Материал данного курса позволит слушателям изучить работу протоколов и механизмов обеспечения кибербезопасности корпоративной электронной почты. Также материал курса раскрывает методологические аспекты проектирования, внедрения и обеспечения работоспособности электронной почты в рамках архитектуры корпоративной кибербезопасности.
Аудитория курса:
Инженеры, обеспечивающие кибербезопасность корпоративных приложений и сервисов, а также кибербезопасность корпоративной электронной почты, инженеры, проектирующие архитектуру корпоративной кибербезопасности.
Предварительные требования к аудитории:
Необходимы знания о работе сетей TCP/IP на уровне курса ANT-N101, а также знания общей кибербезопасности на уровне курса ANT0000.
Содержание курса:
- Модуль 1 – Основы работы электронной почты.
- SMTP и маршрутизация электронной почты.
- Формат писем электронной почты.
- Протоколы IMAP и POP.
- Вспомогательные компоненты инфраструктуры электронной почты.
- Модуль 2 – Принципы обеспечения безопасности электронной почты.
- Модель угроз электронной почты.
- Законодательные меры защиты электронной почты.
- Организационные меры защиты электронной почты.
- Технические меры защиты электронной почты.
- Поведенческие модели пользователей в комплексе мер защиты электронной почты.
- Модуль 3 – Механизмы Anti-Spam, Anti-Spoofing, Anti-Phishing.
- Spam и его классификация.
- Anti-Spoofing как средство защиты от Spam’а.
- SPF/SIDF, DKIM, DMARC.
- ARC.
- Обеспечение доставки и «чистоты» репутации электронной почты.
- Методы обнаружения Spam’а и фильтрация электронной почты.
- Репутационная фильтрация электронной почты.
- Защита от Phishing’а.
- Модуль 4 – Шифрование электронной почты.
- Шифрование почтовых вложений. S/MIME.
- Шифрование почтовых сообщений. PGP и GPG.
- Шифрование протоколов SMTP, IMAP, POP.
- Применение шифрования электронной почты и требования регуляторов.
- Модуль 5 – Обработка инцидентов кибербезопасности, связанных с электронной почтой.
- Мониторинг событий и инцидентов кибербезопасности.
- Реагирование на события и инциденты кибербезопасности.
- Модернизация модели угроз и расчетов рисков на основании данных о новых событиях и инцидентах.
- Модуль 6 – Проектирование электронной почты в рамках архитектуры корпоративной кибербезопасности.
- Электронная почта в рамках архитектуры корпоративной безопасности.
- Механизмы безопасности клиентской и серверной частей электронной почты.
- Требования регуляторов.