[Слёрм] Основы информационной безопасности для всех. 2022 [Роман Панин]

495

Кому подойдет курс:

1. Всем! И обычным пользователям, чтобы защитить свои данные, и компаниям.
2. Но особенно компаниям и их сотрудникам, которые хотят уберечь важную информацию.

Чему ты научишься:

1. Как научить своих коллег делать безопасный прод
2. Как обеспечить секьюрность на самых начальных этапах
3. Как поменять майндсет ваших горячо любимых коллег
4. Узнаете основные угрозы и типы атак
5. Узнаете ключевые средства защиты информации

Содержание:

Тема 1 — Введение

Тема 2 — Основные угрозы ИБ: примеры + базовые способы защиты

  • Несанкционированный доступ
  • Утечки информации
  • Потеря данных
  • Мошенничество

Тема 3 — Типы атак

  • Распределенные кибератаки
  • Целевые атаками (APT)

Тема 4 — Виды атак

  • DDoS-атаки
  • Фишинг
  • Brute-force
  • Боты
  • Атака через посредника (MITM)
  • Спуфинг (подделка передаваемых данных)
  • Темперинг (подделка запросов)
  • Эксплуатация известных уязвимостей
  • Supply Chain атаки

Тема 5 — Модели угроз и фреймворки

  • OWASP
  • STRIDE
  • MITRE ATT&CK
  • BSIMM
  • WSTG
  • CAPEC
  • Модель угроз от ФСТЭК

Тема 6 — Ключевые средства защиты информации

  • WAF-комплекс
  • Межсетевые экраны (FW)
  • NGFW
  • Антивирус
  • DLP
  • Почтовая защита
  • SIEM-системы
  • IDS/IPS
  • Криптошлюзы и HSM
  • OSA
  • SAST/DAST/IAST/RASP
  • SAST для репозиториев образов
  • SOC
  • Средства защиты от DDoS по типу Qrator
  • Сетевое сегментирование
  • Системы управления ключами и секретами
  • Patch Management

Тема 7 — Безопасная разработка ПО

  • Зачем это нужно
  • Secure SDLC
  • DevSecOps
  • Инструменты

Тема 8 — Криптография на доступном языке

  • Виды шифрования
  • Отличия шифрования от хеширования
  • Алгоритмы
  • Инструменты
  • SSL/TLS
  • mTLS
  • Istio
  • Криптошлюзы

Тема 9 — Профессии и карьера в сфере ИБ

  • Какие существуют профессии в ИБ
  • Преимущества и недостатки
  • Перспективы и открывающиеся возможности

Тема 10 — Случаи из PRODа

  • Случаи реализованных кибератак на реальные компании