О чем курс:
Вы на практике познакомитесь с угрозами корпоративной инфраструктуры различной сложности и научитесь на них реагировать. Узнаете о подходах и практиках в работе SOC и изучите процесс настройки систем обеспечения безопасности.
Чему вы научитесь на курсе:
Научитесь реагировать на атаки и ликвидировать их последствия
На практике научитесь расследовать инциденты информационной безопасности
Научитесь настраивать системы мониторинга и агрегации данных
Узнаете, как построить многоуровневую систему защиты
Программа курса:
B-207 Угрозы корпоративной инфраструктуры
10 занятий, 40 ак.ч. / 15 ак.ч. самостоятельно
- Безопасность корпоративной инфраструктуры
- Сбор информации, проведение рекогносцировки и социальная инженерия
- Сканирование сети корпоративной инфраструктуры
- Перечисление
- Проникновение за периметр инфраструктуры. SSH-Tunneling
- Вредоносное программное обеспечение в корпоративной среде
- Хакинг веб-приложений
- Особенности атак, использующих метод грубой силы
- Хакинг системы — порядок действий
- Безопасность Wi-Fi сетей
B-208 Системы информационной безопасности
11 занятий, 44 ак.ч. / 15 ак.ч. самостоятельно
- Межсетевые экраны — Firewalls (Pfsense & iptables)
- Межсетевые экраны следующего поколения и системы обнаружения вторжений — IDS / IPS (SNORT and Surricata)
- Proxy Servers (Squid)
- Reverse Proxy Servers (Nginx)
- Endpoint Security (Antiviruses) и почтовые шлюзы (Mail Security GW)
- Системы анализа аномального трафика в корпоративной сети (Network traffic anomaly analysers)
- Microsoft AD and Group Policy Security Settings
- Центры мониторинга инцидентов информационной безопасности. SIEM (ElasticSearch Logstash and Kibana)
- Реагирование на инциденты ИБ. Incident Responce
- Приманки для хакеров. Системы HoneyPot или HoneyNet
- Системы обнаружения утечек данных. DLP
B-228 Аналитик SOC
10 занятий, 40 ак.ч.
- Security Operation Center (SOC)
- Сбор и анализ данных
- Мониторинг инцидентов информационной безопасности
- Атаки и выявление атак на сетевом уровне
- Анализ и выявление атак первоначального доступа к ОС
- Атаки и выявление атак на приложения
- Обнаружение сложных атак внутри офисной и серверной инфраструктуры
- Реагирование на инциденты информационной безопасности
- Расследование инцидента компьютерной безопасности
- Устранение последствий инцидента компьютерной безопасности и обсуждение перспектив развития
Теория: 124 ак часа
Практика: 126 ак часов самостоятельной работы
