[Петр Зузанов, Сергей Лысюк]
[CyberEd] Специалист по защите корпоративной инфраструктуры (2025)
Слив курса Специалист по защите корпоративной инфраструктуры [CyberEd] [Петр Зузанов, Сергей Лысюк]
Вы на практике познакомитесь с угрозами корпоративной инфраструктуры различной сложности и научитесь на них реагировать.
Узнаете о подходах и практиках в работе SOC и изучите процесс настройки систем обеспечения безопасности.
Чему вы научитесь на курсе:
- Хакерские атаки
Научитесь реагировать на атаки и ликвидировать их последствия
- Инциденты безопасности
На практике научитесь расследовать инциденты информационной безопасности
- Система мониторинга
Научитесь настраивать системы мониторинга и агрегации данных
- Система защиты
Узнаете, как построить многоуровневую систему защиты
B-207 Угрозы корпоративной инфраструктуры
10 занятий, 40 ак.ч. / 15 ак.ч. самостоятельно
- Безопасность корпоративной инфраструктуры
- Сбор информации, проведение рекогносцировки и социальная инженерия
- Сканирование сети корпоративной инфраструктуры
- Перечисление
- Проникновение за периметр инфраструктуры. SSH-Tunneling
- Вредоносное программное обеспечение в корпоративной среде
- Хакинг веб-приложений
- Особенности атак, использующих метод грубой силы
- Хакинг системы — порядок действий
- Безопасность Wi-Fi сетей
11 занятий, 44 ак.ч. / 15 ак.ч. самостоятельно
- Межсетевые экраны — Firewalls (Pfsense & iptables)
- Межсетевые экраны следующего поколения и системы обнаружения вторжений — IDS / IPS (SNORT and Surricata)
- Proxy Servers (Squid)
- Reverse Proxy Servers (Nginx)
- Endpoint Security (Antiviruses) и почтовые шлюзы (Mail Security GW)
- Системы анализа аномального трафика в корпоративной сети (Network traffic anomaly analysers)
- Microsoft AD and Group Policy Security Settings
- Центры мониторинга инцидентов информационной безопасности. SIEM (ElasticSearch Logstash and Kibana)
- Реагирование на инциденты ИБ. Incident Responce
- Приманки для хакеров. Системы HoneyPot или HoneyNet
- Системы обнаружения утечек данных. DLP
10 занятий, 40 ак.ч.
- Security Operation Center (SOC)
- Сбор и анализ данных
- Мониторинг инцидентов информационной безопасности
- Атаки и выявление атак на сетевом уровне
- Анализ и выявление атак первоначального доступа к ОС
- Атаки и выявление атак на приложения
- Обнаружение сложных атак внутри офисной и серверной инфраструктуры
- Реагирование на инциденты информационной безопасности
- Расследование инцидента компьютерной безопасности
- Устранение последствий инцидента компьютерной безопасности и обсуждение перспектив развития
Практика: 126 ак часов самостоятельной работы
По поводу приобретения курса пишите в telegram - @dolinakursov_bot или на почту mail@dolinakursov.ru