Безопасность Linux

На нашем курсе вы:

• познакомитесь с современными потребностями компаний по безопасному построению архитектуры;
  

• изучите особенности «харденинга» — настройки Linux-серверов с точки зрения ИБ;
  
• окажетесь по разные стороны барьера — как со стороны злоумышленника, так и со стороны офицера безопасности;
  
• рассмотрите не только внутренности Linux, но и правильные подходы к обеспечению ИБ по части хранения секретов и доставки конфигураций на серверы;
  
• узнаете нюансы прохождения сертификации, например, PCI DSS.
  
  
  Курс рассчитан на:
  
  
  

  • системных администраторов и DevOps-инженеров, желающих углубить экспертизу в обеспечении безопасности ИТ-инфраструктуры (поддержка современной инфраструктуры требует знаний не только о том, как создавать пользователей и закрывать порты, но и о том, как безопасно поддерживать конфигурацию сотен серверов);
    

  • разработчиков, желающих не просто писать код, но и приобщаться к современной культуре DevSecOps;
    
  • специалистов по информационной безопасности, которые понимают, что стандартных знаний о безопасности не хватает, и что DevOps-специалисты каждый день привносят новые технологии, которые могут стать брешью в вашей инфраструктуре;
    
  • ИТ/ИБ-аудиторов, занимающихся вопросами технического обследования и тестирования безопасности ОС Linux и рабочего окружения, построенного на его основе;
    
  • начинающих специалистов по тестированию на проникновение (пентестеров), которые делают первые шаги в исследовании защищенности инфраструктуры.
    
  
  
  
  Чему вы научитесь:
  
  
  
  
  • применять лучшие мировые практики и стандарты ИБ (Debian, RedHat, MitRE) для настройки безопасности ОС Linux (при этом все настройки производятся без закупки и использования дорогостоящих коммерческих средств безопасности);
    
  • узнаете о причинах взлома системы, основных рисках и типовых схемах атаки, и, что самое главное, о том, как этими рисками управлять и обеспечивать безопасность среды еще до момента развертывания систем в кластере или отдельных серверах;
    
  • использовать средства для обнаружения уязвимостей (CVE) в ОС Linux, установленных в вашем корпоративном кластере или работающих в облаке;
    
  • проводить эксплуатацию найденных уязвимостей (CVE), а также использовать средства и методы для защиты от этих атак;
    
  • устанавливать и конфигурировать сетевые системы обнаружения вторжений (IPS\IDS), защищать web-сайт от DDoS-атак, предотвращать перехват сетевого трафика и попытки несанкционированного сканирования сети;
    
  • устанавливать и конфигурировать системы мониторинга состояния защищенности и обнаружения инцидентов на базе open sources ПО;
    
  • конфигурировать безопасную run time среду контейнеров на базе Docker.
    
  
  
  
  

  
  Авторский курс с сильной командой экспертов-практиков
  

  
  

  
  Узкоспециализированный набор зарекомендовавших себя средств и систем защиты из класса open sources, которые используются в практических работах и домашних заданиях
  

  
  

  
  Лучшие мировые практики и передовой опыт для максимальной защиты Linux