Материал данного курса позволит слушателям изучить принципы, механизмы и алгоритмы обеспечения безопасности данных, сервисов и приложений на ОС Windows. Также материал курса раскрывает методологические аспекты проектирования, внедрения и обеспечения работоспособности сервисов и приложений на ОС Windows в рамках архитектуры корпоративной кибербезопасности.
Аудитория курса:
Инженеры, обеспечивающие кибербезопасность операционных систем, а также инженеры, проектирующие архитектуру корпоративной кибербезопасности.
Предварительные требования к аудитории:
Необходимы знания общей кибербезопасности на уровне курса ANT0000.
Содержание курса:
- Модуль 1 – Модели безопасности ОС.
- Архитектура ОС.
- Контроль доступа MAC и DAC.
- Модели безопасности, учитывающие конфиденциальность данных.
- Модели безопасности, учитывающие целостность данных.
- Интеграция контроля доступа с ОС.
- Аппаратные компоненты в модели безопасности ОС.
- Модель угроз безопасности ОС.
- Модуль 2 – Контроль доступа в ОС Windows.
- Облачные сервисы Microsoft 365.
- Microsoft Entra.
- Механизмы контроля доступа в ОС Windows.
- Механизмы Claim-based Identity.
- Механизмы U-prove.
- Многофакторная аутентификация. FIDO2.
- Использование Microsoft Defender для защиты Identity.
- Механизмы и протоколы контроля доступа в доменной инфраструктуре.
- Интеграция ОС Windows с внешними системами контроля доступа.
- Модуль 3 – Безопасность данных в ОС Windows.
- Контроль целостности данных. Механизм MIC.
- Контроль потоков данных и обнаружение утечет данных.
- Контроль внешних периферийных устройств с помощью Microsoft Defender.
- Защита данных Office 365.
- Шифрование данных.
- Bitlocker.
- Модуль 4 – Безопасность сетевой подсистемы в ОС Windows.
- Фильтрация трафика.
- Сетевые ограничения для сервисов и приложений ОС.
- Фильтрация трафика с помощью Host-based IPS.
- Работа с подключениями VPN в ОС.
- Модуль 5 – Контроль сервисов и приложений в ОС Windows.
- Ограничения процессов в ОС.
- Использование Antivirus’ов.
- Безопасная загрузка ОС.
- Контроль мобильных устройств. Microsoft Intune.
- Контроль облачных сервисов и приложений в Microsoft Azure.
- Модуль 6 – Обработка инцидентов кибербезопасности ОС Windows.
- Мониторинг событий и инцидентов кибербезопасности.
- Реагирование на события и инциденты кибербезопасности.
- Модернизация модели угроз и расчетов рисков на основании данных о новых событиях и инцидентах.
- Модуль 7 – Проектирование сервисов и приложений на ОС Windows в рамках архитектуры корпоративной кибербезопасности.
- Сервисы и приложения на ОС Windows в рамках архитектуры корпоративной кибербезопасности.
- Политики и метрики безопасности, связанные с ОС Windows.
- Обеспечение отказоустойчивости и высокой доступности сервисов и приложений на ОС Windows.