Реагирование на инциденты ИБ

Эффективные стратегии реагирования на инциденты: от выявления уязвимостей до предотвращения кибератак

30 мая

Advanced

5 месяцев

Онлайн

Вт/Чт 20:00 Мск

Для кого этот курс?

  • Специалисты по информационной безопасности
  • Сотрудники SOC
  • Руководители отделов ИБ
  • IT-специалисты с опытом в ИБ

Необходимые знания

  • знание ОС Linux и Windows на уровне уверенного пользователя
  • знание хотя бы одного языка программирования высокого уровня

Что даст вам этот курс?

На курсе вы научитесь определять различные типы кибератак, анализировать их, выявлять уязвимости в системах, а также разрабатывать и реализовывать меры по предотвращению и реагированию на инциденты. Вы получите практические навыки по использованию различных инструментов для обнаружения и анализа угроз информационной безопасности, а также научитесь эффективно сотрудничать в команде при реагировании на инциденты.

Вы научитесь:

  • Предупреждать различные типы атак на сети, беспроводные сети, веб-приложения, инфраструктуру Active Directory, мобильные устройства
  • Понимать мотивацию злоумышленников
  • Использовать инструменты выявления инцидентов, таких как SIEM, EDR и другие
  • Использовать скриптовые инструменты ОС Windows и Linux
  • Приобретете навык реагирования на инциденты, включая сбор улик, поиск подозрительных активностей в сети и системе

 

Рост атак и востребованность специалистов

Число успешных атак, направленных на веб-ресурсы организаций, увеличилось на 56%, а число ИТ-преступлений выросло в 50 раз за последние 8 лет по всей России. Сейчас самое время, чтобы осваивать новые инструменты и стать востребованным специалистом на рынке.

Процесс обучения

Обучение проходит онлайн: вебинары, общение с преподавателями и вашей группой в Telegram курса, сдача домашних работ и получение обратной связи от преподавателя. Вебинары проводятся 2 раза в неделю по 2 ак. часа и сохраняются в записи в личном кабинете. Вы можете посмотреть их в любое удобное для вас время. В ходе обучения вы будете выполнять домашние задания. Каждое из них посвящено одному из компонентов вашего выпускного проекта. После выполнения всех домашних заданий вы получите готовый выпускной проект.

Практика


Практические задания и фокус на реальные навыки, которые востребованы в индустрии

Эксперты


Программу ведут действующие специалисты в области ИБ и реагирования на инциденты

Обширное погружение


Изучим разнообразные типы атак, социальную инженерию и технические каналы утечки информации

Трудоустройство

Многие студенты еще во время прохождения первой части программы находят или меняют работу, а к концу обучения могут претендовать на повышение в должности.

  • Разместите свое резюме в базе OTUS и сможете получать приглашения на собеседования от партнеров
  • Получите рекомендации, как искать работу, и советы по прохождению собеседования

Реагирование на инциденты ИБ

Перспективы направления
Средний уровень зарплат в Москве:
90 000Junior+ специалист
150 000Middle+ специалист
220 000Senior специалист
762
актуальные вакансии
Формат обучения

Интерактивные вебинары


2 онлайн-трансляции по 2 ак. часа в неделю. 
Доступ к записям и материалам остается навсегда

ДЗ и выпускной проект


Интересные домашние задания с обратной связью от преподавателя и выпускной проект

Активное комьюнити

Общайтесь с преподавателями голосом на вебинарах и в Telegram-чате

Программа

Введение в курс

В рамках первого модуля будут рассмотрены основные понятия курса и сформулированы представления о том, зачем работать с инцидентами.

Тема 1: О чем этот курс. Правила, целеполагание и рекомендации

Тема 2: Термины, стандарты и определения

Тема 3: Зачем нужно работать с инцидентами

Все об атаках

В рамках второго модуля разбираемся в техниках, используемых злоумышленниками при реализации атак, и рассматриваем методы обнаружения данных атак.

Тема 1: Атаки на уровне сети // ДЗ

Тема 2: Атаки на беспроводные сети // ДЗ

Тема 3: Атаки на веб приложения // ДЗ

Тема 4: Эксплуатация уязвимостей в коде // ДЗ

Тема 5: Атаки на инфраструктуру Active Directory // ДЗ

Тема 6: Атаки на мобильные устройства

Тема 7: Атаки на людей – социальная инженерия

Тема 8: Технические каналы утечки информации

Тема 9: QA-сессия

Реализация атаки

Третий модуль посвящен рассмотрению применения хакерских техник для реализации комплексных атак, а также знакомству с матрицей MITRE.

Тема 1: Что движет злоумышленниками. Мотивация нарушителей

Тема 2: Разведка и сбор данных // ДЗ

Тема 3: Эксплуатация уязвимостей и закрепление // ДЗ

Тема 4: Расширение и сокрытие от средств защиты // ДЗ

Тема 5: Извлечение выгоды из результатов атаки

Тема 6: Удаление следов компрометации // ДЗ

Готовимся к инцидентам

В четвёртом модуле будет рассмотрено необходимое ПО для работы с инцидентами и будут сформулированы требования к квалификации специалистов.

Тема 1: Процесс управления инцидентами

Тема 2: Подготовка персонала

Тема 3: Основные источники информации об инцидентах // ДЗ

Тема 4: SIEM, EDR и другие инструменты выявления инцидентов // ДЗ

Тема 5: QA-сессия

Реагирование на инциденты

В пятом модуле будут рассмотрены методы расследования инцидентов и сбора улик, а также представлена работа с необходимыми инструментами.

Тема 1: Порядок сбора улик

Тема 2: Поиск подозрительных активностей в сети // ДЗ

Тема 3: Поиск подозрительных активностей в системе // ДЗ

Тема 4: Скриптовые инструменты ОС Windows // ДЗ

Тема 5: Скриптовые инструменты ОС Linux // ДЗ

Тема 6: Делаем дамп памяти // ДЗ

Тема 7: Делаем дамп жесткого диска // ДЗ

Тема 8: Анализ дампа памяти и диска // ДЗ

Проактивное реагирование

В шестом модуле рассматриваются вопросы совместной работы команды белых хакеров и защитников.

Тема 1: Red Team и Blue Team

Тема 2: Тестирование на проникновение и регулярный аудит ИБ

Тема 3: QA-сессия

Проектная работа

Модуль посвящен подготовке, созданию и защите проектной работы, подводящей итоги обучения на курсе.

Тема 1: Выбор темы и организация проектной работы

Тема 2: Консультация по проектам и домашним заданиям

Тема 3: Защита проектных работ. Подведение итогов курса

Также вы можете получить полную программу, чтобы убедиться, что обучение вам подходит

Проектная работа

 

Курс завершается финальным проектом, который предстоит защитить перед преподавателями и командой. Вам будет, что обсудить на собеседовании! Вы можете выбрать одну из предложенных преподавателем тем или реализовать свою идею.

Преподаватели

Руководитель курса

Дмитрий Кленин

Архитектор по информационной безопасности

Анастасия Порхун

Специалист по информационной безопасности

Отдел безопасности сетевых приложений

Андрей Бирюков

Независимый эксперт по информационной безопасности, CISSP

Евгений Антонюк

Специалист по защите информации

Руслан Скибицкий

Ведущий аналитик центра мониторинга и реагирования на компьютерные инциденты

Тимур Джамгарян

Преподаватель

Национальный политехнический университет Армении

Пётр Шмаков

Специалист команды реагирования на компьютерные инциденты

Эксперты-практики делятся опытом, разбирают кейсы студентов и дают развернутый фидбэк на домашние задания

Ближайшие мероприятия

Открытый вебинар — это настоящее занятие в режиме он-лайн с преподавателем курса, которое позволяет посмотреть, как проходит процесс обучения. В ходе занятия слушатели имеют возможность задать вопросы и получить знания по реальным практическим кейсам.

Пример атаки с применением C&C (command and control) сервера
Руслан Скибицкий
Вы узнаете:
На занятии вы узнаете про класс атак с применением C&C серверов и о возможных методах их детектирования.

Кому подходит этот урок:
- ИБ-специалистам, которые хотят расширить свои знания в части реагирования на инциденты
- Сотрудникам центров мониторинга компьютерных инцидентов, а также рассматривающим данное направление деятельности
- Тем кто самостоятельно изучает различные аспекты информационной безопасности

Результаты урока: Вы узнаете о ходе проведения атак с применением C&C, а также будут рассмотрены основные направления по их выявлению и методы реагирования.
...
15 мая в 17:00
Открытый вебинар
Организация процесса реагирования на инциденты ИБ
Руслан Скибицкий
Вы узнаете:
На занятии будет рассмотрен общий цикл реагирования на инциденты и его стадии, а также действия сотрудников центров мониторинга в данном процессе.

- ИБ и IT-специалистам, рассматривающим направление деятельности в центре мониторинга и реагирования на инциденты
- Сотрудникам ИБ подразделений, занимающимся организацией процесса построения защиты инфраструктуры

Результаты урока: Вы узнаете о ходе процесса реагирования на инциденты ИБ, его основных стадиях, а также методах средствах, применяемых для противодействия злоумышленникам.
...
23 мая в 17:00
Открытый вебинар

Прошедшие
мероприятия

Андрей Бирюков
Открытый вебинар
Разбор уязвимостей OWASP Top 10 Web
Анастасия Порхун
Открытый вебинар
Работа с инцидентами
Оставьте заявку, чтобы получить доступ ко всем записям прошедших мероприятий. Записи всех мероприятий появятся в этом блоке

Корпоративное обучение для ваших сотрудников

Отус помогает развивать высокотехнологичные Команды. Почему нам удаётся это делать успешно:
  • Курсы OTUS верифицированы крупными игроками ИТ-рынка и предлагают инструменты и практики, актуальные на данный момент
  • Студенты работают в группах, могут получить консультации не только преподавателей, но и профессионального сообщества
  • OTUS проверяет знания студентов перед стартом обучения и после его завершения
  • Простой и удобный личный кабинет компании, в котором можно видеть статистику по обучению сотрудников
  • Сертификат нашего выпускника за 5 лет стал гарантом качества знаний в обществе
  • OTUS создал в IT более 120 курсов по 7 направлениям, линейка которых расширяется по 40-50 курсов в год

Сертификат о прохождении курса

OTUS осуществляет лицензированную образовательную деятельность. В конце обучения вы получите сертификат OTUS о прохождении курса.

После обучения вы:

  • заберете с собой полный комплект обучающих материалов: видеозаписи всех вебинаров, презентации к занятиям и другие дополнительные материалы;
  • получите сертификат о прохождении курса;
  • получите все необходимые навыки для работы в области реагирования на инциденты ИБ.

Частые вопросы

Что, если в середине курса я не смогу продолжать обучение?
У вас есть право одного бесплатного трансфера в другую группу.
Обязательно ли защищать выпускной проект?
Для получения сертификата OTUS необходимо сдать проект. Кроме того, проект необязательно защищать перед аудиторией, а можно сдать в чате с преподавателем.
Сколько часов в неделю мне нужно будет уделять обучению на платформе?
Занятия с преподавателем проходят 2 раза в неделю по 2 академических часа. В курсе предусмотрены домашние задания и выпускной проект, которые нужно сдать до конца обучения.
Я могу вернуть деньги?
Да, вы можете сделать возврат средств пропорционально оставшимся месяцам обучения.