18 ноября

6 часов

Лекции и практика

Платный курс

Уровень сложности: ★★☆☆☆

ASM в действии: автоматизированная защита внешних сервисов

Научитесь выявлять уязвимости в публично доступных сервисах, понимать тактику атакующих и применять эффективные меры защиты, чтобы предотвратить кибератаки и минимизировать риски утечек данных

Записаться на курс

ASM в действии: автоматизированная защита внешних сервисов

Кирилл Федоренко

Специалист по тестированию на проникновение

Ключевые темы

Внешние сервисы и их уязвимости

Основные угрозы безопасности

Анализ методов атак

Обнаружение и мониторинг атак

Защита внешних сервисов

Концепция Zero Trust

Реальные примеры атак

Практическая работа

Автоматизация защиты: мониторинг уязвимостей и управление поверхностью атаки с помощью ASM от F6

2 часа

Теоретическая часть

Первая часть курса посвящена разбору угроз, связанных с внешними сервисами, и методам их защиты. Участники изучат, какие сервисы чаще всего становятся целями атак и почему, разберут основные векторы атак, такие как брутфорс, эксплуатация уязвимостей и ошибки конфигурации. Будут продемонстрированы инструменты для выявления уязвимостей и атакующие техники, включая сканирование сети, анализ логов и эксплуатацию ошибок конфигурации.

4 часа

Практическая часть

В практической части слушатели получат тестовую среду с заранее настроенными уязвимыми сервисами и алертами, требующими исправления. Им предстоит анализировать найденные проблемы и вносить изменения в конфигурацию сервисов, например, закрывать небезопасные настройки, корректировать политики доступа и устранять ошибки конфигурации.

Чем полезен Attack Surface Management от F6

Устраняйте невидимые риски внешней поверхности атаки вашей компании, вызванные ее сложностью

Полная видимость цифровых активов

Обнаруживайте и инвентаризируйте все внешние ресурсы вашей организации, включая IP-адреса, домены, сертификаты SSL/TLS, списки публично используемого программного обеспечения

Оценка рисков

Проверяйте подтвержденные ресурсы на наличие распространенных уязвимостей и присваивайте каждой из них оценку, чтобы определить приоритетность устранения

Оптимизация процессов кибербезопасности

Отслеживайте поверхность атаки и уменьшайте количество инцидентов, устраняя только проблемы, которые опасны именно для вашей компании

Что вы должны знать о нашем курсе

После окончания курса вы сможете

Понимать, какие угрозы наиболее опасны для внешних сервисов и как злоумышленники используют ихуязвимости

Эффективно выявлять слабые места в публично доступных системах и своевременно устранять их

Применять подход Zero Trust для минимизации рисков и создания надежной архитектуры безопасности

Использовать современные инструменты мониторинга и анализа уязвимостей для проактивной защиты инфраструктуры

Этот курс идеально подойдет для

Специалистов по кибербезопасности, которые хотят укрепить свои знания и навыки в области защиты внешних сервисов

Системных администраторов и RevOps-инженеров, которые управляют и защищают IT-инфраструктуру

Аналитиков SOC и CERT, отвечающих за мониторинг и реагирование на инциденты

Разработчиков веб-приложений и API, стремящихся повысить уровень безопасности своих продуктов. Для всех, кто отвечает за защиту внешнего периметра компании и предотвращение кибератак

Навыки для успешного прохождения курса

Базовое понимание основ кибербезопасности и защиты информационных систем

Опыт работы с сетевыми сервисами и веб-приложениями (не обязательно)

Готовность к практической работе с инструментами мониторинга и анализа уязвимостей

Причины, по которым нас выбирают

Курсы, созданные вместе с практиками

Программы разработаны в сотрудничестве с действующими специалистами F6, поэтому в основе — реальные кейсы, актуальные угрозы и проверенные подходы

Актуальная программа

Мы регулярно пополняем программы курса новыми кейсами из опыта F6, что позволяет всегда отражать последние тренды в области кибербезопасности

Комплексное развитие

Обучение F6 направлено на развитие широкого набора компетенций для построения эффективного отдела ИБ и обеспечения кибербезопасности

Запишитесь на курс

Заполните форму ниже, чтобы оставить заявку на участие в курсе

Я даю согласие на обработку своих персональных данных и подтверждаю, что ознакомлен(а) и согласен(а) с условиями Политики конфиденциальности и Пользовательского соглашения*

Я хотел(а) бы получать информацию о новых продуктах, изменении цен, а также специальные предложения от F6. Я осознаю, что могу изменить свое решение в любой момент, отписавшись от рассылки по ссылке в любом из сообщений от F6.