Материал данного курса позволит слушателям изучить технологии, конкретные механизмы и методы их применения для предотвращения, обнаружения и реагирования на угрозы кибербезопасности путем фильтрации сетевого трафика.
Аудитория курса:
Инженеры, обеспечивающие кибербезопасность корпоративной сетевой инфраструктуры, инфраструктуры корпоративных приложений, а также инженеры, проектирующие архитектуру корпоративной кибербезопасности.
Предварительные требования к аудитории:
Необходимы знания о работе сетей TCP/IP на уровне курса ANT-N101, а также знания общей кибербезопасности на уровне курса ANT0000.
Содержание курса:
- Модуль 1 – Задачи фильтрации трафика.
- Сегментация сети.
- Модель угроз для корпоративной инфраструктуры.
- Классификация механизмов фильтрации трафика.
- Концепция Unified Threat Management (UTM).
- Модуль 2 – Репутационная фильтрация.
- Threat Intelligence.
- Репутационная фильтрация IP-адресов.
- Репутационная фильтрация DNS-запросов.
- Репутационная фильтрация URL-путей.
- Модуль 3 – Firewall. Предотвращение атак.
- Технологические подходы к реализации механизма Firewall.
- Концепция Next-Generation Firewall (NGFW).
- Фильтрация трафика Firewall’ом на основании информации о пользователях (Identity-based Firewall) и приложениях (Application-aware Firewall).
- Модуль 4 – IPS. Обнаружение и реагирование на атаки.
- Реализация механизмов IPS.
- Создание и обновление правил фильтрации IPS.
- Концепция Next-Generation IPS (NGIPS).
- Модуль 5 – Anti-Virus. Обнаружение вредоносного п/о.
- Применение сетевого Anti-Virus’а для фильтрации трафика.
- Углубленная Anti-Virus’ная фильтрация. Sandbox.
- Модуль 6 – Обработка инцидентов кибербезопасности при фильтрации трафика.
- Мониторинг событий и инцидентов кибербезопасности.
- Реагирование на события и инциденты кибербезопасности.
- Модернизация модели угроз и расчетов рисков на основании данных о новых событиях и инцидентах.
- Модуль 7 – Проектирование и управление фильтрацией трафика.
- Проектирование механизмов фильтрации трафика в рамках архитектуры корпоративной кибербезопасности.
- Развертывание механизмов фильтрации трафика.