Курс: Развертывание и администрирование PT Application Firewall
Продолжительность курса: 24 ак. ч.
Описание курса:
Развитие компьютерных и сетевых технологий привело к появлению распределенных приложений, среди которых наибольшей популярностью пользуются веб-приложения. В последние годы наблюдается лавинообразный рост числа этих приложений, предназначенных как для решения различных бизнес-задач, так и для управления всевозможными устройствами, контроллерами и системами автоматизированного управления технологическими процессами. Широкое распространение веб-приложений делает задачу защиты их серверной и клиентской частей очень актуальной для львиной доли компаний всех отраслей экономики.
Экспертный опыт компании Positive Technologies показывает, что в большинстве случаев разработчики веб-приложений не уделяют должного внимания безопасности своей продукции. В то же время сложность веб-приложений и большое количество применяемых в них технологий приводит к многочисленным ошибкам проектирования, реализации и администрирования реальных бизнес-систем.
Для анализа и повышения уровня защищенности веб-приложений компания Positive Technologies предлагает два инновационных продукта – PT Application Inspector (PT AI) и PT Application Firewall (PT AF). В данном учебном курсе рассматриваются характерные для веб-приложений риски, методы поиска уязвимостей в веб-приложениях в рамках подготовки ко вводу в эксплуатацию и построения процесса SDLC, а также способы защиты уже развернутого веб-приложения от сетевых атак. Кроме того, в курс включен разбор атак, направленных не только на серверную часть веб-приложений и их бизнес-логику, но и атак на клиентскую часть, эксплуатация которых несет потенциальный репутационный ущерб бизнесу.
Аудитория:
• Администраторы корпоративных сетей
• Администраторы безопасности
• Разработчики веб-приложений
Результат обучения:
После изучения курса слушатель будет знать:
• рисках, связанных с использованием веб-технологий
• механизмах и способах атак на веб-приложения
• методологии разработки безопасных приложений
После изучения курса слушатель будет уметь:
• квалифицированно осуществлять анализ защищенности веб-приложений при помощи программного продукта PT AI
• грамотно защищать веб-приложения при помощи решения PT AF
• использовать сведения об уязвимостях, полученных при помощи PT AI, при настройке PT AF
• использовать PT AF для мониторинга и анализа атак в сети, в том числе постфактум при наличии дампа сетевого трафика; использовать возможности PT AF для расширенного анализа безопасности веб-приложений
Программа курса:
Модуль 1. Введение. Распределенные приложения
• Модель «клиент-сервер», веб-приложения
• Проблемы и основные понятия безопасности веб-технологий
• Угрозы безопасности веб-приложений. Список OWASP TOP 10
• Классификация угроз Web Application Security Consortium
Модуль 2. Обзор технологий минимизации рисков
• Фильтрация пользовательского ввода. Стандарт Content Security Policy
• Специализированные межсетевые экраны и системы обнаружения атак
• Устройство и принципы работы системы защиты приложений Positive Technologies Application Firewall (PT AF)
• Модели развертывания. Использование защитных механизмов уровня операционной системы при выборе программной модели развертывания
• Схема лицензирования. Варианты подключения. Анализ зашифрованного трафика
Модуль 3. Анализ событий
• Концепция интерфейса. Работа с консолью PT AF (dashboard)
• Использование запросов и фильтров. Геолокация
Модуль 4. Выявление ложных срабатываний, подтверждение наличия уязвимости
Модуль 5. Настройка модулей защиты трафика
• Профили защиты. Защитные модули PT Application Firewall
• Корреляция событий
Модуль 6. Механизмы реагирования
• Оповещения. Модификация трафика. Блокировка
• Интеграция с системами управления событиями безопасности
Записаться на курс