Програма курсу
Вступ до кібербезпеки
Курс починається з розуміння загроз. Слухачі дізнаються про реальні історії кібератак, типових зловмисників та наслідки їх дій. Цей модуль показує масштаб проблеми та пояснює, чому кібербезпека стала критичною для будь-якої організації.
Захист та операційні системи
Далі курс розкриває, хто захищає інформаційні системи. Слухачі ознайомляться з роботою сучасного Security Operations Center та роль захисника. Потім йде глибоке занурення в операційні системи - Windows та Linux. Для Windows розглядають архітектуру, конфігурацію та безпеку. Для Linux вивчають основи роботи в командному рядку, файлову систему, адміністрування серверів та графічний інтерфейс.
Мережеві основи
Цей блок присвячений фундаментальним принципам мережевої взаємодії. Слухачі розбираються в процесі мережевої комунікації, протоколах передачі даних та їх інкапсуляції. Детально вивчають Ethernet та IP-протоколи, включаючи IPv4 адресацію, типи адрес та роботу шлюзів. Також розглядають принципи мережевої безпеки, ICMP протокол та утиліти ping і traceroute для перевірки з'єднання.
Мережеві сервіси та інфраструктура
Модуль охоплює критичні мережеві компоненти. Починається з Address Resolution Protocol та його вразливостей. Потім - транспортний рівень з характеристиками, встановленням сесій та надійністю. Далі йдуть мережеві сервіси: DHCP, DNS, NAT, передача файлів, пошта та HTTP. Завершують блок мережеві пристрої, бездротові комунікації, топології мереж та безпекові пристрої з сервісами.
Атаки та захист
Тут слухачі дізнаються про зловмисників та їх інструменти. Розглядають поширені загрози - шкідливе ПЗ, мережеві атаки типу розвідки, доступу, соціальної інженерії, відмови в обслуговуванні та переповнення буфера. Показано, як спостерігати за роботою мережі та використовувати інструменти моніторингу. Аналізуються вразливості в IP, TCP, UDP та мережевих сервісах.
Стратегії захисту
Цей блок присвячений сучасним підходам до оборони. Розглядають захист глибиною, політики безпеки, стандарти та регулювання. Вивчають контроль доступу, концепції AAA та їх практичне застосування. Важлива частина - робота з інформацією про загрози: джерела даних та спеціалізовані сервіси.
Криптографія та захист кінцевих точок
Модуль пояснює основи криптографії - цілісність, автентичність, конфіденційність, відкриті ключі, PKI та практичне застосування. Паралельно розглядають захист кінцевих пристроїв: антивірусний захист, запобігання вторгненням на рівні хоста та безпеку додатків.
Оцінка вразливостей та робота з даними
Слухачі навчаться профілювати мережі та сервери, використовувати Common Vulnerability Scoring System, керувати безпекою пристроїв та інформаційними системами безпеки. Далі йде робота з мережевими протоколами моніторингу, безпековими технологіями, типами даних безпеки та логами.
Аналіз інцидентів
Фінальні модулі зосереджені на практичній роботі аналітика. Слухачі вчаться оцінювати сповіщення, джерела сигналів тривоги та методи аналізу. Вивчають платформи для роботи з даними, розслідування мережевих інцидентів та інструменти для підвищення ефективності. Завершується курс цифровою криміналістикою, обробкою доказів, моделями аналізу вторгнень та реагуванням на інциденти.
Результати навчання
Після курсу слухачі зрозуміють роль аналітика кібербезпеки в компанії. Вони навчаться аналізувати вразливості, виявляти атаки на робочі станції та класифікувати мережеві атаки. Зрозуміють принципи роботи мережевої інфраструктури, протоколів та сервісів. Навчаться оцінювати сигнали тривоги, аналізувати дані про вторгнення та використовувати інструменти моніторингу. Опанують методи запобігання несанкціонованому доступу та розберуться в обробці інцидентів безпеки.
Умови навчання
Курс надає 2 місяці доступу до записів занять. Після кожної теми є тестування з індивідуальним зворотним зв'язком. Доступний мультимедійний підручник. Особистий куратор та консультації з інструктором доступні на запит. Після успішного фінального тесту видається сертифікат Академії Cisco. Під час навчання ведеться рейтинг досягнень з можливістю отримати призи від Cisco.
