Antcolony — Кибербезопасность
Направление
Старт в кибербезопасности
- ANT0000 — Основы кибербезопасности
- Длительность: 5 дней (40 часов)
- Код курса: ANT0000
- Стоимость
- Очный формат: 661 500 ₸
- Онлайн формат: 638 500 ₸
Описание курса
Описание курса:
Материал данного курса позволит слушателям изучить основы кибербезопасности: направления и сегменты деятельности этой технологической отрасли, классы и типы её продуктов, технологии и методики их использования. Материал курса построен на принципе, согласно которому кибербезопасность – это, прежде всего, процесс, поэтому большое внимание уделяется тому, как
именно выстроить процессы кибербезопасности корпоративного уровня в рамках её единой архитектуры.Аудитория курса:
Люди, начинающие знакомиться с кибербезопасностью, а также люди, желающие систематизировать свои знания в этой области.
Предварительные требования к аудитории:
Необходимо обладать знаниями о работе сетей TCP/IP, а также общими представлениями о работе операционных систем.
Содержание курса:
Модуль 1 – Критерии защищенности информации.
Конфиденциальность, целостность, доступность.
Контроль доступа и его типы.
Механизмы контроля доступа.
Принципы построения архитектуры кибербезопасности.Модуль 2 – Моделирование угроз и оценка рисков кибербезопасности.
Методики моделирования угроз.
Методики оценки и управления рисками.
Построение процессов и архитектуры кибербезопасности на основе модели угроз.
Работа с персональными данными и приватность информации.Модуль 3 – Безопасность сетей TCP/IP.
Функциональная классификация механизмов защиты TCP/IP сетей.
Контроль доступа к локальной сети. Защита от ARP и DHCP атак.
Контроль доступа к локальной сети. 802.1x.
Репутационная аналитика. IP, DNS и URL фильтрация.
Фильтрация сетевого трафика. Firewall и IPS.
Защита от DoS и DDoS атак.
Защита Wi-Fi сетей.Модуль 4 – Криптография и VPN.
Принципы шифрования данных.
Симметричные шифры.
Асимметричные шифры.
PKI.
Принципы обеспечения целостности данных.
Алгоритмы создания MAC.
Принципы построения защищенных каналов связи.
Принципы работы VPN.
Классификация и архитектуры VPN.Модуль 5 – Безопасность операционных систем.
Принципы обеспечения защиты информации внутри ОС.
Модели безопасности ОС.
Безопасность ОС Windows.
Безопасность ОС Linux.
Безопасность macOS.
Безопасность мобильных ОС.Модуль 6 – Безопасность приложений.
Безопасность Web-приложений.
Безопасность электронной почты.
Безопасность IP-телефонии.
Безопасность облачной инфраструктуры Microsoft365.
Безопасность платформ виртуализации.Модуль 7 – Безопасность индустриальных объектов.
Объекты и системы индустриальной инфраструктуры.
Компоненты обеспечения кибербезопасности индустриальных объектов.
Архитектура кибербезопасности индустриальных объектов.Модуль 8 – Операционная кибербезопасность.
Мониторинг событий и инцидентов кибербезопасности.
Реагирование на события и инциденты кибербезопасности.
Threat Intelligence.
Анализ уязвимостей.
Reverse Engineering вредоносного п/о.
Проведение Pentest’а.
Цифровая криминалистика.Модуль 9 – Проектирование и управление кибербезопасностью.
Принципы управления кибербезопасностью.
Построение процессов управления кибербезопасностью.
Политики кибербезопасности.
Оценка и метрики работы процессов кибербезопасности.
Построение корпоративного SoC’а. - ANT-S101 — Кибербезопасность для специалистов по продажам: от технологий к бизнес-ценности
- Длительность: 3 дня (24 часа)
- Код курса: ANT-S101
- Стоимость
- Очный формат: 313 500 ₸
- Онлайн формат: 289 500 ₸
Описание курса
Описание курса:
Данный курс разработан для специалистов по продажам и менеджеров по работе с клиентами, работающих в сфере информационной безопасности (ИБ). В условиях растущих киберугроз способность говорить с клиентом на одном языке, понимать его бизнес-задачи и pain points, а также грамотно доносить ценность решений становится ключевым конкурентным преимуществом.
Данный курс предоставляет всеобъемлющее, нейтральное к вендорам понимание фундаментальных принципов кибербезопасности. Слушатели научатся анализировать потребности различных стейкхолдеров в организации заказчика (от CEO до технических специалистов), понимать архитектуру современных систем защиты и формулировать выгоды предлагаемых решений в контексте бизнес-целей и управления рисками. Программа сочетает теоретические основы с практическими кейсами, что позволяет немедленно применять полученные знания в работе с клиентами. Для максимального усвоения материала в курсе используется комбинация эффективных методик:
Интерактивные лекции с опорой на реальные примеры из индустрии.
Групповые дискуссии и анализ бизнес-кейсов.Аудитория курса:
Специалисты по продажам решений и услуг в области ИБ.
Менеджеры по работе с клиентами из ИТ- и ИБ-компаний.
Бизнес-разработчики (Business Development Managers).
Пре-сейлз-инженеры, желающие углубить понимание бизнес-аспектов ИБ.Содержание курса:
День 1: Ландшафт киберугроз. Говорим на языке бизнеса.
Модуль 1: Введение в кибербезопасность: почему это стратегическая бизнес-функция, а не просто ИТ-задача.
Модуль 2: Бизнес-контекст ИБ: риски, соответствие (GDPR, 152-ФЗ, PCI DSS) и стоимость инцидентов.
Модуль 3: Понимание аудитории: роли и интересы основных стейкхолдеров (CEO, CFO, CTO, CISO).
Модуль 4: Современный ландшафт киберугроз: атаки на людей (фишинг, социальная инженерия), атаки на приложения и данные.День 2: Архитектура защиты. От концепций к средствам защиты.
Модуль 5: Принципы построения безопасной архитектуры: «Оборонительная глубина» (Defense-in-Depth) и «Нулевое доверие» (Zero Trust).
Модуль 6: Защита периметра и сети: Фаерволы нового поколения (NGFW), IPS/IDS, VPN.
Модуль 7: Защита конечных точек и данных: EDR/XDR, антивирусные решения, шифрование и DLP-системы.
Модуль 8: Идентификация и доступ: IAM, MFA, принцип наименьших привилегий.День 3: Операции и стратегия. Продажа ценности и комплексных решений.
Модуль 9: Центры управления безопасностью (SOC): процессы мониторинга, обнаружения и реагирования на инциденты (SIEM, SOAR).
Модуль 10: Управление уязвимостями и политиками безопасности.
Модуль 11: Стратегический подход: Обсуждение ИБ-стратегии с CISO и руководством. Жизненный цикл продажи комплексного решения.
Модуль 12: Практикум: Разбор кейса. От идентификации потребностей клиента до презентации ценностного предложения, ЖЦ ИБ решения. - ANT0001 — Практическая криптография
- Длительность: 10 дней (80 часов)
- Код курса: ANT0001
- Стоимость
- Очный формат: 1 444 000 ₸
- Онлайн формат: 1 383 500 ₸
Описание курса
Описание курса:
Материал данного курса позволит слушателям изучить теорию и практику использования криптографии в современных реалиях кибербезопасности.
Аудитория курса:
Люди, начинающие знакомиться с кибербезопасностью и криптографией, а также люди, желающие систематизировать свои знания в этой области.
Предварительные требования к аудитории:
Необходимо обладать знаниями общей кибербезопасности на уровне курса ANT0000.
Содержание курса:
Модуль 1 – Критерии защищенности информации.
Конфиденциальность, целостность, доступность.
Дополнительные критерии защищенности информации.
Контроль доступа и его типы.
Механизмы контроля доступа.
Архитектура корпоративной кибербезопасности.Модуль 2 – Моделирование угроз и оценка рисков кибербезопасности.
Методики моделирования угроз.
Методики оценки и управления рисками.
Построение процессов и архитектуры кибербезопасности на основе модели угроз.Модуль 3 – Основы криптографии.
Криптографические преобразования.
Принципы Кирхгофа при построении криптосистем.
Симметричная криптография.
Режимы работы симметричных шифров.
Асимметричная криптография.
Теоретическая и практическая криптография.
Криптографические примитивы.Модуль 4 – Хэш-функции.
Принципы работы и свойства хэш-функций.
Алгоритмы и стандарты хэш-функций.
Использование хэш-функций.Модуль 5 – Контроль целостности данных.
Использование хэш-функций для контроля целостности данных.
Коды проверки аутентичности/целостности сообщений (MAC).
Использование механизма MAC.
Алгоритмы шифрования со встроенной проверкой целостности.Модуль 6 – Обмен криптографическими ключами.
Принципы обмена и согласования ключей.
Алгоритмы Diffie-Hellman, Elliptic Curve Diffie-Hellman.
Алгоритм Ephemeral Diffie-Hellman.
Протоколы обмена ключами на основе алгоритмов DH, ECDH, DHE.
Серверы управления ключами (KMS).Модуль 7 – Асимметричная криптография.
Принципы работы ассиметричной криптографии.
Работа с ключами шифрования ассиметричной криптографии.
Инфраструктура PKI и стандарты PKCS.
Гибридные криптосистемы.Модуль 8 – Цифровые подписи и алгоритмы Zero-Knowledge Proofs.
Принципы и алгоритмы создания цифровой подписи.
Применение цифровых подписей.
Алгоритмы Zero-Knowledge Proofs и их практическое использование.Модуль 9 – Генераторы случайных чисел.
Случайные числа в криптографии.
Генераторы псевдослучайных чисел.
Генерация ключей шифрования и материала для их создания.Модуль 10 – Шифрование при передаче данных.
Передача данных и VPN.
Протоколы TLS.
Стек протоколов IPsec.
Протокол шифрования MACsec.
Шифрование данных в сетях Wi-Fi.
Шифрование данных IP-телефонии.
Алгоритмы Identity-Based Encryption.
Шифрование электронной почты. GPG, PGP и S/MIME.
Шифрование мгновенных сообщений.
Протокол Noise.Модуль 11 – Шифрование при хранении данных.
Жесткие диски со встроенной функцией шифрования.
Шифрование данных в ОС.
Шифрование данных средствами платформ виртуализации.Модуль 12 – Криптография в алгоритмах аутентификации.
Хранение паролей и параметров учетных записей.
Принципы делегирования и распределенная аутентификация.
Цифровые токены и защищенные смарт-карты.
Использование ZKP для аутентификации.
Криптографические примитивы систем SSO.Модуль 13 – Аппаратные криптографические модули.
Криптографические примитивы CPU.
Криптографические токены.
Проблемы доверия в информационных системах.
Hardware Security Modules.
Trusted Platform Modules.Модуль 14 – Современные направления развития криптографии.
Концепция Next-Generation Cryptography.
Light-Weight Cryptography.
Гомоморфное шифрование.
Криптографические примитивы Zero-Knowledge Proofs.
Асимметричная криптография без цифровых сертификатов.
Blockchain и смарт-контракты.
Квантовая криптография.Модуль 15– Методы криптоанализа и взлома шифров.
Дифференциальный криптоанализ.
Модель оракула и атаки на протоколы защиты данных.
Атаки по сторонним каналам. - ANT0002 — Основы небезопасности
- Длительность: 3 дня (24 часа)
- Код курса: ANT0002
- Стоимость
- Очный формат: 476 000 ₸
- Онлайн формат: 453 000 ₸
Описание курса
Описание курса:
Материал данного курса позволит слушателям увидеть на примерах, что такое кибератаки и как они «работают» без погружения в тонкие технические нюансы поиска уязвимостей и написания эксплойтов. Эти знания помогут понять как лучше защищаться от угроз в киберпространстве.
Аудитория курса:
Люди, начинающие знакомиться с кибербезопасностью, а также инженеры, желающие систематизировать свои знания в этой области.
Предварительные требования к аудитории:
Необходимо обладать знаниями о работе сетей TCP/IP, а также общими представлениями о работе операционных систем.
Содержание курса:
Модуль 1 – Как «работает» кибератака.
Пример атаки через web-приложение.
Пример атаки через сетевое оборудование.
Пример атаки на Wi-Fi.
Пример атаки через промышленный контроллер.
Пример компрометации учетной записи.
Пример заражения вредоносным п/о мобильного телефонаМодуль 2 – Уязвимости и угрозы.
Что такое уязвимость?
Классификация уязвимостей.
Когда уязвимость становится угрозой?
Что такое attack surface?
Модель угроз.Модуль 3 – Insider Threat.
Человеческий фактор в ходе проведения атаки.
Пример организации утечки данных.
Пример компрометации учетной записи администратора.
Злоумышленник внутри компании.
Кибербезопасность сетей TCP/IP
- ANT-N101 — Сети TCP/IP
- Длительность: 5 дней (40 часов)
- Код курса: ANT-N101
- Стоимость
- Очный формат: 771 500 ₸
- Онлайн формат: 753 000 ₸
Описание курса
Описание курса:
Материал данного курса позволит слушателю изучить работу современных сетей передачи данных, работающих на основе стека протоколов TCP/IP.
Аудитория курса:
Люди, начинающие знакомиться с технологиями передачи данных в современных реалиях.
Предварительные требования к аудитории:
Желательно иметь общее представление о т.н. электрической связи.
Содержание курса:
Модуль 1 – Построение локальной сети (LAN).
Архитектура локальной сети.
Стандарты Ethernet.
Коммутация.
CAM-таблицы и MAC-адреса.
Физическая избыточность в локальных сетях.
Протоколы STP, RSTP, MSTP.
Агрегирование интерфейсов. EtherChannel.
Виртуальные локальные сети (VLAN’ы).
Функции PoE на коммутаторах.Модуль 2 – Объединение локальных сетей. Маршрутизация.
Принципы маршрутизации.
Балансировка нагрузки ECMP.
Статическая и динамическая маршрутизация.
Протоколы OSPF и BGP.
Перераспределение и фильтрация маршрутной информации.
Интегрированные коммутация и маршрутизация.Модуль 3 – Передача данных приложений через сеть.
Функции мультиплексирования приложений.
Требования приложений к сети.
Механизмы QoS.
Стек протоколов TCP/IP.Модуль 4 – Подключение локальной сети к сервис-провайдеру.
Ограничения пространства IPv4 адресов.
Трансляция сетевых адресов (NAT).
Функции NAT helper и Application Layer Gateway.
FireWall’ы и Proxy-сервисы.
IPv6 адреса.
Концепция и технологии SD-WAN.Модуль 5 – Виртуальные частные сети.
Принципы работы VPN.
Классификация и архитектуры VPN.
Туннелирование GRE и IP-in-IP.
Стек протоколов IPsec.Модуль 6 – Программно-определяемые сети.
Классическая архитектура ЦоД’ов.
Виртуализация и развитие архитектуры ЦоД’ов.
Архитектура Spine-Leaf. VXLAN.Модуль 7 – Аппаратные компоненты сетевого оборудования.
Архитектура коммутаторов и маршрутизаторов.
Классификация алгоритмов и механизмов пересылки (forwarding’а) трафика.
Реализация системы очередей на сетевом оборудовании.Модуль 8 – Работа сетевого стека на конечных устройствах.
Стек протоколов TCP/IP на конечных устройствах.
Strong/Weak Host модели работы конечных устройств.
Методы оптимизации работы стека TCP/IP.
Виртуальные интерфейсы и коммутаторы на конечных устройствах - ANT-N103 — Углубленное изучение коммутации и маршрутизации
- ANT0011 — Фильтрация трафика
- Длительность: 5 дней (40 часов)
- Код курса: ANT0011
- Стоимость
- Очный формат: 771 500 ₸
- Онлайн формат: 753 000 ₸
Описание курса
Описание курса:
Материал данного курса позволит слушателю изучить технологии, конкретные механизмы и методы их применения для предотвращения, обнаружения и реагирования на угрозы кибербезопасности путем фильтрации сетевого трафика.
Аудитория курса:
Инженеры, обеспечивающие кибербезопасность корпоративной сетевой инфраструктуры, инфраструктуры корпоративных приложений, а также инженеры, проектирующие архитектуру корпоративной кибербезопасности.
Предварительные требования к аудитории:
Необходимы знания о работе сетей TCP/IP на уровне курса ANT-N101, а также знания общей кибербезопасности на уровне курса ANT0000.
Содержание курса:
Модуль 1 – Задачи фильтрации трафика.
Сегментация сети.
Модель угроз для корпоративной инфраструктуры.
Классификация механизмов фильтрации трафика.
Концепция Unified Threat Management (UTM).Модуль 2 – Репутационная фильтрация.
Threat Intelligence.
Репутационная фильтрация IP-адресов.
Репутационная фильтрация DNS-запросов.
Репутационная фильтрация URL-путей.Модуль 3 – Firewall. Предотвращение атак.
Технологические подходы к реализации механизма Firewall.
Концепция Next-Generation Firewall (NGFW).
Фильтрация трафика Firewall’ом на основании информации о пользователях (Identity-based Firewall) и приложениях (Application-aware Firewall).Модуль 4 – IPS. Обнаружение и реагирование на атаки.
Реализация механизмов IPS.
Создание и обновление правил фильтрации IPS.
Концепция Next-Generation IPS (NGIPS).Модуль 5 – Anti-Virus. Обнаружение вредоносного п/о.
Применение сетевого Anti-Virus’а для фильтрации трафика.
Углубленная Anti-Virus’ная фильтрация. Sandbox.Модуль 6 – Обработка инцидентов кибербезопасности при фильтрации трафика.
Мониторинг событий и инцидентов кибербезопасности.
Реагирование на события и инциденты кибербезопасности.
Модернизация модели угроз и расчетов рисков на основании данных о новых событиях и инцидентах.Модуль 7 – Проектирование и управление фильтрацией трафика.
Проектирование механизмов фильтрации трафика в рамках
- ANT0012 — Безопасность сетевой инфраструктуры
- Длительность: 5 дней (40 часов)
- Код курса: ANT0012
- Стоимость
- Очный формат: 771 500 ₸
- Онлайн формат: 753 000 ₸
Описание курса
Описание курса:
Материал данного курса позволит слушателю изучить технологии, конкретные механизмы и методы их применения для обеспечения кибербезопасности сетевой инфраструктуры с точки зрения концепции Zero-Trust, используемого при построении архитектуры корпоративной кибербезопасности.
Аудитория курса:
Инженеры, обеспечивающие кибербезопасность корпоративной сетевой инфраструктуры, а также инженеры, проектирующие корпоративную архитектуру кибербезопасности.
Предварительные требования к аудитории:
Необходимы знания о работе сетей TCP/IP на уровне курса ANT-N101 , а также знания общей кибербезопасности на уровне курса ANT0000.
Содержание курса:
Модуль 1 – Архитектура Zero-Trust.
Модель угроз для сетевой инфраструктуры.
Принцип Zero-Trust в архитектуре кибербезопасности.
Компоненты архитектуры Zero-Trust.
Развертывание архитектуры Zero-Trust.Модуль 2 – Сегментация сети.
Принципы сегментации сети.
Безопасность управления компонентами сетевой инфраструктуры.
Сервисы с публичным доступом в сетевой инфраструктуре.
Компоненты платёжной инфраструктуры.
Компоненты индустриальной инфраструктуры.
Периметр сетевой инфраструктуры.Модуль 3 – Контроль доступа к сети.
Контроль конечного оборудования и его состояния.
Контроль пользователей.
Гостевой доступ.
Сервисы BYOD.
Управление доступом мобильных устройств. MDMМодуль 4 – Контроль трафика в сетевой инфраструктуре.
Контроль обмена маршрутной и сервисной информацией.
Механизмы Anti-Spoofing.
Фильтрация трафика на сетевом оборудовании.
Отслеживание статистики сетевого трафика. Анализ данных Netflow.Модуль 5 – Распределенная сетевая инфраструктура.
Безопасное объединение удаленных площадок корпоративной инфраструктуры.
Безопасная интеграция локальной корпоративной инфраструктуры с облачными сервисами.Модуль 6 – Обработка инцидентов кибербезопасности в сетевой инфраструктуре.
Мониторинг событий и инцидентов кибербезопасности.
Реагирование на события и инциденты кибербезопасности.
Модернизация модели угроз и расчетов рисков на основании данных о новых событиях и инцидентах.Модуль 7 – Проектирование и управление механизмами безопасности сетевой инфраструктуры.
Проектирование механизмов безопасности сетевой инфраструктуры в рамках архитектуры корпоративной кибербезопасности.
Развертывание механизмов безопасности сетевой инфраструктуры. - ANT0013 — Защита от DoS и DDoS атак
- Длительность: 3 дня (24 часа)
- Код курса: ANT0013
- Стоимость
- Очный формат: 547 000 ₸
- Онлайн формат: 525 000 ₸
Описание курса
Описание курса:
Материал данного курса позволит слушателю изучить технологии, конкретные механизмы и методы их применения для защиты корпоративной инфраструктуры от DoS и DDoS атак.
Аудитория курса:
Инженеры, обеспечивающие кибербезопасность корпоративной сетевой инфраструктуры, инфраструктуры корпоративных приложений, а также инженеры, проектирующие корпоративную архитектуру кибербезопасности.
Предварительные требования к аудитории:
Необходимы знания о работе сетей TCP/IP на уровне курса ANT-N101 , а также знания общей кибербезопасности на уровне курса ANT0000.
Содержание курса:
Модуль 1 – DoS и DDoS атаки.
DoS и DDoS атаки в модели угроз.
Классификация DoS атак.
Классификация DDoS атак.
Моделирование DoS и DDoS атак.Модуль 2 – Борьба с DoS и DDoS атаками.
Предотвращение DoS и DDoS атак.
Обнаружение DoS и DDoS атак.
Реакция на DoS и DDoS атаки.
Модернизация модели угроз и расчетов рисков на основании данных о новых событиях и инцидентах.Модуль 3 – BotNet’ы.
Принципы работы BotNet’ов.
Предотвращение заражения BotNet’ами.
Обнаружение активности BotNet’а.
Реакция на атаки BotNet’а.Модуль 4 – Специализированные решения Anti-DDoS.
Anti-DDoS решения от Fortinet®.
Anti-DDoS решения от Radware®.
Облачные Anti-DDoS решения.Модуль 5 – Проектирование и управление фильтрацией трафика.
Проектирование механизмов защиты от DoS и DDoS атак в рамках архитектуры корпоративной кибербезопасности.
Развертывание механизмов защиты от DoS и DDoS атак. - ANT0101 — VPN
- Длительность: 5 дней (40 часов)
- Код курса: ANT0101
- Стоимость
- Очный формат: 771 500 ₸
- Онлайн формат: 753 000 ₸
Описание курса
Описание курса:
Материал данного курса позволит слушателю изучить работу различных технологий, механизмов и методов построения Виртуальных Частных Сетей (VPN), а также научиться встраивать сети VPN в архитектуру корпоративной кибербезопасности.
Аудитория курса:
Инженеры, обеспечивающие кибербезопасность корпоративной сетевой инфраструктуры, а также инженеры, проектирующие архитектуру корпоративной кибербезопасности.
Предварительные требования к аудитории:
Необходимы знания о работе сетей TCP/IP на уровне курса ANT-N101 , а также знания общей кибербезопасности на уровне курса ANT0000.
Содержание курса:
Модуль 1 – Принципы работы и классификация VPN.
Принципы работы VPN.
Архитектуры VPN.
Технологические подходы к построению VPN.
Функциональная классификация VPN.Модуль 2 – Технологии VPN. PPTP и L2TPv2.
Принципы работы технологий группы VPDN.
PPTP
L2TPv2
Особенности применения технологий VPDN.Модуль 3 – Технологии Pseudowires. L2TPv3.
Принципы работы технологий группы Pseudowires.
L2TPv3.
Особенности применения технологий Pseudowires.Модуль 4 – Туннели GRE и IP-in-IP.
Принципы работы IP-туннелей.
GRE.
IP-in-IP.
Особенности применения технологий GRE / IP-in-IP.Модуль 5 – IPsec VPN.
Принципы организации защищенного канала связи.
Стек протоколов IPsec.
Управление ключами шифрования и проверки целостности. ISAKMP.
Протоколы IKEv1 и IKEv2.
Методы аутентификации участников IPsec VPN соединения.
Протоколы шифрования данных. ESP и AH.
Программные и аппаратные компоненты для создания IPsec VPN соединений.
Особенности организации IPsec VPN соединений.Модуль 6 – SSL/TLS VPN.
Принципы работы пользовательских SSL/TLS VPN туннелей.
Работа с SSL/TLS туннелями на конечном оборудовании пользователей.
Работа с SSL/TLS туннелями на сетевом оборудовании.
Протоколы управления ключами шифрования и проверки целостности.
Интеграция с инфраструктурой PKI.
Особенности организации инфраструктуры SSL/TLS VPN.Модуль 7 – MPLS VPN.
Принципы работы технологии MPLS.
Принципы организации MPLS VPN.
MPLS L2 VPN.
MPLS L3 VPN.
Обеспечения безопасности в сетях MPLS VPN.
Особенности организации инфраструктуры MPLS VPN.Модуль 8 – Специализированные решения VPN.
Организация сетей VPN с помощью решений Cisco Systems®.
Организация сетей VPN с помощью решений Juniper Networks®.
Организация сетей VPN с помощью решений FortiNet®.
Организация сетей VPN с помощью решений Palo-Alto Networks®.
Организация сетей VPN с помощью решений Checkpoint®.
Организация сетей VPN с помощью решений VMware NSX-T®.Модуль 9 – Построение сети VPN для трафика Multicast.
Проблемы шифрования трафика Multicast.
Принципы организации VPN для передачи трафика Multicast.
IPsec GDOI-группы.
Протокол gIKEv2.
Специализированные решения для организации Multicast VPN. - ANT0102 — Безопасность сетей Wi-Fi
- Длительность: 3 дня (24 часа)
- Код курса: ANT0102
- Стоимость
- Очный формат: 547 000 ₸
- Онлайн формат: 525 000 ₸
Описание курса
Описание курса:
Материал данного курса позволит слушателю изучить работу различных технологий, механизмов и методов построения защищенных сетей Wi-Fi.
Аудитория курса:
Инженеры, обеспечивающие кибербезопасность корпоративной сетевой инфраструктуры, а также инженеры, проектирующие архитектуру корпоративной кибербезопасности.
Предварительные требования к аудитории:
Необходимы знания о работе сетей TCP/IP на уровне курса ANT-N101 , а также знания общей кибербезопасности на уровне курса ANT0000.
Содержание курса:
Модуль 1 – Принципы обеспечения безопасности сетей Wi-Fi.
Модель угроз для сети Wi-Fi.
Классификация механизмов cетей Wi-Fi.
Стандарты безопасности сетей Wi-Fi 802.11i.Модуль 2 – Аутентификация и управление ключами в сетях Wi-Fi.
Контроль доступа в беспроводной среде передачи. Функции AKM.
Применение стандарта 802.1x. Персональная и корпоративная аутентификация.
RSN и создание ключей шифрование для беспроводного канала связи.
Особенности реализации аутентификации в WPA/WPA2/WPA3.Модуль 3 – Шифрование беспроводного канала связи сети Wi-Fi.
Алгоритмы и протоколы шифрования в сетях Wi-Fi.
Особенности реализации шифрования в WPA/WPA2/WPA3.Модуль 4 – Безопасный роуминг.
Принципы безопасного роуминга.
Opportunistic Key Caching (OKC).
Fast Transition (FT) – 802.11r.
802.11k.
Особенности применения механизмов безопасного роуминга.Модуль 5 – Обеспечение безопасности инфраструктуры сети Wi-Fi.
Безопасность сети Wi-Fi на физическом уровне.
Механизмы Anti-Spoofing.
Фильтрация трафика в сети Wi-Fi.
Функции Wireless IPS (wIPS).Модуль 6 – Обработка инцидентов кибербезопасности в сети Wi-Fi.
Мониторинг событий и инцидентов кибербезопасности.
Реагирование на события и инциденты кибербезопасности.
Модернизация модели угроз и расчетов рисков на основании данных о новых событиях и инцидентах.Модуль 7 – Проектирование и управление механизмами безопасности сети Wi-Fi.
Проектирование механизмов безопасности сети Wi-Fi в рамках архитектуры корпоративной кибербезопасности.
Развертывание механизмов безопасности сети Wi-Fi. - ANT0103 — Контроль доступа 802.1x
- Длительность: 3 дня (24 часа)
- Код курса: ANT0103
- Стоимость
- Очный формат: 547 000 ₸
- Онлайн формат: 525 000 ₸
Описание курса
Описание курса:
Материал данного курса позволит слушателю изучить работу механизмов контроля доступа, соответствующих стандарту IEEE 802.1x, а также научиться проектировать и разворачивать соответствующую инфраструктуру для внедрение данных механизмов контроля доступа.
Аудитория курса:
Инженеры, обеспечивающие кибербезопасность корпоративной сетевой инфраструктуры, а также инженеры, проектирующие архитектуру корпоративной кибербезопасности.
Предварительные требования к аудитории:
Необходимы знания о работе сетей TCP/IP на уровне курса ANT-N101, а также знания общей кибербезопасности на уровне курса ANT0000.
Содержание курса:
Модуль 1 – Архитектура 802.1x.
Модель угроз для сетевой инфраструктуры.
Принцип Zero-Trust в архитектуре кибербезопасности.
Компоненты архитектуры Zero-Trust.
Стандарт 802.1x для контроля доступа к сети.
Компоненты 802.1x.Модуль 2 – Аутентификация и авторизация 802.1x.
Протокол и методы аутентификации Extensible Authentication Protocol (EAP).
Протокол и сервер RADIUS.
Расширения VSA для протокола RADIUS.
Расширение CoA для протокола RADIUS.
Аутентификация конечного оборудования и пользователей.Модуль 3 – Организация контроля доступа к сети.
Контроль конечного оборудования и его состояния.
Сервисы Posturing и Compliance.
Контроль пользователей.
Гостевой доступ.
Сервисы BYOD.Модуль 4 – Служебные аккаунты.
Контроль за действиями служебных аккаунтов.
Протокол и сервер TACACS+.Модуль 5 – Обработка инцидентов кибербезопасности в сетевой инфраструктуре с контролем доступа 802.1x.
Мониторинг событий и инцидентов кибербезопасности.
Реагирование на события и инциденты кибербезопасности.
Модернизация модели угроз и расчетов рисков на основании данных о новых событиях и инцидентах.Модуль 6 – Проектирование и управление механизмами безопасности сетевой инфраструктуры с контролем доступа 802.1x.
Проектирование инфраструктуры 802.1x в рамках архитектуры корпоративной кибербезопасности.
Развертывание инфраструктуры 802.1x. - ANT0104 — Защита сетей IPv6
- Длительность: 5 дней (40 часов)
- Код курса: ANT0104
- Стоимость
- Очный формат: 687 000 ₸
- Онлайн формат: 668 500 ₸
Описание курса
Описание курса
Материал данного курса позволит слушателям изучить проблемы обеспечения безопасности сетей TCP/IP, построенных и использующих IPv6. На курсе разбираются не только проблемы, но и методы обеспечения безопасности таких сетей, как архитектурные, так и на уровне конкретных механизмов и устройств.
Аудитория курса
Инженеры, обеспечивающие кибербезопасность корпоративной сетевой инфраструктуры, а также инженеры, проектирующие корпоративную архитектуру кибербезопасности.
Предварительные требования
Необходимы знания о работе сетей TCP/IP на уровне курса ANT-N101, а также знания общей кибербезопасности на уровне курса ANT0000.
Как устроено обучение
Онлайн-курс
Онлайн-курс предполагает групповые занятия с инструктором через систему видеоконференцсвязи, кроме того, домашние задания и экзамен. Слушателям предоставляются учебные пособия и дополнительные материалы
Для корпоративных клиентов
Обучение для корпоративных клиентов включает в себя онлайн-курсы и курсы самообучения, а также дополнительные сервисы, необходимые корпоративным клиентам: организация планов обучения для подразделений клиента, проведение оценки эффективности обучения и т.д.
Программа курса
Модуль 1. Аттаск surface сетей IPv6.
Основы IPv6. Архитектура и адресация.
Уязвимости протокола IPv6: заголовки-расширения.
Уязвимости вспомогательных протоколов IPv6: ICMPv6 и NDP.
Уязвимости DHCPv6 и Router-Advertisement.
Уязвимости архитектуры Dual-Stack.
Проблемы приватности параметров IPv6.
Атаки на IPv6 в локальной сети.
Атаки типа сканирования на IPv6.
Атаки на протоколы маршрутизации IPv6 трафика.
DoS и DDoS атаки на сети IPv6.
Построение модели угроз для сети IPv6.Модуль 2. Безопасность IPv6 в локальных сетях.
Безопасность механизмов Neighbor Discovery. CGA и SeND.
Средства обнаружения и предотвращения атак на ICMPv6.
RFC 7113. RA-guard.
Защита от DoS атак на DHCPv6.
DHCPv6 snooping и ND inspection.
Микросегментация для сетей, использующих IPv6.
Защита от атак типа spoofing. IPv6 SAVI.
Расширения для обеспечения приватности параметров IPv6.
Фильтрация трафика IPv6 между сегментами. ACL и uRPF.
Фильтрация трафика IPv6 на периметре сети. Firewall и IPS.Модуль 3. Безопасность протоколов маршрутизации IPv6.
Механизмы обеспечения безопасности FHRP IPv6.
Атаки на протокол BGP.
Механизмы обеспечения безопасности MP-BGP сессий.
Контроль за передачей маршрутной информации.
Использование механизмов RPKI.
Атаки на протокол OSPFv3.
Механизмы обеспечения безопасности OSPFv3.Модуль 4. Безопасность устройств, работающих с IPv6.
Организация сетевого стека с IPv6 на конечных устройствах.
Обработка ICMPv6 на конечных устройствах.
Neighbor cache на конечных устройствах.
Работа Dual-Stack на конечных устройствах.
Маршрутизация IPv6 на конечных устройствах.
Особенности работы конечных устройств с несколькими адресами IPv6.
Логика hardening’а стека TCP/IP с IPv6 на конечных устройствах.
Специальные сервисы IPv6 на конечных устройствах.
Логика hardening’а сетевых устройств, работающих с IPv6.Модуль 5. Проблемы безопасности архитектуры сетей IPv6.
Атаки, эксплуатирующие особенноcти архитектуры Dual-Stack.
Уязвимости использования NAT46 и NAT64.
Уязвимости использования туннелей для миграции на IPv6.
Механизмы и подходы защиты архитектуры Dual-Stack.
Механизмы и подходы защиты устройств Dual-Stack.Модуль 6. IPv6 в архитектуре безопасности компании.
Мониторинг состояния сети IPv6.
Особенности криминалистики сетей TCP/IP с IPv6.
Анализ трафика IPv6 с помощью IPS.
Обнаружение аномалий в трафике IPv6 с помощью Netflow.
Паттерны безопасности IPv6.
IPv6 в облачных и контейнерных средах.
IPv6 в сетях операторов связи.
IPv6 для IoT платформ. - ANT1001 — Sandbox&Honeypot
- Длительность: 3 дня (24 часа)
- Код курса: ANT1001
- Стоимость
- Очный формат: 547 000 ₸
- Онлайн формат: 525 000 ₸
Описание курса
Описание курса:
Материал данного курса позволит слушателю изучить технологии и механизмы работы Sandbox’ов и Honeypot’ов. Материал курса охватывает не только технические, но и методологические вопросы использования Sandbox’ов и Honeypot’ов: их встраивание в общую архитектуру и процессы корпоративной кибербезопасности.
Аудитория курса:
Инженеры, обеспечивающие кибербезопасность корпоративной инфраструктуры, инженеры, проектирующие архитектуру кибербезопасности, инженеры, занимающиеся обработкой инцидентов кибербезопасности, а также аналитики, работающие с данными Threat Intelligence.
Предварительные требования к аудитории:
Необходимы знания о работе сетей TCP/IP на уровне курса ANT-N101, знания в области фильтрации трафика и обеспечения безопасности сетевой инфраструктуры на уровне курсов ANT0011 и ANT0012, а также знания в области обработки инцидентов кибербезопасности на уровне курса ANT0401.
Содержание курса:
Модуль 1 – Архитектура корпоративной кибербезопасности.
Модель угроз корпоративной кибербезопасности.
Проектирование механизмов кибербезопасности в рамках общей архитектуры корпоративной кибербезопасности.
Атаки типа 0-day и направленные атаки (ATP).
Мониторинг и реагирования на события и инциденты кибербезопасности.Модуль 2 – Sandbox.
Автоматизированный анализ вредоносного п/о.
Принципы работы и классификация Sandbox’ов.
Проектирование Sandbox’а в рамках архитектуры корпоративной безопасности.
Развертывание Sandbox’а в рамках архитектуры корпоративной кибербезопасности.
Анализ и использование информации, полученной Sandbox’ом.
Операционные параметры, метрики и поддержание работы Sandbox’ов.Модуль 3 – Honeypot.
Назначение Honeypot’ов.
Принципы работы и классификация Honeypot’ов.
Проектирование Honeypot’а в рамках архитектуры корпоративной безопасности.
Развертывание Honeypot’а в рамках архитектуры корпоративной кибербезопасности.
Анализ и использование информации, полученной Honeypot’ом.
Операционные параметры, метрики и поддержание работы Honeypot’ов.Модуль 4 – Интеграция Sandbox’а и Honeypot’а в процессы корпоративной кибербезопасности.
Реагирование на инциденты кибербезопасности с учетом данных Sandbox’а и Honeypot’а.
Модернизация модели угроз и расчетов рисков на основании данных о новых событиях и инцидентах.
Модель Diamond и информация TTP[Tactics, Technics, Procedures].
Формирование и обмен данными Threat Intelligence. - ANT1002 — Технологии и механизмы работы инфраструктуры открытых ключей (PКI)
- Длительность: 5 дней (40 часов)
- Код курса: ANT1002
- Стоимость
- Очный формат: 771 500 ₸
- Онлайн формат: 753 000 ₸
Описание курса
Описание курса:
Материал данного курса позволит слушателю изучить технологии и механизмы работы Инфраструктуры Открытых Ключей – Public Key Infrastructure. Материал курс освещает не только теоретические, но и практические вопросы развертывания PKI: проектирования в рамках архитектуры корпоративной безопасности, управления криптографическими ключами и
цифровыми сертификатами, мониторинга и обеспечения безопасности самой инфраструктуры PKI.Аудитория курса:
Инженеры, обеспечивающие кибербезопасность корпоративной инфраструктуры, инженеры, проектирующие архитектуру корпоративной кибербезопасности, инженеры, занимающиеся криптографическими средствами защиты информации.
Предварительные требования к аудитории:
Необходимы знания криптографии на уровне курса ANT0001, а также знания в области общей кибербезопасности на уровне курса ANT0000.
Содержание курса:
Модуль 1 – PKI в корпоративной инфраструктуре.
Проблемы аутентификации и защита идентификационной информации.
Модель угроз корпоративной инфраструктуры.
Приложения и протоколы, использующие PKI.
Криптографические компоненты PKI.
Chain of trust.
Проектирование PKI в рамках архитектуры корпоративной кибербезопасности.Модуль 2 – Архитектура и стандарты PKI.
PKCS#.
Центры сертификации (CA) и их иерархия.
Центр регистрации (RA).
Вспомогательные архитектурные компоненты PKI.
Аппаратные компоненты PKI.
Клиентская часть PKI.Модуль 3 – Цифровые сертификаты и протоколы PKI.
Форматы цифровых сертификатов.
Цикл жизни цифрового сертификата.
Проверка цифрового сертификата.
CRL и OCSP.
Специальные цифровые сертификаты. Уровни доверия.
Управление ключами PKI.Модуль 4 – Microsoft PKI.
Особенности построения Microsoft PKI.
Криптопровайдеры.
Хранилища цифровых сертификатов Microsoft.
Шаблоны цифровых сертификатов.
Сервис Auto-Enrollment.
Сервисы CES/CEP.
Развертывание Microsoft PKI.Модуль 5 – Обеспечение безопасности PKI.
Модель угроз PKI.
Мониторинг событий и инцидентов кибербезопасности PKI.
Реагирование на события и инциденты кибербезопасности PKI.
Модернизация модели угроз и расчетов рисков на основании данных о новых событиях и инцидентах.
Кибербезопасность операционных систем
- ANT-OW101 — Архитектура и работа ОС Windows
- Длительность: 5 дней (40 часов)
- Код курса: ANT-OW101
- Стоимость
- Очный формат: 771 500 ₸
- Онлайн формат: 753 000 ₸
Описание курса
Описание курса:
Материал данного курса позволит слушателям изучить принципы, механизмы и алгоритмы работы
ОС Windows. Также материал курса раскрывает нюансы работы сервисов и приложений на ОС
Windows.Аудитория курса:
Люди, желающие познакомиться с механизмами работы ОС Windows.
Предварительные требования к аудитории:
Необходимы общие знания о работе компьютера.Содержание курса:
Модуль 1 – Низкоуровневые детали работы компьютера.
Архитектуры процессоров x86.
Выполнение процессорных инструкций.
Компиляторы.
Ассемблер в ОС Windows.Модуль 2 – Ядро ОС. Kernel.
Компоненты и архитектура ядра.
Переключение между процессами.
Механизмы работы планировщика процессов.
Структура процессов.Модуль 3 – Пользовательское окружение.
Разделения доступа к аппаратным компонентам.
Взаимодействие пользовательской подсистемы с ядром.
API.Модуль 4 – Работа с данными.
Файловая система.
Межпроцессное взаимодействие.
Стек TCP/IP.Модуль 5 – Работа с процессами.
Процесс загрузки ОС.
Управление процессами.
Работа с программными пакетами. - ANT-OL101 — Архитектура и работа ОС Linux
- Длительность: 5 дней (40 часов)
- Код курса: ANT-OL101
- Стоимость
- Очный формат: 771 500 ₸
- Онлайн формат: 753 000 ₸
Описание курса
Описание курса:
Материал данного курса позволит слушателям изучить принципы, механизмы и алгоритмы работы
ОС Linux. Также материал курса раскрывает нюансы работы сервисов и приложений на ОС Linux.Аудитория курса:
Люди, желающие познакомиться с механизмами работы ОС Linux.
Предварительные требования к аудитории:
Необходимы общие знания о работе компьютера.Содержание курса:
Модуль 1 – Низкоуровневые детали работы компьютера.
Архитектуры процессоров x86.
Выполнение процессорных инструкций.
Компиляторы.
Ассемблер в ОС Linux.Модуль 2 – Ядро ОС. Kernel.
Компоненты и архитектура ядра.
Переключение между процессами.
Механизмы работы планировщика процессов.
Структура процессов.Модуль 3 – Пользовательское окружение.
Разделения доступа к аппаратным компонентам.
Взаимодействие пользовательской подсистемы с ядром.
API.Модуль 4 – Работа с данными.
Файловая система.
Межпроцессное взаимодействие.
Стек TCP/IP.Модуль 5 – Работа с процессами.
Процесс загрузки ОС.
Управление процессами через systemctl.
Работа с программными пакетами. - ANT-OA101 — Архитектура и работа ОС Android
Описание курса
- ANT-Oi101 — Архитектура и работа iOS
Описание курса
- ANT0021 — Безопасность ОС Windows
- Длительность: 5 дней (40 часов)
- Код курса: ANT0021
- Стоимость
- Очный формат: 771 500 ₸
- Онлайн формат: 753 000 ₸
Описание курса
Описание курса:
Материал данного курса позволит слушателю изучить принципы, механизмы и алгоритмы обеспечения безопасности данных, сервисов и приложений на ОС Windows. Также материал курса раскрывает методологические аспекты проектирования, внедрения и обеспечения работоспособности сервисов и приложений на ОС Windows в рамках архитектуры корпоративной
кибербезопасностиАудитория курса:
Инженеры, обеспечивающие кибербезопасность операционных систем, а также инженеры, проектирующие корпоративную архитектуру кибербезопасности.
Предварительные требования к аудитории:
Необходимы знания общей кибербезопасности на уровне курса ANT0000.
Содержание курса:
Модуль 1 – Модели безопасности ОС.
Архитектура ОС.
Контроль доступа MAC и DAC.
Модели безопасности, учитывающие конфиденциальность данных.
Модели безопасности, учитывающие целостность данных.
Интеграция контроля доступа с ОС.
Аппаратные компоненты в модели безопасности ОС.
Модель угроз безопасности ОС.Модуль 2 – Контроль доступа в ОС Windows.
Облачные сервисы Microsoft 365.
Microsoft Entra.
Механизмы контроля доступа в ОС Windows.
Механизмы Claim-based Identity.
Механизмы U-prove.
Многофакторная аутентификация. FIDO2.
Использование Microsoft Defender для защиты Identity.
Механизмы и протоколы контроля доступа в доменной инфраструктуре.
Интеграция ОС Windows с внешними системами контроля доступа.Модуль 3 – Безопасность данных в ОС Windows
Контроль целостности данных. Механизм MIC.
Контроль потоков данных и обнаружение утечет данных.
Контроль внешних периферийных устройств с помощью Microsoft Defender.
Защита данных Office 365.
Шифрование данных.
Bitlocker.Модуль 4 – Безопасность сетевой подсистемы в ОС Windows.
Фильтрация трафика.
Сетевые ограничения для сервисов и приложений ОС.
Фильтрация трафика с помощью Host-based IPS.
Работа с подключениями VPN в ОС.Модуль 5 – Контроль сервисов и приложений в ОС Windows.
Ограничения процессов в ОС.
Использование Antivirus’ов.
Безопасная загрузка ОС.
Контроль мобильных устройств. Microsoft Intune.
Контроль облачных сервисов и приложений в Microsoft Azure.Модуль 6 – Обработка инцидентов кибербезопасности ОС Windows.
Мониторинг событий и инцидентов кибербезопасности.
Реагирование на события и инциденты кибербезопасности.
Модернизация модели угроз и расчетов рисков на основании данных о новых событиях и инцидентах.Модуль 7 – Проектирование сервисов и приложений на ОС Windows в рамках архитектуры корпоративной кибербезопасности.
Сервисы и приложения на ОС Windows в рамках архитектуры корпоративной кибербезопасности.
Политики и метрики безопасности, связанные с ОС Windows.
Обеспечение отказоустойчивости и высокой доступности сервисов и приложений на ОС Windows. - ANT0022 — Безопасность ОС Linux
- Длительность: 5 дней (40 часов)
- Код курса: ANT0022
- Стоимость
- Очный формат: 771 500 ₸
- Онлайн формат: 753 000 ₸
Описание курса
Описание курса:
Материал данного курса позволит слушателю изучить принципы, механизмы и алгоритмы обеспечения безопасности данных, сервисов и приложений на ОС Linux. Также материал курса раскрывает методологические аспекты проектирования, внедрения и обеспечения работоспособности сервисов и приложений на ОС Linux в рамках архитектуры корпоративной
кибербезопасностиАудитория курса:
Инженеры, обеспечивающие кибербезопасность операционных систем, а также инженеры, проектирующие корпоративную архитектуру кибербезопасности.
Предварительные требования к аудитории:
Необходимы знания общей кибербезопасности на уровне курса ANT0000.
Содержание курса:
Модуль 1 – Модели безопасности ОС.
Архитектура ОС.
Контроль доступа MAC и DAC.
Модели безопасности, учитывающие конфиденциальность данных.
Модели безопасности, учитывающие целостность данных.
Интеграция контроля доступа с ОС.
Аппаратные компоненты в модели безопасности ОС.
Модель угроз безопасности ОС.Модуль 2 – Контроль доступа в ОС Linux.
Механизмы контроля доступа в ОС Linux.
Реализация контроля доступа типа DAC в ОС Linux.
Реализация контроля доступа типа MAC в ОС Linux.
SELinux.
AppArmor.
Seccomp.
Работа с модулями PAM.
Интеграция ОС Linux с внешними системами контроля доступа.Модуль 3 – Безопасность данных в ОС Linux
Контроль целостности данных.
AIDE.
Контроль поток данных и обнаружение утечет данных.
Контроль внешних периферийных устройств.
USBguard.
Шифрование данных.
LUKS.Модуль 4 – Безопасность сетевой подсистемы в ОС Linux.
Фильтрация трафика.
Iptables и Firewalld.
Nftables.
TCPwrappers.
Сетевые ограничения для сервисов и приложений ОС.
Фильтрация трафика с помощью Host-based IPS.
Snort и Suricata.
Работа с подключениями VPN в ОС.Модуль 5 – Контроль сервисов и приложений в ОС Linux.
Ограничения процессов в ОС.
Использование контейнеров для работы с процессами и приложениями.
Использование Antivirus’ов.
Безопасная загрузка ОС.Модуль 6 – Обработка инцидентов кибербезопасности ОС Linux.
Мониторинг событий и инцидентов кибербезопасности.
Реагирование на события и инциденты кибербезопасности.
Модернизация модели угроз и расчетов рисков на основании данных о новых событиях и инцидентах.Модуль 7 – Проектирование сервисов и приложений на ОС Linux в рамках архитектуры корпоративной кибербезопасности.
Сервисы и приложения на ОС Linux в рамках архитектуры корпоративной кибербезопасности.
Политики и метрики безопасности, связанные с ОС Linux.
Обеспечение отказоустойчивости и высокой доступности сервисов и приложений на ОС Linux. - ANT0023 — Безопасность платформ виртуализации
- Длительность: 5 дней (40 часов)
- Код курса: ANT0023
- Стоимость
- Очный формат: 771 500 ₸
- Онлайн формат: 753 000 ₸
Описание курса
Описание курса:
Материал данного курса позволит слушателю изучить принципы, механизмы и алгоритмы обеспечения безопасности платформ виртуализации и контейнеризации. Также материал курса раскрывает методологические аспекты проектирования, внедрения и обеспечения работоспособности платформ виртуализации в рамках архитектуры корпоративной
кибербезопасностиАудитория курса:
Инженеры, обеспечивающие кибербезопасность платформ виртуализации, а также инженеры, проектирующие корпоративную архитектуру кибербезопасности.
Предварительные требования к аудитории:
Необходимы знания общей кибербезопасности на уровне курса ANT0000.
Содержание курса:
Модуль 1 – Архитектура и компоненты виртуализации.
Принципы виртуализации.
Гипервизоры.
Виртуальные машины.
Компоненты управления платформами виртуализации.
Хранение данных виртуализации.
Виртуальные сети.
Сервисы виртуализации.
Контейнеры.Модуль 2 – Безопасность ОС гипервизоров.
Фильтрация трафика гипервизоров.
Безопасность сервисов гипервизоров.
Контроль доступа ОС гипервизоров.
Безопасность данных в гипервизорах.
Обеспечение безопасности управляющих компонентов платформ виртуализации.Модуль 3 – Безопасность инфраструктуры хранения данных.
Контроль доступа к данным на СХД.
Контроль доступа к данным средствами SAN-сети.
Управление протоколами доступа к данным на гипервизорах.Модуль 4 – Безопасность сетевой инфраструктуры виртуализации.
Сегментация сетевого трафика платформ виртуализации.
Сегментация трафика виртуальных машин и контейнеров.
Микросегментация трафика виртуальных машин.
Фильтрация трафика платформ виртуализации и виртуальных машин.Модуль 5 – Безопасность контейнеризации.
Контроль доступа в контейнерах.
Изоляция контейнеров.
Контроль приложений и данных внутри контейнеров.
Подготовка образа контейнера с учетом политик безопасности.
Безопасность сетевой подсистемы контейнеров.Модуль 6 – Обработка инцидентов кибербезопасности, связанных с платформами виртуализации.
Мониторинг событий и инцидентов кибербезопасности.
Реагирование на события и инциденты кибербезопасности.
Модернизация модели угроз и расчетов рисков на основании данных о новых событиях и инцидентах.Модуль 7 – Проектирование платформ виртуализации в рамках архитектуры корпоративной кибербезопасности.
Платформы виртуализации в рамках архитектуры корпоративной кибербезопасности.
Политики и метрики безопасности платформ виртуализации.
Обеспечение отказоустойчивости и высокой доступности платформ виртуализации. - ANT0201 — Контроль доступа ОС в коммерческих организациях
- Длительность: 5 дней(40 часов)
- Код курса: ANT0201
- Стоимость
- Очный формат: 771 500 ₸
- Онлайн формат: 753 000 ₸
Описание курса
Описание курса:
Материал данного курса позволит слушателю изучить принципы, модели и механизмы контроля доступа в операционных системах, используемых в коммерческих организациях, для построения архитектуры корпоративной кибербезопасности с учётом специфики работы подобных организаций.
Аудитория курса:
Инженеры, обеспечивающие кибербезопасность операционных систем, а также инженеры, проектирующие корпоративную архитектуру кибербезопасности.
Предварительные требования к аудитории:
Необходимы знания общей кибербезопасности на уровне курса ANT0000, также знания механизмов безопасности ОС на уровне курсов ANT0021 и ANT0022.
Содержание курса:Содержание курса:
Модуль 1 – Модели безопасности ОС.
Архитектура ОС.
Контроль доступа MAC и DAC.
Модели безопасности, учитывающие конфиденциальность данных.
Модели безопасности, учитывающие целостность данных.
Интеграция контроля доступа с ОС.
Аппаратные компоненты в модели безопасности ОС.
Специфика процессов работы с данными в коммерческих организациях.Модуль 2 – AppArmor.
Принципы работы и основные компоненты.
Установка и настройка.
Создание и использование профилей и правил контроля доступа.Модуль 3 – Мониторинг работы AppArmor.
Генерация log’ов и информации аудита.
Инструменты поиска и устранения неисправностей.
Анализ результатов работы политик AppArmor.Модуль 4 – Практическое использование AppArmor.
Контроль аутентификации и авторизации пользователей.
Контроль доступа к данным и работы с процессами.
Контроль работы с сетевой подсистемой.
Интеграция AppArmor со сторонними сервисами и приложениями.
Интеграция AppArmor с базами данных.
Интеграция AppArmor с платформами виртуализации.Модуль 5 – SELinux
Принципы работы и основные компоненты.
Установка и настройка.
Присвоение меток файлам и процессам ОС.
Создание и использование политик.
Построение многоуровневой системы контроля доступа.Модуль 6 – Мониторинг работы SELinux.
Генерация log’ов и информации аудита.
Инструменты поиска и устранения неисправностей
Анализ результатов работы политик SELinux.Модуль 7 – Практическое использование SELinux.
Контроль аутентификации и авторизации пользователей.
Контроль доступа к данным и работы с процессами.
Контроль работы с сетевой подсистемой.
Интеграция SELinux со сторонними сервисами и приложениями.
Интеграция SELinux с базами данных.
Интеграция SELinux с платформами виртуализации.Модуль 8 – Дополнительные механизмы принудительного контроля доступа.
GrSecurity
Firejail
Microsoft WIM.
RSBAC.
Trusted Solaris MAC.
TrustedBSD.
Smack.Модуль 9 – Механизмы контроля доступа ОС в рамках архитектуры корпоративной кибербезопасности коммерческих организаций.
Классификация данных в коммерческой организации.
Учёт операционных систем, сервисов и приложений.
Модели угроз коммерческой организации.
Политики и метрики кибербезопасности. - ANT0202 — Управление учетными записями
- Длительность: 5 дней(40 часов)
- Код курса: ANT0202
- Стоимость
- Очный формат: 771 500 ₸
- Онлайн формат: 753 000 ₸
Описание курса
Описание курса:
Материал данного курса позволит слушателю изучить принципы управления учетными записями в архитектуре корпоративной кибербезопасности, а также конкретные методы и механизмы контроля доступа: аутентификации, авторизации и аккаунтинга учетных записей. В курсе специально рассматриваются распределенные системы контроля доступа, т.н. системы SSO: SAML, OAuth, OpenID Connect.
Аудитория курса:
Инженеры, обеспечивающие кибербезопасность операционных систем, а также инженеры, проектирующие архитектуру корпоративной кибербезопасности.
Предварительные требования к аудитории:
Необходимы знания общей кибербезопасности на уровне курса ANT0000, также знания механизмов безопасности ОС на уровне курсов ANT0021 и ANT0022.
Содержание курса:
Модуль 1 – Модели безопасности ОС.
Архитектура ОС.
Контроль доступа MAC и DAC.
Модели безопасности, учитывающие конфиденциальность данных.
Модели безопасности, учитывающие целостность данных.
Интеграция контроля доступа с ОС.
Аппаратные компоненты в модели безопасности ОС.Модуль 2 – Учетные записи в ОС.
Сущность и атрибуты учетной записи.
Цикл жизни учетной записи.
Безопасное хранение учетных записей.
Аутентификация пользователя.
Авторизация пользователя и процессов.
Создание и контроль сессий.
Аккаунтинг. Мониторинг действий учетных записей.Модуль 3 – Распределенные системы аутентификации.
Принцип делегирования.
Аутентификация в сетях TCP/IP. 802.1x, RADIUS и TACACS+.
Аутентификация в мобильных сетях. Diameter.
Аутентификация в доменах Microsoft Windows. NTLM.
Аутентификация с помощью протокола Kerberos.
API для использования сервисов безопасности. GSSAPI.
Согласование параметров GSSAPI через SPNEGO.
Аутентификация с помощью PKI.Модуль 4 – Системы Single Sign-On.
Сценарии использования систем SSO.
Проблемы авторизации вызовов API в современных приложениях.
Аутентификация SAML.
Универсальная идентификация OpenID и OpenID Connect.Модуль 5 – Авторизация.
Принцип наименьших привилегий учетной записи.
Проблема конфликта интересов и принцип разделения полномочий.
Классические механизмы авторизации. ACL и Capabilities.
Механизмы и модели Role-Based Access Control.
Механизмы и модели Attribute-based Access Control.
Авторизация OAuth.Модуль 6 – Многофакторная аутентификация.
Концепция многофакторной аутентификации.
Механизмы многофакторной аутентификации.
Интеграция многофакторной аутентификации с системами SSO.Модуль 7 – Инциденты кибербезопасности, связанные с учетными записями.
Использование механизмов Threat Intelligence для обнаружения утечек данных учетных записей.
Реагирование на события и инциденты кибербезопасности.Модуль 8 – Работа с учетными записями рамках архитектуры корпоративной кибербезопасности.
Проектирование и построение цикла жизни учетных записей.
Проектирование и создание системы привилегий и прав учетных записей.
Проектирование и интеграция систем аутентификации, авторизации и аккаунтинга с корпоративными приложениями. - ANT0203 — Безопасность аппаратных компонентов
Описание курса
- ANT2001 — Модели безопасности ОС
Описание курса
- ANT2002 — Безопасность ОС Android
Описание курса
- ANT2003 — Безопасность iOS
Описание курса
- ANT2004 — Управление корпоративными мобильными устройствами
Описание курса
Кибербезопасность приложений
- ANT0031 — Безопасность DNS
- Длительность: 3 дня (24 часа)
- Код курса: ANT0031
- Стоимость
- Очный формат: 547 000 ₸
- Онлайн формат: 525 000 ₸
Описание курса
Описание курса:
Материал данного курса позволит слушателю изучить работу протоколов и механизмов обеспечения кибербезопасности инфраструктуры DNS. Также материал курса раскрывает методологические аспекты проектирования, внедрения и обеспечения работоспособности DNS в рамках архитектуры корпоративной кибербезопасности.
Аудитория курса:
Инженеры, обеспечивающие кибербезопасность корпоративных приложений и сервисов, а также кибербезопасность корпоративной инфраструктуры DNS, инженеры, проектирующие архитектуру корпоративной кибербезопасности.
Предварительные требования к аудитории:
Необходимы знания о работе сетей TCP/IP на уровне курса ANT-N101, а также знания общей кибербезопасности на уровне курса ANT0000.
Содержание курса:
Модуль 1 – Протокол DNS.
Архитектура и компоненты DNS.
Сообщения DNS.
Регистрация доменных имён.
Распространение регистрационной информации и протокол whois.
Провайдеры сервисов DNS.
Расширения DNS.Модуль 2 – Модель угроз DNS.
Ошибки развертывания и настройки DNS.
Атаки spoofing.
Атаки cache poisoning.
DoS и DDoS атаки на DNS инфраструктуру.
Утечки данных DNS.
Построение модели угроз DNS.Модуль 3 – Механизмы безопасности DNS.
Контроль регистрационной информации DNS.
Фильтрация трафика DNS.
DNS Firewall и механизмы RPZ.
Passive DNS и Threat Intelligence.Модуль 4 – Криптографические методы защиты DNS.
DNSSEC
TSIG.Модуль 5 – Обработка инцидентов кибербезопасности, связанных с DNS.
Мониторинг событий и инцидентов кибербезопасности.
Реагирование на события и инциденты кибербезопасности.
Модернизация модели угроз и расчетов рисков на основании данных о новых событиях и инцидентах.Модуль 6 – Проектирование DNS в рамках архитектуры корпоративной кибербезопасности.
DNS в рамках архитектуры корпоративной безопасности.
Политики и метрики безопасности DNS. - ANT0032 — Безопасность электронной почты
- Длительность: 3 дня (24 часа)
- Код курса: ANT0032
- Стоимость
- Очный формат: 547 000 ₸
- Онлайн формат: 525 000 ₸
Описание курса
Описание курса:
Материал данного курса позволит слушателю изучить работу протоколов и механизмов обеспечения кибербезопасности корпоративной электронной почты. Также материал курса раскрывает методологические аспекты проектирования, внедрения и обеспечения работоспособности электронной почты в рамках архитектуры корпоративной кибербезопасности.
Аудитория курса:
Инженеры, обеспечивающие кибербезопасность корпоративных приложений и сервисов, а также кибербезопасность корпоративной электронной почты, инженеры, проектирующие корпоративную архитектуру кибербезопасности.
Предварительные требования к аудитории:
Необходимы знания о работе сетей TCP/IP на уровне курса ANT-N101, а также знания общей кибербезопасности на уровне курса ANT0000.
Содержание курса:
Модуль 1 – Основы работы электронной почты.
SMTP и маршрутизация электронной почты.
Формат писем электронной почты.
Протоколы IMAP и POP.
Вспомогательные компоненты инфраструктуры электронной почты.Модуль 2 – Принципы обеспечения безопасности электронной почты.
Модель угроз электронной почты.
Законодательные меры защиты электронной почты.
Организационные меры защиты электронной почты.
Технические меры защиты электронной почты.
Поведенческие модели пользователей в комплексе мер защиты электронной почты.Модуль 3 – Механизмы Anti-Spam, Anti-Spoofing, Anti-Phishing.
Spam и его классификация.
Anti-Spoofing как средство защиты от Spam’а.
SPF/SIDF, DKIM, DMARC.
ARC.
Обеспечение доставки и «чистоты» репутации электронной почты.
Методы обнаружения Spam’а и фильтрация электронной почты.
Репутационная фильтрация электронной почты.
Защита от Phishing’а.Модуль 4 – Шифрование электронной почты.
Шифрование почтовых вложений. S/MIME.
Шифрование почтовых сообщений. PGP и GPG.
Шифрование протоколов SMTP, IMAP, POP.
Применение шифрования электронной почты и требования регуляторов.Модуль 5 – Обработка инцидентов кибербезопасности, связанных с электронной почтой.
Мониторинг событий и инцидентов кибербезопасности.
Реагирование на события и инциденты кибербезопасности.
Модернизация модели угроз и расчетов рисков на основании данных о новых событиях и инцидентах.Модуль 6 – Проектирование электронной почты в рамках архитектуры корпоративной кибербезопасности.
Электронная почта в рамках архитектуры корпоративной безопасности.
Механизмы безопасности клиентской и серверной частей электронной почты.
Требования регуляторов. - ANT0033 — Безопасность IP-телефонии
- Длительность: 5 дней (40 часов)
- Код курса: ANT0033
- Стоимость
- Очный формат: 771 500 ₸
- Онлайн формат: 753 000 ₸
Описание курса
Описание курса:
Материал данного курса позволит слушателю изучить работу протоколов и механизмов обеспечения кибербезопасности корпоративной IP-телефонии. Также материал курса раскрывает методологические аспекты проектирования, внедрения и обеспечения работоспособности решений IP-телефонии в рамках архитектуры корпоративной кибербезопасности.
Аудитория курса:
Инженеры, обеспечивающие кибербезопасность корпоративной сетевой инфраструктуры, а также кибербезопасность корпоративной IP-телефонии, инженеры, проектирующие корпоративную архитектуру кибербезопасности.
Предварительные требования к аудитории:
Необходимы знания о работе сетей TCP/IP на уровне курса ANT-N101, а также знания общей кибербезопасности на уровне курса ANT0000.
Содержание курса:
Модуль 1 – Основы работы IP-телефонии.
ТФоП и IP-телефония.
Компоненты IP-телефонии.
Протоколы сигнализации вызовов.
Протоколы передачи медиа
данных.Модуль 2 – Безопасность IP-телефонии в корпоративной сети.
Модель угроз сетевой инфраструктуры.
Модель угроз IP-телефонии.
Контроль вызовов.
Фильтрация трафика IP-телефонии.
Session Border Controller.Модуль 3 – Механизмы защиты сигнализации вызовов.
Механизмы защиты SIP.
Использование TLS и DTLS.
Использование IPsec.
S/MIME.Модуль 4 – Механизмы защиты медиа данных.
SRTP.
SRTCP.Модуль 5 – Управление ключами шифрования.
MIKEY.
SRTP Security Descriptions.
ZRTP.Модуль 6 – Специализированные решения IP-телефонии.
IP-телефония Asterisk
IP-телефония Cisco.
IP-телефония Avaya.
Skype for BusinessМодуль 7 – Обработка инцидентов кибербезопасности в IP-телефонии.
Мониторинг событий и инцидентов кибербезопасности.
Реагирование на события и инциденты кибербезопасности.
Модернизация модели угроз и расчетов рисков на основании данных о новых событиях и инцидентах.Модуль 8 – Проектирование IP-телефонии в рамках архитектуры корпоративной кибербезопасности.
Политики безопасности IP-телефонии.
Требования регуляторов.
IP-телефония в рамках архитектуры корпоративной безопасности. - ANT0301 — Безопасность Web-приложений
- Длительность: 5 дней (40 часов)
- Код курса: ANT0301
- Стоимость
- Очный формат: 771 500 ₸
- Онлайн формат: 753 000 ₸
Описание курса
Описание курса:
Материал данного курса позволит слушателю изучить принципы и конкретные механизмы защиты Web-приложений. Также материал курса раскрывает методологические аспекты проектирования, внедрения и обеспечения работоспособности Web-приложений в рамках архитектуры корпоративной кибербезопасности.
Аудитория курса:
Инженеры, обеспечивающие кибербезопасность корпоративной сетевой инфраструктуры, а также кибербезопасность корпоративных Web-приложений, инженеры, проектирующие корпоративную архитектуру кибербезопасности.
Предварительные требования к аудитории:
Необходимы знания о работе сетей TCP/IP на уровне курса ANT-N101, а также знания общей кибербезопасности на уровне курса ANT0000.
Содержание курса:
Модуль 1 – Архитектура и компоненты Web-приложений.
HTML и HTTP.
XML.
Web-серверы.
Web-клиенты.
«Активный» контент.
Архитектура Progressive Web App.Модуль 2 – Модель угроз Web-приложений.
Угрозы серверной части Web-приложений.
Угрозы клиентской части Web-приложений.
Построение модели угроз Web-приложения.Модуль 3 – Механизмы защиты серверной части Web-приложений.
Защита от DoS и DDoS атак.
Аутентификация и авторизация.
SSO. OpenID и OAuth.
Проблемы obfuscation.
Защита от атак криптоанализа.
Защита Web-framework’ов.Модуль 5 – Настройки безопасности Web-серверов.
Apache.
NGINX.
IIS.
jBoss.
Wildfly.
TOMCAT.Модуль 6 – Web Application Firewall.
Концепция WAF.
Установка и конфигурация WAF Modsecurity.
Интеграция WAF Modsecurity и IPS.
Настройка правил фильтрации WAF Modsecurity.
Использование репутационного анализа.
Обнаружение аномалий.
Оптимизация работы WAF Modsecurity.Модуль 7 – Обработка инцидентов кибербезопасности в Web-приложении.
Мониторинг событий и инцидентов кибербезопасности.
Реагирование на события и инциденты кибербезопасности.
Модернизация модели угроз и расчетов рисков на основании данных о новых событиях и инцидентах.Модуль 8 – Проектирование Web-приложений в рамках архитектуры корпоративной кибербезопасности.
Политики безопасности Web-приложений.
Метрики безопасности Web-приложений.
Web-приложения в рамках архитектуры корпоративной безопасности. - ANT0302 — Безопасность баз данных
- Длительность: 3 дня (24 часа)
- Код курса: ANT0302
- Стоимость
- Очный формат: 547 000 ₸
- Онлайн формат: 525 000 ₸
Описание курса
Описание курса:
Материал данного курса позволит слушателю изучить работу механизмов обеспечения кибербезопасности баз данных. Также материал курса раскрывает методологические аспекты проектирования, внедрения и обеспечения работоспособности баз дынных рамках архитектуры корпоративной кибербезопасности.
Аудитория курса:
Инженеры, обеспечивающие кибербезопасность корпоративных приложений и сервисов, а также кибербезопасность корпоративных баз данных, инженеры, проектирующие архитектуру корпоративной кибербезопасности.
Предварительные требования к аудитории:
Необходимы знания общей кибербезопасности на уровне курса ANT0000.
Содержание курса:
Модуль 1 – Принципы работы баз данных.
Архитектура и компоненты базы данных.
Реляционная модель и процедуры нормализации.
SQL.
Проблемы целостности данных в базе.Модуль 2 – Обеспечение безопасности базы данных.
Модель угроз базы данных.
Безопасность инфраструктуры для базы данных.
Управление учетными записями и ролями.
Обеспечение безопасности при использовании базы данных приложениями.
Безопасность при взаимодействии баз данных друг с другом.
Защита от вредоносного п/о для баз данных.Модуль 3 – Контроль доступа к базе данных.
Управление учетными записями.
Использование ролей при работе с базой данных.
Column-level security.
Row-level security.Модуль 4 – Шифрование базы данных.
Методы шифрования данных в базе.
Хранение паролей и обеспечение их безопасности в базе данных.Модуль 5 – Работа с транзакциями.
Формирование и контроль целостности транзакций.
Применение транзакций при использовании базы данных приложениями.Модуль 6 – Обработка инцидентов кибербезопасности, связанных с базами данных.
Мониторинг событий и инцидентов кибербезопасности.
Реагирование на события и инциденты кибербезопасности.
Модернизация модели угроз и расчетов рисков на основании данных о новых событиях и инцидентах.Модуль 7 – Проектирование баз данных в рамках архитектуры корпоративной кибербезопасности.
Базы данных в рамках архитектуры корпоративной кибербезопасности.
Политики и метрики безопасности баз данных.
Требования регуляторов.
Обеспечение отказоустойчивости и высокой доступности баз данных. - ANT0303 — Безопасность SAP
- ANT3001 — Разработка безопасного П/О
- Длительность: 5 дней (40 часов)
- Код курса: ANT3001
- Стоимость
- Очный формат: 648 500 ₸
- Онлайн формат: 632 000 ₸
Описание курса
Описание курса
Материал данного курса позволит слушателям изучить принципы, подходы и методы обеспечения безопасности программного обеспечения во время и после процесса разработки. Также на курсе рассматриваются вопросы интеграции практики DevSecOps для построения сквозного процесса разработки безопасного программного обеспечения.
Аудитория курса
Инженеры, обеспечивающие кибербезопасность при разработке корпоративных приложений и сервисов .
Предварительные требования
Необходимы знания общей кибербезопасности на уровне курса ANT0000.
Как устроено обучение
Онлайн-курс
Онлайн-курс предполагает групповые занятия с инструктором через систему видеоконференцсвязи, кроме того, домашние задания и экзамен. Слушателям предоставляются учебные пособия и дополнительные материалы
Для корпоративных клиентов
Обучение для корпоративных клиентов включает в себя онлайн-курсы и курсы самообучения, а также дополнительные сервисы, необходимые корпоративным клиентам: организация планов обучения для подразделений клиента, проведение оценки эффективности обучения и т.д.
Программа курса
Модуль 1. Моделирование угроз п/о.
Методики моделирования угроз.
Методики оценки и управления рисками.
Создание модели угроз п/о.
Оценка и управление рисками при разработке п/о.Модуль 2. Принципы обеспечения безопасности п/о.
Универсальная модель контроля доступа.
Типы контроля доступа.
Аудит и прослеживаемость выполнения функций.
Мониторинг работы.
Приватность и конфиденциальность.
Многоуровневая безопасность.
Анонимизация.
Аутентификация.
Целостность и аутентичность.Модуль 3. Выбор технологического стека.
Выбор языка программирования.
Выбор платформы распределенных объектов и взаимодействий.
Выбор ОС.
Выбор технологий аутентификации.
Выбор криптографических библиотек.
Выбор стратегии реализации принципа Defense-in-Depth.Модуль 4. Использование открытого исходного кода.
Принцип «Security by obscurity».
Преимущества открытого исходного кода.
Инциденты, связанные с открытым исходным кодом.
Недостатки использования открытого исходного кода.Модуль 5. Принципы разработки безопасного п/о.
Обеспечение безопасности самого слабого элемента.
Defense in Depth.
Обеспечение безопасности при отработке исключений и ошибок.
Использование наименьших привилегий.
Разделение п/о на составные части.
Использование простых функций и компонентов п/о.
Соблюдение приватности при обработке данных.
Сокрытие «секретов».
Обеспечение доверия при взаимодействии функций и компонентов п/о.
Использование возможностей комьюнити разработчиков.
Практики и методы DevSecOps.Модуль 6. Аудит разрабатываемого п/о.
Анализ архитектуры п/о.
Статический анализ кода.
Динамический анализ кода.
Проведение Code Review.Модуль 7. Источники уязвимостей и причины их появления.
Buffer overflow.
Race.
Ошибки в конфигурации контроля доступа.
Проблемы генерации случайных чисел.
Ошибки использования криптографических библиотек.Модуль 8. Доверие и валидация входных данных.
Источники входных данных п/о.
Принципы и механизмы валидации входных данных.
Синтаксическая и семантическая валидация данных.
Сохранение доверия при взаимодействии компонентов п/о.
Организация security-enhanced API.Модуль 9. Функция аутентификации по паролям.
Хранение паролей и учетных записей.
Добавление учетных записей.
Обеспечение выполнения требований к паролям.
Одноразовые пароли.Модуль 10. Обеспечение защиты п/о при использовании клиентами.
Схемы защиты право обладания п/о.
Лицензионные файлы и проверка лицензии.
Механизмы защиты от фальсификации.
Обфускация кода. - ANT3002 — Защита П/О
Описание курса
- ANT3003 — Тестирование защищенности П/О
Описание курса
- ANT3004 — DevSecOps
- Длительность: 5 дней (40 часов)
- Код курса: ANT3004
- Стоимость
- Очный формат: 771 500 ₸
- Онлайн формат: 753 000 ₸
Описание курса
Описание курса:
Материал данного курса позволит слушателю изучить принципы организации и построения процессов DevSecOps для обеспечения кибербезопасности при разработке корпоративных приложений и сервисов.
Аудитория курса:
Инженеры, обеспечивающие кибербезопасность при разработке корпоративных приложений и сервисов.
Предварительные требования к аудитории:
Необходимы знания общей кибербезопасности на уровне курса ANT0000.
Содержание курса:
Модуль 1 – Процессы и компоненты DevOps.
Принципы DevOps.
Компоненты DevOps.
Инструменты DevOps.
Процессы DevOps.
Организационные аспекты DevOps.Модуль 2 – Проблемы безопасности DevOps.
Модель угроз DevOps.
Программы AppSec для контроля безопасности при разработке п/о.
Проблема оценки эффективности мер и решений кибербезопасности.
Базовые показатели эффективности.
Улучшение и оптимизация показателей эффективности.Модуль 3 – Безопасность компонентов Continuous Delivery.
Методика Software Composition Analysis.
Методика Static Analysis Security Testing.
Методика Dynamic Analysis Security Testing.
Контроль зависимостей кода.
Контроль и использование компонентов сборки, компиляции и запуска кода.Модуль 4 – Безопасность компонентов Continuous Integration.
Использование pre-commit hook’ов.
Анализ кода и предотвращение утечек данных через исходный код.Модуль 5 – Компоненты Continuous Monitoring.
Измерение базовых показателей эффективности кибербезопасности и результатов их улучшения.
Измерение времени жизни угроз.
Измерение снижения объёма угроз.
Измерение скорости появления угроз.
Измерение времени между появлением угроз.
Измерение скорости утери контроля над угрозами.
Мониторинг событий и инцидентов кибербезопасности.
Реагирование на события и инциденты кибербезопасности.
Модернизация модели угроз и расчетов рисков на основании данных о новых событиях и инцидентах.Модуль 6 – Безопасность инфраструктуры DevOps.
Безопасность инфраструктуры виртуализации.
Безопасность инфраструктуры контейнеризации.
Безопасность при взаимодействии с «облаком».
Безопасность инструментов DevOps.
Обеспечение безопасного взаимодействия с API. - ANT3005 — MLSecOps
- Длительность: 5 дней (40 часов)
- Код курса: ANT3005
- Стоимость
- Очный формат: 648 500 ₸
- Онлайн формат: 632 000 ₸
Описание курса
Описание курса
Материал данного курса позволит слушателям изучить теорию и практику современных угроз, атак, методов защиты и аудита систем искусственного интеллекта и машинного обучения. Слушатели научатся моделировать угрозы, реализовывать и обнаруживать атаки (adversarial, poisoning, supply chain, privacy leakage), а также применять инструменты для построения защищённых ML-pipeline’ов, мониторинга и аудита моделей машинного обучения. Внимание уделяется лабораторным работам на OSS-фреймворках.
Аудитория курса
Специалисты в области кибербезопасности, желающие освоить специфику защиты ML/ИИ систем, а также разработчики и архитекторы ИИ-решений, разрабатывающие ML-pipeline'ы с учетом требований безопасности.
Предварительные требования
Необходимо обладать знаниями Python и практическим опытом работы с ML/AI-фреймворками (scikit-learn, PyTorch, TensorFlow, Jupyter).
Как устроено обучение
Онлайн-курс
Онлайн-курс предполагает групповые занятия с инструктором через систему видеоконференцсвязи, кроме того, домашние задания и экзамен. Слушателям предоставляются учебные пособия и дополнительные материалы
Для корпоративных клиентов
Обучение для корпоративных клиенов включает в себя онлайн-курсы и курсы самообучения, а также дополнительные сервисы,необходимые корпоративным клиентам: организация планов обучения для подразделений клиента, проведение оценки эффективности обучения и т.д.
Программа курса
Модуль 1. Введения в безопасность ИИ.
Риски и специфика AI-систем: отличия от классических ИС.
Классификация угроз (adversarial ML, data poisoning, model stealing, privacy leaks и др.).
Типовые злоумышленники, мотивация и сценарии атак.
Модели угроз для ML/AI pipeline.
Краткий разбор инцидентов (case studies).
Требования регуляторов (NIST, ISO/IEC 27001, 27017, IEEE) для AI.Модуль 2. Adversarial атаки. Тестирование и защита моделей.
Adversarial: теория, методы генерации (FGSM, PGD, Carlini-Wagner и др.).
Категории атак (white-box/black-box, targeted/untargeted).
Атакуемые объекты: классификация, сегментация, OCR, звук, NLP.
Механизмы защиты: adversarial training, input preprocessing, усиленные архитектуры.
Методы оценки устойчивости моделей (robustness metrics).Модуль 3. Dana Poisoning. Атаки Supply Chain.
Data poisoning: типы атак (label flipping, backdoor, clean-label).
Механизмы атаки и стадии внедрения.
Опасности цепочек поставки: подмена моделей, репозиториев, библиотек.
Примеры атак через PyPI, Huggingface.
Механизмы защиты: отслеживание контента, верификация исходников, “песочницы”.
Актуальные стандарты и best practices (MLSecOps, DevSecOps).Модуль 4. Угрозы приватности, инференс и защита данных.
Утечки через обученные модели: membership inference, model inversion.
Риски: reconstruction attacks, extraction attacks.
Меры защиты: differential privacy, federated learning, homomorphic encryption.
Обнаружение атак: практические методы фиксации утечек.
Требования рещуляторов: GDPR, перспективы ЕАЭС/РФ, NIST AI RMF.Модуль 5. Комплексная защита и аудит моделей в продуктиве.
Комплексная архитектура безопасности ML/AI-систем.
Построение безопасного pipeline’а (CI/CD, MLOps, Model Registry, Monitoring).
Аудит качества защиты и мониторинг моделей.
Реагирование на инциденты для AI/ML.
Примеры корпоративной архитектуры безопасности (Google TFX, Kubeflow, Microsoft).
Краткий разбор сценариев аудитов.
Операционная кибербезопасность
- ANT0041 — Мониторинг событий и инцидентов кибербезопасности
- Длительность: 5 дней (40 часов)
- Код курса: ANT0041
- Стоимость
- Очный формат: 771 500 ₸
- Онлайн формат: 753 000 ₸
Описание курса
Описание курса:
Материал данного курса позволит слушателям изучить процессы, техники и инструменты мониторинга событий и инцидентов кибербезопасности. Материал курса охватывает также вопросы организации процессов мониторинга событий и инцидентов кибербезопасности и их встраивания в общую архитектуру корпоративной кибербезопасности.
Аудитория курса:
Инженеры, занимающие мониторингом и обработкой событий и инцидентов кибербезопасности, а также инженеры, занимающиеся цифровой криминалистикой.
Предварительные требования к аудитории:
Необходимо обладать знаниями общей кибербезопасности на уровне курса ANT0000. Кроме того, необходимо обладать знаниями о работе сетей TCP/IP на уровне курса ANT-N101, а также знаниями об операционных системах на уровне курсов ANT-OW101 и ANT-OL101.
Содержание курса:
Модуль 1 – Цикл жизни кибератак.
Классификация кибератак.
Этапа проведения кибератаки.
Артефакты кибератак и их взаимосвязь.Модуль 2 – Методология мониторинга событий и инцидентов.
События и инциденты кибербезопасности.
Процессы мониторинга.
Инструменты и инфраструктура мониторинга.
Операционные метрики для мониторинга.Модуль 3 – Мониторинг сетевой инфраструктуры.
Log’и и информация о сетевой активности.
Сбор и анализ сетевого трафика.
Статистические данные сетевой активности.
Централизованные и распределенные системы сетевого мониторинга.
Развертывание и поддержка системы сетевого мониторинга.Модуль 4 – Мониторинг конечных устройств.
Политики мониторинга и log’и Windows.
Подсистема аудита Windows.
Развертывание и поддержка мониторинга Windows.
Настройки мониторинга и log’и Linux.
Подсистема аудита Linux.
Развертывание и поддержка мониторинга Linux.Модуль 5 – Мониторинг приложений.
Использование флагов и маяков в IT-инфраструктуре для мониторинга.
Мониторинг SMTP.
Мониторинг Web-приложений.
Мониторинг баз данных.
Мониторинг облачных приложений.Модуль 6 – Мониторинг событий и инцидентов в архитектуре корпоративной кибербезопасности.
Архитектура корпоративной кибербезопасности.
Интеграция систем мониторинга.
Дифференция событий и инцидентов кибербезопасности.
Подтверждение инцидентов кибербезопасности.
Обработка инцидентов кибербезопасности.
Цифровая криминалистика. - ANT0042 — OSINT
Описание курса
- ANT0043 — Аудит информационной безопасности
Описание курса
- ANT0401 — Обработка инцидентов кибербезопасности
- Длительность: 5 дней (40 часов)
- Код курса: ANT0401
- Стоимость
- Очный формат: 771 500 ₸
- Онлайн формат: 753 000 ₸
Описание курса
Описание курса:
Материал данного курса позволит слушателям изучить процессы, техники и инструменты обработки инцидентов кибербезопасности. Материал курса охватывает также вопросы организации процессов обработки инцидентов кибербезопасности и их встраивания в общую архитектуру корпоративной кибербезопасности.
Аудитория курса:
Инженеры, занимающие обработкой инцидентов кибербезопасности, а также инженеры, занимающиеся цифровой криминалистикой.
Предварительные требования к аудитории:
Необходимо обладать знаниями о мониторинге событий и инцидентов кибербезопасности на уровне курса ANT0041.
Содержание курса:
Модуль 1 – Цикл жизни кибератак.
Классификация кибератак.
Этапа проведения кибератаки.
Артефакты кибератак и их взаимосвязь.Модуль 2 – Методология обработки инцидентов кибербезопасности.
Процесс обработки инцидентов.
Инструменты и инфраструктура для обработки инцидентов.
Штатное расписание …
Мониторинг событий и инцидентов.
Цифровая криминалистика в рамках обработки инцидентов.Модуль 3 – Реагирование на инциденты кибербезопасности.
Начальная реакция на инцидент.
Подтверждение инцидента.
Определение масштаба инцидента.
Разработка и применение немедленных мер по сдерживанию инцидента.
Разработка мер расширенного мониторинга инфраструктуры.
Разработка мер ликвидации вредоносной активности.
Разработка хронологии ликвидации вредоносной активности.
Специфика реакции на инциденты, связанные с базами данных.Модуль 4 – Расширенный мониторинг инфраструктуры.
Расширенный мониторинг сети.
Расширенный мониторинг конечных устройств.
Расширенный мониторинг сервисов и приложений.
Отслеживание инцидента с помощью индикаторов компрометации.
Использование флагов и маяков в IT-инфраструктуре для мониторинга.Модуль 5 – Цифровая криминалистика.
Процесс проведения криминалистических исследований.
Инструменты цифровой криминалистики.
Артефакты файловых и операционных систем.
Артефакты оперативной памяти.
Восстановление хронологии событий по артефактам кибератаки.
Формирование и анализ индикаторов компрометации в цифровых системах.
Diamond модель и TTP[Tactics, Technics, Procedures] информация.Модуль 6 – Ликвидация вредоносной активности.
Использование индикаторов компрометации для обнаружения вредоносной активности.
Ликвидация вредоносной активности в сети.
Ликвидация вредоносной активности на конечных устройствах.
Ликвидация вредоносной активности сервисов и приложений.
Документирование процесса и результатов ликвидации вредоносной активности.Модуль 7 – Обработка инцидентов в архитектуре корпоративной кибербезопасности.
Архитектура корпоративной кибербезопасности.
Рекомендации по стратегической модернизации процессов и архитектуры корпоративной кибербезопасности на основе данных об инцидентах.
Встраивание процессов обработки инцидентов в процессы корпоративной кибербезопасности. - ANT0402 — Цифровая криминалистика в ОС и приложениях
- Длительность: 5 дней (40 часов)
- Код курса: ANT0402
- Стоимость
- Очный формат: 771 500 ₸
- Онлайн формат: 753 000 ₸
Описание курса
Описание курса:
Материал данного курса позволит слушателям изучить процессы, техники и инструменты проведения криминалистических исследований цифровых данных операционных систем и приложений. Материал курса охватывает также вопросы организации процессов цифровой криминалистики и их встраивания в общую архитектуру корпоративной кибербезопасности.
Аудитория курса:
Инженеры, занимающие обработкой инцидентов кибербезопасности, а также инженеры, занимающиеся цифровой криминалистикой.
Предварительные требования к аудитории:
Необходимо обладать знаниями об архитектуре и работе операционных систем на уровне курсов ANT-OW101 и ANT-OL101, а также знаниями о процессах обработки инцидентов кибербезопасности на уровне курса ANT0401.
Содержание курса:
Модуль 1 – Цикл жизни кибератак.
Классификация кибератак.
Этапа проведения кибератаки.
Артефакты кибератак и их взаимосвязь.Модуль 2 – Методология цифровой криминалистики.
Процесс проведения криминалистических исследований.
Инструменты цифровой криминалистики.
Принципы обработки удаленных и «дефектных» данных.
Восстановление цепи событий по артефактам кибератаки.
Формирование и анализ индикаторов компрометации в цифровых системах.Модуль 3 – Поиск и анализ артефактов в файловых системах.
Архитектура файловых систем.
Файловые системы FAT, NTFS, Ext*, UFS, ReFS, APFS.
Анализ метаданных файловых систем.
Загрузчики ОС.
Жесткие диски и их логические разделы.
Создание точной копии жесткого диска.
Анализ «пустого» пространства жесткого диска.
SleuthKit и Autopsy.
Encase.Модуль 4 – Поиск и анализ артефактов в ОС Windows.
Анализ реестра Windows.
Файлы подкачки и гибернации.
История ОС и приложений.
Анализ log’ов ОС.
Восстановление хронологии кибератаки.Модуль 5 – Поиск и анализ артефактов в ОС Linux.
Анализ процессов и используемых ими файлов.
Файлы подкачки.
История ОС и приложений.
Анализ log’ов ОС.
Восстановление хронологии кибератаки.Модуль 6 – Поиск и анализ артефактов в macOS.
Анализ процессов и используемых ими файлов.
Файлы подкачки.
История ОС и приложений.
Анализ log’ов ОС.
Восстановление хронологии кибератаки.Модуль 7 – Поиск и анализ артефактов в приложениях.
Анализ активности электронной почты.
Анализ web-активности.Модуль 8 – Введение в анализ оперативной памяти и быстро изменяющейся информации.
Методы получения информации из оперативной памяти.
Методы получения информации из регистров и кэша процессора.
Основные методы анализа dump’ов оперативной памяти.Модуль 9 – Цифровая криминалистика в архитектуре корпоративной кибербезопасности.
Архитектура корпоративной кибербезопасности
Мониторинг событий и инцидентов кибербезопасности.
Реагирование на события и инциденты кибербезопасности.
Организация процессов цифровой криминалистики.
Встраивание процессов цифровой криминалистики в процессы корпоративной кибербезопасности. - ANT0403 — Цифровая криминалистика в сетях TCP/IP
- Длительность: 5 дней (40 часов)
- Код курса: ANT0403
- Стоимость
- Очный формат: 771 500 ₸
- Онлайн формат: 753 000 ₸
Описание курса
Описание курса:
Материал данного курса позволит слушателям изучить процессы, техники и инструменты
проведения криминалистических исследований цифровых данных о сетевой активности
корпоративных систем и приложений. Материал курса охватывает также вопросы организации
процессов цифровой криминалистики и их встраивания в общую архитектуру корпоративной
кибербезопасности.Аудитория курса:
Инженеры, занимающие обработкой инцидентов кибербезопасности, а также инженеры,
занимающиеся цифровой криминалистикой.Предварительные требования к аудитории:
Необходимо обладать знаниями об архитектуре и работе операционных систем на уровне курсов
ANT-OW101 и ANT-OL101, а также знаниями о процессах обработки инцидентов кибербезопасности на
уровне курса ANT0401.Содержание курса:
Модуль 1 – Цикл жизни кибератак.
Классификация кибератак.
Этапа проведения кибератаки.
Артефакты кибератак и их взаимосвязь.Модуль 2 – Методология цифровой криминалистики.
Процесс проведения криминалистических исследований.
Инструменты цифровой криминалистики.
Принципы обработки удаленных и «дефектных» данных.
Восстановление хронологии кибератаки.
Формирование и анализ индикаторов компрометации в цифровых системах.Модуль 3 – Сбор сетевого трафика.
Принципы сбора сетевого трафика в корпоративной инфраструктуре.
«Зеркалирование» сетевого трафика.
Хранение собранного сетевого трафика.Модуль 4 – Анализ сетевого трафика с помощью Wireshark’а.
Архитектура и возможности Wireshark’а.
Препроцессоры.
Фильтры.
Компоненты Mate.
Обнаружение и анализ сетевых атак и вредоносной сетевой активности
dump’ах трафика. - ANT0404 — Pentest сетевой инфраструктуры
- Длительность: 5 дней (40 часов)
- Код курса: ANT0404
- Стоимость
- Очный формат: 771 500 ₸
- Онлайн формат: 753 000 ₸
Описание курса
Описание курса:
Материал данного курса позволит слушателю изучить принципы, механизмы и инструменты проведения тестирования на возможность проникновение – pentest’а – в сетевую инфраструктуру и подключенные к ней сервисы и приложения. В данном курсе пентест рассматривается как один из процессов, необходимых для построения архитектуры корпоративной кибербезопасности, поэтому в нём также поднимаются методологические вопросы организации пентеста, а также использования данных, полученных в результате его проведения.
Аудитория курса:
Инженеры, занимающиеся проведением тестирований на проникновения, а также инженеры, проектирующие архитектуру корпоративной кибербезопасности.
Предварительные требования к аудитории:
Необходимы знания общей кибербезопасности на уровне курса ANT0000, а также знания о работе сетей TCP/IP на уровне курса ANT-N101. Рекомендуется иметь знания о моделировании угроз на уровне курса ANT0052
Содержание курса:
Модуль 1 – Принципы организации пентеста.
Цели и задачи проведения пентеста.
Pentest в рамках архитектуры корпоративной безопасности.
Цикл жизни кибератак.
Модели кибератак.
Инструменты для проведения пентеста.
Обработка результатов проведения пентеста.Модуль 2 – Подготовка к проведению кибератаки.
Использование информации из открытых источников. OSINT.
Сканирование целей и выявление уязвимых мест для кибератак.
Подбор нужных инструментов и методов проведения кибератаки.Модуль 3 – Организация кибератак типа DoS/DDoS.
Организация DDoS-кибератаки на сеть.
Организация DoS-кибератаки на сетевые сервисы.
Организация DoS-кибератаки на приложения.Модуль 4 – Организация кибератак на сетевые сервисы.
Перехват трафика.
Получение доступа к Wi-Fi сети.
Методы обхода систем сетевой кибербезопасности.
Организация кибератак на протоколы маршрутизации.
Организация кибератак на протокол DNS.
Организация кибератак на протокол DHCP.
Организация кибератак на сервисы аутентификации.
Организация кибератак на сервисы удаленного управления ОС.Модуль 5 – Организация кибератак через электронную почту.
Подготовка вредоносных вложений.
Базовые принципы социальной инженерии.
Кибератаки на протоколы электронной почты.
Получение доступа к ОС пользователей через вредоносные вложения.Модуль 6 – Развитие кибератаки с базовым доступом к ОС.
Извлечение данных и учетных записей.
Эскалация привилегий учетной записи.
Распространение контроля над другими системами в ходе кибератаки.
Удаление следов кибератаки.Модуль 7 – Подготовка отчета о проведении пентеста.
Модель угроз и результаты проведения пентеста.
Управление рисками на основе данных, выявленных пентестом.
Модернизация корпоративной программы учета уязвимостей.
Модернизация стратегических метрик кибербезопасности. - ANT0405 — Pentest Web-приложений
- Длительность: 5 дней (40 часов)
- Код курса: ANT0405
- Стоимость
- Очный формат: 771 500 ₸
- Онлайн формат: 753 000 ₸
Описание курса
Описание курса:
Материал данного курса позволит слушателю изучить принципы, механизмы и инструменты проведения тестирования на возможность проникновение – pentest’а – в Web-приложения. В данном курсе пентест рассматривается как один из процессов, необходимых для построения архитектуры корпоративной кибербезопасности, поэтому в нём также поднимаются методологические вопросы организации пентеста, а также использования данных, полученных в результате его проведения.
Аудитория курса:
Инженеры, занимающиеся проведением тестирований на проникновения, а также инженеры, проектирующие архитектуру корпоративной кибербезопасности.
Предварительные требования к аудитории:
Необходимы знания общей кибербезопасности на уровне курса ANT0000, а также знания о работе сетей TCP/IP на уровне курса ANT-N101. Рекомендуется иметь знания о моделировании угроз на уровне курса ANT0052
Содержание курса:
Модуль 1 – Принципы организации пентеста.
Цели и задачи проведения пентеста.
Pentest в рамках архитектуры корпоративной безопасности.
Цикл жизни кибератак.
Модели кибератак.
Инструменты для проведения пентеста.
Обработка результатов проведения пентеста.Модуль 2 – Подготовка к проведению кибератаки.
Использование информации из открытых источников. OSINT.
Сканирование целей и выявление уязвимых мест для кибератак.
Подбор нужных инструментов и методов проведения кибератаки.Модуль 3 – Архитектура и компоненты Web-приложений.
HTML и HTTP.
Кодировки данных.
Web-серверы.
Web-клиенты.
Расширения browser’ов.
«Активный» контент.
Архитектура Progressive Web App.
Атаки на web-приложения. OWASP top 10.Модуль 4 – Перехват Web-трафика.
Организация перехвата web-трафика.
Proxy-сервисы.
Анализ Web-трафика и извлечение данных.Модуль 5 – Атаки на серверную часть Web-приложения.
Организация DoS-атак на Web-приложения.
Эксплуатация ошибок в правилах авторизации и работы с файлами.
Эксплуатация логических ошибок работы Web-приложений.
Эксплуатация ошибок в настройках и уязвимостей CMS.
Организация вредоносного внедрения в ОС Web-приложения.
Перехват HTTP-сессий и данных cookie.
Обход шифрования HTTPS/TLS.
Получение доступа к учетным записям Web-приложений.
Эксплуатация Web-приложений через SQL-инъекции.
Организация атак на базы данных web-приложений.
Организация кибератак типа SSRF.Модуль 6 – Атаки на клиентскую часть Web-приложения.
Организация кибератак типа XSS.
Организация кибератак типа XXE.
Организация кибератак типа CSRF.
Организация атак типа Clickjacking.Модуль 7 – Развитие кибератаки через Web-приложение.
Извлечение данных.
Эскалация привилегий учетной записи.
Распространение контроля над другими системами в ходе кибератаки.
Удаление следов кибератаки.Модуль 8 – Подготовка отчета о проведении пентеста.
Модель угроз и результаты проведения пентеста.
Управление рисками на основе данных, выявленных пентестом.
Модернизация корпоративной программы учета уязвимостей.
Модернизация стратегических метрик кибербезопасности. - ANT4001 — Цифровая криминалистика оперативной памяти
- Длительность: 5 дней (40 часов)
- Код курса: ANT4001
- Стоимость
- Очный формат: 771 500 ₸
- Онлайн формат: 753 000 ₸
Описание курса
Описание курса:
Материал данного курса позволит слушателям изучить процессы, техники и инструменты проведения криминалистических исследований цифровых данных в оперативной памяти. Материал курса охватывает также вопросы организации процессов цифровой криминалистики и их встраивания в общую архитектуру корпоративной кибербезопасности.
Аудитория курса:
Инженеры, занимающие обработкой инцидентов кибербезопасности, а также инженеры, занимающиеся цифровой криминалистикой.
Предварительные требования к аудитории:
Необходимо обладать знаниями об архитектуре и работе операционных систем на уровне курсов ANT-OW101 и OL101, знаниями о процессах обработки инцидентов кибербезопасности на уровне курса ANT0401, а также знаниями в области цифровой криминалистики на уровне курсов ANT0402 и ANT0403.
Содержание курса:
Модуль 1 – Цикл жизни кибератак.
Классификация кибератак.
Этапа проведения кибератаки.
Артефакты кибератак и их взаимосвязь.Модуль 2 – Методология цифровой криминалистики.
Процесс проведения криминалистических исследований.
Инструменты цифровой криминалистики.
Методика обработки инцидентов кибербезопасности.
Восстановление цепи событий по артефактам кибератаки.
Формирование и анализ индикаторов компрометации в цифровых системах.Модуль 3 – Принципы анализа оперативной памяти и быстро изменяющейся информации.
Методы получения информации из оперативной памяти.
Методы получения информации из регистров и кэша процессора.
Основные методы анализа dump’ов оперативной памяти.Модуль 4 – Анализ оперативной памяти Windows.
Объекты и пулы ресурсов.
Процессы и их компоненты.
Поиск вредоносного п/о и его артефактов.
Анализ данных реестра.
Log’и и события.
Артефакты сетевой подсистемы.
Сервисы Windows.
Данные ядра и поиск rootkit’ов.
Анализ данных подсистемы GUI.
Артефакты пользовательских действий и приложений.
Артефакты вспомогательных системных процессов.
Восстановление хронологии кибератаки.Модуль 5 – Анализ оперативной памяти Linux.
Процессы и их компоненты.
Поиск вредоносного п/о и его артефактов.
Log’и и события.
Артефакты сетевой подсистемы.
Данные ядра и поиск rootkit’ов.
Артефакты пользовательских действий и приложений.
Артефакты вспомогательных системных процессов.
Восстановление хронологии кибератаки.Модуль 6 – Анализ оперативной памяти macOS.
Процессы и их компоненты.
Поиск вредоносного п/о и его артефактов.
Log’и и события.
Артефакты сетевой подсистемы.
Данные ядра и поиск rootkit’ов.
Артефакты пользовательских действий и приложений.
Артефакты вспомогательных системных процессов.
Восстановление хронологии кибератаки.Модуль 7 – Цифровая криминалистика в архитектуре корпоративной кибербезопасности.
Архитектура корпоративной кибербезопасности
Мониторинг событий и инцидентов кибербезопасности.
Реагирование на события и инциденты кибербезопасности.
Организация процессов цифровой криминалистики.
Встраивание процессов цифровой криминалистики в процессы корпоративной кибербезопасности. - ANT4002 — Цифровая криминалистика баз данных
- Длительность: 5 дней (40 часов)
- Код курса: ANT4002
- Стоимость
- Очный формат: 771 500 ₸
- Онлайн формат: 753 000 ₸
Описание курса
Описание курса:
Материал данного курса позволит слушателям изучить процессы, техники и инструменты проведения криминалистических исследований баз данных. Материал курса охватывает также вопросы организации процессов цифровой криминалистики и их встраивания в общую архитектуру корпоративной кибербезопасности.
Аудитория курса:
Инженеры, занимающие обработкой инцидентов кибербезопасности, а также инженеры, занимающиеся цифровой криминалистикой.
Предварительные требования к аудитории:
Необходимо обладать знаниями об архитектуре и работе операционных систем на уровне курсов ANT-OW101 и OL101, знаниями о процессах обработки инцидентов кибербезопасности на уровне курса ANT0401, а также знаниями в области цифровой криминалистики на уровне курсов ANT0402 и ANT0403.
Содержание курса:
Модуль 1 – Цикл жизни кибератак.
Классификация кибератак.
Этапа проведения кибератаки.
Артефакты кибератак и их взаимосвязь.Модуль 2 – Методология цифровой криминалистики.
Процесс проведения криминалистических исследований.
Специфика реакции на инциденты, связанные с базами данных.
Методика обработки инцидентов кибербезопасности.
Инструменты цифровой криминалистики.
Восстановление хронологии кибератаки.
Формирование и анализ индикаторов компрометации в цифровых системах.Модуль 3 – Принципы работы баз данных SQL.
Базы данных и системы управления базами данных SQL.
SQL-запросы.
Транзакции и принцип ACID.
Реляционная целостность данных.Модуль 4 – Криминалистика SQL Server’а.
Архитектура SQL Server’а.
Форматы данных и файлов.
Управление памятью.
Параметры безопасности.
Методы получения данных.
Методология криминалистических исследований SQL Server’а.
Получение и анализ артефактов кибератак.
Поиск и анализ Rootkit’ов.Модуль 5 – Криминалистика Oracle DBA.
Архитектура Oracle DBA.
Форматы данных и файлов.
Управление памятью.
Параметры безопасности.
Методы получения данных.
Методология криминалистических исследований Oracle DBA.
Получение и анализ артефактов кибератак.
Поиск и анализ Rootkit’ов.Модуль 6 – Криминалистика SQLite.
Архитектура SQLite.
Применение базы данных SQLite.
Форматы данных и файлов.
Восстановление записей SQLite.
Использование журналов.
Write-ahead log’и.
Расширения SQLite.Модуль 7 – Цифровая криминалистика в архитектуре корпоративной кибербезопасности.
Архитектура корпоративной кибербезопасности
Мониторинг событий и инцидентов кибербезопасности.
Реагирование на события и инциденты кибербезопасности.
Организация процессов цифровой криминалистики.
Встраивание процессов цифровой криминалистики в процессы корпоративной кибербезопасности. - ANT4003 — Методы обхода систем кибербезопасности
- Длительность: 5 дней (40 часов)
- Код курса: ANT4003
- Стоимость
- Очный формат: 771 500 ₸
- Онлайн формат: 753 000 ₸
Описание курса
Описание курса:
Материал данного курса позволит слушателю изучить принципы, механизмы и инструменты
обхода средств и систем кибербезопасности во время проведения тестирования на проникновение
– pentest’а – в сетевую инфраструктуру и подключенные к ней сервисы и приложения.Аудитория курса:
Инженеры, занимающиеся проведением тестирований на проникновения, а также инженеры,
проектирующие архитектуру корпоративной кибербезопасности.Предварительные требования к аудитории:
Необходимы знания общей кибербезопасности на уровне курса ANT0000, знания о работе сетей
TCP/IP на уровне курса ANT-N101, а также знания о проведении пентестов на уровне курса
ANT0404. Рекомендуется иметь знания о моделировании угроз на уровне курса ANT0052Содержание курса:
Модуль 1 – Принципы организации Pentest’а.
Цели и задачи проведения Pentest’а.
Pentest в рамках архитектуры корпоративной безопасности.
Цикл жизни кибератак.
Модели кибератак.
Инструменты для проведения Pentest’а.
Обработка результатов проведения pentest’а.Модуль 2 – Подготовка к проведению кибератаки.
Использование информации из открытых источников. OSINT.
Сканирование целей и выявление уязвимых мест для кибератак.
Анализ данных DNS для организации кибератак.
Анализ данных SMB для организации кибератак.
Анализ данных SMTP для организации кибератак.
Анализ данных SNMP для организации кибератак.
Анализ уязвимостей сервисов для организации кибератак.
Подбор нужных инструментов и методов проведения кибератаки.Модуль 3 – Использование уязвимостей типа Buffer Overflow.
Условия существования уязвимостей Buffer Overflow.
Принципы использования уязвимостей Buffer Overflow.
Уязвимости Buffer Overflow в ОС Windows.
Уязвимости Buffer Overflow в ОС Linux.Модуль 4 – Использование инъекций в процессы ОС.
Условия осуществления инъекций в процессы ОС.
Принципы осуществления инъекций в процессы ОС.
Инъекции DLL.
Инъекции Reflective DLL.
Использование техники Process Hollowing.Модуль 5 – Методы обхода систем антивирусной защиты.
Принципы обхода систем антивирусной защиты.
Использование кодировок и шифрования.
Искажение характеристик поведения.
Использование инструментов PowerShell и VBA.
Использование API в ОС Windows.
Работа с AMSI.Модуль 6 – Методы обхода систем фильтрации приложений и данных.
Принципы обхода систем контроля приложений.
Использование NTFS ADS.
Использование специализированных DLL.
Обход средств AppLocker.
Использование SSH туннелей для сокрытия кибератак.
Использование DNS туннелей для сокрытия кибератак.Модуль 7 – Методы обхода систем Web-фильтрации.
Использование ошибок работы парсеров Web-контента.
Использование методик обфускации.
Использование HTTP туннелей для сокрытия кибератак.Модуль 8 – Подготовка отчета о проведении Pentest’а.
Модель угроз и результаты проведения pentest’а.
Управление рисками на основе данных, выявленных pentest’ом.
Модернизация корпоративной программы учета уязвимостей.
Модернизация стратегических метрик кибербезопасности. - ANT4004 — Threat Intelligence
- Длительность: 3 дня (24 часа)
- Код курса: ANT4004
- Стоимость
- Очный формат: 547 000 ₸
- Онлайн формат: 525 000 ₸
Описание курса
Описание курса:
Материал данного курса позволит слушателю изучить принципы и механизмы получения,
обработки и использования информации о киберугрозах, кибератах и их последствиях – т.н.
информации Threat Intelligence. Также материал курса подробно раскрывает тему Threat
Intelligence не просто с позиции получения нужной информации, но с позиции процессов и их
использования для обеспечения корпоративной кибербезопасности. Кроме того в материале курса
описывается проектирование и интеграция Threat Intelligence в архитектуру корпоративной
кибербезопасности.Аудитория курса:
Инженеры, обеспечивающие кибербезопасность корпоративной инфраструктуры, инженеры,
проектирующие архитектуру кибербезопасности, инженеры, занимающиеся обработкой
инцидентов кибербезопасности, а также аналитики, работающие с данными Threat Intelligence.Предварительные требования к аудитории:
Необходимы знания общей кибербезопасности на уровне курса ANT0000, знания в области
фильтрации трафика на уровне курса ANT0011, знания в области моделирования угроз и
управления рисками кибербезопасности на уровне курсов ANT0052 и ANT0501, соответственно.Содержание курса:
Модуль 1 – Критерии защищенности информации.
Конфиденциальность, целостность, доступность.
Контроль доступа и его типы.
Механизмы контроля доступа.
Принципы построения архитектуры кибербезопасности.Модуль 2 – Задачи фильтрации трафика.
Модель угроз кибербезопасности.
Классификация механизмов фильтрации трафика.
Концепция Unified Threat Management (UTM).Модуль 3 – Обнаружение и обработка инцидентов
кибербезопасности.
Мониторинг событий и инцидентов кибербезопасности.
Реагирование на события и инциденты кибербезопасности.Модуль 4 – Архитектура Threat Intelligence.
Threat Intelligence в архитектуре корпоративной кибербезопасности.
Процессы Threat Intelligence.
Компоненты Threat Intelligence.
Модель Cyber Kill Chain.
Модель Diamond.
Источники информации Threat Intelligence.
Методы обработки информации Threat Intelligence.
Threat Intelligence для обнаружения кибератак.
Threat Intelligence для обнаружения инцидентов кибербезопасности.
Threat Intelligence для обнаружения утечек данных.
Threat Intelligence для управления рисками.Модуль 5 – Threat Intelligence для обнаружения кибератак.
Модель Pyramid of Pain.
Репутационная фильтрация трафика.
Сигнатуры и аномалии для обнаружения кибератак.
Обнаружение вредоносного п/о и индикаторов заражения.
Индикаторы компрометации (IoC) и их использование.
Методы корреляции информации Threat Intelligence.Модуль 6 – Threat Intelligence в архитектуре корпоративной.
кибербезопасности.
Архитектура корпоративной кибербезопасности.
Построение процессов Threat Intelligence в Центре Операционной
Безопасности (SoC). - ANT4005 — Методы Data Science в кибербезопасности
- Длительность: 3 дня (24 часа)
- Код курса: ANT4005
- Стоимость
- Очный формат: 652 000 ₸
- Онлайн формат: 623 000 ₸
Описание курса
Описание курса
Материал данного курса позволит слушателям научиться применять методы т.н. Data Science для решения различных задач кибербезопасности. Методы, изучаемые на курсе, исследуются с помощью специальных инструментов, таких как RStuio и Jpyther, их применение демонстрируется с помощью отраслевых продуктов и инструментов.
Аудитория курса
Аналитики кибербезопасности, специалисты, задействованные в работе центров операционной безопасности.
Предварительные требования
Необходимы знания общей кибербезопасности на уровне курса ANT0000, рекомендованы знания основ программирования и высшей математики.
Как устроено обучение
Онлайн-курс
Онлайн-курс предполагает групповые занятия с инструктором через систему видеоконференцсвязи, кроме того, домашние задания и экзамен. Слушателям предоставляются учебные пособия и дополнительные материалы
Для корпоративных клиентов
Обучение для корпоративных клиентов включает в себя онлайн-курсы и курсы самообучения, а также дополнительные сервисы, необходимые корпоративным клиентам: организация планов обучения для подразделений клиента, проведение оценки эффективности обучения и т.д.
Программа курса
Модуль 1. Математическая статистика в кибербезопасности.
Теория вероятностей и математическая статистика.
Моделирование угроз с помощью теории вероятностей.
Оценка рисков кибербезопасности с помощью математической статистики.
Метрики кибербезопасности, основанные на статистических данных.
Анализ инцидентов кибербезопасности на основе статистических данных.
Механизмы фильтрации трафика, основанные на статистических «движках».
Обнаружение аномалий на основе статистических оценок.Модуль 2. Подготовка и извлечение данных кибербезопасности.
Препроцессоры и подготовка данных для поиска.
Примеры препроцессоров IPS и систем защиты от DoS/DDoS.
Логика и языки регулярных выражений.
Поиск данных с помощью регулярных выражений.
Поиск и фильтрация log’ов с помощью регулярных выражений.
Механизмы корреляции событий кибербезопасности.
Формирование массивов данных кибербезопасности.Модуль 3. Фильтрация массивов данных.
Создание конвейера обработки массивов данных.
Построение платформы обработки данных на примере Opensearch.
Языки структурированных запросов.
Kusto Query Language и Kibana Query Language.
Фильтрация массива данных для обнаружения аномалий.
Фильтрация массива данных для обнаружения утечек данных.Модуль 4. Методы машинного обучения в кибербезопасности.
Логика работы алгоритмов машинного обучения.
Обнаружение аномалий на основе алгоритмов машинного обучения.
Механизмы фильтрации трафика, основанные на алгоритмах машинного обучения.
Алгоритмы AI для поддержки службы кибербезопасности компании. - ANT4006 — Автоматизация задач и процессов кибербезопасности
Описание курса
Проектирование и управление кибербезопасностью
- ANT0051 — Политики и контроль кибербезопасности
- Длительность: 3 дня (24 часа)
- Код курса: ANT0051
- Стоимость
- Очный формат: 547 000 ₸
- Онлайн формат: 525 000 ₸
Описание курса
Описание курса:
В данном курсе рассматриваются принципы, методы и инструменты создания и управления политиками кибербезопасности в архитектуре корпоративной кибербезопасности. Также в курсе рассматривается подход внедрения и работы механизмов контроля кибербезопасности.
Аудитория курса:
Сотрудники компаний, отвечающие за задачи управления рисками, сотрудники, принимающие проектные управленческие решения, а также инженеры, отвечающие за внедрение решений кибербезопасности в корпоративной инфраструктуре.
Предварительные требования к аудитории:
Необходимы знания общей кибербезопасности на уровне курса ANT0000.
Содержание курса:
Модуль 1 – Критерии защищенности информации.
Конфиденциальность, целостность, доступность.
Контроль доступа и его типы.
Механизмы контроля доступа.
Принципы построения архитектуры кибербезопасности.Модуль 2 – Моделирование угроз и оценка рисков кибербезопасности.
Моделирования угроз.
Оценки и управления рисками.
Построение процессов и архитектуры кибербезопасности.Модуль 3 – Политики кибербезопасности.
Каталог политик кибербезопасности
Политики в области стратегического управления.
Политики в области операционного управления.
Политики в области приватности и персональных данных.
Политики в области корпоративных данных.
Политики в области управления ролями и правами доступа.
Политики в области безопасности сетей TCP/IP.
Политики в области операционных процессов кибербезопасности.
Политики в области работы с персоналом.
Политики в области защиты промышленной инфраструктуры.Модуль 4 – Принцип и механизмы контроля в кибербезопасности.
Принцип контроля в кибербезопасности.
Механизмы контроля в кибербезопасности.
Оценка результатов внедрения механизмов контроля в архитектуре корпоративной кибербезопасности. - ANT0052 — Моделирование угроз кибербезопасности
- Длительность: 3 дня (24 часа)
- Код курса: ANT0052
- Стоимость
- Очный формат: 547 000 ₸
- Онлайн формат: 525 000 ₸
Описание курса
Описание курса:
В данном курсе рассматриваются методы моделирования угроз кибербезопасности на основе
методики STRIDE. Кроме того, на курсе рассматриваются вопросы построения архитектуры
корпоративной кибербезопасности на основании моделировании угроз кибербезопасности.Аудитория курса:
Сотрудники компаний, отвечающие за задачи управления рисками, сотрудники, принимающие
проектные управленческие решения, а также инженеры, отвечающие за внедрение решений
кибербезопасности в корпоративной инфраструктуре.Предварительные требования к аудитории:
Необходимы знания общей кибербезопасности на уровне курса ANT0000.
Содержание курса:
Модуль 1 – Создание модели угроз.
Принципы создания модели угроз.
Методики выявления угроз для корпоративной инфраструктуры.
Создание модели угроз с помощью методики STRIDE.
Использование деревьев атак и библиотеки атак.Модуль 2 – Модель угроз и оценка рисков кибербезопасности.
Методики оценки рисков для модели угроз.
Метод вероятностного моделирования Монте Карло.Модуль 3 – Построение процесса управления угрозами.
Стратегии и методики работы с рисками.
Стратегии и методики работы с угрозами.Модуль 4 – Моделирование угроз в архитектуре корпоративной
кибербезопасности.
Архитектура корпоративной кибербезопасности.
Выбор технических решений на основе модели угроз.
Выбор метрик для мониторинга корпоративной кибербезопасности.
Методы модернизации модели угроз. - ANT0501 — Метрики кибербезопасности
- Длительность: 3 дня (24 часа)
- Код курса: ANT0501
- Стоимость
- Очный формат: 547 000 ₸
- Онлайн формат: 525 000 ₸
Описание курса
Описание курса:
Материал данного курса позволит слушателям изучить процессы, техники и инструменты мониторинга корпоративной кибербезопасности с помощью метрик. Рассматриваемые метрики включают в себя: набор кумулятивных метрик, статистические метрики угроз кибербезопасности. Также материал курса охватывает вопросы встраивания процессов мониторинга на основе метрик в архитектуру корпоративной кибербезопасности.
Аудитория курса:
Сотрудники компаний, принимающие проектные управленческие решения, а также инженеры, занимающие мониторингом и обработкой событий и инцидентов кибербезопасности.
Предварительные требования к аудитории:
Необходимы знания общей кибербезопасности на уровне курса ANT0000.
Содержание курса:
Модуль 1 – Критерии защищенности информации.
Конфиденциальность, целостность, доступность.
Контроль доступа и его типы.
Механизмы контроля доступа.
Принципы построения архитектуры кибербезопасности.Модуль 2 – Кумулятивные метрики кибербезопасности.
Определение ключевых метрик для мониторинга.
Метрики периметра безопасности.
Метрики безопасности сетевой инфраструктуры.
Метрики контроля доступа.
Метрики безопасности сервисов и приложений.
Метрики доступности и надежности корпоративной инфраструктуры.
Оценка эффективности метрик.Модуль 3 – Статистические метрики угроз кибербезопасности.
Проблема оценки эффективности мер и решений кибербезопасности.
Базовые показатели эффективности.
Улучшение и оптимизация показателей эффективности.
Измерение базовых показателей и результатов их улучшения.
Измерение времени жизни угроз.
Измерение снижения объёма угроз.
Измерение скорости появления угроз.
Измерение времени между появлением угроз.
Измерение скорости утери контроля над угрозами. - ANT0502 — Управление рисками кибербезопасности
- Длительность: 5 дней (40 часов)
- Код курса: ANT0502
- Стоимость
- Очный формат: 771 500 ₸
- Онлайн формат: 753 000 ₸
Описание курса
Описание курса:
В материалах курса рассматриваются методы управления рисками, конкретнее – оценки рисков, основанные на построении численных вероятностных моделей, в частности моделей по методу Монте Карло. Ряд предложенных на семинаре методов оценки рисков представляют собой вероятностные методы Байеса, применяемые в условиях частичной неопределенности. Для всех
рассматриваемых методов приводятся методики корректировки, с учетом субъективных данных. Кроме того, на курсе разбираются методы оценки рисков в условиях «полной неопределённости». Основная цель семинара – показать возможность использования измеримых и математически достоверных численных методов управления рисками в контексте кибербезопасности.Аудитория курса:
Сотрудники компаний, отвечающие за задачи управления рисками, а также сотрудники, принимающие проектные управленческие решения.
Предварительные требования к аудитории:
Необходимы знания общей кибербезопасности на уровне курса ANT0000, а также знания о моделировании угроз кибербезопасности на уровне курса ANT0052.
Содержание курса:
Модуль 1 – Информация для задач оценки рисков.
Моделирование угроз кибербезопасности.
Неопределенность и измерения.
Теория вероятностей для ситуаций неопределенности.
Методы математической статистики.Модуль 2 – Моделирование вероятностных событий.
Метод моделирования Монте Карло.
Корректировка субъективных данных.
Измеримость результатов моделирования.
Кривые вероятностных потерь и их анализ.Модуль 3 – Информация для задач вероятностного моделирования.
Субъективные данные и их объективная оценка.
Декомпозиция входных данных.
Расширение модели Монте Карло условными вероятностями. Байесовские методы.
Специальные вероятностные модели.
Подбор релевантных распределений вероятности.
Измеримость и достоверность вероятностных моделей для оценки рисков кибербезопасности.Модуль 4 – Принятие решений на основе оценки рисков.
Кривые вероятностных потерь.
Стратегии и методики работы с рисками.Модуль 5 – Построение процесса управления рисками.
Методы принятия решений на основе оценки рисков.
Совместимость с международными системами управления ИБ: ISO, Cobit, NIST.Модуль 6 – Альтернативная система управления рисками. FAIR.
Концепция FAIR.
Измерения и анализ данных.
Методики расчета рисков.
Типовые сценарии.
Внедрение управления рисками по методике FAIR.Модуль 7 – Управление рисками в архитектуре корпоративной кибербезопасности.
Архитектура корпоративной кибербезопасности.
Выбор технических решений на основе решений о работе с рисками.
Выбор метрик для мониторинга корпоративной кибербезопасности.
Методы модернизации вероятностной модели оценки рисков. - ANT5001 — Архитектура корпоративной кибербезопасности
- Длительность: 5 дней (40 часов)
- Код курса: ANT5001
- Стоимость
- Очный формат: 771 500 ₸
- Онлайн формат: 753 000 ₸
Описание курса
Описание курса
В данном курсе рассматриваются принципы, методы и инструменты построения архитектуры корпоративной кибербезопасности, которая включает систему управления информационной безопасностью, а также комплекс операционных и технических процессов кибербезопасности. Материл курса построен так, чтобы слушатели научились формировать из этих составляющих непротиворечивую и измеримую архитектуру, которая позволит определять и решать стратегические и тактические задачи кибербезопасности предприятия.
Аудитория курса:
Сотрудники компаний, отвечающие за проектирование и построение процессов кибербезопасности и информационной безопасности компании, руководители службы безопасности.
Предварительные требования к аудитории:
Рекомендуется обладать знаниями общей кибербезопасности на уровне курса ANT0000.
Содержание курса:
Модуль 1 – Принципы обеспечения кибербезопасности.
Конфиденциальность, целостность, доступность.
Контроль доступа.
Компоненты архитектуры кибербезопасности.
Использование паттернов безопасности при построении архитектуры.Модуль 2 – Система управления информационной безопасностью.
Задачи и процессы в области управления информационной безопасности.
Стандарт ISO 27001 как основа построения СУИБ.
Стандарты Cobit, CRISC, NIST как инструменты построения системы ИБ.
Задачи и ответственность руководителя системы ИБ(CISO).
Сертификации CISM и CISSP для руководителей системы ИБ.Модуль 3 – Центр операционной безопасности (SoC).
Задачи и процессы корпоративного SoC’а.
Принципы и стандарты организации и проведения аудита ИБ.
Принципы и стандарты организации и проведения пентестов.Модуль 4 – Технические решения кибербезопасности.
Технические решения корпоративного сегмента.
Технические решения промышленного сегмента.
Стандарт CIS для учета применения технических решений кибербезопасности.
Технические решения и подходы по обеспечению сохранности данных.Модуль 5 – Архитектура безопасности гибридного облака.
Обеспечение безопасности платформ виртуализации и контейнеризации.
Построение защищенного взаимодействия между компонентами гибридного облака.
Обеспечение сохранности данных в гибридной облачной инфраструктуре.
Существующие reference архитектуры построения безопасного гибридного облака.Модуль 6 – Интеграция решений ИИ в корпоративную систему кибербезопасности.
Применение машинного обучения для идентификации аномалий.
Использование ИИ для автоматической классификации инцидентов безопасности.
Взаимодействие ИИ-движка с традиционными средствами защиты (SIEM, IDS/IPS).
Использование AI Control Matrix Cloud Security Alliance для контроля обеспечения безопасности систем ИИ.Модуль 7 – Работа с требованиями регуляторов.
Требования в области работы с персональными данными и проблема приватности.
Требования в области работы с медицинскими данными.
Требования в области работы с финансовыми данными.
Требования в области безопасности промышленных объектов.
Режим работы с коммерческой тайной. - ANT5002 — Построение Центра операционной Безопасности (SoC’а)
- Длительность: 5 дней (40 часов)
- Код курса: ANT5002
- Стоимость
- Очный формат: 771 500 ₸
- Онлайн формат: 753 000 ₸
Описание курса
Описание курса:
В данном курсе рассматриваются принципы, методы и инструменты построения Центра
операционной Безопасности – SoC’а. Вопросы построения SoC’а необходимо рассматриваются в
контексте целей и задач работы SoC’а в рамках архитектуры корпоративной кибербезопасности.Аудитория курса:
Сотрудники компаний, отвечающие за проектирование и построение Центра операционной
Безопасности – SoC’а.Предварительные требования к аудитории:
Необходимы: знания общей кибербезопасности на уровне курса ANT0000, знания о
моделировании угроз, управлении рисками, метриками и политиками кибербезопасности на
уровне курсов ANT0051, ANT0052, ANT0501 и ANT0502.Содержание курса:
Модуль 1 – Архитектура и компоненты SoC’а.
Корпоративные процессы кибербезопасности.
Цели и задачи работы SoC’а.
Программно-аппаратные компоненты и персонал.
SoC в архитектуре корпоративной кибербезопасности.
Контроль безопасности процессов финансовой деятельности.
Исследовательские задачи SoC’а.Модуль 2 – Моделирование угроз и оценка рисков
кибербезопасности.
Моделирования угроз.
Оценки и управления рисками.Модуль 3 – Политики и метрики кибербезопасности.
Управление каталогом политик кибербезопасности.
Управление и оценка эффективности метрик кибербезопасности.Модуль 4 – Работа с уязвимостями и обновлениями.
Контроль уязвимостей.
Процессы тестирования и применения патчей и обновлений.Модуль 5 – Обработка инцидентов кибербезопасности.
Мониторинг событий и инцидентов.
Процесс обработки инцидентов.
Инструменты и инфраструктура для обработки инцидентов.
Автоматизация обработки инцидентов средствами SOAR.Модуль 6 – Цифровая криминалистика.
Процесс проведения криминалистических исследований.
Инструменты цифровой криминалистики.
Формирование и анализ индикаторов компрометации в цифровых системах.Модуль 7 – Анализ вредоносного п/о.
Управление каталогом вредоносного п/о.
Методы и инструменты reverse engineering’а.
Формирование сигнатур и индикаторов компрометации.Модуль 8 – Threat Intelligence.
Процессы Threat Intelligence.
Компоненты Threat Intelligence.
Источники информации Threat Intelligence.
Методы обработки информации Threat Intelligence.
Создание и использование платформы MLOPS.Модуль 9 – Культура корпоративной безопасности.
Проблемы человеческого фактора в кибербезопасности.
Создание культуры корпоративной безопасности.
Инструменты создания культуры корпоративной безопасности
Программа обучения персонала компании.
Построение процесса киберучений.Модуль 10 – Требования регуляторов.
Сопровождение внедрения требований регуляторов.
Контроль соответствия требованиям регуляторов. - ANT5003 — Проектирование систем физической безопасности
- Длительность: 5 дней (40 часов)
- Код курса: ANT5003
- Стоимость
- Очный формат: 771 500 ₸
- Онлайн формат: 753 000 ₸
Описание курса
Описание курса
Материал данного курса позволит слушателям изучить вопросы проектирования и нюансов внедрения систем объектовой физической безопасности, включая нормативные требования регуляторов РК.
Аудитория курса
Инженеры, отвечающие за проектирование и внедрение систем объектовой физической безопасности.
Предварительные требования
Необходимо обладать знаниями о работе систем аналоговой и цифровой связи, знаниями о работе сетей TCP/IP.
Содержание курса:
Модуль 1 - Введение проектирование комплекса систем безопасности.
Основные понятия.
Классификация систем безопасности.
Необходимость оборудования объектов системами безопасности.
Объектовая безопасность.
Автоматическая противопожарная защита.Модуль 2 - Система автоматической пожарной сигнализации.
Пожарные извещатели.
Размещение извещателей.
Адресная и безадресная системы автоматической пожарной сигнализации.Модуль 3 - Система оповещения и управления эвакуацией.
Выбор типа оповещения.
Расчет звукового давления оповещателей.
Размещение световых, звуковых и речевых оповещателей на объекте.Модуль 4 - Система автоматического пожаротушения.
Определение необходимости установки системы автоматического пожаротушения.
Выбор системы автоматического пожаротушения и огнетушащего вещества.
Алгоритм запуска системы автоматического пожаротушения.Модуль 5 - Взаимодействие систем автоматической противопожарной защит.
Взаимодействие систем автоматической пожарной сигнализации, оповещения и управления эвакуацией, автоматического пожаротушения.
Передача необходимых сигналов в смежные системы.Модуль 6 - Система охранной сигнализации.
Классификация объектов защиты.
Размещение охранных извещателей.
Рубежи охраны.
Тревожная сигнализация.
Передача тревожных сигналов на пульт охраны.Модуль 7 - Система контроля и управления доступом.
Разграничение прав доступа.
Зоны доступа.
Точки доступа.
Идентификация персонала.
Автоматические и централизованные системы.
Формирование отчетов.Модуль 8 - Система охранного видеонаблюдения.
Контролируемые участки объекта.
Размещение видеокамер.
Выбор системы видеонаблюдения.Модуль 9 - Взаимодействие систем объектовой безопасности.
Техническая укрепленность объекта.
Взаимодействие систем охранной сигнализации, контроля и управления доступом, охранного видеонаблюдения.
Технические средства безопасности объекта.
Вспомогательные системы.Модуль 10 - Выбор и размещение оборудования для специальных условий
Выбор оборудование для установки на улице и во взрывоопасных зонах.
Строительная климатология.
Параметры оборудование во взрывозащищенном исполнении.
Особенности размещения оборудования.
Оптоволоконные линии связи.
Кибербезопасность информации
- ANT0061 — Персональные данные и проблема приватности
- Длительность: 3 дня (24 часа)
- Код курса: ANT0061
- Стоимость
- Очный формат: 547 000 ₸
- Онлайн формат: 525 000 ₸
Описание курса
Описание курса:
В материалах данного курса рассматриваются вопросы работы с персональными данными, а также проблемы приватности. Кроме того, на курсе рассматриваются вопросы построения архитектуры корпоративной кибербезопасности с учётом проблем соблюдения приватности и соответствия требованиям регуляторов в части работы с персональными данными.
Аудитория курса:
Сотрудники компаний, отвечающие за задачи управления рисками, сотрудники, принимающие проектные управленческие решения, а также специалисты, отвечающие за обработку персональных данных и взаимодействие с регуляторами по этим вопросам.
Предварительные требования к аудитории:
Необходимы знания общей кибербезопасности на уровне курса ANT0000.
Содержание курса:
Модуль 1 – Приватность.
Концепция приватности и её развитие.
Проблемы приватность в киберпространстве.
Приватность в контексте протоколов сети Интернет.
Моделирование и оценка угроз приватности.Модуль 2 – Моделирование угроз приватности.
Методики моделирования угроз приватности.
Создание модели угроз приватности по методике LINDDUN.
Оценка рисков приватности.Модуль 3 – Работа с персональными данными.
Персональные данные и приватность.
Стандарты и требования регуляторов.
Методы учета и анализа процессов и компонентов работы с персональными данными.
Деперсонификация данных.
Аудит процессов и компонентов работы с персональными данными.Модуль 4 – Моделирование угроз приватности в архитектуре корпоративной кибербезопасности.
Архитектура корпоративной кибербезопасности.
Технические решения защиты приватности и персональных данных.
Организационные решения защиты приватности и персональных данных. - ANT0062 — Защита медицинских данных
Описание курса
- ANT0601 — Защита от утечек данных
- Длительность: 5 дней (40 часов)
- Код курса: ANT0601
- Стоимость
- Очный формат: 771 500 ₸
- Онлайн формат: 753 000 ₸
Описание курса
Описание курса:
Материал данного курса позволит слушателям изучить методы и механизмы защиты от утечек
данных в архитектуре корпоративной кибербезопасности, в том числе с помощью систем Data Loss
Prevention. Проблемы утечки данных на курсе рассматриваются, в контексте проблем
корпоративного мошенничества и «инсайдерских» угроз.Аудитория курса:
Инженеры, обеспечивающие кибербезопасность корпоративной инфраструктуры, инженеры,
проектирующие архитектуру кибербезопасности, инженеры, занимающиеся обработкой
инцидентов кибербезопасности, а также аналитики, работающие с данными Threat Intelligence.Предварительные требования к аудитории:
Необходимы знания общей кибербезопасности на уровне курса ANT0000.
Содержание курса:
Модуль 1 – Проблема утечки данных.
Корпоративное мошенничество.
Промышленный шпионаж.
«Инсайдерские» угрозы.
Утечка данных.
Моделирование угроз утечки данных.
Оценка рисков утечки данных.Модуль 2 – Методы и механизмы защиты от утечек данных.
Методы защиты от корпоративного мошенничества.
Методы защиты от «инсайдерских» угроз.
Предотвращение утечек данных.
Обнаружение и реагирование на утечки данных.
Threat Intelligence для обнаружения утечек данных.
Системы Data Loss Prevention (DLP).Модуль 3 – DLP в архитектуре корпоративной кибербезопасности.
Архитектура корпоративной кибербезопасности.
Интеграция DLP c компонентами Threat Intelligence.
Обработка инцидентов утечки данных.
Построение системы внутреннего корпоративного контроля. - ANT0602 — Сохранность данных
- Длительность: 3 дня (24 часа)
- Код курса: ANT0602
- Стоимость
- Очный формат: 547 000 ₸
- Онлайн формат: 525 000 ₸
Описание курса
Описание курса:
Материал данного курса позволит слушателям изучить принципы, подходы, и технологии
обеспечения сохранности данных: архивирование, резервное копирование и обеспечение
катастрофоустойчивости. Также на курсе рассматриваются вопросы проектирования этих
процессов.Аудитория курса:
Сотрудники компаний, отвечающие за задачи резервного копирования данных и обеспечивающих
их сохранность.
Предварительные требования к аудитории:
Необходимы знания в области работы операционных систем и систем хранения данных.Содержание курса:
Модуль 1 – Корпоративные данные.
Приложения и данные в собственной инфраструктуре.
Приложения и данные в «облаке».
Модель угроз и риски при хранении данных.Модуль 2 – Обеспечение сохранности данных.
Отказоустойчивость и доступность.
Резервное копирование.
Disaster Recovery.
Архивирование.
Планирование и проектирование механизмов обеспечения сохранности
данных.Модуль 3 – Внедрение механизмов резервного копирования.
Резервное копирование данных в собственной инфраструктуре. Bareos.
Резервное копирование данных в «облаке». Corso. - ANT6001 — Защита авторского права средствами кибербезопасности
Описание курса
- ANT6002 — Защита данных в платёжных системах
- Длительность: 3 дня (24 часа)
- Код курса: ANT6002
- Стоимость
- Очный формат: 652 000 ₸
- Онлайн формат: 623 500 ₸
Описание курса
Описание курса:
Материал данного курса позволит слушателям изучить методы и механизмы защиты данных, используемых в современных платежных системах, таких как VISA и Mastercard. Также в рамках данного курса рассматриваются проблемы борьбы с мошенническими операциями с помощью систем anti-fraud.
Аудитория курса:
Инженеры, обеспечивающие кибербезопасность инфраструктуры платежных систем.
Предварительные требования к аудитории:
Необходимы знания общей кибербезопасности на уровне курса ANT0000, желательны знания на уровне материалов курсов ANT0601, ANT5001.
Программа курса
Модуль 1 – Архитектуры платежных систем.
Платежные системы VISA, Mastercard,
Логика «жизни» платежных операций и банковских транзакций.
Архитектура и компоненты платежной системы.Модуль 2 – Модель угроз платежных систем.
«Классические» кибератаки.
«Инсайдерские» угрозы и промышленный шпионаж.
Утечки данных.
Создание модели угроз платежной системы.
Оценка рисков реализации угроз платежной системы.Модуль 3 – Методы защиты платежных систем.
Стандарт EMV как основа защиты банковских карт.
Стандарт PCI DSS как основа обеспечения безопасности платежных систем.
Методы защиты от «инсайдерских» угроз.
Предотвращение утечек данных и системы Data Loss Prevention.Модуль 4 – Защита от мошеннических операций.
Классификация схем мошенничества в платежных системах.
Системы anti-Fraud и их логика обнаружения мошеннических операций.
Архитектура anti-fraud систем на примере Tazama и Jube.
Тенденции интеграции ML/AI в системы anti-fraud.
Кибербезопасность объектов промышленной инфраструктуры
- ANT-ICS101 — Функционирование промышленных объектов
- Длительность: 3 дня (24 часа)
- Код курса: ANT-ICS101
- Стоимость
- Очный формат: 547 000 ₸
- Онлайн формат: 525 000 ₸
Описание курса
Описание курса
Материал данного курса позволит слушателям изучить основы функционирования систем промышленной автоматизации – АСУ ТП – на объектах промышленной инфраструктуры. На курсе разбираются ключевые элементы, механизмы и протоколы работы АСУ ТП, а также вопросы построения архитектуры системы промышленной автоматизации.
Аудитория курса
Люди, желающие познакомиться с функционированием механизмов промышленной автоматизации.
Предварительные требования
Желательно обладать знаниями о работе сетей TCP/IP, а также общими представлениями о работе операционных систем.
Содержание курса:
Модуль 1 - Компоненты АСУ ТП.
Промышленные объекты и системы управления процессами.
Распределенные системы управления.
SCADA.
Программируемые логические контроллеры.
Программируемые электронные компоненты.
Интерфейсы контроля и визуализации.
Секторы применения и архитектуры АСУ ТП.Модуль 2 - Взаимодействие компонентов АСУ ТП.
Физические каналы взаимодействия.
Типы физической передачи данных и организации протоколов обмена данными в АСУ ТП.
RS-232.
RS-485.
Токовая петля.
Принципы построения протоколов обмена данными в АСУ ТП.
Промышленные протоколы обмена данными в АСУ ТП.
Modbus/Modbus Plus/DNP3/DH485/HART/CAN/DeviceNet/ProfiBus/ProfiNet.
Особенности работы промышленных протоколов поверх стека TCP/IP.
Особенности построения отказоустойчивых и избыточных топологий компонентов АСУ ТП.
Поиск и устранение неисправностей промышленных протоколов.Модуль 3 - Программное обеспечение АСУ ТП.
Особенности kernel’а и ОС, используемых для PLC и IED.
Языки программирования компонентов АСУ ТП.
Ladder Diagram.
Function Block Diagram.
Sequential Function Chart.
Instruction List.
Structured Text. - ANT0071 — Мониторинг кибербезопасности на промышленных объектах
- Длительность: 3 дня (24 часа)
- Код курса: ANT0071
- Стоимость
- Очный формат: 520 000 ₸
- Онлайн формат: 498 500 ₸
Описание курса
Описание курса
Материал данного курса позволит слушателям изучить процессы, техники и инструменты мониторинга событий и инцидентов кибербезопасности на промышленных объектах. Материал курса охватывает также вопросы организации процессов мониторинга событий и инцидентов кибербезопасности и их встраивания в общую архитектуру корпоративной кибербезопасности.
Аудитория курса
Инженеры, обеспечивающие кибербезопасность объектов промышленной инфраструктуры, а также инженеры, проектирующие архитектуру кибербезопасности объектов промышленной инфраструктуры. Инженеры, занимающиеся мониторингом и обработкой событий и инцидентов кибербезопасности, а также инженеры, занимающиеся цифровой криминалистикой.
Предварительные требования
Необходимы знания общей кибербезопасности на уровне курса ANT0000, а также знания принципов построения и функционирования промышленных объектов.
Содержание курса:
Модуль 1 - Объект промышленной инфраструктуры.
Промышленные процессы и управление ими.
АСУ ТП.
Компоненты АСУ ТП: DCS, SCADA, HMI.
Программируемые контроллеры – PLC – промышленных процессов.
Телеметрия.
Протоколы обмена данных на промышленном объекте.
Типовые архитектура промышленных объектов для различных отраслей.Модуль 2 - Модель угроз промышленного объекта.
Угрозы кибербезопасности промышленных объектов.
Угрозы безопасности жизнедеятельности.
Определение угроз кибербезопасности c помощью методики PHA.
Определение угрозы кибербезопасности с помощью методики STRIDE.
Построение модели угроз кибербезопасности промышленного объекта.
Управление рисками кибербезопасности для промышленного объекта.Модуль 3 - Мониторинг сетевой инфраструктуры.
Log’и и информация о сетевой активности.
Сбор и анализ сетевого трафика.
Информация о сессиях.
Статистические данные сетевой активности.
Централизованные и распределенные системы сетевого мониторинга.
Развертывание и поддержка системы сетевого мониторинга.Модуль 4 - Мониторинг конечных устройств.
Политики мониторинга и log’и PLC и RTU.
Политики мониторинга и log’и HMI.
Подсистема аудита Windows CE.
Развертывание и поддержка мониторинга Windows.
Настройки мониторинга и log’и QNX и VxWorks.
Подсистема аудита Linux.
Развертывание и поддержка мониторинга Linux.Модуль 5 - Мониторинг приложений.
Использование флагов и маяков в промышленной инфраструктуре для мониторинга.
Мониторинг SCADA.
Мониторинг баз данных Historian.Модуль 6 - Мониторинг событий и инцидент в архитектуре корпоративной кибербезопасности.
Архитектура корпоративной кибербезопасности.
Интеграция систем мониторинга.
SIEM-системы.
Дифференция событий и инцидентов кибербезопасности.
Подтверждение инцидентов кибербезопасности.
Обработка инцидентов кибербезопасности.
Цифровая криминалистика. - ANT0701 — Кибербезопасность промышленных объектов
- Длительность: 5 дней (40 часов)
- Код курса: ANT0701
- Стоимость
- Очный формат: 771 500 ₸
- Онлайн формат: 753 000 ₸
Описание курса
Описание курса:
Материал данного курса позволит слушателю изучить архитектуру, принципы, методы и
механизмы обеспечения кибербезопасности объектов промышленной инфраструктуры. В курсе
также рассматриваются международные стандарты и регламенты в области кибербезопасности
объектов промышленной инфраструктуры, и содержаться уточнения по требованиям локальных
регуляторов.Аудитория курса:
Инженеры, обеспечивающие кибербезопасность объектов промышленной инфраструктуры, а
также инженеры, проектирующие архитектуру кибербезопасности объектов промышленной
инфраструктуры.Предварительные требования к аудитории:
Необходимы знания общей кибербезопасности на уровне курса ANT0000, а также знания
принципов построения и функционирования промышленных объектов.Содержание курса:
Модуль 1 – Объекты промышленной инфраструктуры.
Промышленные процессы и управление ими.
АСУ ТП.
Компоненты АСУ ТП: DCS, SCADA, HMI.
o Программируемые контроллеры – PLC – промышленных процессов.
Телеметрия.
Протоколы обмена данных на промышленном объекте.
Типовые архитектура промышленных объектов для различных отраслей.Модуль 2 – Модель угроз промышленного объекта.
Угрозы кибербезопасности промышленных объектов.
Угрозы безопасности жизнедеятельности.
Определение угроз кибербезопасности c помощью методики PHA.
Определение угрозы кибербезопасности с помощью методики STRIDE.
Построение модели угроз кибербезопасности промышленного объекта.
Управление рисками кибербезопасности для промышленного объекта.Модуль 3 – Регламенты и стандарты кибербезопасности промышленных объектов.
Модель Purdue.
Стандарт ISA/IEC 62443.
Применение стандарта ISA/IEC 62443.
Стандарты ISO 27000 и их совместимость со стандартами ISA/IEC62443.
Требования и регламенты локальных регуляторов.Модуль 4 – Кибербезопасность сетей промышленного объекта.
Принципы сегментации сетей на промышленных объектах.
Обеспечение взаимодействия корпоративной и промышленной сетей.
Проблемы безопасности промышленных протоколов обмена данными.
Возможности по фильтрации трафика.Модуль 5 – Кибербезопасность контроллеров и управляющих компонентов.
Основные типы PLC и других управляющих устройств.
Проблемы безопасности PLC.
Компоненты SCADA и их проблемы безопасности.
Проблемы безопасности баз данных промышленного назначения.Модуль 6 – Кибербезопасность конечных устройств.
Безопасность конечных устройств и приложений на ОС Windows.
Безопасность конечных устройств и приложений на ОС Linux.
Безопасность аппаратной части конечных устройств.Модуль 7 – Обработка инцидентов кибербезопасности на промышленных объектах.
Мониторинг событий и инцидентов кибербезопасности.
Реагирование на события и инциденты кибербезопасности.
Модернизация модели угроз и расчетов рисков на основании данных о
новых событиях и инцидентах.Модуль 8 – Проектирование и управление кибербезопасностью на промышленном объекте.
Интеграция процессов и задач кибербезопасности промышленного объекта
в корпоративный SoC.
Физическая безопасность промышленного объекта.
Проектирование ролевой модели и правил контроля доступа.
Аудит кибербезопасности и пентест промышленного объекта.
Создание каталога метрик кибербезопасности промышленного объекта.Модуль 9 – Кибербезопасность промышленного IoT.
Архитектура промышленного IoT.
Модель угроз и управление рисками промышленного IoT.
Регламенты и стандарты кибербезопасности для промышленного IoT.
Методы и механизмы кибербезопасности промышленного IoT.
Операционная кибербезопасность промышленного IoT.
Управление кибербезопасностью промышленного IoT. - ANT7001 — Пентест промышленных объектов
- Длительность: 5 дней (40 часов)
- Код курса: ANT7001
- Стоимость
- Очный формат: 771 500 ₸
- Онлайн формат: 753 000 ₸
Описание курса
Описание курса:
Материал данного курса позволит слушателю изучить принципы, механизмы и инструменты
проведения тестирования на возможность проникновение – pentest’а – на объект промышленной
инфраструктуры. В данном курсе пентест рассматривается как один из процессов, необходимых
для построения кибербезопасности промышленного объекта, поэтому в нём также поднимаются
методологические вопросы организации пентеста, а также использования данных, полученных в
результате его проведения.Аудитория курса:
Инженеры, занимающиеся проведением тестирований на проникновения, а также инженеры,
проектирующие архитектуру корпоративной кибербезопасности и архитектуру кибербезопасности
объектов промышленной инфраструктуры.Предварительные требования к аудитории:
Необходимы знания общей кибербезопасности на уровне курса ANT0000, знания о работе сетей
TCP/IP на уровне курса ANT-N101, а также знания о принципах, методах и механизмах
кибербезопасности объектов промышленной инфраструктуры на уровне курса ANT0701.
Рекомендуется обладать знаниями о моделировании угроз на уровне курса ANT0052Содержание курса:
Модуль 1 – Принципы организации пентеста.
Цели и задачи проведения пентеста.
Pentest в рамках архитектуры корпоративной безопасности.
Цикл жизни кибератак.
Модели кибератак.
Инструменты для проведения пентеста.
Обработка результатов проведения пентеста.Модуль 2 – Подготовка к проведению кибератаки.
Использование информации из открытых источников. OSINT.
Сканирование целей и выявление уязвимых мест для кибератак.
Подбор нужных инструментов и методов проведения кибератаки.Модуль 3 – Организация кибератак на сетевые компоненты.
Перехват трафика.
Получение доступа к беспроводным каналам связи.
Методы обхода систем сетевой кибербезопасности.
Организация кибератак на протоколы IP-сетей.
Организация кибератак на сервисы удаленного управления ОС.
Организация кибератак на протоколы промышленных сетей.
Организация кибератак на PLC.
Организация кибератак на системы SCADA.Модуль 4 – Организация кибератак через электронную почту.
Подготовка вредоносных вложений.
Базовые принципы социальной инженерии.
Кибератаки на протоколы электронной почты.
Получение доступа к ОС пользователей через вредоносные вложения.
Контроль за элементами промышленного объекта через вредоносные
вложения.Модуль 5 – Развитие кибератаки с базовым доступом к ОС.
Извлечение данных и учетных записей.
Эскалация привилегий учетной записи.
Распространение контроля над другими системами в ходе кибератаки.
Удаление следов кибератаки.
Нарушение работы элементов HMI.Модуль 6 – Подготовка отчета о проведении пентеста.
Модель угроз и результаты проведения пентеста.
Управление рисками на основе данных, выявленных пентестом.
Модернизация корпоративной программы учета уязвимостей.
Модернизация стратегических метрик кибербезопасности.
Социальная инженерия
- ANT0801 — Системы UEBA
Описание курса
- ANT8001 — Кибервиктимология
- Длительность: 3 дня (24 часа)
- Код курса: ANT8001
- Стоимость
- Очный формат: 547 000 ₸
- Онлайн формат: 525 000 ₸
Описание курса
Описание курса
Материал данного курса позволит слушателям изучить аспекты т.н. социальной инженерии с точки зрения её использования злоумышленниками против сотрудников компании. Основу курса составляют материалы, основанные на психологических исследованиях, а также на методиках организационного управления сотрудниками
Аудитория курса
Специалисты службы безопасности, отвечающие за работу с сотрудниками компании, специалисты службы HR.
Предварительные требования
Необходимы знания общей кибербезопасности на уровне курса ANT0000.
Как устроено обучение
Онлайн-курс
Онлайн-курс предполагает групповые занятия с инструктором через систему видеоконференцсвязи, кроме того, домашние задания и экзамен. Слушателям предоставляются учебные пособия и дополнительные материалы
Для корпоративных клиентов
Обучение для корпоративных клиентов включает в себя онлайн-курсы и курсы самообучения, а также дополнительные сервисы, необходимые корпоративным клиентам: организация планов обучения для подразделений клиента, проведение оценки эффективности обучения и т.д.
Программа курса
Модуль 1. Архитектура кибербезопасности и человеческий фактор.
Кибербезопасность в корпоративной среде.
Паттерн многоуровневой системы кибербезопасности.
«Самое слабое звено» в системе кибербезопасности.
Модель поведения человека в корпоративной среде.
Цели и методы социальной инженерии.Модуль 2. Моделирование угроз и модель нарушителя.
Модель угроз для компании.
Принципы создания модели угроз.
Методики выявления угроз для ресурсов компании.
Учет человеческого фактора в модели угроз.
Модель нарушителя.
Профилирование нарушителей. Diamond Model.Модуль 3. Модель внутреннего нарушителя. Insider Threat.
Разница между нарушителем и злоумышленником.
Промышленный шпионаж.
Утечки данных.
Мошенничество.
Создание модели внутренних угроз компании.Модуль 4. Психологические модели личности и профессиональная деформация.
Общие психологические особенности поведения человека.
Модели классификации личностей.
Особенности поведения и взаимодействия с разными типами личностей.
Профессиональная деформация и её причины.
Влияние профессиональной деформации на личность.
Особенности поведения и взаимодействия с людьми с профессиональной деформацией.Модуль 5. Модели и методы влияния на человека.
Эксплуатация общих психологических уязвимостей поведения человека.
Модель оказания влияния на человека.
Методы манипуляции.
Методы провокации.Модуль 6. Методы предотвращения влияния на человека.
Психологическая подготовка сотрудников.
Взаимодействие людей внутри компании.
Роль и функции HR в обеспечении защиты сотрудников.
Обучение Cybersecurity Awareness и создание культуры кибербезопасности в компании.Модуль 7. Культура кибербезопасности.
Условия существования культуры кибербезопасности.
Обучение сотрудников компании. Cybersecurity Awareness.
Построение культуры кибербезопасности компании. - ANT8002 — Киберкриминология
Описание курса
Вредоносное программное обеспечение
- ANT0091 — Защита от вредоносного п/о
- Длительность: 5 дней (40 часов)
- Код курса: ANT0091
- Стоимость
- Очный формат: 556 000 ₸
- Онлайн формат: 539 500 ₸
Описание курса
Описание курса
Материал данного курса позволит слушателям изучить ситуацию с активностью вредоносного п/о и рисками заражения им корпоративным устройств и операционных систем. На курсе разбираются возможные действия и инструменты по предотвращению заражения, обнаружению, и блокированию действий вредоносного п/о в корпоративной инфраструктуре. Также на курсе разбираются возможные методы и инструменты очистки зараженных систем от вредоносного п/о.
Аудитория курса
Инженеры отделов кибербезопасности и специалисты Центров Операционной Безопасности, в чьи задачи входит обеспечение защиты компании от заражения вредоносным п/о.
Предварительные требования
Необходимо обладать знаниями на уровне материалов курсов ANT-N101, ANT0000. Рекомендуется обладать знаниями на уровне материалов курсов ANT-OL101 и ANT-OW101.
Как устроено обучение
Онлайн-курс
Онлайн-курс предполагает групповые занятия с инструктором через систему видеоконференцсвязи, кроме того, домашние задания и экзамен. Слушателям предоставляются учебные пособия и дополнительные материалы
Для корпоративных клиентов
Обучение для корпоративных клиентов включает в себя онлайн-курсы и курсы самообучения, а также дополнительные сервисы, необходимые корпоративным клиентам: организация планов обучения для подразделений клиента, проведение оценки эффективности обучения и т.д.
Программа курса
Модуль 1. Вредоносное п/о.
Классификация вредоносного п/о.
Вирусы и методы их распространения.
Черви, автономное распространение вредоносного п/о.
Вредоносные действия п/о. Траяны и keylogger’ы, шифровальщики.
Сокрытие вредоносной активности. Rootkit’ы.
Обход механизмов контроля доступа. Backdoor’ы.
Botnet’ы и удаленное управление зараженными устройствами.
Заражение вредоносным п/о браузеров.
«Нежелательное» п/о. Spyware.
Методы обнаружения вредоносного п/о.
Реагирование на инциденты заражения вредоносным п/о.Модуль 2. Защита от вирусов.
Классификация и цикл жизни вирусов.
Контроль за каналами распространения вирусов.
Индикаторы заражения систем вирусами. Правила YARA.
Поиск зараженных систем и файлов.
Обнаружение факта заражение вирусом средствами HIDS.
Очистка файлов от вирусов.
Использование антивирусного п/о.
Использование автоматизированных sandbox’ов.Модуль 3. Защита от червей.
Классификация и цикл жизни червей.
Контроль за каналами распространения червей.
Предотвращение заражения червями. «Управление» уязвимостями.
Предотвращение попыток распространения червей средствами IPS.
Обнаружение активности червей средствами анализа трафика.
Обнаружение активности червей средствами Honeypot.Модуль 4. Защита от траянов, Keylogger'ов шифровальщиков.
Последствия заражения вредоносным п/о и его действия.
Обнаружение и блокирование активности траянов.
Обнаружение и блокирование активности keylogger’ов.
Очистка ОС системы от зараженных файлов.
Устранение последствий заражения шифровальщиками.Модуль 5. Защита от Rootkit'ов.
Классификация rootkit’ов.
Методы контроля доступа для предотвращения заражения rootkit’ами.
Обнаружение заражения rootkit’ами средствами HIDS.
Очистка и восстановление ОС, зараженной rootkit’ами.Модуль 6. Специальные темы.
Обнаружение и блокирование активности botnet’ов.
Защита web-браузеров от вредоносного п/о.
Проблема backdoor’ов.Модуль 7. Защита от вредоносного п/о в архитектуре корпоративной кибербезопасности.
Подготовка конечных устройств с учетом мер защита от вредоносного п/о.
Подготовка инфраструктуры для защиты от вредоносного п/о.
Подготовка playbook’ов обработки инцидентов заражения вредоносным п/о.
Обработка инцидентов заражения вредоносным п/о.
Основы анализа и reverse engineering’а вредоносного п/о. - ANT0901 — Уязвимости п/о
Описание курса
- ANT0902 — Shellcode’ы
Описание курса
- ANT0903 — Exploit kit’ы
Описание курса
- ANT9001 — Анализ и reverse engineering вредоносного п/о
- Длительность: 5 дней (40 часов)
- Код курса: ANT9001
- Стоимость
- Очный формат: 771 500 ₸
- Онлайн формат: 753 000 ₸
Описание курса
Описание курса
Материал данного курса позволит слушателям изучить специфическую предметную область деятельности аналитиков вредоносного п/о – его reverse engineering, то есть восстановление логики работы и исходных компонентов из зараженных файлов, или из бинарных файлов самого «вредоноса»
Аудитория курса
Инженеры отделов кибербезопасности и специалисты Центров Операционной Безопасности, в чьи задачи входит обеспечение защиты компании от заражения вредоносным п/о.
Предварительные требования
Необходимо обладать знаниями на уровне материалов курсов ANT-N101, ANT0000, ANT0091, ANT-OL101 и ANT-OW101.
Как устроено обучение
Онлайн-курс
Онлайн-курс предполагает групповые занятия с инструктором через систему видеоконференцсвязи, кроме того, домашние задания и экзамен. Слушателям предоставляются учебные пособия и дополнительные материалы
Для корпоративных клиентов
Обучение для корпоративных клиенов включает в себя онлайн-курсы и курсы самообучения, а также дополнительные сервисы,необходимые корпоративным клиентам: организация планов обучения для подразделений клиента, проведение оценки эффективности обучения и т.д.
Программа курса
Модуль 1. Методы анализа вредоносного п/о
Классификация вредоносного п/о.
Статический анализ вредоносного п/о.
Анализ поведения вредоносного п/о.
Статический анализ кода вредоносного п/о.
Динамический анализ кода вредоносного п/о.Модуль 2. Основы reverse engineering'a вредоносного п/о
Анализ операционных структур и зависимостей исполняемого кода.
Дизассемблирование кода.
Декомпиляция кода.
Восстановление логики работы программных функций.
Восстановление логики flow control.
Восстановление логики взаимодействия с API.
Особенности reverse engineering’а кода x64 и ARM.Модуль 3. Reverse engineering "защищающегося" вредоносного кода.
Функции packer’ов и dropper’ов вредоносного кода.
Reverse engineering вредоносного кода, использующего packer’ы.
Reverse engineering вредоносного кода, использующего обфускацию.
Reverse engineering вредоносного кода, использующего техники API hooking’а.
Логика анализа оперативной памяти, используемой вредоносным кодом.
Методы reverse engineering’а вредоносного кода, скрывающего свои действия.Модуль 4. Reverse engineering офисных файлов и скриптов.
Анализ файлов PDF.
Анализ файлов Microsoft Office.
Анализ файлов RTF.
Reverse engineering активного содержимого «офисных» файлов.
Деобфускация вредоносных скриптов. - ANT9002 — Exploit’ы ОС Windows
Описание курса
- ANT9003 — Exploit’ы ОС Linux
Описание курса
Безопасность для топ-менеджмента
- ANT-C101 — Измеримая кибербезопасность для лидеров бизнеса
- Длительность: 3 дня (24 часа)
- Код курса: ANT-C101
- Стоимость
- Очный формат: 590 000 ₸
- Онлайн формат: 571 500 ₸
Описание курса
Описание курса:
Практический курс для руководителей, которые принимают решения по кибербезопасности — и хотят делать это на основе данных, а не интуиции. Без технического погружения: только управленческая логика, измеримые риски и конкретные инструменты для защиты бизнеса. Курс проходит в виде интерактивных сессий, разбора реальных кейсов, работы с шаблонами: карта критичности, сценарии рисков, KPI/KR.
Аудитория курса:
CEO, COO, CFO, руководители ИТ и цифровой трансформации, владельцы продуктов, члены комитетов по рискам и аудиту.
Предварительные требования к аудитории:
Предварительные требования отсутствуют.
Содержание курса:
Модуль 1 – Риск и контекст.
Как говорить о кибербезопасности на языке бизнеса.
Модель ущерба: деньги, простой, репутация, цепочки поставок.
Сценарии «если — то».
Практикум: карта критичности ключевых процессов и активовМодуль 2 – Архитектура защиты.
Принципы Defense-in-Depth, Zero Trust и least privilege — без технических деталей, на уровне управленческих смыслов.
Управление доступом и идентичностью как бизнес-контроль.
Практикум: «архитектура на одном листе»Модуль 3 – Измеримость и инвестиции
Управленческий дашборд и метрики.
Как приоритизировать инициативы и обосновывать бюджет.
Роль руководства в кризисной ситуации. - ANT-CEO-AI — Безопасность AI в организациях для руководителей
- Длительность: 1 день (8 часов)
- Код курса: ANT-CEO-AI
- Стоимость
- Очный формат: 355 500 ₸
- Онлайн формат: 336 500 ₸
Описание курса
Описание курса:
Материал данного курса дает руководителям и специалистам единый “операционный” взгляд на безопасность и управление рисками AI/GenAI в корпоративной среде: от политики и модели управления до контроля данных, поставщиков, инцидентов и метрик. Основной фокус делается на безопасном использование AI в бизнес-процессах, подключении внешних AI-сервисов, управлении рисками LLM-приложений и AI-агентов, контроле утечек, а также подготовки к аудитам.
Аудитория курса:
Руководители и владельцы AI-направления.
Предварительные требования к аудитории:
Необходимо владеть базовой терминологией бизнеса.
Содержание курса:
Модуль 1 – AI как новая поверхность атаки и новая зона ответственности.
Почему AI меняет модель угроз и модель ответственности (AI-as-a-Service, Copilot-эффект, AI-агенты).
Роли и “линии защиты” (1st/2nd/3rd line) для AI.
Классы AI-сценариев в компанииМодуль 2 – Данные, приватность и “AI DLP”: главный операционный риск.
Классификация данных и “AI-границы” (что можно/нельзя отправлять в публичные LLM).
Политики: разрешенные инструменты, запреты, исключения, safe prompts, правила хранения/логирования.
Защита от утечек в AI.Модуль 3 – Рекомендации по ролям: “что делать завтра” каждому участнику.
Совет директоров / C-level: риск-аппетит, KPI, ответственность, инвестиции в контроли.
CISO / Head of Security: AI security program, контрольная база, исключения, приоритизация use-cases.
GRC/Compliance/Privacy: политика, реестр AI, оценки рисков, поставщики, evidence.
Procurement/Vendor Mgmt: security addendum, вопросы провайдерам, контроль субподрядчиков.
Академия CISO
- ANT-CISO — Модернизация программы кибербезопасности
- Длительность: 3 дня (24 часа)
- Код курса: ANT-CISO
- Стоимость
- Очный формат: 590 000 ₸
- Онлайн формат: 571 500 ₸
Описание курса
Описание курса:
Интенсив для действующих руководителей ИБ и архитекторов, которым нужно не просто понять принципы, а выстроить работающую программу кибербезопасности и защитить её перед бизнесом. Три дня — три уровня: стратегия → архитектура → внедрение. Логика курса построена на Security Adoption Framework, CISO Workshop и Cybersecurity Reference Architecture. Без привязки к конкретным продуктам.
Аудитория курса:
CISO, руководители ИБ, архитекторы безопасности, SOC/IR, GRC, IT-архитекторы, DevSecOps, руководители цифровой трансформации.
Предварительные требования к аудитории:
Опыт в кибербезопасности, понимание управления рисками и архитектуры IT-систем.
Содержание курса:
Модуль 1 – Стратегия и модель программы ИБ.
Роль CISO и структура программы безопасности.
Принципы Zero Trust.
Ключевые дисциплины: управление доступом, Security Operations, защита данных и активов, DevSecOps.
Модель зрелости, метрики эффективности и связь ИБ с бизнес-рискамиМодуль 2 – Целевая архитектура безопасности.
End-to-end модель защиты.
Identity-centric подход и архитектура SOC.
Posture Management, сегментация и контроль доверия.
Защита облачных и гибридных сред.
Архитектурные паттерныМодуль 3 – Внедрение и операционная модель.
Принципы модернизации программы ИБ.
Формирование roadmap и governance-модели.
Управление рисками и исключениями.
Метрики прогресса.
Баланс prevention / detection / response - ANT-CISO-AI — Безопасность AI в организациях
- Длительность: 3 дня (24 часа)
- Код курса: ANT-CISO-AI
- Стоимость
- Очный формат: 590 000 ₸
- Онлайн формат: 571 500 ₸
Описание курса
Описание курса:
Материал данного курса дает руководителям службы безопасности и специалистам единый “операционный” взгляд на безопасность и управление рисками AI/GenAI в корпоративной среде: от политики и модели управления до контроля данных, поставщиков, инцидентов и метрик. Основной фокус делается на безопасном использование AI в бизнес-процессах, подключении внешних AI-сервисов, управлении рисками LLM-приложений и AI-агентов, контроле утечек, а также подготовки к аудитам.
Аудитория курса:
Руководители и владельцы AI-направления, CISO/заместители, руководители SOC/IR, AppSec, CloudSec, Data Security, GRC/Compliance.
Предварительные требования к аудитории:
Необходимо базовое понимание кибербезопасности и управления рисками, желательно иметь представление о том, что такое LLM и GenIA.
Содержание курса:
Модуль 1 – AI как новая поверхность атаки и новая зона ответственности.
Почему AI меняет модель угроз и модель ответственности (AI-as-a-Service, Copilot-эффект, AI-агенты).
Роли и “линии защиты” (1st/2nd/3rd line) для AI.
Классы AI-сценариев в компании.
Обзор рисков GenAI по NIST.Модуль 2 – Вневендорные инициативы, практики и стандарты в области безопасности AI.
NIST AI RMF.
ISO/IEC 42001.
ISO/IEC 23894.
Cloud Security Alliance AI Controls Matrix.
OWASP Top 10 for LLM Apps.
MITRE ATLAS.
ИнициативыМодуль 3 – Модель угроз для AI: что реально атакуют и чем это заканчивается.
Базовая терминология (что важно для безопасности): модели, промпты, контекст, RAG, инструменты, агенты, плагины, память агента.
Практическое threat modeling для AI без “глубокой ML-разработки”: активы; границы доверия; каналы ввода/вывода; злоупотребления.
Классы атак и инцидентов.Модуль 4 – Данные, приватность и “AI DLP”: главный операционный риск.
Классификация данных и “AI-границы” (что можно/нельзя отправлять в публичные LLM).
Политики: разрешенные инструменты, запреты, исключения, safe prompts, правила хранения/логирования.
Защита от утечек в AI.
Модель “minimum necessary context” и управление доступом к корпоративным знаниям.
Встраивание в ISMS и контрольные меры из ISO/IEC 27001/27002.Модуль 5 – Контроли безопасности для AI в эксплуатации: практики без привязки к вендору.
“Security by design” для внедрения GenAI в процессы (без разработки моделей.
Контроль поставщиков и цепочки поставок.
Практика построения набора контролей по CSA AI Controls Matrixи “мэппинг” на корпоративные контроли.Модуль 6 – Мониторинг, инциденты и аудит: как SOC/IR живет в мире AI.
Какие “сигналы” важны для AI-инцидентов.
Playbooks для SOC/IR.
Метрики и контроль эффективности: coverage по use-cases, доля “approved tools”, инциденты/почти-инциденты, time-to-contain.
Подготовка к аудитам: артефакты, политики, реестр use-cases, оценка рисков по NIST AI RMF и требования AIMS по ISO/IEC 42001.Модуль 7 – Рекомендации по ролям: “что делать завтра” каждому участнику
Совет директоров / C-level: риск-аппетит, KPI, ответственность, инвестиции в контроли.
CISO / Head of Security: AI security program, контрольная база, исключения, приоритизация use-cases.
GRC/Compliance/Privacy: политика, реестр AI, оценки рисков, поставщики, evidence.
AI Program Owner / Product Owner: governance, жизненный цикл, требования безопасности к use-case, acceptance criteria.
IT/Cloud/Architecture: интеграции, SSO, сегментация, прокси-шлюзы, observability.
SOC/IR: playbooks, детектирование, обучение аналитиков.
Procurement/Vendor Mgmt: security addendum, вопросы провайдерам, контроль субподрядчиков. - ANT-CISSP — Подготовка к экзамену на сертификацию CISSP
- Длительность: 3 дня (24 часа)
- Код курса: ANT-CISSP
- Стоимость
- Очный формат: 620 000 ₸
- Онлайн формат: 600 500 ₸
Описание курса
Описание курса:
Материал данного курса построен в соответствии с содержанием программы сертификации CISSP консорциума (ISC)2 и позволяет слушателям изучить базовые знания в области проектирования, внедрения и оценки системы кибербезопасности компании с т.з. этой сертификации, также подготовиться к сдаче соответствующего экзамена. Курс читается сертифицированными специалистами CISSP.
Аудитория курса:
Руководители служб кибербезопасности компаний, менеджеры проектов кибербезопасности, сотрудники департаментов кибербезопасности компаний, отвечающие за проектированием подсистем безопасности.
Предварительные требования к аудитории:
Необходимо обладать знаниями о работе сетей TCP/IP, общими представлениями о работе операционных систем, а также базовыми знаниями о кибербезопасности.
Содержание курса:
Модуль 1 – Структура сертификации CISSP.
Консорциум (ISC)2 и сертификация CISSP.
Роли, для которых предназначена сертификация.
Домены (области знаний), которые охватывает сертификация.
Предварительные требования и процесс получения сертификации.Модуль 2 – Домены и материал CISSP.
Домен 1: Управление рисками.
Домен 2: Безопасность активов.
Домен 3: Инжиниринг систем безопасности.
Домен 4: Безопасность сетей TCP/IP.
Домен 5: Контроль доступа.
Домен 6: Оценка и тестирование систем безопасности.
Домен 7: Операционные задачи и процессы безопасности.
Домен 8: Безопасная разработка п/о.Модуль 3 – Поддержание статуса CISSP.
Подготовка и сдача экзамена.
Требования к поддержанию статуса CISSP.
Релевантные международные стандарты. - ANT-CCSP — Подготовка к экзамену на сертификацию CCSP
- Длительность: 3 дня (24 часа)
- Код курса: ANT-CCSP
- Стоимость
- Очный формат: 436 000 ₸
- Онлайн формат: 418 000 ₸
Описание курса
Описание курса:
Материал данного курса построен в соответствии с содержанием программы сертификации CCSP консорциума (ISC)2 и позволяет слушателям изучить базовые знания в области проектирования, внедрения и оценки системы кибербезопасности облачной инфраструктуры компании с т.з. этой сертификации, также подготовиться к сдаче соответствующего экзамена. Курс читается сертифицированными специалистами CСSP.
Аудитория курса:
Руководители служб кибербезопасности компаний, менеджеры проектов кибербезопасности, сотрудники департаментов кибербезопасности компаний, отвечающие за проектированием подсистем безопасности.
Предварительные требования к аудитории:
Необходимо обладать знаниями о работе сетей TCP/IP, общими представлениями о работе операционных систем, а также базовыми знаниями о кибербезопасности.
Содержание курса:
Модуль 1 – Структура сертификации CСSP.
Консорциум (ISC)2 и сертификация CСSP.
Роли, для которых предназначена сертификация.
Домены (области знаний), которые охватывает сертификация.
Предварительные требования и процесс получения сертификации.Модуль 2 – Домены и материал ССSP.
Домен 1: Концепция, архитектуры и проектирование облака.
Домен 2: Безопасность данных в облаке.
Домен 3: Облачные платформы и защита инфраструктуры облака.
Домен 4: Безопасность облачных приложений.
Домен 5: Операционная задачи кибербезопасности в облаке.
Домен 6: Управление рисками и требования регуляторов.Модуль 3 – Поддержание статуса CСSP.
Подготовка и сдача экзамена.
Требования к поддержанию статуса CСSP.
Релевантные международные стандарты. - ANT-CISA — Подготовка к экзамену на сертификацию CISA
- Длительность: 3 дня (24 часа)
- Код курса: ANT-CISA
- Стоимость
- Очный формат: 620 000 ₸
- Онлайн формат: 600 500 ₸
Описание курса
Описание курса:
Материал данного курса построен в соответствии с содержанием программы сертификации для IT-аудиторов CISA, поддерживаемой организацией ISACA и позволяет слушателям изучить логику, цели и механизмы проведения аудита IT-систем с т.з. этой сертификации, а также подготовиться к сдаче соответствующего экзамена. Курс читается сертифицированными специалистами CISA.
Аудитория курса:
Руководители служб кибербезопасности компаний, аудиторы IT-систем.
Предварительные требования к аудитории:
Необходимо обладать знаниями о работе сетей TCP/IP, общими представлениями о работе операционных систем, а также базовыми знаниями о кибербезопасности.
Содержание курса:
Модуль 1 – Структура сертификации CISA.
Организация ISACA и сертификация CISA.
Роли, для которых предназначена сертификация.
Стандарты ISACA в области проведения аудита.
Домены (области знаний), которые охватывает сертификация.
Предварительные требования и процесс получения сертификации.Модуль 2 – Домены и материал CISA.
Домен 1: Процесс аудита информационных систем.
Домен 2: Стратегическое и тактическое управление IT.
Домен 3: Приобретение, разработка и внедрение информационных систем.
Домен 4: Эксплуатация информационных систем и устойчивость бизнеса.
Домен 5: Защита информационных активов.Модуль 3 – Поддержание статуса CISA и проведение аудитов.
Подготовка и сдача экзамена.
Требования к поддержанию статуса CISA.
Стандарты и этика проведения аудита. - ANT-CSSP — Подготовка к экзамену на сертификацию CSSP
- ANT-ISO27 — Информационная безопасность по стандартам ISO
- Длительность: 5 дней (40 часов)
- Код курса: ANT-ISO27
- Стоимость
- Очный формат: 694 500 ₸
- Онлайн формат: 676 500 ₸
Описание курса
Описание курса:
Материал данного курса позволяет слушателям изучить подходы и рекомендации к обеспечению информационной безопасности компании по стандартам ISO.
Аудитория курса:
Руководители служб кибербезопасности компаний, менеджеры проектов по информационной безопасности.
Предварительные требования к аудитории:
Необходимо обладать знаниями о работе сетей TCP/IP, общими представлениями о работе операционных систем, а также базовыми знаниями о информационной безопасности.
Содержание курса:
Модуль 1 – Структура стандартов ISO серии 27000.
Стандартизация в области информационной и кибербезопасности.
Стандарты ISO серии 27000.
Связь с другими международными стандартами.Модуль 2 – Система управления информационной безопасностью.
Задачи и процессы в области управления информационной безопасности.
Стандарт ISO 27001 как основа построения СУИБ.
Стандарты ISO 27002 и 27005 как инструменты построения системы ИБ.
Связь со стандартами Cobit, CRISC, NIST.
Задачи и ответственность руководителя системы ИБ (CISO).
Измеримость результатов работы системы ИБ компании. Стандарт ISO 27004.Модуль 3 – Управление рисками информационной безопасности.
Управление рисками как инструмент оценки экономической эффективности системы информационной безопасности компании.
Стандарт ISO 27005 как основа построения процессов управления рисками ИБ.
Инструменты и методики управления рисками ИБ.
Совместимость с международными системами управления ИБ: ISO, Cobit, NIST.Модуль 4 – Внедрение системы информационной безопасности.
Типы и механизмы контроля доступа для построения системы ИБ компании.
Стандарт ISO 27002 как репозиторий механизмов контроля доступа.
Логика и методики выбора механизмов контроля доступа.
Связь с рекомендациями CIS по выбору механизмов контроля доступа.Модуль 5 – Управление инцидентами информационной безопасности.
Операционные задачи ИБ и Центр Операционной Безопасности (SoC).
Стандарт ISO 270035 для регламентации процессов и методов управления инцидентами ИБ.
Связь с отраслевыми практиками в области обработки инцидентов ИБ.Модуль 6 – Обеспечение безопасности облаков.
Обеспечение безопасности облачных инфраструктур и сервисов.
Стандарты ISO 27017 и 27018 как руководство по обеспечению безопасности облачных сервисов.
Существующие reference архитектуры построения безопасного гибридного облака.Модуль 7 – Проблема приватности.
Концепция приватности и её развитие.
Персональные данные и приватность.
Стандарт ISO 27701 как руководство по построению программы безопасности персональных данных.Модуль 8 – Обеспечение непрерывности бизнеса.
Принципы обеспечения непрерывности бизнеса.
Отказоустойчивость и высокая доступность бизнес-процессов.
Стандарт ISO 22301 как основа построения системы управления непрерывностью бизнеса.Модуль 9 – Сертификации по стандартам ISO серии 27000.
Сертификации организации на соответствие стандартам ISO.
Процесс прохождения аудита на соответствие стандартам ISO.
Сертификации специалиста: lead implementer и lead
Процесс получения сертификации специалиста.
Направление Antcolony в HGK: системная подготовка специалистов по кибербезопасности корпоративного уровня.
Учебный центр Human Growth Kazakhstan (HGK) в партнёрстве с инженерной школой Antcolony предлагает комплексную программу обучения по кибербезопасности, охватывающую ключевые аспекты защиты корпоративной ИТ-инфраструктуры. Курсы ориентированы на подготовку специалистов, способных эффективно проектировать, внедрять и управлять системами кибербезопасности в соответствии с современными стандартами и архитектурными подходами, включая концепцию Zero Trust.
Все курсы AntColony взаимосвязаны и представляют собой единую систему обучения корпоративной кибербезопасности.
Уровни сложности описывают только относительную сложность материала программ для восприятия, и никак не влияют на порядок изучения. Зависимость курсов друг от друга, и от других необходимых знаний, явно указана в программе.
Некоторые направления и курсы еще не анонсированы, но будут добавляться по мере развития проекта.
Основные направления обучения:
Сертификация — Старт в кибербезопасности
- Фундаментальные:
Основы кибербезопасности (ANT0000)
Практическая криптография (ANT0001)
Основы небезопасности (ANT0002)
Сертификация — Кибербезопасность сетей TCP/IP
- Базовые:
Сети TCP/IP (ANT-N101)
Фильтрация трафика (ANT0011)
Безопасность сетевой инфраструктуры (ANT0012)
Защита от DoS и DDoS атак (ANT0013)
- Профессиональные:
Углубленное изучение коммутации и маршрутизации (ANT-N103)
VPN (ANT0101)
Безопасность сетей WI-Fi (ANT0102)
Контроль доступа 802.1x (ANT0103)
Защита сетей IPv6 (ANT0104)
- Экспертные:
Sandbox&Honeypot (ANT1001)
PKI (ANT1002)
Сертификация — Кибербезопасность операционных систем
- Базовые:
Архитектура и работа ОС Windows (ANT-OW101)
Архитектура и работа ОС Linux (ANT-OL101)
Безопасность ОС Windows (ANT0021)
Безопасность ОС Linux (ANT0022)
Архитектура и работа ОС Android (ANT-OA101)
Архитектура и работа iOS (ANT-Oi101)
Безопасность платформ виртуализации (ANT0023)
- Профессиональные:
Контроль доступа ОС в коммерческих организациях (ANT0201)
Управление учетными записями (ANT0202)
Безопасность аппаратных компонентов (ANT0203)
- Экспертные:
Модели безопасности ОС (ANT2001)
Безопасность ОС Android (ANT2002)
Безопасность iOS (ANT2003)
Управление корпоративными мобильными устройствами (ANT2004)
Сертификация — Кибербезопасность приложений
- Базовые:
Безопасность DNS (ANT0031)
Безопасность электронной почты (ANT0032)
Безопасность IP-телефонии (ANT0033)
- Профессиональные:
Безопасность Web-приложений (ANT0301)
Безопасность баз данных (ANT0302)
Безопасность SAP (ANT0303)
- Экспертные:
Разработка безопасного П/О (ANT3001)
Защита П/О (ANT3002)
Тестирование защищенности П/О (ANT3003)
DevSecOps (ANT3004)
MLSecOps (ANT3005)
Сертификация — Операционная кибербезопасность
- Базовые:
Мониторинг событий и инцидентов кибербезопасности (ANT0041)
OSINT (ANT0042)
Аудит информационной безопасности (ANT0043)
- Профессиональные:
Обработка инцидентов кибербезопасности (ANT0401)
Цифровая криминалистика в ОС и приложениях (ANT0402)
Цифровая криминалистика в сетях TCP/IP (ANT0403)
Pentest сетевой инфраструктуры (ANT0404)
Pentest WEB-приложений (ANT0405)
- Экспертные:
Цифровая криминалистика оперативной памяти (ANT4001)
Цифровая криминалистика баз данных (ANT4002)
Методы обхода средств кибербезопасности (ANT4003)
Threat Intelligence (ANT4004)
Методы Data Science в кибербезопасности (ANT4005)
Автоматизация задач и процессов кибербезопасности (ANT4006)
Сертификация — Проектирование и управление кибербезопасностью
- Базовые:
Политики и контроль кибербезопасности (ANT0051)
Моделирование угроз кибербезопасности (ANT0052)
- Профессиональные:
Метрики кибербезопасности (ANT0501)
Управление рисками кибербезопасности (ANT0502)
- Экспертные:
Архитектура корпоративной кибербезопасности (ANT5001)
Построение Центра операционной Безопасности (SoC’а) (ANT5002)
Проектирование систем физической безопасности (ANT5003)
Сертификация — Кибербезопасность информации
- Базовые:
Персональные данные и проблема приватности (ANT0061)
Защита медицинских данных (ANT0062)
- Профессиональные:
Защита от утечек данных (ANT0601)
Сохранность данных (ANT0602)
- Экспертные:
Защита авторского права средствами кибербезопасности (ANT6001)
Защита данных в платёжных системах (ANT6002)
Сертификация — Кибербезопасность объектов промышленной инфраструктуры
- Базовые:
Функционирование промышленных объектов (ANT-ICS101)
Мониторинг кибербезопасности на промышленном объекте (ANT0071)
- Профессиональные:
Кибербезопасность промышленных объектов (ANT0701)
- Экспертные:
Pentest промышленных объектов (ANT7001)
Сертификация — Социальная инженерия
- Экспертные:
Системы UEBA (ANT0801)
Кибервиктимология (ANT8001)
Киберкриминология (ANT8002)
Сертификация — Вредоносное программное обеспечение
- Базовые:
Защита от вредоносного п/о (ANT0091)
- Профессиональные:
Уязвимости п/о (ANT0901)
Shellcode’ы (ANT0902)
Exploit kit’ы (ANT0903)
- Экспертные:
Анализ и reverse engineering вредоносного п/о (ANT9001)
Exploit’ы ОС Windows (ANT9002)
Exploit’ы ОС Linux (ANT9003)
Сертификация — Безопасность для топ-менеджмента
- Базовые:
Измеримая кибербезопасность для лидеров бизнеса (ANT-C101)
Безопасность AI в организациях для руководителей (ANT-CEO-AI)
Сертификация — Академия CISO
Модернизация программы кибербезопасности (ANT-CISO)
Безопасность AI в организациях (ANT-CISO-AI)
Подготовка к экзамену на сертификацию CISSP (ANT-CISSP)
Подготовка к экзамену на сертификацию CCSP (ANT-CCSP)
Подготовка к экзамену на сертификацию CISA (ANT-CISA)
Подготовка к экзамену на сертификацию CSSP (ANT-CSSP)
Информационная безопасность по стандартам ISO (ANT-ISO27)
Преимущества обучения в HGK:
- Авторизованные программы Antcolony: курсы разработаны в соответствии с официальными стандартами Antcolony, обеспечивая актуальность и соответствие требованиям индустрии.
- Практическая направленность: обучение включает лабораторные работы и практические задания, позволяя слушателям применять полученные знания в реальных сценариях.
- Гибкие форматы обучения: доступны как очные, так и онлайн-форматы курсов, что позволяет выбрать наиболее удобный способ обучения.
Записаться на курс
Контакты
LinkedIn
Email
Web