа. Работа с MITRE Caldera
📄 6.5 Использование VECTR в рамках киберучений в формате Purple Teaming
⚙️ Практическая работа. Практическое применение VECTR
📄 6.2 Поэтапный анализ сформированных алертов и/или телеметрии
📄 6.3 Подведение итогов киберучений
📄 6.4 Автоматизация эмуляции действий злоумышленника с помощью MITRE Caldera
⚙️ Практическая работа. Работа с MITRE Caldera
📄 6.5 Использование VECTR в рамках киберучений в формате Purple Teaming
⚙️ Практическая работа. Практическое применение VECTR
📄 7.1 Внедрение Purple Teaming в процесс обеспечения информационной безопасности организации
📄 7.2 Итеративная реализация коротких киберучений
⚙️ Практическая работа. Итоговое тестирование.
📄 7.2 Итеративная реализация коротких киберучений
⚙️ Практическая работа. Итоговое тестирование.
Необходимые знания для освоения программы курса
- Базовые знание TH+TI+Redteam+ Detection Engineering
Как проходит обучение
В процессе освоения курса вы научитесь выявлять слабые места в системе защиты, улучшать процессы обнаружения угроз, развивать устойчивость организации к атакам.
Вы изучаете материал в свободное время без привязки к группе. Есть общий дедлайн по теории и заданиям, а нагрузку распределяете сами — учитесь в удобное для вас время. А также ходите на онлайн-вебинары и общаетесь в чате с экспертами и студентами. Рекомендуем выделять на курс 10−15 часов в неделю.
Вы изучаете материал в свободное время без привязки к группе. Есть общий дедлайн по теории и заданиям, а нагрузку распределяете сами — учитесь в удобное для вас время. А также ходите на онлайн-вебинары и общаетесь в чате с экспертами и студентами. Рекомендуем выделять на курс 10−15 часов в неделю.
Чтобы выполнить задачи и обеспечить безопасность, вам нужно столкнуться с такими форматами:
Лекции и скринкасты
До 50% информации изложено в формате лекций, скринкастов и проверочных тестов — это выжимка из теории, необходимая для структурирования ваших знаний перед практикой.
Онлайн-вебинары и воркшопы с наставником
Живые встречи с экспертом по выходным длительностью 1,5 часа. Воркшоп отличается от вебинара тем, что вы в режиме реального времени будете выполнять задания наставника и получать мгновенную обратную связь. На вебинаре же ваша основная задача — слушать, задавать вопросы и думать, как вы сможете применить эти данные в своей работе.
● Разбор кейсов из практики наставника или приглашённого эксперта.
● Постановка задачи для самостоятельного решения.
● Разбор ошибок.
Практические задания
До 50% от объёма курса — боевые задачи, с которыми сталкиваются специалисты каждый день. При решении задач обучающиеся используют реальные инструменты и платформы.
До 50% информации изложено в формате лекций, скринкастов и проверочных тестов — это выжимка из теории, необходимая для структурирования ваших знаний перед практикой.
Онлайн-вебинары и воркшопы с наставником
Живые встречи с экспертом по выходным длительностью 1,5 часа. Воркшоп отличается от вебинара тем, что вы в режиме реального времени будете выполнять задания наставника и получать мгновенную обратную связь. На вебинаре же ваша основная задача — слушать, задавать вопросы и думать, как вы сможете применить эти данные в своей работе.
● Разбор кейсов из практики наставника или приглашённого эксперта.
● Постановка задачи для самостоятельного решения.
● Разбор ошибок.
Практические задания
До 50% от объёма курса — боевые задачи, с которыми сталкиваются специалисты каждый день. При решении задач обучающиеся используют реальные инструменты и платформы.
О компании
INSECA — это команда опытных экспертов в сфере информационной безопасности, которым небезразлична судьба отрасли. Мы знаем, с чем ежедневно приходится сталкиваться специалистам: много рутинной работы, отсутствие автоматизации процессов, несогласованность подразделений, недостаточность финансирования, бюрократия, нет доступа к иностранному ПО, информация быстро устаревает, а искать достоверную и актуальную долго и сложно.
Более пяти лет мы собираем базу знаний для решения собственных задач, добавили к этому более десяти лет рабочей практики экспертов и опыт зарубежных коллег. В результате появилась компания ИНСЕКА, которая создаёт образовательные продукты в сфере кибербезопасности. Мы убеждены, что обмен опытом и практико-ориентированная подготовка кадров поможет отрасли решить любые проблемы.
Наши эксперты — это «играющие тренеры». Знают теорию, применяют в своей работе всё, о чём рассказывают на курсах, и, главное, готовы делиться своим практическим опытом.
Мы с вами на одной стороне!
Более пяти лет мы собираем базу знаний для решения собственных задач, добавили к этому более десяти лет рабочей практики экспертов и опыт зарубежных коллег. В результате появилась компания ИНСЕКА, которая создаёт образовательные продукты в сфере кибербезопасности. Мы убеждены, что обмен опытом и практико-ориентированная подготовка кадров поможет отрасли решить любые проблемы.
Наши эксперты — это «играющие тренеры». Знают теорию, применяют в своей работе всё, о чём рассказывают на курсах, и, главное, готовы делиться своим практическим опытом.
Мы с вами на одной стороне!
Внедряем лучший зарубежный опыт и адаптируем его под наши реалии
В команде только практикующие эксперты
Учим тому, что точно пригодится в работе
Объединяем специалистов ИБ для обмена опытом
У нас учатся
Подать заявку
Длительность: 6 недель
Старт: 13 марта 2026
Старт: 13 марта 2026
78 000 ₽
102 000 ₽
Рассрочка 0% без переплат
13 000 ₽/месяц
на 6 месяцев
6 500 ₽/месяц
на 12 месяцев
для физических лиц, госкомпаний и вузов
для юридических лиц
Стоимость курса %
Стоимость курса
Оставить заявку
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты
Получить бесплатный доступ на 3 дня
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты