Специалист по защите корпоративной инфраструктуры

Участники профессионального трека «Специалист по защите корпоративной инфраструктуры» на практике познакомятся с угрозами корпоративной инфраструктуры различной сложности и научатся на них реагировать, узнают о подходах и практиках в работе SOC и изучат процесс настройки систем обеспечения безопасности.

Угрозы корпоративной инфраструктуры

Безопасность корпоративной инфраструктуры
Сбор информации, проведение рекогносцировки и социальная инженерия
Сканирование сети корпоративной инфраструктуры
Перечисление
Проникновение за периметр инфраструктуры. SSH-Tunneling
Вредоносное программное обеспечение в корпоративной среде
Хакинг веб-приложений
Особенности атак, использующих метод грубой силы
Хакинг системы - порядок действий
Безопасность Wi-Fi сетей

Системы информационной безопасности

Межсетевые экраны - Firewalls (Pfsense & iptables)
Межсетевые экраны следующего поколения и системы обнаружения вторжений - IDS / IPS (SNORT and Surricata)
Proxy Servers (Squid)
Reverse Proxy Servers (Nginx)
Endpoint Security (Antiviruses) и почтовые шлюзы (Mail Security GW)
Системы анализа аномального трафика в корпоративной сети (Network traffic anomaly analysers)
Microsoft AD and Group Policy Security Settings
Центры мониторинга инцидентов информационной безопасности. SIEM (ElasticSearch Logstash and Kibana)
Реагирование на инциденты ИБ. Incident Responce
Приманки для хакеров. Системы HoneyPot или HoneyNet
Системы обнаружения утечек данных. DLP

Аналитик SOC

Security Operation Center (SOC)
Сбор и анализ данных
Мониторинг инцидентов информационной безопасности
Атаки и выявление атак на сетевом уровне
Анализ и выявление атак первоначального доступа к ОС
Атаки и выявление атак на приложения
Обнаружение сложных атак внутри офисной и серверной инфраструктуры
Реагирование на инциденты информационной безопасности
Расследование инцидента компьютерной безопасности
Устранение последствий инцидента компьютерной безопасности и обсуждение перспектив развития