Курси Cyber Security - інформаційна безпека

Навчимо створювати та обслуговувати комп'ютерні мережі.

Програма курсу

Базовий семестр

• Технології АІ
• Технології АІ для вирішення універсальних задач
• Хмарні технології та бази даних
• Orientation in development: Low-Code та No-Code платформи, Front-End та Back-End

Мережі, базовий курс

• Модель OSI
• Ethernet
• Fast Ethernet
• Gigabit Ethernet
• 10G/40G/100G Ethrnet
• Wi-Fi
• llc
• switching
• IPv4, IPv6
• subnetting
• vlsm
• icmp
• icmpv6

Комутація та Маршрутизація в IP-мережах

• Vlan
• trunking
• 802.1q
• vtp
• dtp
• cdp
• stp
• etherchannel
• fhrp
• dhcpv4
• slaac
• dhcpv6

Корпоративні IP-мережі

• ospf v2
• ospf v3
• acl
• nat
• vpn
• ipsec
• qos
• cdp
• lldp
• ntp
• syslog
• cdn
• sdn

Адміністрування Linux, базовий курс

• Встановлення
• Файлові системи
• Процеси
• Керування користувачами та правами доступу
• Базові команди cli
• Налаштування мережі

Мережева безпека

• Основи криптографії
• Аутентифікація
• Авторизація
• ids/ips
• Пакетні фільтри
• 802.1x
• port security
• radius
• network penetration testing

Комутація в локальних мережах, професійний курс

• Pvlan
• pagp
• lacp
• rstp
• mst
• cef
• hsrp
• vrrp
• glbp
• slb
• security
• qos
• igmp
• pim-dm
• pim-sm

Bash scripting

Написання скриптів із використанням bash

Віртуалізація та контейнеризація

Лінія продуктів VMWare, Microsoft, Amazon

Адміністрування Windows Server 2022

• Мережеві сервіси
• rras
• security
• AD DS
• AD CS
• group policy
• Hyper-V
• RDS
• DHS
• DHCP

Безпека Windows Server

• Аудит та захист Windows Server
• Захист Active Directory
• Захист мережевих сервісів
• Налаштування групових політик
• Захист облікових записів користувачів
• penetration testing Windows Server

Python для адміністрування систем

Адміністрування Linux, професійний курс

• routing
• dhcpd
• samba
• bind
• mail
• nginx
• apache
• php
• haproxy
• mysql
• ftp
• vpn
• docker
• k8s
• моніторинг

Безпека Linux

• Аудит та захист Linux server
• Захист мережевих сервісів
• penetration testing Linux server

Application Security

• Загрози додаткам
• Тестування безпеки додатків
• Стандарти та вимоги безпеки додатків

Безпека комп'ютерних мереж і систем

• Основи криптографії
• Аутентифікація
• Авторизація
• Дослідження систем
• ids/ips
• Пакетні фільтри

Хмарні технології та інструменти DevOps

• AWS
• GitHub
• Docker
• Zabbix

Хмарна безпека

• Ключові загрози та рішення, для захисту хмарних сервісів
• Аналіз вразливостей та penetration testing

Cisco Academy

• Network Security
• CCNА. Introduction to Networks
• CCNА. Switching, Routing, and Wireless Essentials
• CCNА. Enterprise Networking, Security, and Automation Network Security
• NDG Linux Essentials
• PCAP - Programming Essentials in Pyton

Microsoft Learn for Educators

• Windows Server Fundamentals
• Azure Fundamentals
• Administering Windows Server
• Configuring Advanced Windows Server

AWS Academy

AWS Academy Cloud Foundations.

Особливості курсу

• Комфортні умови
• Сучасне обладнання
• Робота з викладачами
• Лекції, вебінари та воркшопи
• Робота з реальними проєктами
• Формування портфоліо

Курс CND орієнтований навчити Адміністраторів мереж захищати, виявляти, реагувати та прогнозувати загрози в мережі. Це вдається досягти завдяки знанням та навичкам, пов'язаних з компонентами мережі, трафіком, продуктивністю і використанням, топологією мережі, розташуванням системи та політик безпеки.

Програма курсу

Теми:

• Атаки на мережу та стратегії оборони
• Адміністративна безпека мережі
• Технічна безпека мережі
• Безпека периметру мережі
• Ендпоінт-безпека системи Windows
• Ендпоін-безпека системи Linux
• Ендпоінт-безпека мобільні пристрої
• Ендпоінт-безпека пристрої IoT
• Безпека адміністративних додатків
• Захист даних
• Безпека віртуальної мережі підприємства
• Безпека хмарної мережі підприємства
• Безпека бездротової мережі підприємства
• Моніторинг та аналіз мережевого трафіку
• Моніторинг та аналіз журналів мережі
• Реагування на інциденти та розслідування
• Безперервність бізнесу та відновлення після катастроф
• Передбачення ризику з управлінням ризиками
• Оцінювання вразливостей за допомогою аналізу поверхневої атаки
• Прогнозування загроз за допомогою розвідки кібервразливостей

Що ви будете вивчати?

• Планування та адміністрування мережевої безпеки для організацій
• Розпізнавання ризиків безпеки, загроз і вразливостей
• Забезпечення дотримання нормативних стандартів
• Розробка та реалізація політик безпеки мережі
• Застосування принципів безпеки в розподіленому та мобільному обчислювальному середовищі
• Впровадження керування ідентифікацією та доступом, шифрування та сегментації мережі
• Керування системою безпеки Windows і Linux
• Усунення ризиків безпеки в мобільних пристроях та IoT
• Впровадження надійних методів безпеки даних
• Управління безпекою в технологіях віртуалізації та хмарних платформах
• Впровадження безпеки бездротової мережі
• Проведення оцінки ризиків і вразливості
• Первинне реагування на інциденти безпеки
• Ідентифікація ознак компрометації та атаки
• Інтеграція аналізу загроз для проактивного захисту
• Проведення аналізу поверхні атаки
• Допомога в плануванні безперервності бізнесу та аварійного відновлення
• Моніторинг мережевого трафіку та здійснення лог менеджменту
• Керування проксі-сервером, фільтрація вмісту та усунення проблем з мережею
• Посилення безпеки кінцевих точок і вибір рішень брандмауера
• Налаштування IDS/IPS для підвищення безпеки
• Інвентаризація мережевих пристроїв
• Забезпечення настанов та навчання з питань з кібергігієни
• Управління AAA для мережевих пристроїв
• Перегляд журналів аудиту та аналіз аномалій безпеки
• Супровід та налаштування платформ безпеки
• Оцінювання продуктів безпеки та операційних процедур
• Ідентифікація та класифікація активів організації
• Впровадження засобів моніторингу цілісності системи
• Розуміння рішень EDR/XDR та UEBA
• Проведення процесів PIA для оцінки конфіденційності
• Співпраця в пошуках загроз та реагуванні на інциденти
• Розуміння платформ SOAR в операціях з кібербезпеки
• Інтеграція принципів Zero Trust в архітектури безпеки
• Підтримка обізнаності стосовно нових кіберзагроз
• Розуміння ролі AI/ML у кіберзахисті

Особливості курсу

• Офіційні навчальні матеріали від EC-Council в електронному вигляді (доступ 12 місяців)
• Доступ до середовища лабораторних робіт iLabs or CyberQ (доступ 6 місяців)
• Ваучер для складання іспиту (дійсний 12 місяців)
• Після проходження курсу сертифікат від EC-Council про відвідування навчання та підтвердження статусу CND

Курс EDRP допомагає виявляти вразливості та вживати відповідних заходів для запобігання та пом'якшення ризиків відмов для організації. Курс надає фахівцю з мережевих технологій основи принципів відновлення після інциденту, включаючи підготовку плану відновлення після інциденту, оцінку ризиків у підприємстві, розробку політик та процедур, розуміння ролей та взаємозв'язків різних членів організації, впровадження плану та відновлення після інцидентів.

Програма курсу

Теми:

• Вступ до відновлення після інциденту та безперервності бізнесу
• Управління безперервністю бізнесу (BCM)
• Оцінка ризиків
• Аналіз впливу на бізнес (BIA)
• Планування безперервності бізнесу (BCP)
• Стратегії резервного копіювання даних
• Стратегії відновлення даних
• Відновлення після інциденту на основі віртуалізації
• Відновлення системи
• Централізоване та децентралізоване відновлення системи
• Процес планування відновлення після інциденту
• Тестування, обслуговування та навчання з питань безперервності бізнесу (BCP)

Даний курс допоможе отримати розуміння про:

• Як розробити план забезпечення безперервності бізнесу та плани аварійного відновлення в масштабах підприємства
• Принципи безперервності бізнесу та аварійного відновлення, включаючи проведення аналізу впливу на бізнес, оцінку ризиків, розробку політик і процедур, а також впровадження плану
• Як захистити дані шляхом впровадження політик і процедур, а також як відновити критично важливі дані своєї організації після інциденту

Особливості курсу

• Офіційні навчальні матеріали від EC-Council в електронному вигляді (доступ 12 місяців)
• Доступ до середовища лабораторних робіт iLabs or CyberQ (доступ 6 місяців)
• Ваучер для складання іспиту (дійсний 12 місяців)
• Після проходження курсу сертифікат від EC-Council про відвідування навчання

Ця спеціалізована програма навчає структурованому підходу до створення ефективного аналізу загроз.Курс охоплює широкі концепції, пов'язані з аналізом загроз організацій, які є надзвичайно важливими під час створення ефективного аналізу загроз, а також може забезпечити організації захист від майбутніх загроз чи атак.

Програма курсу

Теми:

• Вступ до аналізу загроз
• Фреймворк кіберзагроз і атак
• Вимоги, планування, керівництво та огляд
• Збір та обробка даних
• Аналіз даних
• Звітування та розповсюдження розвідданих
• Пошук і виявлення загроз
• Аналіз загроз в операціях SOC, реагуванні на інциденти та управлінні ризиками

Даний курс допоможе отримати розуміння про:

• Основні проблеми, які турбують світ інформаційної безпеки
• Основи аналізу загроз (включаючи типи аналізу загроз, життєвий цикл, стратегію, можливості, модель зрілості, фреймворки тощо)
• Важливість аналізу загроз в управлінні ризиками, SIEM та реагуванні на інциденти
• Різні типи кіберзагроз та їх мотиви, цілі та завдання кібератак
• Методологія Kill Chain, життєвий цикл Advanced Persistent Threat (APT), тактика, техніки та процедури (TTP), показники компрометації (IoC) та "піраміда болі/проблем"
• Різні етапи планування програми аналізу загроз (Вимоги, Планування, Керівництво та Огляд)
• Різні типи джерел подачі даних, джерела та методи збору даних
• Збір та отримання даних для аналізу загроз через Розвідку на основі відкритих джерел (OSINT), Дослідження людей (HUMINT), Кіберконтррозвідку (CCI), Показники компрометації (IoC) та аналіз шкідливих програм
• Масовий збір та управління даними (обробка, структуризація, нормалізація, вибірковий аналіз, зберігання та візуалізація)
• Різні типи та техніки аналізу даних, включаючи статистичний аналіз даних, аналіз конкуруючих гіпотез (ACH), структурований аналіз конкуруючих гіпотез (SACH) тощо
• Весь процес аналізу загроз, включаючи моделювання загроз, налаштування, оцінку, планування та створення бази знань
• Різні інструменти для аналізу даних, моделювання загроз та аналізу загроз
• Створення ефективних звітів з розвідувальною інформацією
• Різні платформи обміну розвідувальною інформацією про загрози, акти та нормативні акти для обміну стратегічною, тактичною, операційною та технічною інформацією про загрози

Особливості курсу

• Офіційні навчальні матеріали від EC-Council в електронному вигляді (доступ 12 місяців)
• Доступ до середовища лабораторних робіт iLabs or CyberQ (доступ 6 місяців)
• Ваучер для складання іспиту (дійсний 12 місяців)
• Після проходження курсу сертифікат від EC-Council про відвідування навчання

Курс ЕСІН створено у співпраці зі всесвітніми експертами з питань кібербезпеки та реагування на інциденти. Учасники зможуть навчитися ефективно поратись з наслідками проникнення, завдяки зменшенню як фінансових, так і репутаційних наслідків інциденту. Це комплексна 3-денна програма, яка дозволяє навчитись чітко структурованому та професійному підходу до обробки інцидентів у реальному житті.

Програма курсу

Теми:

• Вступ до обробки інцидентів та реагування на них
• Процес обробки інцидентів та реагування
• Криміналістична готовність та перша відповідь
• Обробка та реагування на інциденти зловмисного програмного забезпечення
• Обробка та реагування на інциденти безпеки електронної пошти
• Обробка та реагування на інциденти мережевої безпеки
• Обробка та реагування на інциденти веб-додатків
• Обробка та реагування на інциденти безпеки в хмарі
• Обробка та реагування на загрози внутрішньої інформації
• Обробка та реагування на інциденти безпеки кінцевих точок

Даний курс допоможе:

• Зрозуміти ключові проблеми світу інформаційної безпеки
• Навчитись боротися з різними типами загроз кібербезпеки, векторами атак, мотивами та діями зловмисників
• Вивчити основи управління інцидентами, з метою розпізнавання ознак та оцінбвання інциденту
• Зрозуміти основи управління вразливістю, оцінювання загроз, управління ризиками, а також організації та автоматизації реагування на інциденти
• Опанувати усі найкращі практики, стандарти, системи кібербезпеки, закони та нормативні акти щодо обробки інцидентів та реагування на них
• Навчитися структурувати кроки планування програми обробки та реагування на інциденти
• Отримати розуміння основ комп'ютерної криміналістики та криміналістичної готовності
• Зрозуміти важливість процедури першочергового реагування, серед яких збір доказів, пакування, транспортування, зберігання, збір даних, збір непостійних та статичних доказів, а також їх аналіз
• Зрозуміти антикриміналістичніі методи, що використовуються зловмисниками для пошуку прихованих інцидентів кібербезпеки
• Застосовувати правильні методики для різних типів інцидентів кібербезпеки систематично, з розділенням інцидентів шкідливого програмного забезпечення, електронної пошти, мережі, веб-додатків, хмарних структур та загроз внутрішньої безпеки

Особливості курсу

• Офіційні навчальні матеріали від EC-Council в електронному вигляді (доступ 12 місяців)
• Доступ до середовища лабораторних робіт iLabs or CyberQ (доступ 6 місяців)
• Ваучер для складання іспиту (дійсний 12 місяців)
• Після проходження курсу сертифікат від EC-Council про відвідування навчання та підтвердження статусу ECIH

Курс ISO/IEC 27001 Lead Auditor допоможе набути необхідного досвіду для проведення аудиту системи управління інформаційною безпекою (СУІБ), застосовуючи широко визнані принципи, процедури та методи аудиту. Ця сертифікація, допоможе продемонструвати можливості та компетенції для проведення аудиту організацій на основі передового досвіду.

Програма курсу

Теми:

• Фундаментальні принципи та концепції системи управління інформаційною безпекою (СУІБ)
• Система управління інформаційною безпекою (СУІБ)
• Фундаментальні концепції та принципи аудиту
• Підготовка аудиту ISO/IEC 27001
• Проведення аудиту ISO/IEC 27001
• Закриття аудиту ISO/IEC 27001
• Управління програмою аудиту ISO/IEC 27001

Цей курс допоможе:

• Пояснити основні концепції та принципи системи управління інформаційною безпекою (СУІБ) на основі ISO/IEC 27001
• Інтерпретувати вимоги ISO/IEC 27001 до СУІБ з точки зору аудитора
• Оцінити відповідність СУІБ вимогам ISO/IEC 27001 відповідно до основних концепцій і принципів аудиту
• Планувати, проводити та завершувати аудит відповідності ISO/IEC 27001 відповідно до вимог ISO/IEC 17021-1, рекомендацій ISO 19011 та інших передових практик аудиту
• Керувати програмою аудиту ISO/IEC 27001

Особливості курсу

• Офіційні навчальні матеріали від PECB в електронному вигляді з необмеженим доступом
• Ваучер для складання іспиту (дійсний 12 місяців) + 1 ваучер для перескладання іспиту
• Сертифікат після проходження курсу
• Можливість самостійного вивчення

Триденний курс для спеціалістів, який дає практичні навички з використання інструментів пошуку доказів зловмисних дій; допомагає ознайомитись зі стандартами здійснення цифрових розслідувань, а також організувати процес отримання, зберігання і надання цифрових доказів.

Програма курсу

Модуль 1. Що таке комп'ютерні розслідування?

• Розуміння цифрових доказів
• Цифрова експертиза та її роль для SOC
• Ролі та обов'язки розслідувача цифрових злочинів
• Складності розслідування кіберзлочинів

Модуль 2. Як правильно організовувати цифрове розслідування?

• Попереднє розслідування
• Оперативне реагування
• Стадія розслідування
• Стадія пост-розслідування

Модуль 3. Накопичувані та файлові системи

• Види накопичувачів та їх характеристики
• Логічна структура диску
• Процес завантаження різних операційних систем
• Інструменти дослідження файлової системи
• Системи зберігання інформації
• Стандарти кодування та HEX-редактори
• Аналіз популярних форматів файлів

Модуль 4. Збір та отримання даних

• Процес збору даних
• Методологія збору даних
• Підготовка файлу образу для дослідження

Модуль 5. Боротьба з техніками зловмисників

• Методи боротьби з діями зловмисників
• Видалення даних та дослідження Recycle Bin
• Методи вилучення файлів та способи відновлення доказів з видалених розділів
• Методи протистояння парольному захисту
• Стеганографія та обфускація як методи зловмисників
• Знищення артефактів, метаданих та шифрування
• Програми-пакувальники та методи мінімізації залишення слідів
• Контрзаходи зловмисним діям (у форензиці)

Модуль 6. Отримання доказів з OC Windows

• Збір короткочасної та довгострокової інформації
• Аналіз пам'яті та реєстру
• Аналіз інформації браузерів
• Текстові журнали та журнали подій Windows

Модуль 7. Отримання доказів з Linux-систем

• Використання TSK для аналізу образів файлової системи
• Дослідження пам'яті Linux
• Цифрові розслідування в Mac OS

Модуль 8. Отримання доказів з мережі

• Розслідування в мережі
• Логування та готовність розслідування в мережі
• Концепція кореляції подій
• Визначення показників компрометації (IOCs) з журналів мережі
• Дослідження трафіку мережі
• Виявлення інцидентів та перевірка інструментів SIEM
• Моніторинг та протистояння атакам бездротової мережі

Модуль 9. Отримання доказів з хмари та контейнерні технології

• Базові концепції хмарних обчислень
• Цифрові розслідування в хмарах
• Основи Amazon Web Services (AWS)
• Як розслідувати інциденти безпеки в AWS
• Основи Microsoft Azure
• Як розслідувати інциденти безпеки в Azure
• Методологія цифрових розслідувань для контейнерів і мікросервісів

Даний курс допоможе:

• Ознайомитись зі стандартами та особливостями організації збору цифрових доказів вчинення незаконних дій
• Ознайомитись та отримати практичні навички з використанням інструментів пошуку доказів зловмисних дій
• Ознайомитись з процесом отримання, зберігання цифрових доказів і надання звітів для судового розгляду

Попередні вимоги:

• Бути впевненим користувачем ПК
• Мати досвід в адмініструванніі оперативних систем
• Мати знання про мережеві технології

Особливості курсу

• Навчальні матеріали в електронному вигляді
• Доступ до середовища лабораторних робіт протягом курсу
• Сертифікат про проходження курсу

Це сертифікація, яка допоможе розвинути навички фахівців в розробці та реалізації стратегії управління інформаційною безпекою відповідно до цілей організації. C|CISO надає лідерам інформаційної безпеки найефективніший набір інструментів для захисту організацій від кібератак.

Програма курсу

Теми:

• Управління, ризики, відповідність
• Контроль інформаційної безпеки та управління аудитом
• Керування програмою безпеки та операції
• Основні компетенції інформаційної безпеки
• Стратегічне планування, фінанси, закупівлі та управління сторонніми організаціями

Особливості курсу

• Офіційні навчальні матеріали від EC-Council в електронному вигляді (доступ 12 місяців)
• Ваучер для складання іспиту (дійсний 12 місяців)
• Доступ до середовища лабораторних робіт iLabs чи CyberQ (доступ 6 місяців)
• Сертифікат про проходження навчання

3-денний курс про впровадження Систем Управління Інформаційною Безпекою (СУІБ).

Програма курсу

1. Особливості стандарту ДСТУ ISO/IEC 27001, 27002

2. Що таке інформаційна безпека?

• Цілі і вимоги ІБ
• Необхідні умови впровадження СУІБ
• Використання ризикового підходу при плануванні ІБ

3. Сфера застосування СУІБ

4. Оцінка і обробка ризиків

5. Нормативна документація СУІБ

• Порядок розробки і впровадження нормативної документації
• Адміністративні документи СУІБ
• Політики ІБ
• Бізнес процеси і їх опис
• Інструкції і технологічні карти, процедури, методики
• Протоколи інформаційних систем, аудиторські сліди

6. Організація ІБ

• Внутрішня організація ІБ
• Мобільне обладнання та відділена робота

7. Безпека людських ресурсів (до, під час і після закінчення роботи)

8. Управління ресурсами СУІБ

• Відповідальність за ресурси СУІБ
• Класифікація, маркування і правила обробки інформації
• Поводження з носіями

9. Контроль доступу

• Бізнес вимоги до контролю доступу
• Управління правами доступу користувача
• Відповідальність користувача
• Контроль доступу до систем та прикладних програм

10. Криптографія

Криптографічні засоби захисту.

11. Фізична безпека та безпека інфраструктури

• Безпека приміщень, зони безпеки
• Безпека обладнання

12. Безпека експлуатації

• Процедури експлуатації та відповідальності
• Захист від зловмисного коду
• Резервне копіювання
• Ведення журналів аудиту та моніторинг
• Контроль програмного забезпечення, що перебуває в експлуатації
• Управління технічною вразливістю
• Розгляд аудиту інформаційних систем

13. Безпека комунікацій

• Управління безпекою мережі
• Обмін інформацією

14. Придбання, розробка та підтримка інформаційних систем

• Вимоги щодо безпеки для інформаційних систем
• Безпека в процесах розробки та підтримки
• Дані для тестування систем

15. Взаємовідносини з постачальником

• Інформаційна безпека у взаємовідносинах з постачальником
• Управління наданням послух постачальником

16. Управління інцидентами ІБ

Управління інцидентами інформаційної безпеки та вдосконаленням.

17. Аспекти інформаційної безпеки управління безперервністю бізнесу

• Безперервність інформаційної безпеки
• Резервне обладнання

18. Відповідність

• Відповідність правовим та контрактним вимогам
• Перевірки інформаційної безпеки
• Відповідність вимогам стандартів безпеки

19. Огляд змін у стандартах ISO в редакції 2022 року

20. Основи методик управління ризиками ІБ

21. Відповіді на запитання

Курс дає можливість:

• Впорядкувати знання про те, які елементи системи інформаційної безпеки потрібно впроваджувати і як робити це без помилок
• Доповнити існуючі знання і скласти їх в органічну систему, зручну для використання в довгостроковому плануванні та щоденній роботі
• Навчитися впроваджувати комплексну систему управління інформаційною безпекою на підприємстві
• Обговорити практичні кейси і проаналізувати можливі помилки та нюанси які можуть відігравати вирішальну роль
• Будувати і розвивати стосунки з професіоналами які щодня захищають ІТ системи різних підприємств від нових загроз, обмінюватися інформацією про нові загрози і методи боротьби з ними

Особливості курсу

• Навчальні матеріали в електронному вигляді
• Сертифікат від ISSP Training Center про проходження курсу