Курс: Развертывание и администрирование PT Application Firewall

Курс: Развертывание и администрирование PT Application  Firewall

Курс: Развертывание и администрирование PT Application Firewall


Продолжительность курса: 24 ак. ч.

Описание курса:  

  Развитие компьютерных и сетевых технологий привело к появлению распределенных приложений, среди которых наибольшей популярностью пользуются веб-приложения. В последние годы наблюдается лавинообразный рост числа этих приложений, предназначенных как для решения различных бизнес-задач, так и для управления всевозможными устройствами, контроллерами и системами автоматизированного управления технологическими процессами. Широкое распространение веб-приложений делает задачу защиты их серверной и клиентской частей очень актуальной для львиной доли компаний всех отраслей экономики.
   Экспертный опыт компании Positive Technologies показывает, что в большинстве случаев разработчики веб-приложений не уделяют должного внимания безопасности своей продукции. В то же время сложность веб-приложений и большое количество применяемых в них технологий приводит к многочисленным ошибкам проектирования, реализации и администрирования реальных бизнес-систем.
   Для анализа и повышения уровня защищенности веб-приложений компания Positive Technologies предлагает два инновационных продукта – PT Application Inspector (PT AI) и PT Application Firewall (PT AF). В данном учебном курсе рассматриваются характерные для веб-приложений риски, методы поиска уязвимостей в веб-приложениях в рамках подготовки ко вводу в эксплуатацию и построения процесса SDLC, а также способы защиты уже развернутого веб-приложения от сетевых атак. Кроме того, в курс включен разбор атак, направленных не только на серверную часть веб-приложений и их бизнес-логику, но и атак на клиентскую часть, эксплуатация которых несет потенциальный репутационный ущерб бизнесу.


Аудитория:
• Администраторы корпоративных сетей
• Администраторы безопасности
• Разработчики веб-приложений

Результат обучения:
После изучения курса слушатель будет знать:
• рисках, связанных с использованием веб-технологий
• механизмах и способах атак на веб-приложения
• методологии разработки безопасных приложений

 После изучения курса слушатель будет уметь:
• квалифицированно осуществлять анализ защищенности веб-приложений при помощи программного продукта PT AI
• грамотно защищать веб-приложения при помощи решения PT AF
• использовать сведения об уязвимостях, полученных при помощи PT AI, при настройке PT AF
• использовать PT AF для мониторинга и анализа атак в сети, в том числе постфактум при наличии дампа сетевого трафика; использовать возможности PT AF для расширенного анализа безопасности веб-приложений

Программа курса:
Модуль 1. Введение. Распределенные приложения
• Модель «клиент-сервер», веб-приложения
• Проблемы и основные понятия безопасности веб-технологий
• Угрозы безопасности веб-приложений. Список OWASP TOP 10
• Классификация угроз Web Application Security Consortium

Модуль 2. Обзор технологий минимизации рисков
• Фильтрация пользовательского ввода. Стандарт Content Security Policy
• Специализированные межсетевые экраны и системы обнаружения атак
• Устройство и принципы работы системы защиты приложений Positive Technologies Application Firewall (PT AF)
• Модели развертывания. Использование защитных механизмов уровня операционной системы при выборе программной модели развертывания
• Схема лицензирования. Варианты подключения. Анализ зашифрованного трафика

Модуль 3. Анализ событий
• Концепция интерфейса. Работа с консолью PT AF (dashboard)
• Использование запросов и фильтров. Геолокация

Модуль 4. Выявление ложных срабатываний, подтверждение наличия уязвимости

Модуль 5. Настройка модулей защиты трафика
• Профили защиты. Защитные модули PT Application Firewall
• Корреляция событий

Модуль 6. Механизмы реагирования
• Оповещения. Модификация трафика. Блокировка
• Интеграция с системами управления событиями безопасности Записаться на курс

Характеристики курса

  • Начало: Ведется набор
  • Вендор: PT Application Firewall
  • Код курса: ИБС-17
  • Город: Пермь, Челябинск, Самара, Ижевск, Екатеринбург,
  • Направление: Информационная безопасность
  • Академических часов: 24
  • Количество мест: 8
  • Очно: 38900 ₽
  • Дистанционно: 38900 ₽
Записаться на курс

Курсы повышения квалификации
и профессиональной переподготовки


График работы:
Мы отвечаем на звонки и письма в будние дни с 7:00 до 16:00 по Мск

Юридический адрес организации:
614010, г. Пермь, ул. Клары Цеткин, д. 14, офис 32

8 800 (600)-66-16

learning@eshift.ru