Курси Cyber Security - інформаційна безпека

Програма курсу

IIS: схематизація, формування платформ, конфігурування

• Введення в схематизацію
• В чому полягає база безпеки веб-серверу
• В чому полягає база безпеки веб-сайту
• Формування сайтів за допомогою IIS
• Практика

Apache: схематизація, формування платформ, конфігурування

• Як сформувати сайт за допомогою Apache
• Що входить в схематизацію Apache
• Практика

Знайомство з видами атак

• Логічні атаки - це
• Як відбуваються атаки на клієнтів
• Як відбуваються атаки на автентифікацію
• Як відбуваються атаки на авторизацію
• Алгоритм виконання коду
• Як відбувається розкриття інформації
• Практика

Атаки типу XSS

• Яким чином можна захищатися від атак такого типу
• Введення в XSS-збережені
• Введення в XSS-відбиті
• Практика

Введення в SQL-ін'єкції

• Методи захисту від них
• Яким чином можна редагувати дані з їхнім використанням
• Яким чином можна вилучити дані з їхнім використанням
• Алгоритм обходу автентифікації з введенням ін'єкцій такого типу
• Практика

На кого розрахований курс:

• На користувачів з кваліфікацією, що хочуть поглибитися в специфіку та методи захисту веб-сайтів
• На системних адміністраторів, інженерів та тих, хто в подальшій своїй діяльності планує працювати на великих підприємствах
• На спеціалістів галузі інформаційних технологій, що поставили собі за мету зробити свої знання відносно безпеки веб-серверів міцнішими

Особливості курсу

• Викладачі практики
• Корпоративне навчання
• Можливість навчання у вихідні
• Можливість влаштуватись у провідні IT-компанії
• Індивідуальне навчання

Програма курсу

• Введення в статистику витоку інформації
• Знайомство з термінологією безпеки
• Вектори атак - це
• Які існують загрози для інформаційної безпеки
• Хакінг та його концепція
• Знайомство зі стадіями хакінгу
• Якими бувають види хакерських атак
• Як регулюється інформаційна безпека
• Введення в стандарти інформаційної безпеки
• Інформаційна безпека та закони
• Практика

Процес інформаційного збору

• Рекогностування
• Знайомство з концепцією
• Знайомство з методологією інформаційного збору
• Знайомство з інструментами, що можуть знадобитися для інформаційного збору
• Практика

Процедура сканування

• Алгоритм сканування мережі
• Способи сканування
• Знайомство з техніками, що встановлюють живі хости
• Знайомство з техніками, із застосуванням яких відбувається сканування відкритих портів
• Знайомство з прийомами прихованого сканування
• Яким чином можна ухилитися від систем встановлення вторгнень
• Сканування вразливостей
• Як відбувається збір банерів
• Прийоми формування мережевих діаграм вразливості мостів
• Введення в проксі
• Введення в анонімайзери
• Знайомство зі спуфінг IP-адресами
• Практика

Характеристика перерахування

• Знайомство з ідеєю перерахування
• Які існують техніки перерахування
• Як протидіяти перерахуванню
• Суть DNS-перерахування
• Суть NetBIOS-перерахування
• Суть SMTP-перерахування
• Суть SNMP-перерахування
• Суть NTP-перерахування
• Суть UNIX-перерахування
• Суть NTP-перерахувань
• Суть LDAP-перерахувань
• Практика

Характеристика хакінгу системи

• Введення в схематизацію операційної системи
• Де вразлива операційна система
• Огляд способів хакінгу
• Алгоритм системи хакінгу
• Суть зламування паролів
• Прийоми підвищення рівня привілеїв
• Суть файлового приховування
• Суть приховування слідів
• Кейлогтери - це
• Суть шпигунського ПЗ
• Практика

Шкідливі ПЗ. Трояни

• Знайомство зі шкідливими ПО
• Трояни - це
• За якими принципами вони працюють
• Огляд видів троянів
• Введення в концепції вірусів та хробаків
• Методи роботи вірусів
• Види вірусів
• Комп'ютерні хробаки - це
• Як відбувається аналіз шкідливого ПЗ
• Характеристика антивірусів
• Характеристика антитроянського ПЗ
• Як можна встановити шкідливе ПЗ
• Практика

Характеристика сніферів

• Сніфінг - це
• За яким принципом працює сніфер
• Знайомство з видами сніфінгу
• Знайомство з апаратними аналізаторами протоколів
• Спуфінг - це
• Знайомство з ARP-атаками
• Знайомство з MAC-атаками
• Знайомство з DCCP-атаками
• Введення в порт SPAN
• Як відбувається відправлення DNS-кеша
• Знайомство з методами протидії сніфінгу
• Практика

Знайомство із соціальною інженерією

• Соціальна інженерія - це
• Знайомство з її техніками
• Як протидіяти соціальній інженерії
• Суть імперсоналізації в соцмережах
• Суть викрадення особистості
• Практика

Характеристика відмов в обслуговуванні

• Знайомство з концепцією Denial-of-Service
• DDoS-атака - це
• Знайомство з техніками атак DoS/DDoS
• Бот мережі - це
• Знайомство з інструментарієм, за допомогою котрого проводяться DoS-атаки
• Яким чином можна протидіяти DoS-атакам
• Знайомство з інструментарієм захисту від DoS
• Практика

Характеристика перехоплення сеансу

• Перехоплення сеансу - це
• Його центральні техніки
• Перехоплення сеансу
• Огляд видів даного процесу
• Як протидіяти перехопленню сенсу
• Практика

Характеристика веб-серверного хакінгу

• Знайомство з концепціями веб-серверів
• Знайомство з видами атак на веб-сервери
• Огляд методів атак
• Огляд інструментів, за допомогою котрих реалізується зламування
• Як протидіяти зламуванню
• Прийоми керівництва виправленнями
• Прийоми збільшення рівня безпеки
• Практика

Характеристика хакінгу веб-додатків

• Знайомство з концепціями веб-додатків
• Знайомство із загрозами, що можуть виникнути для веб-додатків
• Огляд методів атак на веб-додатки
• Інструменти, що сприяють зламуванню веб-додатку
• Як протидіяти зламуванню веб-додатку
• Як їх можна захистити
• Практика

Знайомство з ін'єкціями SQL

• Знайомство з концепціями
• Огляд видів SQL-ін'єкцій
• Знайомство з методологією
• Огляд засобів, що сприяють реалізації SQL-ін'єкції
• Прийоми приховування від IDS SQL-ін'єкції
• Практика

Характеристика хакінгу бездротових мереж

• Знайомство з концепціями
• Суть шифрування
• Які загрози можуть виникати для бездротових мереж
• Прийоми виявлення бездротових мереж
• Процес аналізу трафіка
• Прийоми проведення атаки
• Як відбувається зламування шифрування бездротових мереж
• Знайомство з інструментарієм хакінгу
• Знайомство з атаками на Bluetooth
• Методи протидії атаками
• Методи захисту безпровідних мереж
• Практика

Знайомство з хакінгом мобільних пристроїв

• Як відбувається зламування Android OS
• Правила отримання прав Android-адміністратора
• Процедура зламування iOS
• Джейлбрейк - це
• Огляд джейлбрейк-інструментів
• Процедура Windows Phone OS-зламу
• Які вразливості має Windows Phone 8
• Специфіка зламування BlackBerry
• Введення в атаки, що реалізовуються на телефони BlackBerry
• Прийоми регулювання мобільних приладів
• Практика

Характеристика обходу систем виявлення фаєрволів, вторгнень та Honey Pot

• Огляд концепцій фаєрволів
• Огляд концепцій Honey Pot
• Огляд концепцій IDS
• Суть систем Honey Pot
• Суть систем фаєрволів
• Суть систем IDS
• Суть ухилення від IDS
• Як обходити фаєрволи
• Як виявити Honey Pot
• Огляд інструментарію обходу фаєрволів
• Як протидіяти обходу систем виявлення
• Практика

Характеристика хмарних обчислень

• Суть хмарних обчислень
• Знайомство з видами хмарних сервісів
• Суть загроз хмарних обчислень
• Знайомство з можливими атаками на хмари
• Характеристика безпеки у хмарі
• Знайомство з інструментарієм захисту хмарних обчислень
• Практика

Характеристика криптографії

• Огляд концепцій криптографії
• Введення в алгоритми шифрування
• Знайомство з криптографічними засобами
• У чому полягає інфраструктура відкритих ключів
• Як відбувається шифрування пошти
• Як відбувається шифрування диска
• Знайомство з інструментарієм шифрування диска
• Введення в криптографічні атаки
• Які кошти будуть потрібні для криптоаналізу
• Практика

Після курсу ви будете компетентними в:

• Принципах та методиках зламування
• Загрозах, що нависають над інформаційною безпекою
• Головних термінах, що відносяться до галузі безпеки
• Збору даних: його методах та техніках виконання
• Ідентифікації сервісів
• Скануванні комп'ютерів
• Тестуванні системи, відносно проникнення
• Застосуванні механізмів соціальної інженерії, а також ряду інших специфік, що дозволяють протидіяти інцидентам
• Інструментарію оборони хмарних обчислень
• Прорахуванню наступних хакерських кроків та успішному протистоянню

Особливості курсу

• Викладачі практики
• Корпоративне навчання
• Можливість навчатись у вихідні
• Можливість влаштуватись у провідні IT-компанії
• Індивідуальне навчання

Програма курсу

База комп'ютерних мереж. Їхній захист

• Комп'ютерна мережа - це
• Види мереж
• Знайомство з центральними мережевими топологіями
• Введення в мережеву карту
• Повторювачі - це
• Комутатори - це
• Концентратори - це
• Суть маршрутизаторів
• Суть шлюзів
• Суть мостів
• Характеристика TCP/IP-моделі
• Характеристика OSI-моделі
• Порівняння цих моделей
• Огляд DNS
• Знайомство з форматом DNS
• Введення в формат TCP-заголовка
• Знайомство з TCP-сервісами
• Характеристика UDP
• Введення в порти протоколу IP
• IPv6 - це
• IPv6-заголовок
• Знайомство з ICMP
• Введення в ARP
• Введення в пакет ARP
• Характеристика Ethernet
• Суть FDDI
• Суть Token Ring
• Огляд класової адресації IP
• Знайомство із зарезервованими IP-адресами
• Введення в маску під мережі
• Супермережі - це
• Підмережі - це
• IPv6 - адресація
• Яка різниця полягає між IPv4 та IPv6
• Характеристика їхньої сумісності
• CDN
• В чому полягає база мережевого захисту
• Знайомство з рівнями мережевого захисту
• Як відбувається проєктування захищеної мережі
• Глибокоешелонований захист
• Введення в тріаду безпеки мережі
• Огляд підходів до захисту мережі
• Практика

Знайомство з можливими загрозами мережевої безпеки. Атаки та вразливості

• Загрози - це
• Атаки - це
• Уразливості - це
• Знайомство з головними загрозами мережевої безпеки
• Знайомство з типами загроз
• Ресурси виникнення загроз
• Види уразливості мережевої безпеки
• Знайомство з технологічними вразливостями
• Вразливості конфігурації це
• Що собою становлять вразливості політики безпеки
• Що собою становлять вразливості конфігурації
• Огляд видів мережевих атак
• ICMP-сканування
• Як збирати інформацію за допомогою DNS
• Прийоми встановлення мережевого діапазону
• Nmap-можливості
• Процес сканування портів
• Як хакери застосовують сніфери
• Введення в атаки на паролі
• Введення в методики атак на паролі
• Гібридна атака - це
• Атака за словником - це
• Суть райдужних таблиць
• Введення в MITM
• Як відбувається атака повторним пересиланням
• Смурф-атака - це
• Xmas-атака - це
• Суть DNS-відправлення
• APP-відправлення
• Суть відправлення кешу DNS
• Знайомство з DCHP-атаками
• Специфіка захвату порту комутатора
• Спуфінг
• Знайомство з небезпечними ПЗ
• Практика

Управління мережевою безпекою. Пристрої та протоколи

• Знайомство з головними елементами мережевої безпеки
• Введення засоби управління мережевою безпекою
• Введення в моделі управління доступом
• Суть ідентифікації
• Суть аутентифікації
• Облік та авторизація
• Знайомство з типами систем авторизації
• Введення в принципи авторизації
• Суть криптографії
• Огляд симетричного шифрування
• Огляд асиметричного шифрування
• Характеристика політики мережевої безпеки
• Види її політик
• Знайомство з пристроями, що гарантують мережеву безпеку
• Огляд протоколів мережевого захисту
• Практика

Політика мережевого захисту: проєктування та введення

• Політика безпеки - це
• Її суть
• Знайомство з типами політик безпеки
• Суть стандартів безпеки
• Характеристика нормативних актів та законів різноманітних країн
• Практика

Характеристика мережевої безпеки

• База фізичної безпеки
• Знайомство з техніками відносно регулювання доступом
• Введення в методи фізичного контролю
• З чого складається безпека робочих місць
• З чого складається безпека осередку та співробітників
• Практика

Суть безпеки хостів

• Хост - це
• Характеристика безпеки хостів
• Знайомство з безпекою операційної системи
• Характеристика Windows-безпеки
• Характеристика Linux-безпеки
• Як реалізовується забезпечення безпеки серверів мережевих служб
• З чого складається безпека додатків
• Безпека даних - це
• Огляд DLP
• Суть безпеки віртуалізації
• Практика

Фаєрволи: проєктування та конфігурування

• Фаєрвол - це
• Міжмережевий екран - це
• Брандмауер - це
• Знайомство з завданнями, що виконують фаєрволи
• За яких правил функціонує фаєрвол
• Огляд видів міжмережевих екранів
• Введення в фаєрвол-технології
• Знайомство з типологією фаєрволів
• Введення в політику фаєрволу
• Прийоми аудиту
• Прийоми журналювання
• Знайомство зі способами обходу фаєрволів
• Введення в методи їхнього захисту
• Практика

Характеристика IDS

• Термінологія
• Знайомство з головними принципами систем встановлення вторгнень
• Алгоритми, відносно котрих вона функціонує
• Характеристика IDS-компонентів
• Введення в підходи, що застосовуються для встановлення вторгнень
• Огляд рішень IDS/ IPS
• Характеристика аналогічних моделей систем встановлення вторгнень
• Введення в стратегії розгортання IDS
• Введення в IDS-види оповіщень
• Огляд IPS
• Прийоми вибору IPS-вендера
• Прийоми вибору IDS-вендера
• Практика

Характеристика VPN

• Принципи діяльності
• Знайомство з головними принципами
• Огляд VPN-компонентів
• Огляд VPN-видів
• Огляд VPN-рішень
• Як відбувається вибір необхідного рішення VPN
• Огляд головних VPN-функцій
• Знайомство з технологіями VPN
• Знайомство з топологіями VPN
• Характеристика VPN-безпеки
• Що собою являє безпека VPN
• Огляд продуктивності та ефективності
• Прийоми VPN-аудиту
• Прийоми VPN-тестування
• Практика

Характеристика Wi-Fi. Бездротові мережі: захист

• Термінологія
• Введення в бездротові мережі
• Суть бездротових стандартів
• Огляд безпровідних топологій
• Методи застосування бездротових мереж
• Знайомство з елементами бездротової мережі
• Бездротові мережі: види шифрування
• Прийоми перевірок на автентичність
• Характеристика загроз відносно бездротових мереж
• Bluetooth-загрози
• Способи підвищення рівня безпеки бездротових мереж
• Огляд механізмів аналізу їхньої безпеки
• Регулювання безпеки на точці доступу Wi-Fi
• Практика

Мережевий трафік: аналіз та моніторинг

• Характеристика моніторингу
• Характеристика аналізу
• Суть розташування сенсорів моніторингу трафіка
• Знайомство зі зразками сигнатур мережевого трафіка
• Введення в Сніфер N1: Wireshark
• Прийоми встановлення мережевих атак
• Огляд додаткових механізмів аналізу та моніторингу
• Практика

Введення в ризики регулювання вразливості

• Ризик - це
• Які рівні він має
• Що собою являє матриця ризиків
• Знайомство з ключовими ризиковими індикаторами
• Огляд фаз регулювання ризиків
• Як регулюються ризики на підприємстві
• Як регулювати уразливості
• Практика

Суть резервного копіювання. Методика відновлення інформації

• Знайомство зі стратегіями резервного копіювання
• Прийоми встановлення критичних даних
• Як обрати носія резервної копії
• Огляд RAID-технології
• Суть SAN
• Суть NAS
• Прийоми вибору необхідного методу резервного копіювання
• Прийоми вибору правильного місця
• Огляд видів резервного копіювання
• Огляд програмного забезпечення
• Алгоритм відновлення даних
• Інструменти, за допомогою яких доступний процес відновлення
• Огляд сервісного відновлення
• Практика

Інциденти. Керування реагуванням на події

• Як відбувається реагування на певні інциденти
• Суть оперативного реагування
• Обробка та реагування
• Знайомство з алгоритмом дій у процесі обробки
• Процедура розслідування інциденту
• Яким чином можна прибрати наслідки
• Кроки відносно усунення інциденту
• Огляд політик реагування
• Практика

Чому ми можемо навчити:

• Орудувати резервним копіюванням та відновленням інформації
• Працювати із сервером VPN: налаштовувати його, проводити встановлення
• Працювати із системою виявлення вторгнень: встановлювати її та налаштовувати
• Працювати з міжмережевими екранами: налаштовувати їх та встановлювати
• Регулювати безпеку ряду безпровідних мереж

Особливості курсу

• Викладачі практики
• Корпоративне навчання
• Можливість навчатись у вихідні
• Можливість влаштуватись у провідні IT-компанії
• Індивідуальне навчання

Програма курсу

Модуль 1. Хмарна архітектура

• Зрозуміти компоненти хмарної інфраструктури
• Оцінити наслідки безпеки віртуальних мереж і робочих навантажень
• Дізнатися про переваги та недоліки безпеки роботи з хмарною інфраструктурою
• Оцінити, як захистити рівень керування хмарою
• Дізнатися, як керувати безперервністю бізнесу для хмарних обчислень

Модуль 2. Безпека інфраструктури для хмари

• Зрозуміти компоненти хмарної інфраструктури
• Оцінити наслідки безпеки віртуальних мереж і робочих навантажень
• Дізнатися про переваги та недоліки безпеки роботи з хмарною інфраструктурою
• Оцінити, як захистити рівень керування хмарою
• Дізнатися, як керувати безперервністю бізнесу для хмарних обчислень

Модуль 3. Управління хмарною безпекою та ризиками

• Наслідки хмари для управління з акцентом на контракти та засоби контролю
• Як хмара впливає на управління ризиками підприємства
• Деякі юридичні сфери верхнього рівня, на які хмара зазвичай впливає (але не юридичні консультації)
• Управління відповідністю та аудитом для розгортання хмари
• Інструменти від Cloud Security Alliance, щоб допомогти оцінити ризики та керувати ними

Модуль 4. Безпека даних для хмарних обчислень

• Зрозумійте різні моделі хмарного сховища
• Визначте питання безпеки для даних у хмарі
• Оцініть роль і ефективність контролю доступу
• Вивчіть різні моделі хмарного шифрування
• Зрозумійте додаткові параметри безпеки даних
• Ознайомтеся з життєвим циклом безпеки даних

Модуль 5. Безпека додатків та керування ідентифікацією для хмарних обчислень

• Дізнайтеся, чим відрізняється безпека додатків у хмарних обчисленнях
• Перегляньте основи розробки безпечного програмного забезпечення та як вони змінюються в хмарі
• Використовуйте можливості хмари для більш безпечних хмарних програм

Модуль 6. Операції безпеки в хмарі

• Як вибрати постачальників хмарних технологій
• Переваги та недоліки безпеки як послуги
• Різні основні категорії безпеки як послуги
• Як реагувати на інциденти безпеки в хмарі
• Проблеми безпеки технологій, пов'язаних із хмарними обчисленнями: великі дані, мобільні пристрої , без сервера, рекомендації IoT
• Безпека як послуга

Особливості курсу

• 1 місяць доступу до записів онлайн-занять курсу
• Перевірка знань за допомогою тестування після кожного розділу
• Доступ до мультимедійного онлайн-підручника курсу на закритій платформі NetAcad
• Фінальний тест та сертифікат про успішне проходження курсу від Cisco NetAcad
• Особистий куратор та індивідуальні консультації з інструктором на запит
• Рейтинг досягнень у навчальному процесі
• Програма тренування навичок, за які добре платять у ІТ

Викладачі курсу

Олена Старкова - Сертифікований інструктор Cisco академії

Програма курсу

Module 1. Securing Networks

• Introduction
• Current State of Affairs
• Network Topology Overview
• Securing Networks Summary

Module 2. Network Threats

• Introduction
• Who is Attacking Our Network?
• Threat Actor Tools
• Malware
• Common Network Attacks - Reconnaissance, Access, and Social Engineering
• Network Attacks - Denial of Service, Buffer Overflows, and Evasion
• Network Threats Summary

Module 3. Mitigating Threats

• Introduction
• Defending the Network
• Network Security Policies
• Security Tools, Platforms, and Services
• Mitigating Common Network Attacks
• 5 Cisco Network Foundation Protection Framework
• Mitigating Threats Summary

Module 4. Secure Device Access

• Introduction
• Secure the Edge Router
• Configure Secure Administrative Access
• Configure Enhanced Security for Virtual Logins
• Configure SSH
• Secure Device Access Summary

Module 5. Assign Administrative Roles

• Introduction
• Configure Privilege Levels
• Configure Role-Based CLI
• Assign Administrative Roles Summary

Module 6. Device Monitoring and Management

• Introduction
• Secure Cisco IOS Image and Configuration Files
• Lock Down a Router Using AutoSecure
• Routing Protocol Authentication
• Secure Management and Reporting
• Network Security Using Syslog
• NTP Configuration
• SNMP Configuration
• Device Monitoring and Management Summary

Module 7. Authentication, Authorization and Accounting (AAA)

• Introduction
• AAA Characteristics
• Configure Local AAA Authentication
• Server-Based AAA Characteristics and Protocols
• Configure Server-Based Authentication
• Configure Server-Based Authorization and Accounting
• Authentication, Authorization and Accounting (AAA) Summary

Module 8. Access Control Lists

• Introduction
• Introduction to Access Control Lists
• Wildcard Masking
• Configure ACLs
• Modify ACLs
• Implement ACLs
• Mitigate Attacks with ACLs
• IPv6 ACLs
• Access Control Lists Summary

Module 9. Firewall Technologies

• Introduction
• Secure Networks with Firewalls
• Firewalls in Network Design
• 3 Firewall Technologies Summary

Module 10. Zone-Based Policy Firewalls

• Introduction
• ZPF Overview
• ZPF Operation
• Configure a ZPF
• Zone-Based Policy Firewalls Summary

Module 11. IPS Technologies

• Introduction
• IDS and IPS Characteristics
• IPS Implementations
• IPS on Cisco ISRs
• Cisco Switched Port Analyzer
• IPS Technologies Summary

Module 12. IPS Operation and Implementation

• Introduction
• IPS Signatures
• Cisco Snort IPS
• Configure Snort IPS
• IPS Operation and Implementation Summary

Module 13. Endpoint Security

• Introduction
• Endpoint Security Overview
• 802.1X Authentication
• Endpoint Security Summary

Module 14. Layer 2 Security Considerations

• Introduction
• Layer 2 Security Threats
• MAC Table Attacks
• Mitigate MAC Table Attacks
• Mitigate VLAN Attacks
• Mitigate DHCP Attacks
• Mitigate ARP Attacks
• Mitigate Address Spoofing Attacks
• Spanning Tree Protocol
• Mitigate STP Attacks
• Layer 2 Security Considerations Summary

Module 15. Cryptographic Services

• Introduction
• Secure Communications
• Cryptography
• Cryptanalysis
• Cryptology
• Cryptographic Services Summary

Module 16. Basic Integrity and Authenticity

• Introduction
• Integrity and Authenticity
• Key Management
• Confidentiality
• Basic Integrity and Authenticity Summary

Module 17. Public Key Cryptography

• Introduction
• Public Key Cryptography with Digital Signatures
• Authorities and the PKI Trust System
• Applications and Impacts of Cryptography
• Public Key Cryptography Summary

Module 18. VPNs

• Introduction
• VPN Overview
• VPN Topologies
• IPsec Overview
• IPsec Protocols
• Internet Key Exchange
• VPNs Summary

Module 19. Implement Site-to-Site IPsec VPNs with CLI

• Introduction
• Configure a Site-to-Site IPsec VPN
• ISAKMP Policy
• IPsec Policy
• Crypto Map
• IPsec VPN
• Implement Site-to-Site IPsec VPNs with CLI Summary

Module 20. Introduction to the ASA

• Introduction
• ASA Solutions
• The ASA 5506-X with FirePOWER Services
• Introduction to the ASA Summary

Module 21. ASA Firewall Configuration

• Introduction
• Basic ASA Firewall Configuration
• Configure Management Settings and Services
• Object Groups
• ASA ACLs
• NAT Services on an ASA
• AAA
• Service Policies on an ASA
• ASA Firewall Configuration Summary
• Introduction to ASDM (Optional)

Module 22. Network Security Testing

• Introduction
• Network Security Testing Techniques
• Network Security Testing Tools
• Network Security Testing Summary

Особливості курсу

• 2 місяці доступу до записів курсу
• Онлайн-практика з інструктором та можливістю віддаленого підключення до обладнання Ciscо
• Система тестування отриманих знань після кожної теми з індивідуальним зворотним зв'язком
• Доступ до мультимедійного онлайн-підручника курсу
• Особистий куратор та індивідуальні консультації з інструктором на запит
• Фінальний тест та сертифікат про успішне проходження курсу від Академії Cisco на платформі SEDICOMM Universitу
• Рейтинг досягнень під час навчального процесу та розіграш фірмових призів від Ciscо

Викладачі курсу

Олена Старкова - Сертифікований інструктор Cisco Академії

Програма мікромагістратури присвячена розробці та управлінню проєктами для захисту компаній в кіберпросторі. Протягом 14 тижнів ми пройдемо шлях від основних кіберзагроз до впровадження сценаріїв захисту на стратегічному рівні. На практиці ми навчатимося аналізувати і прогнозувати ризики та будувати стратегію захисту даних компаній та користувачів. Розглянемо актуальні сценарії для ринків України, США та Європи.

Програма курсу

Модуль 1. Fundamentals of Cybersecurity

Дізнайтеся про основні принципи кібербезпеки, зокрема, як виявляти загрози, убезпечувати системи та мережі, а також передбачати потенційні кібератаки.

Теми модулю:

• Підмодуль 1 - Computing Security Concepts and Problems
• Підмодуль 2 - Cryptography and PKI, Trusted Services
• Підмодуль 3 - Networking and Communication
• Підмодуль 4 - Systems Hardening
• Підмодуль 5 - BCP, IRP, DRP

Модуль 2. Global Project Management

Розбираємо фундаментальні навички, необхідні для управлінця: лідерство, стратегічне управління бізнесом і технічне управління проєктами.

Теми модулю:

• Підмодуль 1 - Technical Project Management
• Підмодуль 2 - Cybersecurity Leadership Essentials
• Підмодуль 3 - Business Management

Модуль 3. Cybersecurity Risk Management

Ознайомтеся з ключовими принципами аналізу, оцінки та мінімізації ризиків для системи інформаційної безпеки на основі якісних та кількісних методів роботи з даними.

Теми модулю:

• Підмодуль 1 - Introduction to Cybersecurity Risk Management
• Підмодуль 2 - Cybersecurity Risk Management Process
• Підмодуль 3 - Standards and Frameworks for Cyber Risk Management Approach

Модуль 4. Supply Chain Security Management

Детально розбираємося, як виявляти, аналізувати та мінімізувати ризики, пов'язані з іншими організаціями в межах логістичної взаємодії. Також розглянемо два сценарії побудови логістичних ланцюгів, як в контексті фізичної безпеки, товарів, так і системи інформаційної безпеки програмного забезпечення.

Теми модулю:

• Підмодуль 1 - Supply Chain and Third Party Services
• Підмодуль 2 - Threats and Supply Chain Security
• Підмодуль 3 - Best Practices & Frameworks

Модуль 5. Security Governance, Ethics, and the Legal Environment

Досліджуємо нетехнічні аспекти кібербезпеки. Цей модуль присвячений вирішенню етичних та правових проблем у сфері захисту цифрової інфраструктури.

Теми модулю:

• Підмодуль 1 - International and Local Legislation in Cybersecurity
• Підмодуль 2 - Cybersecurity Governance
• Підмодуль 3 - Ethics, Privacy and Human Rights in Cybersecurity

Модуль 6. Capstone Written Project

Підсумковий проєкт в межах мікромагістратури, передбачає практичну демонстрацію отриманих знань.

Що ви вивчите:

• Побудова систем захисту від кібератак відповідно до міжнародних стандартів: GDPR, PCI DSS, Privacy Shield
• Інтеграція сучасних кібербезпекових програм і технологій для ефективного менеджменту роботи з конфіденційними даними
• Розуміння кібербезпекових вимог для функціонування бізнесу та безпечої взаємодії з підрядниками та зовнішніми партнерами
• Етичні та правові аспекти інформаційного захисту під час розробки продуктів
• Застосування сучасних практик Business Continuity Planning та Incident Response для захисту від потенційних кібератак
• Аналіз ризиків потенційних кіберзагроз як ключовий компонент бізнес-стратегії в Україні

Особливості курсу

• Комплексна практична програма для вирішення реальних бізнес кейсів
• Адаптивне онлайн навчання - можна поєднувати навіть з full-time роботою
• Робота в групах з постійним фідбеком від викладачів

Викладачі курсу

• Олексій Барановський - Президент київського відділення ISACA
• Нік Гісінто - Нік працював оперативним співробітником у Центральному розвідувальному управлінні
• Оуен О'Коннор - керуючий директор з хмарних операцій та платформ безпеки в State Street
• Ірина Шимко - VP of Business Development у Datuum.ai
• Ксенія Ігнатович - Менеджер продуктів, Security Core - Security Content в Elastic
• Сергій Синьковський - VP of Infrastructure в Dfns
• Олексій Севонькін - Business Development Manager в Octava Defence
• Артем Колишкін - Віце-президент з розробки програмного забезпечення, керівник відділу доставки Customertimes Corp в Східній Європі
• Дмитро Терещенко - Head of Information Security Department at Sigma Software Group
• Віра Добачевська - Global Information Systems Senior Knowledge Management at Kuehne + Nagel

Цей курс призначений для ІТ-фахівців, які встановлюють і налаштовують системи для безпеки програм, мереж і пристроїв.

Програма курсу

Програма складається з 21 модуля:

• Порівняння ролей безпеки та елементів керування безпекою
• Пояснення суб'єктів загрози та аналізу загроз
• Виконання оцінки безпеки
• Виявлення соціальної інженерії та шкідливих програм
• Концепція криптографії
• Впровадження інфраструктури відкритих ключів
• Впровадження елементів керування автентифікацією
• Впровадження засобів керування ідентифікацією та обліковим записом
• Впровадження дизайну безпечних мереж
• Впровадження рішень мережевої безпеки
• Впровадження захищених мережевих протоколів
• Впровадження рішень безпеки хостів
• Впровадження рішень з безпеки мобільних рішень
• Узагальнення концепцій безпечних програм
• Впровадження безпечних хмарних рішень
• Пояснення концепцій конфіденційності та захисту даних
• Реагування на інциденти
• Цифрова криміналістика
• Концепція управління ризиками
• Впровадження кіберстійкості
• Пояснення фізичної безпеки

Даний курс допоможе:

• Виконувати аналіз загроз і реагувати відповідними методами пом'якшення
• Проводити діяльність зі зменшення ризиків
• Виконувати завдання з урахуванням відповідних політик, законів та норм

Особливості курсу

• Офіційні навчальні матеріали від CompTIA в електронному вигляді - CertMaster Learn, з інтерактивною взаємодією (доступ 12 місяців)
• Ваучер на складання іспиту (дійсний 12 місяців)
• Після складання іспиту - сертифікат Security+ від CompTIA

Програма курсу

Програма складається з 12 пунктів:

• Пояснення важливості контролів безпеки та розвідки безпеки
• Використання даних та інформації про загрози
• Аналіз даних моніторингу безпеки
• Збір і запит даних моніторингу безпеки
• Використання цифрової криміналістики та методів аналізу показників
• Застосування процедур реагування та інциденти
• Застосування заходів зменшення ризиків та фреймворків безпеки
• Управління вразливостями
• Застосування рішень безпеки для управління інфраструктурою
• Розуміння конфіденційності та захисту даниих
• Застосування рішень безпеки для програмного забезпечення
• Застосування рішень безпеки для хмарного середовища та автоматизації

Даний курс розвиває навички:

• Управління загрозами та вразливістю: Використовувати та застосовувати активну розвідку загроз для підтримки безпеки організації та здійснення заходів з управління вразливістю
• Безпека програмного забезпечення та систем: Застосовувати рішення безпеки для управління інфраструктурою та пояснювати найкращі практики забезпечення програмних та апаратних засобів
• Комплаєнс та оцінка: Застосовувати концепції безпеки для підтримки зменшення організаційних ризиків та зрозуміти важливість фреймворків, політик, процедур та контролів
• Організації з безпеки та моніторинг безпеки: Аналізувати дані як частину безперервного моніторингу безпеки та впроваджувати зміни конфігурації до існуючих контролів задля підвищення безпеки
• Реагування на інциденти: Застосовувати релевантну процедуру реагування на інциденти, аналізувати потенційні показники компрометації та використовувати основні методи цифрової криміналістики

Особливості курсу

• Офіційні навчальні матеріали від CompTIA в електронному вигляді - CertMaster Learn, з інтерактивною взаємодією (доступ 12 місяців)
• Доступ до лабораторного середовища CompTIA LABS (доступ 12 місяців)
• Ваучер на складання іспиту (дійсний 12 місяців)
• Після складання іспиту - сертифікат CySA+ від CompTIA

Програма курсу

Програма складається з 6 модулів:

• Хмарні концепції, архітектура та дизайн
• Безпека хмарних даних
• Безпека хмарної платформи та інфраструктури
• Безпека хмарних програм
• Операції безпеки в хмарі
• Юридичні питання, ризики та відповідність

Цей курс дає можливість:

• Визначити характеристики, необхідні для відповідності визначенню NIST хмарних обчислень
• Розрізняти різні моделі надання послуг і фреймворки, які включені в еталонну архітектуру хмарних обчислень
• Пояснити стратегії захисту даних у стані спокою та даних у русі
• Обговорити стратегії захисту даних, класифікації даних, забезпечення конфіденційності , забезпечення відповідності регуляторним органам і роботи з органами влади під час судових розслідувань
• Зрозуміти контраст між криміналістичним аналізом у корпоративному центрі обробки даних і середовищах хмарних обчислень

Особливості курсу

• Офіційні навчальні матеріали від (ISC)² в електронному вигляді (доступ 12 місяців)
• Після проходження курсу сертифікат від (ISC)² про відвідування навчання
• Ваучер для складання іспиту - можна купити у (ISC)² на пряму (665 євро)