Старт в кибербезопасности - Human Growth Kazakhstan

Старт в кибербезопасности

Направление

  • ANT0000 — Основы кибербезопасности
    • Длительность: 5 дней (40 часов)
    • Код курса: ANT0000
    • Стоимость
    • Очный формат: 657 000 ₸
    • Онлайн формат: 628 000 ₸

    Описание курса

    Описание курса:

    Материал данного курса позволит слушателям изучить основы кибербезопасности: направления и сегменты деятельности этой технологической отрасли, классы и типы её продуктов, технологии и методики их использования. Материал курса построен на принципе, согласно которому кибербезопасность – это, прежде всего, процесс, поэтому большое внимание уделяется тому, как
    именно выстроить процессы кибербезопасности корпоративного уровня в рамках её единой архитектуры.

    Аудитория курса:

    Люди, начинающие знакомиться с кибербезопасностью, а также люди, желающие систематизировать свои знания в этой области.

    Предварительные требования к аудитории:

    Необходимо обладать знаниями о работе сетей TCP/IP, а также общими представлениями о работе операционных систем.

    Содержание курса:

    Модуль 1 – Критерии защищенности информации.

    Конфиденциальность, целостность, доступность.
    Контроль доступа и его типы.
    Механизмы контроля доступа.
    Принципы построения архитектуры кибербезопасности.

    Модуль 2 – Моделирование угроз и оценка рисков кибербезопасности.

    Методики моделирования угроз.
    Методики оценки и управления рисками.
    Построение процессов и архитектуры кибербезопасности на основе модели угроз.
    Работа с персональными данными и приватность информации.

    Модуль 3 – Безопасность сетей TCP/IP.

    Функциональная классификация механизмов защиты TCP/IP сетей.
    Контроль доступа к локальной сети. Защита от ARP и DHCP атак.
    Контроль доступа к локальной сети. 802.1x.
    Репутационная аналитика. IP, DNS и URL фильтрация.
    Фильтрация сетевого трафика. Firewall и IPS.
    Защита от DoS и DDoS атак.
    Защита Wi-Fi сетей.

    Модуль 4 – Криптография и VPN.

    Принципы шифрования данных.
    Симметричные шифры.
    Асимметричные шифры.
    PKI.
    Принципы обеспечения целостности данных.
    Алгоритмы создания MAC.
    Принципы построения защищенных каналов связи.
    Принципы работы VPN.
    Классификация и архитектуры VPN.

    Модуль 5 – Безопасность операционных систем.

    Принципы обеспечения защиты информации внутри ОС.
    Модели безопасности ОС.
    Безопасность ОС Windows.
    Безопасность ОС Linux.
    Безопасность macOS.
    Безопасность мобильных ОС.

    Модуль 6 – Безопасность приложений.

    Безопасность Web-приложений.
    Безопасность электронной почты.
    Безопасность IP-телефонии.
    Безопасность облачной инфраструктуры Microsoft365.
    Безопасность платформ виртуализации.

    Модуль 7 – Безопасность индустриальных объектов.

    Объекты и системы индустриальной инфраструктуры.
    Компоненты обеспечения кибербезопасности индустриальных объектов.
    Архитектура кибербезопасности индустриальных объектов.

    Модуль 8 – Операционная кибербезопасность.

    Мониторинг событий и инцидентов кибербезопасности.
    Реагирование на события и инциденты кибербезопасности.
    Threat Intelligence.
    Анализ уязвимостей.
    Reverse Engineering вредоносного п/о.
    Проведение Pentest’а.
    Цифровая криминалистика.

    Модуль 9 – Проектирование и управление кибербезопасностью.

    Принципы управления кибербезопасностью.
    Построение процессов управления кибербезопасностью.
    Политики кибербезопасности.
    Оценка и метрики работы процессов кибербезопасности.
    Построение корпоративного SoC’а.

  • ANT0001 — Практическая криптография
    • Длительность: 10 дней (80 часов)
    • Код курса: ANT0001
    • Стоимость
    • Очный формат: 1 323 000 ₸
    • Онлайн формат: 1 290 000 ₸

    Описание курса

    Описание курса:

    Материал данного курса позволит слушателям изучить теорию и практику использования криптографии в современных реалиях кибербезопасности.

    Аудитория курса:

    Люди, начинающие знакомиться с кибербезопасностью и криптографией, а также люди, желающие систематизировать свои знания в этой области.

    Предварительные требования к аудитории:

    Необходимо обладать знаниями общей кибербезопасности на уровне курса ANT0000.

    Содержание курса:

    Модуль 1 – Критерии защищенности информации.

    Конфиденциальность, целостность, доступность.
    Дополнительные критерии защищенности информации.
    Контроль доступа и его типы.
    Механизмы контроля доступа.
    Архитектура корпоративной кибербезопасности.

    Модуль 2 – Моделирование угроз и оценка рисков кибербезопасности.

    Методики моделирования угроз.
    Методики оценки и управления рисками.
    Построение процессов и архитектуры кибербезопасности на основе модели угроз.

    Модуль 3 – Основы криптографии.

    Криптографические преобразования.
    Принципы Кирхгофа при построении криптосистем.
    Симметричная криптография.
    Режимы работы симметричных шифров.
    Асимметричная криптография.
    Теоретическая и практическая криптография.
    Криптографические примитивы.

    Модуль 4 – Хэш-функции.

    Принципы работы и свойства хэш-функций.
    Алгоритмы и стандарты хэш-функций.
    Использование хэш-функций.

    Модуль 5 – Контроль целостности данных.

    Использование хэш-функций для контроля целостности данных.
    Коды проверки аутентичности/целостности сообщений (MAC).
    Использование механизма MAC.
    Алгоритмы шифрования со встроенной проверкой целостности.

    Модуль 6 – Обмен криптографическими ключами.

    Принципы обмена и согласования ключей.
    Алгоритмы Diffie-Hellman, Elliptic Curve Diffie-Hellman.
    Алгоритм Ephemeral Diffie-Hellman.
    Протоколы обмена ключами на основе алгоритмов DH, ECDH, DHE.
    Серверы управления ключами (KMS).

    Модуль 7 – Асимметричная криптография.

    Принципы работы ассиметричной криптографии.
    Работа с ключами шифрования ассиметричной криптографии.
    Инфраструктура PKI и стандарты PKCS.
    Гибридные криптосистемы.

    Модуль 8 – Цифровые подписи и алгоритмы Zero-Knowledge Proofs.

    Принципы и алгоритмы создания цифровой подписи.
    Применение цифровых подписей.
    Алгоритмы Zero-Knowledge Proofs и их практическое использование.

    Модуль 9 – Генераторы случайных чисел.

    Случайные числа в криптографии.
    Генераторы псевдослучайных чисел.
    Генерация ключей шифрования и материала для их создания.

    Модуль 10 – Шифрование при передаче данных.

    Передача данных и VPN.
    Протоколы TLS.
    Стек протоколов IPsec.
    Протокол шифрования MACsec.
    Шифрование данных в сетях Wi-Fi.
    Шифрование данных IP-телефонии.
    Алгоритмы Identity-Based Encryption.
    Шифрование электронной почты. GPG, PGP и S/MIME.
    Шифрование мгновенных сообщений.
    Протокол Noise.

    Модуль 11 – Шифрование при хранении данных.

    Жесткие диски со встроенной функцией шифрования.
    Шифрование данных в ОС.
    Шифрование данных средствами платформ виртуализации.

    Модуль 12 – Криптография в алгоритмах аутентификации.

    Хранение паролей и параметров учетных записей.
    Принципы делегирования и распределенная аутентификация.
    Цифровые токены и защищенные смарт-карты.
    Использование ZKP для аутентификации.
    Криптографические примитивы систем SSO.

    Модуль 13 – Аппаратные криптографические модули.

    Криптографические примитивы CPU.
    Криптографические токены.
    Проблемы доверия в информационных системах.
    Hardware Security Modules.
    Trusted Platform Modules.

    Модуль 14 – Современные направления развития криптографии.

    Концепция Next-Generation Cryptography.
    Light-Weight Cryptography.
    Гомоморфное шифрование.
    Криптографические примитивы Zero-Knowledge Proofs.
    Асимметричная криптография без цифровых сертификатов.
    Blockchain и смарт-контракты.
    Квантовая криптография.

    Модуль 15– Методы криптоанализа и взлома шифров.

    Дифференциальный криптоанализ.
    Модель оракула и атаки на протоколы защиты данных.
    Атаки по сторонним каналам.

Записаться на курс