Старт в кибербезопасности

Описание курса:

Материал данного курса позволит слушателям изучить основы кибербезопасности: направления и сегменты деятельности этой технологической отрасли, классы и типы её продуктов, технологии и методики их использования. Материал курса построен на принципе, согласно которому кибербезопасность – это, прежде всего, процесс, поэтому большое внимание уделяется тому, как
именно выстроить процессы кибербезопасности корпоративного уровня в рамках её единой архитектуры.

Аудитория курса:

Люди, начинающие знакомиться с кибербезопасностью, а также люди, желающие систематизировать свои знания в этой области.

Предварительные требования к аудитории:

Необходимо обладать знаниями о работе сетей TCP/IP, а также общими представлениями о работе операционных систем.

Содержание курса:

Модуль 1 – Критерии защищенности информации.

Конфиденциальность, целостность, доступность.
Контроль доступа и его типы.
Механизмы контроля доступа.
Принципы построения архитектуры кибербезопасности.

Модуль 2 – Моделирование угроз и оценка рисков кибербезопасности.

Методики моделирования угроз.
Методики оценки и управления рисками.
Построение процессов и архитектуры кибербезопасности на основе модели угроз.
Работа с персональными данными и приватность информации.

Модуль 3 – Безопасность сетей TCP/IP.

Функциональная классификация механизмов защиты TCP/IP сетей.
Контроль доступа к локальной сети. Защита от ARP и DHCP атак.
Контроль доступа к локальной сети. 802.1x.
Репутационная аналитика. IP, DNS и URL фильтрация.
Фильтрация сетевого трафика. Firewall и IPS.
Защита от DoS и DDoS атак.
Защита Wi-Fi сетей.

Модуль 4 – Криптография и VPN.

Принципы шифрования данных.
Симметричные шифры.
Асимметричные шифры.
PKI.
Принципы обеспечения целостности данных.
Алгоритмы создания MAC.
Принципы построения защищенных каналов связи.
Принципы работы VPN.
Классификация и архитектуры VPN.

Модуль 5 – Безопасность операционных систем.

Принципы обеспечения защиты информации внутри ОС.
Модели безопасности ОС.
Безопасность ОС Windows.
Безопасность ОС Linux.
Безопасность macOS.
Безопасность мобильных ОС.

Модуль 6 – Безопасность приложений.

Безопасность Web-приложений.
Безопасность электронной почты.
Безопасность IP-телефонии.
Безопасность облачной инфраструктуры Microsoft365.
Безопасность платформ виртуализации.

Модуль 7 – Безопасность индустриальных объектов.

Объекты и системы индустриальной инфраструктуры.
Компоненты обеспечения кибербезопасности индустриальных объектов.
Архитектура кибербезопасности индустриальных объектов.

Модуль 8 – Операционная кибербезопасность.

Мониторинг событий и инцидентов кибербезопасности.
Реагирование на события и инциденты кибербезопасности.
Threat Intelligence.
Анализ уязвимостей.
Reverse Engineering вредоносного п/о.
Проведение Pentest’а.
Цифровая криминалистика.

Модуль 9 – Проектирование и управление кибербезопасностью.

Принципы управления кибербезопасностью.
Построение процессов управления кибербезопасностью.
Политики кибербезопасности.
Оценка и метрики работы процессов кибербезопасности.
Построение корпоративного SoC’а.

Описание курса:

Данный курс разработан для специалистов по продажам и менеджеров по работе с клиентами, работающих в сфере информационной безопасности (ИБ). В условиях растущих киберугроз способность говорить с клиентом на одном языке, понимать его бизнес-задачи и pain points, а также грамотно доносить ценность решений становится ключевым конкурентным преимуществом.

Данный курс предоставляет всеобъемлющее, нейтральное к вендорам понимание фундаментальных принципов кибербезопасности. Слушатели научатся анализировать потребности различных стейкхолдеров в организации заказчика (от CEO до технических специалистов), понимать архитектуру современных систем защиты и формулировать выгоды предлагаемых решений в контексте бизнес-целей и управления рисками. Программа сочетает теоретические основы с практическими кейсами, что позволяет немедленно применять полученные знания в работе с клиентами. Для максимального усвоения материала в курсе используется комбинация эффективных методик:

Интерактивные лекции с опорой на реальные примеры из индустрии.
Групповые дискуссии и анализ бизнес-кейсов.

Аудитория курса:

Специалисты по продажам решений и услуг в области ИБ.
Менеджеры по работе с клиентами из ИТ- и ИБ-компаний.
Бизнес-разработчики (Business Development Managers).
Пре-сейлз-инженеры, желающие углубить понимание бизнес-аспектов ИБ.

Содержание курса:

День 1: Ландшафт киберугроз. Говорим на языке бизнеса.

Модуль 1: Введение в кибербезопасность: почему это стратегическая бизнес-функция, а не просто ИТ-задача.
Модуль 2: Бизнес-контекст ИБ: риски, соответствие (GDPR, 152-ФЗ, PCI DSS) и стоимость инцидентов.
Модуль 3: Понимание аудитории: роли и интересы основных стейкхолдеров (CEO, CFO, CTO, CISO).
Модуль 4: Современный ландшафт киберугроз: атаки на людей (фишинг, социальная инженерия), атаки на приложения и данные.

День 2: Архитектура защиты. От концепций к средствам защиты.

Модуль 5: Принципы построения безопасной архитектуры: «Оборонительная глубина» (Defense-in-Depth) и «Нулевое доверие» (Zero Trust).
Модуль 6: Защита периметра и сети: Фаерволы нового поколения (NGFW), IPS/IDS, VPN.
Модуль 7: Защита конечных точек и данных: EDR/XDR, антивирусные решения, шифрование и DLP-системы.
Модуль 8: Идентификация и доступ: IAM, MFA, принцип наименьших привилегий.

День 3: Операции и стратегия. Продажа ценности и комплексных решений.

Модуль 9: Центры управления безопасностью (SOC): процессы мониторинга, обнаружения и реагирования на инциденты (SIEM, SOAR).
Модуль 10: Управление уязвимостями и политиками безопасности.
Модуль 11: Стратегический подход: Обсуждение ИБ-стратегии с CISO и руководством. Жизненный цикл продажи комплексного решения.
Модуль 12: Практикум: Разбор кейса. От идентификации потребностей клиента до презентации ценностного предложения, ЖЦ ИБ решения.

Описание курса:

Материал данного курса позволит слушателям изучить теорию и практику использования криптографии в современных реалиях кибербезопасности.

Аудитория курса:

Люди, начинающие знакомиться с кибербезопасностью и криптографией, а также люди, желающие систематизировать свои знания в этой области.

Предварительные требования к аудитории:

Необходимо обладать знаниями общей кибербезопасности на уровне курса ANT0000.

Содержание курса:

Модуль 1 – Критерии защищенности информации.

Конфиденциальность, целостность, доступность.
Дополнительные критерии защищенности информации.
Контроль доступа и его типы.
Механизмы контроля доступа.
Архитектура корпоративной кибербезопасности.

Модуль 2 – Моделирование угроз и оценка рисков кибербезопасности.

Методики моделирования угроз.
Методики оценки и управления рисками.
Построение процессов и архитектуры кибербезопасности на основе модели угроз.

Модуль 3 – Основы криптографии.

Криптографические преобразования.
Принципы Кирхгофа при построении криптосистем.
Симметричная криптография.
Режимы работы симметричных шифров.
Асимметричная криптография.
Теоретическая и практическая криптография.
Криптографические примитивы.

Модуль 4 – Хэш-функции.

Принципы работы и свойства хэш-функций.
Алгоритмы и стандарты хэш-функций.
Использование хэш-функций.

Модуль 5 – Контроль целостности данных.

Использование хэш-функций для контроля целостности данных.
Коды проверки аутентичности/целостности сообщений (MAC).
Использование механизма MAC.
Алгоритмы шифрования со встроенной проверкой целостности.

Модуль 6 – Обмен криптографическими ключами.

Принципы обмена и согласования ключей.
Алгоритмы Diffie-Hellman, Elliptic Curve Diffie-Hellman.
Алгоритм Ephemeral Diffie-Hellman.
Протоколы обмена ключами на основе алгоритмов DH, ECDH, DHE.
Серверы управления ключами (KMS).

Модуль 7 – Асимметричная криптография.

Принципы работы ассиметричной криптографии.
Работа с ключами шифрования ассиметричной криптографии.
Инфраструктура PKI и стандарты PKCS.
Гибридные криптосистемы.

Модуль 8 – Цифровые подписи и алгоритмы Zero-Knowledge Proofs.

Принципы и алгоритмы создания цифровой подписи.
Применение цифровых подписей.
Алгоритмы Zero-Knowledge Proofs и их практическое использование.

Модуль 9 – Генераторы случайных чисел.

Случайные числа в криптографии.
Генераторы псевдослучайных чисел.
Генерация ключей шифрования и материала для их создания.

Модуль 10 – Шифрование при передаче данных.

Передача данных и VPN.
Протоколы TLS.
Стек протоколов IPsec.
Протокол шифрования MACsec.
Шифрование данных в сетях Wi-Fi.
Шифрование данных IP-телефонии.
Алгоритмы Identity-Based Encryption.
Шифрование электронной почты. GPG, PGP и S/MIME.
Шифрование мгновенных сообщений.
Протокол Noise.

Модуль 11 – Шифрование при хранении данных.

Жесткие диски со встроенной функцией шифрования.
Шифрование данных в ОС.
Шифрование данных средствами платформ виртуализации.

Модуль 12 – Криптография в алгоритмах аутентификации.

Хранение паролей и параметров учетных записей.
Принципы делегирования и распределенная аутентификация.
Цифровые токены и защищенные смарт-карты.
Использование ZKP для аутентификации.
Криптографические примитивы систем SSO.

Модуль 13 – Аппаратные криптографические модули.

Криптографические примитивы CPU.
Криптографические токены.
Проблемы доверия в информационных системах.
Hardware Security Modules.
Trusted Platform Modules.

Модуль 14 – Современные направления развития криптографии.

Концепция Next-Generation Cryptography.
Light-Weight Cryptography.
Гомоморфное шифрование.
Криптографические примитивы Zero-Knowledge Proofs.
Асимметричная криптография без цифровых сертификатов.
Blockchain и смарт-контракты.
Квантовая криптография.

Модуль 15– Методы криптоанализа и взлома шифров.

Дифференциальный криптоанализ.
Модель оракула и атаки на протоколы защиты данных.
Атаки по сторонним каналам.

Описание курса:

Материал данного курса позволит слушателям увидеть на примерах, что такое кибератаки и как они «работают» без погружения в тонкие технические нюансы поиска уязвимостей и написания эксплойтов. Эти знания помогут понять как лучше защищаться от угроз в киберпространстве.

Аудитория курса:

Люди, начинающие знакомиться с кибербезопасностью, а также инженеры, желающие систематизировать свои знания в этой области.

Предварительные требования к аудитории:

Необходимо обладать знаниями о работе сетей TCP/IP, а также общими представлениями о работе операционных систем.

Содержание курса:

Модуль 1 – Как «работает» кибератака.

Пример атаки через web-приложение.
Пример атаки через сетевое оборудование.
Пример атаки на Wi-Fi.
Пример атаки через промышленный контроллер.
Пример компрометации учетной записи.
Пример заражения вредоносным п/о мобильного телефона

Модуль 2 – Уязвимости и угрозы.

Что такое уязвимость?
Классификация уязвимостей.
Когда уязвимость становится угрозой?
Что такое attack surface?
Модель угроз.

Модуль 3 – Insider Threat.

Человеческий фактор в ходе проведения атаки.
Пример организации утечки данных.
Пример компрометации учетной записи администратора.
Злоумышленник внутри компании.