Описание курса: Материал данного курса позволит слушателю изучить технологии, конкретные механизмы и методы их применения для обеспечения кибербезопасности сетевой инфраструктуры с точки зрения концепции Zero-Trust, используемого при построении архитектуры корпоративной кибербезопасности.
Аудитория курса: Инженеры, обеспечивающие кибербезопасность корпоративной сетевой инфраструктуры, а также инженеры, проектирующие корпоративную архитектуру кибербезопасности.
Предварительные требования к аудитории: Необходимы знания о работе сетей TCP/IP на уровне курса ANT-N101 , а также знания общей кибербезопасности на уровне курса ANT0000.
Содержание курса: Модуль 1 – Архитектура Zero-Trust. Модель угроз для сетевой инфраструктуры. Принцип Zero-Trust в архитектуре кибербезопасности. Компоненты архитектуры Zero-Trust. Развертывание архитектуры Zero-Trust.
Модуль 2 – Сегментация сети. Принципы сегментации сети. Безопасность управления компонентами сетевой инфраструктуры. Сервисы с публичным доступом в сетевой инфраструктуре. Компоненты платёжной инфраструктуры. Компоненты индустриальной инфраструктуры. Периметр сетевой инфраструктуры.
Модуль 3 – Контроль доступа к сети. Контроль конечного оборудования и его состояния. Контроль пользователей. Гостевой доступ. Сервисы BYOD. Управление доступом мобильных устройств. MDM
Модуль 4 – Контроль трафика в сетевой инфраструктуре. Контроль обмена маршрутной и сервисной информацией. Механизмы Anti-Spoofing. Фильтрация трафика на сетевом оборудовании. Отслеживание статистики сетевого трафика. Анализ данных Netflow.
Модуль 5 – Распределенная сетевая инфраструктура. Безопасное объединение удаленных площадок корпоративной инфраструктуры. Безопасная интеграция локальной корпоративной инфраструктуры с облачными сервисами.
Модуль 6 – Обработка инцидентов кибербезопасности в сетевой инфраструктуре. Мониторинг событий и инцидентов кибербезопасности. Реагирование на события и инциденты кибербезопасности. Модернизация модели угроз и расчетов рисков на основании данных о новых событиях и инцидентах.
Модуль 7 – Проектирование и управление механизмами безопасности сетевой инфраструктуры. Проектирование механизмов безопасности сетевой инфраструктуры в рамках архитектуры корпоративной кибербезопасности. Развертывание механизмов безопасности сетевой инфраструктуры.
Записаться на курс
Длительность: 5 дней (40 часов) Код курса: ANT0012