Курс по кибербезопасности в корпоративной инфраструктуре

Курс представляет собой глубокое погружение в архитектуру и методы защиты корпоративной инфраструктуры, предназначенное для специалистов, стремящихся систематизировать свои знания в области информационной безопасности. Программа разработана как логическое продолжение модулей Advanced Cyber Infrastructure и Advanced Infrastructure Security, что позволяет слушателям перейти от теоретических основ к реализации комплексных решений по обеспечению безопасности на уровне предприятия. Основная цель обучения — научить участников проектировать и конфигурировать системы защиты, которые соответствуют актуальным международным стандартам и требованиям регуляторов. В процессе обучения слушатели не только изучают теорию, но и получают на руки ценные артефакты — образы виртуальных машин, которые использовались в ходе практических занятий, что позволяет закрепить полученные навыки в собственной лабораторной среде.

Курс охватывает широкий спектр тем: от анализа моделей безопасности (STRIDE, MITRE) до глубокой настройки защиты на уровне ядра операционных систем. Участники научатся выстраивать эшелонированную оборону, включающую внешний периметр, демилитаризованные зоны и защиту внутренних сегментов сети. Особое внимание уделяется мониторингу: слушатели освоят методы сбора и анализа сетевого трафика, научатся отличать легитимную активность от аномальной, а также эффективно выявлять попытки проведения DoS/DDoS-атак и брутфорса. В рамках практических блоков рассматриваются технологии изоляции сервисов, использование AppArmor, шифрование дисков в Linux и Windows, а также продвинутые методы защиты, такие как настройка EMET и сборка ядра Linux с патчем GrSecurity/PaX.

Курс будет крайне полезен системным администраторам, специалистам по информационной безопасности и инженерам инфраструктуры, которые хотят понимать анатомию современных кибератак и уметь противостоять им на всех уровнях — от сетевого взаимодействия до защиты хостовых узлов. Вы научитесь обнаруживать скрытые угрозы, такие как инкапсулированный трафик в протоколах DNS, ICMP и SSH, выявлять работу вредоносного ПО и Reverse-Shell соединений, а также противодействовать атакам, направленным на кражу учетных данных. Помимо технических аспектов, программа затрагивает вопросы соответствия требованиям регуляторов (ФСТЭК и ФСБ), что делает курс незаменимым для специалистов, работающих в компаниях с жесткими требованиями к комплаенсу. По итогам обучения вы получите комплексное представление о том, как строится современная корпоративная безопасность, и будете готовы к прохождению регуляторских проверок, обладая необходимым набором инструментов для защиты критически важных узлов инфраструктуры.