+7 (495) 980-23-45 (*04)

Мы обучили

6 5 9 9 0
специалистов
  • Стоимость: 33 100 руб

Развертывание и администрирование PT Application Firewall

Код курса ПТ23, 3 дня

Статус

Авторизованный практический курс компании Positive Technologies

Аннотация

Развитие компьютерных и сетевых технологий привело к появлению распределенных приложений, среди которых наибольшей популярностью пользуются веб-приложения. В последние годы наблюдается лавинообразный рост числа этих приложений, предназначенных как для решения различных бизнес-задач, так и для управления всевозможными устройствами, контроллерами и системами автоматизированного управления технологическими процессами. Широкое распространение веб-приложений делает задачу защиты их серверной и клиентской частей очень актуальной для львиной доли компаний всех отраслей экономики.

Экспертный опыт компании Positive Technologies показывает, что в большинстве случаев разработчики веб-приложений не уделяют должного внимания безопасности своей продукции. В то же время сложность веб-приложений и большое количество применяемых в них технологий приводит к многочисленным ошибкам проектирования, реализации и администрирования реальных бизнес-систем.

Для анализа и повышения уровня защищенности веб-приложений компания Positive Technologies предлагает два инновационных продукта – PT Application Inspector (PT AI) и PT Application Firewall (PT AF). В данном учебном курсе рассматриваются характерные для веб-приложений риски, методы поиска уязвимостей в веб-приложениях в рамках подготовки ко вводу в эксплуатацию и построения процесса SDLC, а также способы защиты уже развернутого веб-приложения от сетевых атак. Кроме того, в курс включен разбор атак, направленных не только на серверную часть веб-приложений и их бизнес-логику, но и атак на клиентскую часть, эксплуатация которых несет потенциальный репутационный ущерб бизнесу.

Аудитория

  • Администраторы корпоративных сетей.
  • Администраторы безопасности.
  • Разработчики веб-приложений.

Предварительная подготовка

Для успешного прохождения курса слушателям требуются следующие знания и навыки:

  • общее представление об архитектуре стека протоколов TCP/IP;
  • практический опыт работы с операционными системами семейства Windows;
  • базовые знания о сетевых технологиях;
  • общее представление об информационной безопасности и основах построения защищенных корпоративных систем;
  • базовые знания в области веб-технологий.

В результате обучения

Вы приобретете знания и систематизируете сведения:

  • о рисках, связанных с использованием веб-технологий;
  • о механизмах и способах атак на веб-приложения;
  • о методологии разработки безопасных приложений.

Вы сможете:

  • квалифицированно осуществлять анализ защищенности веб-приложений при помощи программного продукта PT AI;
  • грамотно защищать веб-приложения при помощи решения PT AF;
  • использовать сведения об уязвимостях, полученных при помощи PT AI, при настройке PT AF;
  • использовать PT AF для мониторинга и анализа атак в сети, в том числе постфактум при наличии дампа сетевого трафика; использовать возможности PT AF для расширенного анализа безопасности веб-приложений.

Пакет слушателя

Авторизованное учебное пособие.

Дополнительно

После прохождения курса выпускники получают свидетельства об обучении Учебного центра «Информзащита» и свидетельство о прохождении авторизованного курса от компании Positive Technologies.

Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Курс готовит к сертификационному экзамену PT-AF-CS.

Программа курса

Модуль 1.   Введение. Распределенные приложения. Модель «клиент-сервер», веб-приложения. Проблемы и основные понятия безопасности веб-технологий. Угрозы безопасности веб-приложений. Список OWASP TOP 10. Классификация угроз Web Application Security Consortium.

Практическая работа 1. Внедрение SQL-кода

Модуль 2.   Обзор технологий минимизации рисков. Фильтрация пользовательского ввода. Стандарт Content Security Policy. Анализ исходных кодов. Статический и динамический анализ приложений. Специализированные межсетевые экраны и системы обнаружения атак.

Модуль 3.   Устройство и принципы работы системы защиты приложений Positive Technologies Application Firewall (PT AF). Модели развертывания. Использование защитных механизмов уровня операционной системы при выборе программной модели развертывания. Схема лицензирования. Варианты подключения. Анализ зашифрованного трафика.

Практическая работа 2. Развертывание PT AF

Модуль 4.   Анализ событий. Концепция интерфейса. Работа с консолью PT AF (dashboard). Использование запросов и фильтров. Геолокация.

Практическая работа 3. Работа с фильтрами в Консоли PTAF

Выявление ложных срабатываний, подтверждение наличия уязвимости. Виртуальные «патчи».

Практическая работа 4. Фильтрация ложных срабатываний

Модуль 5.   Настройка модулей защиты трафика. Профили защиты. Модуль HTTP Protector (Защита HTTP). Контроль входных данных с помощью модуля HMM (Hidden Markov Models – скрытые модели Маркова). Настройка обучающего модуля. Корреляция событий.

Практическая работа 5. Настройка профиля защиты

Модуль 6.   Механизмы реагирования. Оповещения. Модификация трафика. Блокировка. Интеграция с системами управления событиями безопасности.

Практическая работа 6. Настройка механизмов реагирования

Модуль 7.   Жизненный цикл программного обеспечения (Software Development Life Cycle, SDLС). Фазы выдвижения требований к будущему ПО, дизайна, реализации, верификации, выпуска, поддержки. Модели жизненного цикла ПО. Дополнение моделей разработки требованиями по безопасности на примере каскадной модели («waterfall»). Различные подходы к формированию требований по безопасности (OpenSAMM, BSIMM V, NIST Security Framework, БР ИББС 2.6, PCI DSS Requirement 6). (Гибкая методология разработки (Agile software development). Microsoft SDL. Моделирование угроз на примере подхода STRIDE.

Модуль 8.   Механизмы автоматизированного поиска уязвимостей в исходных кодах приложений. Методы статического анализа (Static Application Security Testing, SAST), динамического анализа (Dynamic Application Security Testing, DAST), Interactive Application Security Testing (IAST), гибридный анализ. Проблема комбинаторного взрыва, теорема Райса.

Модуль 9.   Система анализа исходного кода приложений Positive Technologies Application Inspector (PT AI). Установка PT AI. Использование PT AI для анализа веб-приложений. Редактор шаблонов. Обработка результатов. Поиск уязвимостей в исходном коде при помощи PTAI, верификация обнаруженных уязвимостей и генерация эксплоитов. Изготовление виртуальных патчей для защиты уязвимого приложения при помощи PTAF.

Практическая работа 7. Использование PT AI

Итоговый зачет

  • Код курса: ПТ23
  • Длительность: 3 дня
  • Стоимость: 33 100 руб

Выбрать удобную дату

Пожалуйста, подождите...

Присоединяйтесь к нам
на Facebook!