[Роман Панин] [Слёрм] Основы информационной безопасности для всех (2022)

[Роман Панин] [Слёрм]
Основы информационной безопасности для всех (2022)

Кому подойдет курс:
1. Всем! И обычным пользователям, чтобы защитить свои данные, и компаниям.
2. Но особенно компаниям и их сотрудникам, которые хотят уберечь важную информацию.

Чему ты научишься:
1. Как научить своих коллег делать безопасный прод
2. Как обеспечить секьюрность на самых начальных этапах
3. Как поменять майндсет ваших горячо любимых коллег
4. Узнаете основные угрозы и типы атак
5. Узнаете ключевые средства защиты информации

Содержание:
Тема 1 - Введение

Тема 2 - Основные угрозы ИБ: примеры + базовые способы защиты

Несанкционированный доступ
Утечки информации
Потеря данных
Мошенничество
Тема 3 - Типы атак

Распределенные кибератаки
Целевые атаками (APT)
Тема 4 - Виды атак

DDoS-атаки
Фишинг
Brute-force
Боты
Атака через посредника (MITM)
Спуфинг (подделка передаваемых данных)
Темперинг (подделка запросов)
Эксплуатация известных уязвимостей
Supply Chain атаки
Тема 5 - Модели угроз и фреймворки

OWASP
STRIDE
MITRE ATT&CK
BSIMM
WSTG
CAPEC
Модель угроз от ФСТЭК
Тема 6 - Ключевые средства защиты информации

WAF-комплекс
Межсетевые экраны (FW)
NGFW
Антивирус
DLP
Почтовая защита
SIEM-системы
IDS/IPS
Криптошлюзы и HSM
OSA
SAST/DAST/IAST/RASP
SAST для репозиториев образов
SOC
Средства защиты от DDoS по типу Qrator
Сетевое сегментирование
Системы управления ключами и секретами
Patch Management
Тема 7 - Безопасная разработка ПО

Зачем это нужно
Secure SDLC
DevSecOps
Инструменты
Тема 8 - Криптография на доступном языке

Виды шифрования
Отличия шифрования от хеширования
Алгоритмы
Инструменты
SSL/TLS
mTLS
Istio
Криптошлюзы
Тема 9 - Профессии и карьера в сфере ИБ

Какие существуют профессии в ИБ
Преимущества и недостатки
Перспективы и открывающиеся возможности
Тема 10 - Случаи из PRODа

Случаи реализованных кибератак на реальные компании