Кибербезопасность приложений

Описание курса:

Материал данного курса позволит слушателю изучить работу протоколов и механизмов обеспечения кибербезопасности инфраструктуры DNS. Также материал курса раскрывает методологические аспекты проектирования, внедрения и обеспечения работоспособности DNS в рамках архитектуры корпоративной кибербезопасности.

Аудитория курса:

Инженеры, обеспечивающие кибербезопасность корпоративных приложений и сервисов, а также кибербезопасность корпоративной инфраструктуры DNS, инженеры, проектирующие архитектуру корпоративной кибербезопасности.

Предварительные требования к аудитории:

Необходимы знания о работе сетей TCP/IP на уровне курса ANT-N101, а также знания общей кибербезопасности на уровне курса ANT0000.

Содержание курса:

Модуль 1 – Протокол DNS.

Архитектура и компоненты DNS.
Сообщения DNS.
Регистрация доменных имён.
Распространение регистрационной информации и протокол whois.
Провайдеры сервисов DNS.
Расширения DNS.

Модуль 2 – Модель угроз DNS.

Ошибки развертывания и настройки DNS.
Атаки spoofing.
Атаки cache poisoning.
DoS и DDoS атаки на DNS инфраструктуру.
Утечки данных DNS.
Построение модели угроз DNS.

Модуль 3 – Механизмы безопасности DNS.

Контроль регистрационной информации DNS.
Фильтрация трафика DNS.
DNS Firewall и механизмы RPZ.
Passive DNS и Threat Intelligence.

Модуль 4 – Криптографические методы защиты DNS.

DNSSEC
TSIG.

Модуль 5 – Обработка инцидентов кибербезопасности, связанных с DNS.

Мониторинг событий и инцидентов кибербезопасности.
Реагирование на события и инциденты кибербезопасности.
Модернизация модели угроз и расчетов рисков на основании данных о новых событиях и инцидентах.

Модуль 6 – Проектирование DNS в рамках архитектуры корпоративной кибербезопасности.

DNS в рамках архитектуры корпоративной безопасности.
Политики и метрики безопасности DNS.

Описание курса:

Материал данного курса позволит слушателю изучить работу протоколов и механизмов обеспечения кибербезопасности корпоративной электронной почты. Также материал курса раскрывает методологические аспекты проектирования, внедрения и обеспечения работоспособности электронной почты в рамках архитектуры корпоративной кибербезопасности.

Аудитория курса:

Инженеры, обеспечивающие кибербезопасность корпоративных приложений и сервисов, а также кибербезопасность корпоративной электронной почты, инженеры, проектирующие корпоративную архитектуру кибербезопасности.

Предварительные требования к аудитории:

Необходимы знания о работе сетей TCP/IP на уровне курса ANT-N101, а также знания общей кибербезопасности на уровне курса ANT0000.

Содержание курса:

Модуль 1 – Основы работы электронной почты.

SMTP и маршрутизация электронной почты.
Формат писем электронной почты.
Протоколы IMAP и POP.
Вспомогательные компоненты инфраструктуры электронной почты.

Модуль 2 – Принципы обеспечения безопасности электронной почты.

Модель угроз электронной почты.
Законодательные меры защиты электронной почты.
Организационные меры защиты электронной почты.
Технические меры защиты электронной почты.
Поведенческие модели пользователей в комплексе мер защиты электронной почты.

Модуль 3 – Механизмы Anti-Spam, Anti-Spoofing, Anti-Phishing.

Spam и его классификация.
Anti-Spoofing как средство защиты от Spam’а.
SPF/SIDF, DKIM, DMARC.
ARC.
Обеспечение доставки и «чистоты» репутации электронной почты.
Методы обнаружения Spam’а и фильтрация электронной почты.
Репутационная фильтрация электронной почты.
Защита от Phishing’а.

Модуль 4 – Шифрование электронной почты.

Шифрование почтовых вложений. S/MIME.
Шифрование почтовых сообщений. PGP и GPG.
Шифрование протоколов SMTP, IMAP, POP.
Применение шифрования электронной почты и требования регуляторов.

Модуль 5 – Обработка инцидентов кибербезопасности, связанных с электронной почтой.

Мониторинг событий и инцидентов кибербезопасности.
Реагирование на события и инциденты кибербезопасности.
Модернизация модели угроз и расчетов рисков на основании данных о новых событиях и инцидентах.

Модуль 6 – Проектирование электронной почты в рамках архитектуры корпоративной кибербезопасности.

Электронная почта в рамках архитектуры корпоративной безопасности.
Механизмы безопасности клиентской и серверной частей электронной почты.
Требования регуляторов.

Описание курса:

Материал данного курса позволит слушателю изучить работу протоколов и механизмов обеспечения кибербезопасности корпоративной IP-телефонии. Также материал курса раскрывает методологические аспекты проектирования, внедрения и обеспечения работоспособности решений IP-телефонии в рамках архитектуры корпоративной кибербезопасности.

Аудитория курса:

Инженеры, обеспечивающие кибербезопасность корпоративной сетевой инфраструктуры, а также кибербезопасность корпоративной IP-телефонии, инженеры, проектирующие корпоративную архитектуру кибербезопасности.

Предварительные требования к аудитории:

Необходимы знания о работе сетей TCP/IP на уровне курса ANT-N101, а также знания общей кибербезопасности на уровне курса ANT0000.

Содержание курса:

Модуль 1 – Основы работы IP-телефонии.

ТФоП и IP-телефония.
Компоненты IP-телефонии.
Протоколы сигнализации вызовов.
Протоколы передачи медиа
данных.

Модуль 2 – Безопасность IP-телефонии в корпоративной сети.

Модель угроз сетевой инфраструктуры.
Модель угроз IP-телефонии.
Контроль вызовов.
Фильтрация трафика IP-телефонии.
Session Border Controller.

Модуль 3 – Механизмы защиты сигнализации вызовов.

Механизмы защиты SIP.
Использование TLS и DTLS.
Использование IPsec.
S/MIME.

Модуль 4 – Механизмы защиты медиа данных.

SRTP.
SRTCP.

Модуль 5 – Управление ключами шифрования.

MIKEY.
SRTP Security Descriptions.
ZRTP.

Модуль 6 – Специализированные решения IP-телефонии.

IP-телефония Asterisk
IP-телефония Cisco.
IP-телефония Avaya.
Skype for Business

Модуль 7 – Обработка инцидентов кибербезопасности в IP-телефонии.

Мониторинг событий и инцидентов кибербезопасности.
Реагирование на события и инциденты кибербезопасности.
Модернизация модели угроз и расчетов рисков на основании данных о новых событиях и инцидентах.

Модуль 8 – Проектирование IP-телефонии в рамках архитектуры корпоративной кибербезопасности.

Политики безопасности IP-телефонии.
Требования регуляторов.
IP-телефония в рамках архитектуры корпоративной безопасности.

Описание курса:

Материал данного курса позволит слушателю изучить принципы и конкретные механизмы защиты Web-приложений. Также материал курса раскрывает методологические аспекты проектирования, внедрения и обеспечения работоспособности Web-приложений в рамках архитектуры корпоративной кибербезопасности.

Аудитория курса:

Инженеры, обеспечивающие кибербезопасность корпоративной сетевой инфраструктуры, а также кибербезопасность корпоративных Web-приложений, инженеры, проектирующие корпоративную архитектуру кибербезопасности.

Предварительные требования к аудитории:

Необходимы знания о работе сетей TCP/IP на уровне курса ANT-N101, а также знания общей кибербезопасности на уровне курса ANT0000.

Содержание курса:

Модуль 1 – Архитектура и компоненты Web-приложений.

HTML и HTTP.
XML.
Web-серверы.
Web-клиенты.
«Активный» контент.
Архитектура Progressive Web App.

Модуль 2 – Модель угроз Web-приложений.

Угрозы серверной части Web-приложений.
Угрозы клиентской части Web-приложений.
Построение модели угроз Web-приложения.

Модуль 3 – Механизмы защиты серверной части Web-приложений.

Защита от DoS и DDoS атак.
Аутентификация и авторизация.
SSO. OpenID и OAuth.
Проблемы obfuscation.
Защита от атак криптоанализа.
Защита Web-framework’ов.

Модуль 5 – Настройки безопасности Web-серверов.

Apache.
NGINX.
IIS.
jBoss.
Wildfly.
TOMCAT.

Модуль 6 – Web Application Firewall.

Концепция WAF.
Установка и конфигурация WAF Modsecurity.
Интеграция WAF Modsecurity и IPS.
Настройка правил фильтрации WAF Modsecurity.
Использование репутационного анализа.
Обнаружение аномалий.
Оптимизация работы WAF Modsecurity.

Модуль 7 – Обработка инцидентов кибербезопасности в Web-приложении.

Мониторинг событий и инцидентов кибербезопасности.
Реагирование на события и инциденты кибербезопасности.
Модернизация модели угроз и расчетов рисков на основании данных о новых событиях и инцидентах.

Модуль 8 – Проектирование Web-приложений в рамках архитектуры корпоративной кибербезопасности.

Политики безопасности Web-приложений.
Метрики безопасности Web-приложений.
Web-приложения в рамках архитектуры корпоративной безопасности.

Описание курса:

Материал данного курса позволит слушателю изучить работу механизмов обеспечения кибербезопасности баз данных. Также материал курса раскрывает методологические аспекты проектирования, внедрения и обеспечения работоспособности баз дынных рамках архитектуры корпоративной кибербезопасности.

Аудитория курса:

Инженеры, обеспечивающие кибербезопасность корпоративных приложений и сервисов, а также кибербезопасность корпоративных баз данных, инженеры, проектирующие архитектуру корпоративной кибербезопасности.

Предварительные требования к аудитории:

Необходимы знания общей кибербезопасности на уровне курса ANT0000.

Содержание курса:

Модуль 1 – Принципы работы баз данных.

Архитектура и компоненты базы данных.
Реляционная модель и процедуры нормализации.
SQL.
Проблемы целостности данных в базе.

Модуль 2 – Обеспечение безопасности базы данных.

Модель угроз базы данных.
Безопасность инфраструктуры для базы данных.
Управление учетными записями и ролями.
Обеспечение безопасности при использовании базы данных приложениями.
Безопасность при взаимодействии баз данных друг с другом.
Защита от вредоносного п/о для баз данных.

Модуль 3 – Контроль доступа к базе данных.

Управление учетными записями.
Использование ролей при работе с базой данных.
Column-level security.
Row-level security.

Модуль 4 – Шифрование базы данных.

Методы шифрования данных в базе.
Хранение паролей и обеспечение их безопасности в базе данных.

Модуль 5 – Работа с транзакциями.

Формирование и контроль целостности транзакций.
Применение транзакций при использовании базы данных приложениями.

Модуль 6 – Обработка инцидентов кибербезопасности, связанных с базами данных.

Мониторинг событий и инцидентов кибербезопасности.
Реагирование на события и инциденты кибербезопасности.
Модернизация модели угроз и расчетов рисков на основании данных о новых событиях и инцидентах.

Модуль 7 – Проектирование баз данных в рамках архитектуры корпоративной кибербезопасности.

Базы данных в рамках архитектуры корпоративной кибербезопасности.
Политики и метрики безопасности баз данных.
Требования регуляторов.
Обеспечение отказоустойчивости и высокой доступности баз данных.

Описание курса:

Материал данного курса позволит слушателю изучить принципы организации и построения процессов DevSecOps для обеспечения кибербезопасности при разработке корпоративных приложений и сервисов.

Аудитория курса:

Инженеры, обеспечивающие кибербезопасность при разработке корпоративных приложений и сервисов.

Предварительные требования к аудитории:

Необходимы знания общей кибербезопасности на уровне курса ANT0000.

Содержание курса:

Модуль 1 – Процессы и компоненты DevOps.

Принципы DevOps.
Компоненты DevOps.
Инструменты DevOps.
Процессы DevOps.
Организационные аспекты DevOps.

Модуль 2 – Проблемы безопасности DevOps.

Модель угроз DevOps.
Программы AppSec для контроля безопасности при разработке п/о.
Проблема оценки эффективности мер и решений кибербезопасности.
Базовые показатели эффективности.
Улучшение и оптимизация показателей эффективности.

Модуль 3 – Безопасность компонентов Continuous Delivery.

Методика Software Composition Analysis.
Методика Static Analysis Security Testing.
Методика Dynamic Analysis Security Testing.
Контроль зависимостей кода.
Контроль и использование компонентов сборки, компиляции и запуска кода.

Модуль 4 – Безопасность компонентов Continuous Integration.

Использование pre-commit hook’ов.
Анализ кода и предотвращение утечек данных через исходный код.

Модуль 5 – Компоненты Continuous Monitoring.

Измерение базовых показателей эффективности кибербезопасности и результатов их улучшения.
Измерение времени жизни угроз.
Измерение снижения объёма угроз.
Измерение скорости появления угроз.
Измерение времени между появлением угроз.
Измерение скорости утери контроля над угрозами.
Мониторинг событий и инцидентов кибербезопасности.
Реагирование на события и инциденты кибербезопасности.
Модернизация модели угроз и расчетов рисков на основании данных о новых событиях и инцидентах.

Модуль 6 – Безопасность инфраструктуры DevOps.

Безопасность инфраструктуры виртуализации.
Безопасность инфраструктуры контейнеризации.
Безопасность при взаимодействии с «облаком».
Безопасность инструментов DevOps.
Обеспечение безопасного взаимодействия с API.