Sandbox&Honeypot

направление: Информационная безопасность

Даты проведения курса

Материал данного курса позволит слушателям изучить технологии и механизмы работы Sandbox’ов и Honeypot’ов. Материал курса охватывает не только технические, но и методологические вопросы использования Sandbox’ов и Honeypot’ов: их встраивание в общую архитектуру и процессы корпоративной кибербезопасности.

Предварительные требования к аудитории:

Необходимы знания о работе сетей TCP/IP на уровне курса Сети TCP/IP , знания в области фильтрации трафика и обеспечения безопасности сетевой инфраструктуры на уровне курсов Фильтрация трафика и Безопасность сетевой инфраструктуры , а также знания в области обработки инцидентов кибербезопасности на уровне курса Обработка инцидентов кибербезопасности.

Аудитория курса:

Инженеры, обеспечивающие кибербезопасность корпоративной инфраструктуры, инженеры, проектирующие архитектуру кибербезопасности, инженеры, занимающиеся обработкой инцидентов кибербезопасности, а также аналитики, работающие с данными Threat Intelligence.

Программа курса

Модуль 1 – Архитектура корпоративной кибербезопасности.

o Модель угроз корпоративной кибербезопасности.

o Проектирование механизмов кибербезопасности в рамках общей архитектуры корпоративной кибербезопасности.

o Атаки типа 0-day и направленные атаки (ATP).

o Мониторинг и реагирования на события и инциденты кибербезопасности.

Модуль 2 – Sandbox.

o Автоматизированный анализ вредоносного п/о.

o Принципы работы и классификация Sandbox’ов.

o Проектирование Sandbox’а в рамках архитектуры корпоративной безопасности.

o Развертывание Sandbox’а в рамках архитектуры корпоративной кибербезопасности.

o Анализ и использование информации, полученной Sandbox’ом.

o Операционные параметры, метрики и поддержание работы Sandbox’ов.

Модуль 3 – Honeypot.

o Назначение Honeypot’ов.

o Принципы работы и классификация Honeypot’ов.

o Проектирование Honeypot’а в рамках архитектуры корпоративной безопасности.

o Развертывание Honeypot’а в рамках архитектуры корпоративной кибербезопасности.

o Анализ и использование информации, полученной Honeypot’ом.

o Операционные параметры, метрики и поддержание работы Honeypot’ов.

Модуль 4 – Интеграция Sandbox’а и Honeypot’а в процессы корпоративной кибербезопасности.

o Реагирование на инциденты кибербезопасности с учетом данных Sandbox’а и Honeypot’а.

o Модернизация модели угроз и расчетов рисков на основании данных о новых событиях и инцидентах.

o Модель Diamond и информация TTP[Tactics, Technics, Procedures].

o Формирование и обмен данными Threat Intelligence.

Sandbox&Honeypot

Аудитория курса:

Заказ Обратного звонка