[Слёрм] Основы информационной безопасности для всех. 2022 [Роман Панин]

[Нафаня]

Ссылка на картинку

Кому подойдет курс:

1. Всем! И обычным пользователям, чтобы защитить свои данные, и компаниям.
2. Но особенно компаниям и их сотрудникам, которые хотят уберечь важную информацию.

Чему ты научишься:

1. Как научить своих коллег делать безопасный прод
2. Как обеспечить секьюрность на самых начальных этапах
3. Как поменять майндсет ваших горячо любимых коллег
4. Узнаете основные угрозы и типы атак
5. Узнаете ключевые средства защиты информации

Содержание:

Тема 1 - Введение

Тема 2 - Основные угрозы ИБ: примеры + базовые способы защиты

• Несанкционированный доступ
• Утечки информации
• Потеря данных
• Мошенничество

Тема 3 - Типы атак

• Распределенные кибератаки
• Целевые атаками (APT)

Тема 4 - Виды атак

• DDoS-атаки
• Фишинг
• Brute-force
• Боты
• Атака через посредника (MITM)
• Спуфинг (подделка передаваемых данных)
• Темперинг (подделка запросов)
• Эксплуатация известных уязвимостей
• Supply Chain атаки

Тема 5 - Модели угроз и фреймворки

• OWASP
• STRIDE
• MITRE ATT&CK
• BSIMM
• WSTG
• CAPEC
• Модель угроз от ФСТЭК

Тема 6 - Ключевые средства защиты информации

• WAF-комплекс
• Межсетевые экраны (FW)
• NGFW
• Антивирус
• DLP
• Почтовая защита
• SIEM-системы
• IDS/IPS
• Криптошлюзы и HSM
• OSA
• SAST/DAST/IAST/RASP
• SAST для репозиториев образов
• SOC
• Средства защиты от DDoS по типу Qrator
• Сетевое сегментирование
• Системы управления ключами и секретами
• Patch Management

Тема 7 - Безопасная разработка ПО

• Зачем это нужно
• Secure SDLC
• DevSecOps
• Инструменты

Тема 8 - Криптография на доступном языке

• Виды шифрования
• Отличия шифрования от хеширования
• Алгоритмы
• Инструменты
• SSL/TLS
• mTLS
• Istio
• Криптошлюзы

Тема 9 - Профессии и карьера в сфере ИБ

• Какие существуют профессии в ИБ
• Преимущества и недостатки
• Перспективы и открывающиеся возможности

Тема 10 - Случаи из PRODа

• Случаи реализованных кибератак на реальные компании

Читать далее...

Показать больше