Курси Cyber Security - інформаційна безпека

Курс кібербезпеки надасть учасникам необхідні знання та навички, щоб зрозуміти основні виклики та загрози, з якими стикаються організації, навчить створювати та аудитувати СУІБ згідно зі стандартом ISO 27001 та розробляти стратегії покращення інфобезпеки в організації.

Програма курсу

Теми:

• Виклики до організацій в контексті цифрової та Agile трансформації та збільшення зовнішніх ризиків
• Трансформація діяльності спеціалістів, вимоги до знань і навичок
• Базові терміни: інфобезпека, кібербезпека, суб'єкт, об'єкт, ризики, атака, порушник, вразливість
• Конфіденційність, цілісність та доступність
• Загрози. Моделі класифікації загроз
• Теми безпеки в різних фреймворках: NIST,C2M2, ISO 27001, CIS Controls, COBIT, ITIL, DevOps, Scrum, SAFe
• Фреймворки вендорів: Cisco SecureX Architecture, IBM Security Framework and IBM Security Blueprint, Microsoft SDL
• Моделі атак: Lockheed Martin Cyber Kill Chain, Cyber Kill Chain Expanded (CKC-X), MITRE PRE-ATT&CK, Diamond Model
• Забезпечення безпеки програм, що розробляються: фреймворки OWASP, OWASP SAMM
• Архітектурні патерни пов'язані з безпекою. Особливості безпеки для мікросервісної архітектури
• Мережева безпека: від комутатора, брандмауера, IPS до Enterprise Service Bus та API Gateway
• Безпека операційних систем. Особливості Linux/Unix, Windows, macOS
• Безпека мобільних девайсів. Огляд систем класу MDM/MAM/UEM/EMM
• Плани забезпечення безперервності (BCM). DRP, RPO та RTO
• Особливості безпеки для віртуальної інфраструктури, контейнерів, хмарних рішень
• SIEM платформи. Івенти, реагування на інциденти. Позиціювання на прикладі IBM Qradar, Splunk, Elastic
• Стратегії навчання користувачів
• Вигоди створення та розгортання Систем Управління Інформаційною Безпекою (СУІБ) в організації
• Основні принципи аудиту та процес сертифікації за стандартом ISO 27001
• Оцінка відповідності та процедури забезпечення сталості СУІБ в часі
• ISO 27002 (Code of Practice for Information Security Controls)
• ISO 15408 (Common Criteria for Information Technology Security Evaluation)
• ISO/IEC 27701:2019 - Privacy information management system
• Позиціювання GDPR
• Практикум з контролів ISO 27001:
  • Вибір топ 20 найбільш пріоритетних контролів в СУІБ
  • Розробка стратегічного плану покращення інфобезпеки
  • Розробка стратегії внутрішнього аудиту
  • Контролі ISO 27001:
    • Координація в галузі інформаційної безпеки
    • Розподіл обов'язків, пов'язаних з інформаційною безпекою
    • Консультації фахівців з інформаційної безпеки
    • Співпраця між організаціями
    • Незалежна оцінка інформаційної безпеки
    • Класифікація та контроль ресурсів
    • Відповідальність за ресурси
    • Класифікація інформації щодо рівня конфіденційності
    • Питання безпеки, пов'язані з персоналом
    • Безпека при формулюванні завдань та наборі співробітників
    • Навчання користувачів
    • Реакція на інциденти та збої у роботі
    • Розробка та обслуговування систем
    • Вимоги щодо безпеки систем
    • Безпека в прикладних системах
    • Безпека системних файлів
    • Безпека при розробці та підтримці
    • Фізична безпека та захист територій
    • Захищені території та безпека обладнання
    • Керування доступом користувачів
    • Обов'язки користувачів
    • Контроль доступу до обчислювальної мережі
    • Контроль доступу до операційних систем
    • Контроль доступу до програм
    • Моніторинг доступу та використання системи
    • Мобільні комп'ютери та засоби віддаленої роботи
    • Оцінка та аудит
    • Відповідність вимогам
    • Відповідність вимогам законодавства
    • Перевірка політики безпеки та відповідність технічним вимогам
    • Рекомендації з аудиту систем
    • Забезпечення безперервності бізнесу. Аспекти забезпечення безперервності бізнесу
    • Забезпечення безпеки під час експлуатації
    • Правила роботи та обов'язки
    • Планування розробки та приймання системи
    • Захист від зловмисного програмного забезпечення
    • Службові процедури
    • Управління обчислювальними мережами
    • Поводження з носіями та їх безпека
    • Обмін інформацією та програмним забезпеченням
    • Звіти про результати планування
    • Звіти про результати впровадження необхідних заходів
    • Звіти про результати оцінок та аудитів
    • Звіти про специфічні події, інциденти

Після курсу слухачі зможуть:

• Розумітися на основах захисту інформації та визначати ключові поняття кібербезпеки
• Визначати терміни, концепції та основи управління ризиками
• Визначати загальні типи та вектори атак
• Визначати основи та вказівки щодо політики та процедур
• Визначати практики контролю кібербезпеки
• Визначати різні архітектурні патерни й фреймворки кібербезпеки
• Розуміти стратегії тестування на проникнення
• Визначати ключові аспекти та пов'язані з ними ризики для захисту даних, програм, операційних систем
• Розуміти аспекти мережевої безпеки, особливості платформ віртуалізації та хмар
• Визначати методологію реагування на аварії, розробку DRP планів, планів реакції на інциденти
• Визначати основні поняття, практики обробки цифрових криміналістичних даних
• Розуміти складність, вплив змін і нових технологій на стан захищеності
• Формувати стратегію створення, покращення та аудиту СУІБ згідно з ISO 27001
• Використовувати додаткові бази знань і фреймворки (NIST, MITRE, SAAM тощо) для покращення кібербезпеки

Особливості курсу

• LIVE-навчання незалежно від формату участі в курсі (очно/віддалено)
• Підбірка матеріалів з теми курсу в електронному вигляді
• Електронний сертифікат НЦ
• Обід та кава-брейки (очний курс)
• Консультації тренера протягом 6-ти місяців після закінчення курсу

Цей курс - експертний рівень у лінійці курсів із кібербезпеки Microsoft. Курс орієнтований на професіоналів, які займаються розробкою та впровадженням стратегій захисту в організаціях. Хоча попередній досвід не є обов'язковим, проте учасникам рекомендується мати сертифікацію спеціаліста у сфері безпеки, відповідності та посвідчень, таких як AZ-500, SC-200 або SC-300, перед проходженням цього курсу.

Програма курсу

Проєктування рішень, які відповідають рекомендаціям та пріоритетам безпеки

• Введення у концепцію Zero Trust та передові практики
• Розробка рішень з безпеки, що відповідають Cloud Adoption Framework (CAF) та Well-Architected Framework (WAF)
• Проєктування рішень, що відповідають еталонній архітектурі кібербезпеки Microsoft (MCRA) та еталону безпеки хмари Microsoft (MCSB)
• Розробка стратегії стійкості до атак програм-шантажистів та інших видів атак на основі кращих практик безпеки Microsoft
• Кейс: розробка рішень, які відповідають рекомендаціям та пріоритетам безпеки

Проєктування операцій із забезпечення безпеки, ідентифікації та можливостей відповідності вимогам

• Проєктні рішення для відповідності нормативним вимогам
• Проєктні рішення для управління ідентифікацією та доступом
• Проєктні рішення для забезпечення привілейованого доступу
• Проєктні рішення для забезпечення безпеки операцій
• Кейс: розробка операцій із забезпечення безпеки, ідентифікації та можливостей відповідності вимогам

Розробка рішень з безпеки додатків та даних

• Проєктування рішень для безпеки Microsoft 365
• Проєктування рішень для захисту програм
• Проєктування рішень для захисту даних організації
• Кейс: розробка рішень щодо безпеки додатків та даних

Проєктування рішень для забезпечення безпеки інфраструктури

• Вказівка вимог для захисту служб SaaS, PaaS та IaaS
• Проєктування рішень для управління безпекою у гібридних та багатохмарних середовищах
• Проєктування рішень для захисту серверних та клієнтських кінцевих точок
• Проєктні рішення для мережевої безпеки
• Кейс: проєктування рішень для безпеки інфраструктури

Після курсу слухачі знатимуть:

• Про концепцію нульової довіри та про те, як розпочати роботу з моделлю Zero Trust в організації
• Про Cloud Adoption Framework (CAF) та Well-Architected Framework (WAF) та про те, як їх можна використовувати для розробки більш безпечних рішень
• Про еталонну архітектуру Microsoft Cybersecurity (MCRA) та Microsoft cloud security benchmark (MCSB) та про те, як їх використовувати для розробки більш безпечних рішень
• Про поширені кіберзагрози, такі як програми-шантажисти, і про те, які шаблони для відбиття атак мають бути підготовлені в організації
• Як інтерпретувати та переводити нормативні вимоги до технічних рішень, як використовувати можливості, знайдені у Microsoft Purview, Microsoft Priva та Defender для хмари для відповідності вимогам
• Про різні стратегії управління посвідченнями та доступом до ресурсів, включаючи гібридні та багатохмарні сценарії, зовнішні посвідчення та умовний доступ
• Про передові методи розробки рішень, які ефективно керують привілейованим доступом
• Як створювати можливості операцій безпеки, включаючи ведення журналу, аудит, управління інформацією про безпеку та події (SIEM), Security Orchestration and Automated Response (SOAR) та робочі процеси безпеки
• Як розробляти рішення щодо безпеки для Exchange, Sharepoint, OneDrive та Teams
• Як захистити програми, API та процес розробки за допомогою таких методів, як управління станом, моделювання загроз та безпечний доступ для посвідчень робочого навантаження
• Про розробку рішень, які захищають дані організації за допомогою таких можливостей як Microsoft Purview, Defender для SQL, Defender для сховища
• Як аналізувати вимоги до безпеки для різних хмарних пропозицій (SaaS, PaaS та IaaS), робочих навантажень IoT, веб-робочих навантажень та контейнерів
• Як розробляти рішення щодо управління безпекою, які інтегруються в гібридні та багатохмарні сценарії за допомогою можливостей у Microsoft Defender для хмари, Azure Arc та Microsoft Cloud Security Benchmark (MCSB)
• Як аналізувати вимоги безпеки для різних типів кінцевих точок, включаючи сервери, клієнти, IoT, OT, мобільні та впроваджені пристрої. Ці вимоги враховують різні платформи та операційні системи, а також встановлюють стандарти для захисту кінцевих точок, захисту та налаштування
• Як розробляти безпечні мережеві рішення за допомогою таких методів, як сегментація мережі, фільтрація трафіку, моніторинг мережі та керування станом

Особливості курсу

• LIVE-навчання незалежно від формату участі в курсі (очно/віддалено)
• Електронні матеріали Microsoft
• Попередньо налаштоване середовище та навчання на сучасному обладнанні
• Електронний сертифікат Microsoft
• Обід і кава-брейки (очний курс)
• Консультації тренера протягом 6-ти місяців після закінчення курсу

На курсі ви опануєте найновіші хакерські інструменти, методології та практики, які використовуються хакерами та фахівцями з інформаційної безпеки для законного зламу організацій з подальшим забезепеченням їх безпеки.

Програма курсу

Модуль 1. Введення до етичного хакінгу: основи безпеки

Вивчите основи та ключові питання в інформаційній безпеці, включаючи базові принципи етичного хакінгу, засоби контролю інформаційної безпеки, відповідні закони та стандартні процедури.

Модуль 2. Розвідка та сканування

Навчитесь використовувати найновіші техніки та інструменти для збору інформації та розвідки - критично важливого етапу перед атакою в етичному хакінгу.

Модуль 3. Сканування мереж

Вивчите різні техніки сканування мереж та контрзаходи.

Модуль 4. Енумерування (перерахування)

Вивчите різні техніки енумерації, включаючи експлуатації протоколу прикордонних шлюзів (BGP) та мережеве файлове спільне використання (NFS), а також відповідні контрзаходи.

Модуль 5. Аналіз вразливостей

Вивчите, як виявляти слабкі місця в мережі, комунікаційній інфраструктурі та кінцевих системах цільової організації. У модулі також розглядаються різні типи оцінки вразливостей і інструменти для їхнього аналізу.

Модуль 6. Злам (хакінг) системи

Вивчите різні методики зламу систем, що використовуються для виявлення вразливостей систем і мереж. У цьому модулі розглядаються техніки стеганографії, атаки стеганалізу та методи приховування слідів.

Модуль 7. Загрози зловмисного ПЗ

Вивчите різні типи зловмисного програмного забезпечення (Trojan, віруси, черв'яки тощо), загрози APT та безфайлові зловмисники, процедури аналізу зловмисного ПЗ та контрзаходи проти нього.

Модуль 8. Перехоплення даних (sniffing)

Вивчите техніки перехоплення пакетів та їхнє використання для виявлення вразливостей мережі, а також контрзаходи для захисту від атак перехоплення.

Модуль 9. Соціальна інженерія

Вивчите концепції та техніки соціальної інженерії, включаючи способи виявлення спроб крадіжки, аудит вразливостей на людському рівні та пропозиції контрзаходів проти соціальної інженерії.

Модуль 10. Відмова в обслуговуванні (Denial-of-Service)

Вивчите різні техніки атак відмови в обслуговуванні (DoS) та розподіленої відмови в обслуговуванні (DDoS), а також інструменти, що використовуються для аудиту цільової системи та розробки контрзаходів й захисту від DoS, DDoS атак.

Модуль 11. Перехоплення сеансу

Вивчите різні техніки перехоплення сеансу, які використовуються для виявлення вразливостей управління сеансами на мережевому рівні, а також слабкостей у процесах автентифікації, авторизації та криптографії. Розгляньте відповідні контрзаходи.

Модуль 12. Ухилення від систем виявлення вторгнень (IDS), міжмережевих екранів (firewals) та пасток (honeypots)

Вивчите техніки ухилення від фаєрволів, систем виявлення вторгнень (IDS) та пасток. Ознайомтеся з інструментами, що використовуються для аудиту мережевої периметру на вразливості, а також контрзаходами для захисту.

Модуль 13. Злам веб-серверів

Вивчите атаки на веб-сервери, включаючи комплексну методологію атак, що використовується для аудиту вразливостей в інфраструктурах веб-серверів, а також відповідні контрзаходи.

Модуль 14. Злам веб-додатків

Вивчите атаки на веб-додатки, включаючи комплексну методологію зламу для аудиту вразливостей у веб-додатках і контрзаходи для їхнього захисту.

Модуль 15. SQL-ін'єкції

Вивчите техніки атак SQL-ін’єкцій, методи обходу захисту та контрзаходи для захисту від SQL-ін’єкцій.

Модуль 16. Злам бездротових мереж

Вивчите різні типи шифрування, загрози, методології зламу, інструменти хакерів, засоби безпеки та контрзаходи для бездротових мереж.

Модуль 17. Злам мобільних платформ

Вивчите вектори атак на мобільні платформи, злом Android та iOS, управління мобільними пристроями, рекомендації з мобільної безпеки та засоби безпеки.

Модуль 18. Злам IoT та OT

Вивчите різні типи атак на Інтернет речей (IoT) та оперативні технології (OT), методології зламу, інструменти хакерів і контрзаходи.

Модуль 19. Хмарні обчислення

Вивчите різні концепції хмарних обчислень, такі як технології контейнеризації та безсерверні обчислення, а також загрози, атаки, методології зламу та техніки безпеки хмари.

Модуль 20. Криптографія

Вивчите алгоритми шифрування, інструменти криптографії, інфраструктуру відкритих ключів (PKI), шифрування електронної пошти, шифрування дисків, атаки на криптографію та інструменти криптоаналізу.

Попередні вимоги

Для проходження курсу та вдалого складання іспиту, слухачу необхідно мати певний (базовий) рівень знань:

• Знання мережі
• TCP/IP та OSI
• Протоколи Ethernet, ARP, IP, ICMP, TCP, UDP, DNS, DHCP, FTP та HTTP
• Знання Linux та графічних систем Linux (бажано Debian)
• Вміння працювати з командним рядком (наприклад, cat, mv, cp, rm, file, locate, grep)
• Керувати пакетами в дистрибутивах Linux на основі Debian, таких як Kali Linux (apt, aptget, apt-cache)
• Вміти працювати з командною строкою Windows та знати основні системні команди (start, type, ipconfig, netstat, arp, regedt32 тощо)
• Знання англійської мови на рівні intermidiate (письмової), оскільки навчальні матеріали курсу та іспит доступні лише англійською мовою

Знання та навички після проходження курсу:

• Володіння глибокими знаннями в галузі мереж, телекомунікацій, Інтернету та комп'ютерних систем
• Розуміння існуючих протоколів безпеки для популярних ОС, наприклад Linux, Windows та Mac OS
• Досвід "зламу" мережевих/комп'ютерних систем організації (з її дозволу), з метою оцінки слабких місць і уразливостей
• Вміння здійснювати превентивні, коригувальні та захисні контрзаходи для захисту систем від зловмисних атак
• Навчитесь ідентифікувати та відстежувати велику кількість типів паролів та ефективно протистояти атакам на них
• Розуміння термінології, етапів, класів, методів та методології етичного зламу
• Навчитесь помічати сліди та стирати цифрові докази мережевих та системних вторгнень
• Розуміння криптографічних методів та шифрування, а також інфраструктури закритих/відкритих ключів
• Знання та розуміння етичного кодексу, що регулює професійну поведінку та доречність злому
• Будете вивчати поширені кібератаки, такі як соціальна інженерія, фішинг, SQL-ін'єкції, шахрайство, підміна URL-адрес, троянські програми, занурення в сміттєві контейнери, інсайдерські атаки і т. д., й опануєте методи їх попередження

Особливості курсу

• Офіційні навчальні матеріали
• Доступ до платформи лабораторних робіт CyberQ^TM Labs (доступ 6 місяців)
• Сертифікат про проходження навчання CEH від EC-Council
• Ваучер для складання іспиту з CEH (дійсний 12 місяців)
• Міжнародний сертифікат CEH від EC-Council, що підтверджує рівень компетенцій етичного хакера

Програма курсу включає понад 25 лабораторних завдань, які імітують реальні атаки та дозволяють працювати із середовищами IoT, хмарними сервісами (AWS, Azure), SCADA-системами та інфраструктурами Active Directory. Сухачі навчаться проводити атаки на мережі з обмеженим доступом, розробляти власні експлойти, працювати з методами Pivoting і підвищення привілеїв.

Програма курсу

Модуль 1. Вступ до тестування на проникнення

Огляд основних концепцій, методологій та етапів тестування на проникнення, а також етичних та правових аспектів цієї діяльності.

Модуль 2. Визначення обсягу та залучення до тестування на проникнення

Розгляд процесів планування, визначення обсягу робіт, укладання угод та управління взаємодією з клієнтами під час проведення тестування.

Модуль 3. Розвідка з відкритих джерел (OSINT)

Вивчення методів збору інформації з публічних джерел для ідентифікації потенційних вразливостей та цілей.

Модуль 4. Тестування на проникнення за допомогою соціальної інженерії

Аналіз технік маніпулювання людьми для отримання конфіденційної інформації або доступу до систем.

Модуль 5. Зовнішнє тестування мережі на проникнення

Оцінка безпеки зовнішніх мережевих інтерфейсів, виявлення та експлуатація вразливостей ззовні організації.

Модуль 6. Внутрішнє тестування мережі на проникнення

Дослідження внутрішніх мережевих структур, виявлення вразливостей та методів їх експлуатації всередині організації.

Модуль 7. Тестування на проникнення периферійних пристроїв

Оцінка безпеки мережевих пристроїв, таких як маршрутизатори, брандмауери та інші периферійні компоненти.

Модуль 8. Тестування веб-застосунків на проникнення

Вивчення методів аналізу та експлуатації вразливостей у вебзастосунках, включаючи атаки на автентифікацію, сесії та введення даних.

Модуль 9. Тестування бездротових мереж на проникнення

Аналіз безпеки бездротових мереж, виявлення вразливостей та методів їх експлуатації.

Модуль 10. Тестування IoT на проникнення

Оцінка безпеки пристроїв Інтернету речей, виявлення специфічних вразливостей та методів їх експлуатації.

Модуль 11. Тестування OT/SCADA на проникнення

Дослідження безпеки операційних технологій та систем управління промисловими процесами, виявлення та експлуатація вразливостей.

Модуль 12. Тестування хмарних середовищ на проникнення

Оцінка безпеки хмарних інфраструктур, виявлення вразливостей та методів їх експлуатації у різних хмарних платформах.

Модуль 13. Аналіз та експлуатація бінарних файлів

Вивчення методів реверс-інжинірингу, аналізу та експлуатації бінарних вразливостей у програмному забезпеченні.

Модуль 14. Написання звітів та дії після тестування

Розгляд кращих практик документування результатів тестування, підготовки звітів та рекомендацій, а також заходів після завершення тестування.

Вимоги до рівня знань студента

• Основи кібербезпеки: знання основ інформаційної безпеки, принципів конфіденційності, цілісності та доступності даних
• Мережеві концепції: розуміння роботи TCP/IP, DNS, VPN, NAT та інших базових мережевих протоколів
• Знання операційних систем: досвід роботи з Windows та Linux, базові команди CLI
• Інструменти безпеки: початковий досвід роботи з такими інструментами, як Nmap, Metasploit, Burp Suite
• Навички програмування: основи Python або Bash для створення скриптів та автоматизації
• Розуміння концепцій етичного хакінгу: знання базових технік атак і захисту, таких як сканування та тестування на проникнення

Як проходить навчання?

• Прямі ефіри LIVE або Офлайн навчання: 5 днів по 8 годин інтенсивного навчання
• Доступ до лекцій, лабораторних робіт та матеріалів курсу через власний акаунт на платформі вендора та середовище Cyber Range
• Сертифікованими інструкторами з великим досвідом роботи у реальних проєктах доступні для консультацій
• Реальні симуляції атак на платформі вендора, де виконуються практичні завдання у форматі live-практики
• Курс спрямований на отримання практичних знань та сертифікації, які одразу можна використовувати у роботі

Особливості курсу

• Офіційні навчальні матеріали від EC-Council у електронному вигляді з доступом на 12 місяців
• Доступ до платформи лабораторних робіт Cyber Range на 6 місяців: практичний доступ до реалістичних середовищ для виконання завдань із тестування на проникнення
• Сертифікат про проходження курсу C|PENT від EC-Council: отримується після завершення курсу як підтвердження участі у програмі
• Ваучер для складання іспиту C|PENT (дійсний 12 місяців): дозволяє пройти офіційний сертифікаційний іспит
• Міжнародний сертифікат C|PENT від EC-Council після успішного складання іспиту: офіційне підтвердження вашого рівня компетенції у роботі з багаторівневими мережами, хмарними середовищами, IoT та SCADA-системами

Курс охоплює ключові аспекти кібербезпеки, включаючи управління доступами, конфігурацію безпеки, виявлення загроз, реагування на інциденти та захист контейнеризованих середовищ (Docker, Kubernetes).

Програма курсу

Модуль 1. Вступ до хмарних обчислень та архітектури

• Огляд хмарних обчислень: визначення, моделі надання послуг (IaaS, PaaS, SaaS) та моделі розгортання (публічна, приватна, гібридна хмара)
• Архітектура хмарних обчислень: ключові компоненти та концепції, такі як віртуалізація, багатокористувацькість та масштабованість

Модуль 2. Управління хмарною безпекою

• Політики безпеки: розробка та впровадження політик безпеки для хмарних середовищ
• Управління ризиками: ідентифікація, оцінка та пом'якшення ризиків у хмарних інфраструктурах

Модуль 3. Управління ідентифікацією та доступом (ІАМ)

• Моделі контролю доступу: ролевий (RBAC), атрибутивний (ABAC) та інші
• Реалізація IAM: налаштування користувачів, груп, ролей та політик доступу в хмарних платформах

Модуль 4. Управління безпекою хмарних обчислень

• Безпека даних: методи шифрування, захист даних у стані спокою та під час передачі
• Безпека мережі: налаштування брандмауерів, віртуальних приватних мереж (VPN) та систем виявлення вторгнень (IDS/IPS)

Модуль 5. Управління безпекою операцій у хмарі

• Моніторинг та логування: використання інструментів для збору та аналізу логів, виявлення аномалій
• Реагування на інциденти: планування та впровадження процедур реагування на безпекові події

Модуль 6. Управління безпекою DevOps у хмарі

• Інтеграція безпеки в DevOps: концепція DevSecOps, автоматизація безпекових перевірок у CICD-конвеєрах
• Інструменти та практики: використання інструментів для статичного та динамічного аналізу безпеки коду

Модуль 7. Управління безпекою правових та нормативних аспектів у хмарі

• Відповідність стандартам: розгляд вимог GDPR, HIPAA, PCI DSS та інших регуляторних актів
• Юридичні аспекти: правові питання зберігання та обробки даних у хмарних середовищах

Модуль 8. Управління безпекою стандартів у хмарі

• Міжнародні стандарти: ознайомлення з ISO/IEC 27001, NIST та іншими стандартами безпеки
• Впровадження стандартів: практичні кроки для забезпечення відповідності хмарних сервісів встановленим стандартам

Модуль 9. Управління безпекою у хмарних платформах

• AWS Security: налаштування та управління безпекою в Amazon Web Services
• Azure Security: захист ресурсів у Microsoft Azure
• Google Cloud Security: управління безпекою в Google Cloud Platform

Модуль 10. Управління безпекою у хмарних додатках

• Безпека веб-додатків: виявлення та усунення вразливостей, захист від поширених атак
• Безпека API: управління доступом та захист інтерфейсів прикладного програмування

Модуль 11. Управління безпекою у хмарних даних

• Захист даних: методи шифрування, управління ключами та забезпечення конфіденційності
• Управління даними: стратегії резервного копіювання, відновлення та знищення даних

Вимоги до рівня знань слухача

• Базові знання кібербезпеки: розуміння основних загроз, принципів управління ризиками та стандартів безпеки (ISO 27001, NIST, GDPR)
• Знання роботи хмарних платформ: базове розуміння інфраструктури AWS, Microsoft Azure або Google Cloud (IAM, віртуальні мережі, безпекові сервіси)
• Розуміння мережевої безпеки: знання основ TCP/IP, DNS, VPN, Firewall, Proxy, Load Balancing
• Основи управління доступами (IAM): знання принципів контролю доступу, Multi-Factor Authentication (MFA), Role-Based Access Control (RBAC)
• Базові навички роботи з Linux і Windows: розуміння файлових систем, командного рядка, системних журналів та мережевих інструментів
• Розуміння DevSecOps: знання основних процесів безпеки в CICD-конвеєрах, автоматизації сканування вразливостей (SAST/DAST)
• Рівень англійської мови: середній рівень (B1–B2) для розуміння навчальних матеріалів та складання іспиту

Особливості курсу

• Офіційні навчальні матеріали від EC-Council у електронному вигляді з доступом на 12 місяців: повний набір теоретичних та практичних ресурсів для підготовки до іспиту
• Доступ до інтерактивної навчальної платформи EC-Council на 6 місяців: лабораторні роботи у реалістичних сценаріях, що дозволяють відпрацювати впровадження кібербезпеки в хмарних середовищах
• Офіційний сертифікат про проходження курсу C|CSE від EC-Council: підтверджує успішне завершення навчальної програми та набуття необхідних знань з хмарної безпеки
• Ваучер для складання сертифікаційного іспиту C|CSE: дозволяє пройти офіційний міжнародний іспит, термін дії 12 місяців
• Міжнародний сертифікат C|CSE від EC-Council після успішного складання іспиту: офіційне підтвердження компетенцій у сфері Cloud Security

Курс Certified Threat Intelligence Analyst (CTIA) від EC-Council - це структурована навчальна програма, що готує фахівців до ефективного збору, аналізу та використання інформації про загрози для зміцнення кібербезпеки організацій. Навчання охоплює повний цикл Threat Intelligence – від збору даних із відкритих і закритих джерел до створення стратегічних звітів для керівництва та технічних спеціалістів.

Програма курсу

Модуль 1. Вступ до кіберрозвідки

• Основи кіберрозвідки та її значення
• Концепції Cyber Threat Intelligence (CTI)
• Життєвий цикл кіберрозвідки та її фреймворки
• Платформи для кіберрозвідки (TIPs)
• Розвідка загроз у хмарних середовищах
• Майбутні тренди та безперервне навчання

Модуль 2. Кіберзагрози та фреймворки атак

• Типи та категорії кіберзагроз
• Основні тактики, техніки та процедури (TTPs) зловмисників
• Огляд фреймворків ATT&CK, Cyber Kill Chain та Diamond Model
• Впровадження CTI у системи безпеки

Модуль 3. Вимоги, планування, стратегія та аналіз

• Визначення потреб організації у кіберрозвідці
• Побудова стратегії Threat Intelligence
• Аналіз ризиків та оцінка загроз
• Побудова CTI-стратегії у корпоративному середовищі

Модуль 4. Збір та обробка даних

• Методи збору загрозової інформації
• Використання OSINT, HUMINT, TECHINT, SIGINT для розвідки загроз
• Автоматизовані інструменти та платформи збору даних
• Обробка, нормалізація та зберігання розвідувальних даних

Модуль 5. Аналіз даних

• Техніки аналізу зібраних розвідданих
• Кореляція та збагачення даних
• Виявлення моделей атак та поведінки зловмисників
• Інструменти та методики аналізу кіберзагроз

Модуль 6. Формування та розповсюдження звітів з кіберрозвідки

• Структура та формати аналітичних звітів з CTI
• Використання Threat Intelligence для стратегічного та тактичного аналізу
• Автоматизація генерації звітів
• Взаємодія з аналітиками та безпековими командами

Модуль 7. Threat Hunting та виявлення загроз

• Основи проактивного виявлення загроз
• Методи пошуку загроз у мережах та системах
• Взаємозв'язок між Threat Hunting та Threat Intelligence
• Використання CTI у SOC-операціях

Модуль 8. Використання CTI в SOC реагуванні на інциденти та управлінні ризиками

• Інтеграція CTI у процеси Security Operations Center (SOC)
• Використання загрозової інформації для ефективного реагування на інциденти
• Управління кіберризиками за допомогою CTI
• Політики та рекомендації для підвищення ефективності кіберзахисту

Вимоги до рівня знань слухача

• Основи кібербезпеки: базове розуміння кіберзагроз, атак та методів захисту інформаційних систем
• Знання мережевих технологій: розуміння основ TCP/IP, DNS, HTTP, VPN, Firewall, IDS/IPS
• Аналіз логів і подій: вміння працювати з системами журналювання, SIEM-рішеннями та моніторингом мережевого трафіку
• Знання шкідливого ПЗ (Malware): базові навички виявлення та аналізу шкідливих програм, фішингових атак, руткітів
• Робота з OSINT-інструментами: вміння застосовувати методи відкритої розвідки (Shodan, Maltego, VirusTotal, WHOIS, Threat Intelligence Platforms)
• Знання основного програмного забезпечення для аналізу загроз: робота з платформами Threat Intelligence (MISP, Anomali, Recorded Future)
• Англійська мова (рівень Intermediate): оскільки основна частина навчальних матеріалів, інструментів та іспит представлені англійською мовою
• Базовий досвід роботи у сфері SOC, CERT або кібербезпеки (бажано, але не обов'язково)
• Необов'язково, але буде перевагою: попередній досвід роботи в інформаційній безпеці або сертифікація, наприклад, CEH, Security+, GCIH

Як проходить навчання?

• Прямі ефіри LIVE або Офлайн навчання: 3 дні по 8 годин інтенсивного навчання
• Доступ до лекцій, лабораторних робіт та матеріалів курсу через власний акаунт на платформі вендора
• Навчання з сертифікованими інструкторами, які є експертами у сфері кібербезпеки
• Навчання включає розбір сучасних кібератак, методів збору та аналізу загрозової інформації, дослідження тактик зловмисників (TTPs) та використання threat intelligence-платформ
• Робота з реальними кейсами розвідки загроз, використання OSINT, SIEM, ATT&CK Framework та інших інструментів аналізу загроз
• Після завершення курсу слухачі готові впроваджувати кіберрозвідку у корпоративні процеси, виявляти та аналізувати загрози у реальному часі

Особливості курсу

• Офіційні навчальні матеріали від EC-Council у електронному вигляді з доступом на 12 місяців: повний набір теоретичних і практичних ресурсів, необхідних для ефективної підготовки до сертифікації CTIA
• Доступ до інтерактивної навчальної платформи EC-Council: модульні навчальні матеріали, реальні кейси аналізу кіберзагроз, практичні завдання з оцінки ризиків та побудови стратегій загрозової розвідки
• Офіційний сертифікат про проходження курсу CTIA від EC-Council: підтвердження завершення програми навчання та засвоєння ключових навичок у сфері кіберрозвідки загроз
• Ваучер для складання сертифікаційного іспиту CTIA: можливість пройти офіційний міжнародний іспит, термін дії ваучера - 12 місяців
• Міжнародний сертифікат CTIA від EC-Council після успішного складання іспиту: підтвердження експертного рівня у сфері аналізу кіберзагроз, що визнається провідними компаніями та державними установами у всьому світі

ICS/SCADA Cybersecurity - це спеціалізований курс, спрямований на захист критичних систем, таких як енергетика, транспорт, виробництво та інші сектори, що використовують SCADA/ICS технології. Програма включає аналіз уразливостей, кіберзагроз та інцидентів, навчання захисту від атак і відновлення систем після них. Курс побудований на реальних сценаріях атак і практичних лабораторіях, що допомагає отримати навички швидкого реагування та створення надійних стратегій захисту.

Програма курсу

Модуль 1. Вступ до ICS/SCADA

• Вступ до захисту мереж ICS/SCADA, ключові концепції та особливості роботи з критичними системами
• Огляд моделей безпеки інформаційних технологій та ICS/SCADA
• Аналіз ризиків та управління ними в контексті промислових систем
• Розробка та впровадження політик безпеки для ICS/SCADA
• Огляд типових атак на системи ICS/SCADA та їх поверхні атаки
• Розуміння специфічних протоколів, таких як Modbus та BACnet, та їх вразливостей

Модуль 2. Основи протоколу TCP/IP

• Базове розуміння мережевих протоколів TCP/IP, їх важливість у критичних інфраструктурах та потенційні вразливості
• Вступ до мережевих протоколів TCP/IP та їх архітектури
• Розуміння концепцій багаторівневих протоколів та їх застосування в ICS/SCADA
• Огляд специфічних протоколів, що використовуються в промислових системах

Модуль 3. Вступ до хакінгу

• Вступ до методів хакінгу: як зловмисники атакують ICS/SCADA, основи технік атак
• Огляд процесу хакінгу та методологій атак
• Методи збору інформації, сканування та виявлення вразливостей в системах ICS/SCADA
• Аналіз відомих атак на промислові системи та їх наслідків

Модуль 4. Управління вразливостями

• Оцінка вразливостей: методи ідентифікації, аналізу та усунення вразливостей у критичних системах
• Визначення та оцінка вразливостей в системах ICS/SCADA
• Використання інструментів для сканування та управління вразливостями
• Розуміння унікальних викликів, пов'язаних з управлінням вразливостями в промислових системах

Модуль 5. Стандарти та регуляції у сфері кібербезпеки

• Огляд міжнародних стандартів, таких як ISO 27001, NERC CIP, CFATS, ISA99, IEC 62443 та NIST SP 800-82
• Розуміння їх застосування в контексті ICS/SCADA та забезпечення відповідності вимогам

Модуль 6. Захист мережі ICS

• Побудова захищених мереж ICS: принципи, методи та технології захисту
• Впровадження фізичної безпеки та політик для захисту промислових систем
• Оцінка вразливостей та застосування відповідних контролів для зниження ризиків
• Моніторинг та захист від загроз, пов'язаних з застарілим обладнанням

Модуль 7. Захист ізольованих систем (Air Gap)

• Захист ізольованих систем (Air Gap): ризики, стратегії та інструменти для забезпечення безпеки
• Аналіз переваг та недоліків підключення ізольованих систем до мережі
• Використання технологій, таких як Guard, Data Diode та Next Generation Firewalls, для безпечного з'єднання
• Впровадження сильних методів аутентифікації та моніторингу для зменшення ризиків

Модуль 8. Вступ до систем вторгнень (IDS) та запобігання вторгненням (IPS)

• Вступ до систем виявлення та запобігання вторгненням, їх роль у моніторингу та захисті ICS/SCADA
• Розуміння можливостей та обмежень IDS та IPS в контексті ICS/SCADA
• Типи IDS: мережеві, хостові та вузлові
• Методи виявлення вторгнень, аналізу журналів та аналізу шкідливого ПЗ в промислових системах
• Впровадження ефективних правил для моніторингу та захисту мереж ICS/SCADA

Вимоги до рівня знань студента

• Основи кібербезпеки: зозуміння загальних принципів захисту інформації та основних атак
• Знання мережевих технологій: основи роботи мереж, протоколів (TCP/IP), принципів сегментації
• Розуміння ICS/SCADA: базові знання архітектури систем
• Вміння працювати з системами управління: Linux, Windows
• Практичний досвід у мережевій безпеці: базові навички роботи з IDS/IPS, антивірусами та іншими захисними рішеннями
• Аналіз ризиків: основи оцінки ризиків і управління інцидентами

Як проходить навчання?

• Прямі ефіри LIVE або Офлайн навчання: 3 днів по 8 годин інтенсивного навчання
• Доступ до лекцій, лабораторних робіт та матеріалів курсу через власний акаунт на платформі вендора та середовище Cyber Range
• Cертифіковані інструктори з великим досвідом роботи у реальних проєктах доступні для консультацій, розбору завдань та обговорення кейсів
• Реальні симуляції атак на платформі вендора, де виконуються практичні завдання у форматі live-практики
• Курс спрямований на отримання практичних знань та сертифікації, які одразу можна використовувати у роботі

Особливості курсу

• Офіційні навчальні матеріали від EC-Council: доступ до електронних матеріалів курсу, які охоплюють всі модулі програми (доступ на 12 місяців)
• Доступ до лабораторних робіт: практичні завдання у спеціальному середовищі Cyber Range, яке дозволяє відпрацьовувати реальні сценарії атак та захисту (доступ на 6 місяців)
• Сертифікат про проходження навчання: після завершення курсу ви отримаєте офіційний сертифікат від EC-Council, що підтверджує проходження програми
• Ваучер на складання сертифікаційного іспиту: ваучер для складання офіційного сертифікаційного іспиту з ICS/SCADA Cybersecurity (дійсний 12 місяців)
• Міжнародний сертифікат ICS/SCADA Cybersecurity: після успішного складання іспиту ви отримаєте сертифікат, який підтверджує вашу компетенцію у сфері захисту критичних інфраструктур

Це комплексний курс із мережевої безпеки, розроблений для підготовки фахівців, здатних виявляти, запобігати та реагувати на сучасні кіберзагрози. Програма курсу поєднує в собі теоретичні основи та практичні навички, необхідні для активного захисту цифрових активів будь-якої компанії.

Програма курсу

Модуль 1. Атаки на мережу та стратегії захисту

Огляд сучасних мережевих атак та методів їх виявлення. Розробка ефективних стратегій захисту.

Модуль 2. Адміністративна безпека мережі

Вивчення політик, процедур і документів, необхідних для управління безпекою мережі.

Модуль 3. Технічна безпека мережі

Реалізація технічних засобів для захисту інфраструктури, таких як шифрування, VPN та багаторівневий захист.

Модуль 4. Безпека периметру мережі

Захист мережевого периметра за допомогою брандмауерів, IDS/IPS та інших технологій.

Модуль 5. Endpoint Security - системи Windows

Захист пристроїв на базі Windows, включаючи налаштування безпеки та управління оновленнями.

Модуль 6. Endpoint Security - системи Linux

Забезпечення безпеки Linux-систем, налаштування прав доступу та моніторинг активності.

Модуль 7. Endpoint Security - мобільні пристрої

Захист мобільних пристроїв, управління додатками та даними, протидія мобільним загрозам.

Модуль 8. Endpoint Security - пристрої IoT

Забезпечення безпеки пристроїв Інтернету речей (IoT) та управління ризиками, пов'язаними з ними.

Модуль 9. Безпека адміністративних додатків

Управління безпекою додатків, розробка політик та процедур для захисту від вразливостей.

Модуль 10. Безпека даних

Захист даних від несанкціонованого доступу, шифрування та управління правами доступу.

Модуль 11. Безпека віртуальної мережі підприємства

Забезпечення безпеки віртуалізованих середовищ та управління віртуальними мережами.

Модуль 12. Безпека хмарної мережі підприємства

Захист хмарної інфраструктури, включаючи AWS, Azure та Google Cloud, від сучасних загроз.

Модуль 13. Безпека бездротової мережі підприємства

Вивчення методів захисту Wi-Fi мереж, запобігання перехопленню трафіку та іншим атакам.

Модуль 14. Моніторинг та аналіз трафіку мережі

Аналіз мережевого трафіку, виявлення аномалій та забезпечення його захисту.

Модуль 15. Моніторинг та аналіз мережевих журналів

Збір та аналіз логів для виявлення підозрілої активності та розслідування інцидентів.

Модуль 16. Реагування на інциденти та судово-криміналістичне розслідування

Проведення розслідувань інцидентів, збір доказів та документування.

Модуль 17. Безперервність бізнесу та відновлення після катастроф

Розробка планів дій для мінімізації збитків та швидкого відновлення роботи після інцидентів.

Модуль 18. Передбачення ризику з управлінням ризиками

Оцінка та управління ризиками для запобігання потенційним загрозам.

Модуль 19. Оцінювання вразливостей за допомогою аналізу поверхні атаки

Визначення та аналіз можливих точок входу для зловмисників з метою їх усунення.

Модуль 20. Прогнозування загроз за допомогою кіберрозвідки

Використання розвідданих для передбачення та запобігання майбутнім атакам.

Попередні вимоги

• Базові знання TCP/IP: розуміння основ мережевих протоколів
• Знання основ кібербезпеки: знання основних концепцій захисту даних
• Знання мережевих сервісів: розуміння роботи DNS, DHCP, HTTP/HTTPS
• Робота з операційними системами: вміння адмініструвати Windows та Linux
• Навички роботи з мережевим обладнанням: досвід налаштування маршрутизаторів та комутаторів
• Базові навички скриптингу: вміння використовувати скрипти для автоматизації завдань

Знання та навички після проходження курсу:

• Навички управління мережевою безпекою, володіння основами першого реагування та криміналістики
• Вміння розробляти політики та процедури мережевої безпеки, розуміння індикаторів компрометації, атаки та впливу (IoC, IoA, IoE)
• Навики адміністрування безпеки Windows та Linux, вміння налаштовувати безпеку мобільних пристроїв та пристроїв IoT
• Вміння впроваджувати методи захисту даних у мережах, вміння впроваджувати безпеку кінцевих точок
• Вміння впроваджувати безпеку технологій віртуалізації, розуміння, як налаштовувати оптимальні міжмережеві екрани
• Вміння визначати безпеку хмари та бездротової мережі, розуміння та використання технології IDS/IPS
• Вміння розгортати та використовувати інструменти оцінки ризиків, вміння встановлювати мережеву аутентифікацію, авторизацію, облік (AAA)

Як проходить навчання?

• Прямі ефіри LIVE або Офлайн навчання: 5 днів по 8 годин інтенсивного навчання
• Доступ до лекцій, лабораторних робіт та матеріалів курсу через власний акаунт на платформі вендора та середовище Cyber Range
• Cертифіковані інструктори з великим досвідом роботи у реальних проєктах доступні для консультацій, розбору завдань та обговорення кейсів
• Реальні симуляції атак на платформі вендора, де виконуються практичні завдання у форматі live-практики
• Швидкий результат: курс спрямований на отримання практичних знань та сертифікації, які одразу можна використовувати у роботі

Особливості курсу

• Офіційні навчальні матеріали від EC-Council у цифровому форматі з доступом на 12 місяців
• Доступ до платформи лабораторій Cyber Range для практичних завдань (6 місяців)
• Сертифікат про проходження курсу від EC-Council після завершення навчання
• Ваучер на складання сертифікаційного іспиту CND, дійсний протягом 12 місяців
• Міжнародний сертифікат CND після успішного складання іспиту, який підтверджує рівень компетенцій у мережевій безпеці

Курс Certified DevSecOps Engineer (E|CDE) від EC-Council - це комплексна навчальна програма, що надає фахівцям із кібербезпеки, DevOps-інженерам і розробникам практичні навички інтеграції безпеки у процес розробки програмного забезпечення (SDLC). Він охоплює сучасні підходи до захисту CI/CD-процесів, інфраструктури як коду (IaC) та розгортання безпечних хмарних середовищ. Навчання базується на реальних сценаріях атак, сучасних методах кіберзахисту та використанні автоматизованих інструментів для моніторингу та усунення вразливостей у хмарних і контейнеризованих середовищах.

Програма курсу

Розуміння культури DevOps

Вивчення принципів DevOps, його переваг та впливу на процес розробки програмного забезпечення.

Вступ до DevSecOps

Ознайомлення з концепцією DevSecOps, її значенням та роллю в забезпеченні безпеки в процесі розробки.

Етап планування в DevSecOps-пайплайні

Розгляд методів інтеграції безпеки на стадії планування, включаючи управління вимогами та аналіз загроз.

Етап кодування в DevSecOps-пайплайні

Практики безпечного кодування, статичний аналіз коду та використання інструментів для виявлення вразливостей на ранніх етапах.

Етапи збірки та тестування в DevSecOps-пайплайні

Автоматизація процесів збірки та тестування з акцентом на безпеку, динамічний аналіз та тестування безпеки додатків.

Етапи випуску та розгортання в DevSecOps-пайплайні

Забезпечення безпеки під час випуску та розгортання додатків, управління конфігураціями та секретами.

Етапи експлуатації та моніторингу в DevSecOps-пайплайні

Моніторинг безпеки в реальному часі, управління інцидентами та реагування на них, використання SIEM-систем.

Вимоги до рівня знань студента

• Розуміння DevOps-процесів: знання основних концепцій DevOps, CICD-конвеєрів та автоматизації процесів розробки
• Знання мережевої безпеки: базове розуміння протоколів TCP/IP, HTTP, HTTPS, SSH, а також основ захисту мереж
• Практичний досвід з DevOps-інструментами: знання таких технологій, як Docker, Kubernetes, Jenkins, Terraform, Ansible, GitLab CI/CD
• Знання безпеки додатків: знайомство з основами безпечного кодування, OWASP Top 10 та методами виявлення вразливостей (SAST, DAST)
• Досвід роботи з хмарними платформами: розуміння принципів безпеки AWS, Azure або Google Cloud (IAM, Network Security Groups, Secrets Management)
• Командний рядок та скриптування: базові навички роботи з Bash/Powershell, розуміння Python або іншої мови для автоматизації процесів
• Фундаментальні знання ІТ-безпеки: загальне розуміння політик безпеки, управління ризиками та відповідності стандартам (ISO 27001, NIST, GDPR)
• Англійська мова: рівень Intermediate або вище, оскільки всі навчальні матеріали, лабораторії та сертифікаційний іспит доступні виключно англійською мовою

Як проходить навчання

• Прямі ефіри LIVE або Офлайн навчання: 3 дні по 8 годин інтенсивного навчання
• Доступ до лекцій, лабораторних робіт та матеріалів курсу через власний акаунт на платформі вендора
• Заняття проводяться сертифікованими інструкторами з великим досвідом роботи у реальних проєктах
• Реальні симуляції атак на платформі вендора, де виконуються практичні завдання у форматі live-практики
• Курс спрямований на отримання практичних знань та сертифікації, які одразу можна використовувати у роботі

Особливості курсу

• Офіційні навчальні матеріали від EC-Council у електронному вигляді з доступом на 12 місяців: повний набір теоретичних та практичних ресурсів для підготовки до іспиту
• Доступ до інтерактивної навчальної платформи EC-Council Cyber Range на 6 місяців: лабораторні роботи у реалістичних сценаріях, що дозволяють відпрацювати методи безпеки в DevOps-процесах
• Офіційний сертифікат про проходження курсу E|CDE від EC-Council: підтверджує завершення програми навчання
• Ваучер для складання сертифікаційного іспиту E|CDE: дозволяє пройти офіційний міжнародний іспит, термін дії 12 місяців
• Міжнародний сертифікат E|CDE від EC-Council після успішного складання іспиту: офіційне підтвердження компетенцій у сфері DevSecOps, що визнається провідними ІТ-компаніями у всьому світі