Программа курса
Введение в кибербезопасность
Курс начинается с понимания угроз. Слушатели узнают о реальных историях кибератак, типичных злоумышленниках и последствиях их действий. Этот модуль показывает масштаб проблемы и объясняет, почему кибербезопасность стала критической для любой организации.
Защита и операционные системы
Далее курс раскрывает, кто защищает информационные системы. Слушатели ознакомятся с работой современного Security Operations Center и роль защитника. Затем идет глубокое погружение в операционные системы - Windows и Linux. Для Windows рассматривают архитектуру, конфигурацию и безопасность. Для Linux изучают основы работы в командной строке, файловую систему, администрирование серверов и графический интерфейс.
Сетевые основы
Этот блок посвящен фундаментальным принципам сетевого взаимодействия. Слушатели разбираются в процессе сетевой коммуникации, протоколах передачи данных и их инкапсуляции. Детально изучают Ethernet и IP-протоколы, включая IPv4 адресацию, типы адрес и работу шлюзов. Также рассматривают принципы сетевой безопасности, ICMP протокол и утилиты ping и traceroute для проверки соединения.
Сетевые сервисы и инфраструктура
Модуль охватывает критические сетевые компоненты. Начинается с Address Resolution Protocol и его уязвимостей. Затем - транспортный уровень с характеристиками, установлением сессий и надежностью. Далее идут сетевые сервисы: DHCP, DNS, NAT, передача файлов, почта и HTTP. Завершают блок сетевые устройства, беспроводные коммуникации, топологии сетей и безопасностные устройства с сервисами.
Атаки и защита
Здесь слушатели узнают о злоумышленниках и их инструментах. Рассматривают распространенные угрозы - вредоносное ПО, сетевые атаки типа разведки, доступа, социальной инженерии, отказа в обслуживании и переполнения буфера. Показано, как наблюдать за работой сети и использовать инструменты мониторинга. Анализируются уязвимости в IP, TCP, UDP и сетевых сервисах.
Стратегии защиты
Этот блок посвящен современным подходам к обороне. Рассматривают защиту глубиной, политики безопасности, стандарты и регулирование. Изучают контроль доступа, концепции AAA и их практическое применение. Важная часть - работа с информацией об угрозах: источники данных и специализированные сервисы.
Криптография и защита конечных точек
Модуль объясняет основы криптографии - целостность, аутентичность, конфиденциальность, открытые ключи, PKI и практическое применение. Параллельно рассматривают защиту конечных устройств: антивирусную защиту, предотвращение вторжений на уровне хоста и безопасность приложений.
Оценка уязвимостей и работа с данными
Слушатели научатся профилировать сети и серверы, использовать Common Vulnerability Scoring System, управлять безопасностью устройств и информационными системами безопасности. Далее идет работа с сетевыми протоколами мониторинга, безопасностными технологиями, типами данных безопасности и логами.
Анализ инцидентов
Финальные модули сфокусированы на практической работе аналитика. Слушатели учатся оценивать оповещения, источники сигналов тревоги и методы анализа. Изучают платформы для работы с данными, расследование сетевых инцидентов и инструменты для повышения эффективности. Завершается курс цифровой криминалистикой, обработкой доказательств, моделями анализа вторжений и реагированием на инциденты.
Результаты обучения
После курса слушатели поймут роль аналитика кибербезопасности в компании. Они научатся анализировать уязвимости, выявлять атаки на рабочие станции и классифицировать сетевые атаки. Поймут принципы работы сетевой инфраструктуры, протоколов и сервисов. Научатся оценивать сигналы тревоги, анализировать данные о вторжениях и использовать инструменты мониторинга. Освоят методы предотвращения несанкционированного доступа и разберутся в обработке инцидентов безопасности.
Условия обучения
Курс предоставляет 2 месяца доступа к записям занятий. После каждой темы есть тестирование с индивидуальной обратной связью. Доступен мультимедийный учебник. Персональный куратор и консультации с инструктором доступны по запросу. После успешного финального теста выдается сертификат Академии Cisco. Во время обучения ведется рейтинг достижений с возможностью получить призы от Cisco.
