Описание

Кому подойдет курс:
1. Всем! И обычным пользователям, чтобы защитить свои данные, и компаниям.
2. Но особенно компаниям и их сотрудникам, которые хотят уберечь важную информацию.

Чему ты научишься:
1. Как научить своих коллег делать безопасный прод
2. Как обеспечить секьюрность на самых начальных этапах
3. Как поменять майндсет ваших горячо любимых коллег
4. Узнаете основные угрозы и типы атак
5. Узнаете ключевые средства защиты информации

Тема 1 – Введение

Тема 2 – Основные угрозы ИБ: примеры + базовые способы защиты

• Несанкционированный доступ
• Утечки информации
• Потеря данных
• Мошенничество

Тема 3 – Типы атак

• Распределенные кибератаки
• Целевые атаками (APT)

Тема 4 – Виды атак

• DDoS-атаки
• Фишинг
• Brute-force
• Боты
• Атака через посредника (MITM)
• Спуфинг (подделка передаваемых данных)
• Темперинг (подделка запросов)
• Эксплуатация известных уязвимостей
• Supply Chain атаки

Тема 5 – Модели угроз и фреймворки

• OWASP
• STRIDE
• MITRE ATT&CK
• BSIMM
• WSTG
• CAPEC
• Модель угроз от ФСТЭК

Тема 6 – Ключевые средства защиты информации

• WAF-комплекс
• Межсетевые экраны (FW)
• NGFW
• Антивирус
• DLP
• Почтовая защита
• SIEM-системы
• IDS/IPS
• Криптошлюзы и HSM
• OSA
• SAST/DAST/IAST/RASP
• SAST для репозиториев образов
• SOC
• Средства защиты от DDoS по типу Qrator
• Сетевое сегментирование
• Системы управления ключами и секретами
• Patch Management

Тема 7 – Безопасная разработка ПО

• Зачем это нужно
• Secure SDLC
• DevSecOps
• Инструменты

Тема 8 – Криптография на доступном языке

• Виды шифрования
• Отличия шифрования от хеширования
• Алгоритмы
• Инструменты
• SSL/TLS
• mTLS
• Istio
• Криптошлюзы

Тема 9 – Профессии и карьера в сфере ИБ

• Какие существуют профессии в ИБ
• Преимущества и недостатки
• Перспективы и открывающиеся возможности

Тема 10 – Случаи из PRODа

• Случаи реализованных кибератак на реальные компании