+7 (495) 980-23-45 (*04)
edu@itsecurity.ru

Мы обучили

7 5 7 3 5
специалистов
  • Стоимость: 154 000 руб

Imperva Web Application Security Version 13.0

Код курса IMP01, 4 дня

Статус

Авторизованный учебный курс компании Imperva Inc.

Аннотация

Этот курс предназначен для широкого круга специалистов по информационной безопасности , которые отвечают за обеспечение безопасности и мониторинг приложений баз данных с помощью программного обеспечение Imperva SecureSphere.

Перед тем, как пройти этот курс, вы должны обладать следующими навыками:

  • Общее понимание концепций безопасности на уровне приложений, веб-приложений и / или протоколов баз данных.
  • Базовое понимание структуры HTML и HTTP (URL-адреса, параметры, заголовки, методы, коды ответов HTTP-сервера и т. д.)
  • Опыт внедрения или управления системами безопасности центров обработки данных или приложений баз данных.

Программа курса

Модуль 1: Знакомство с лабораторной установкой и интерфейсом системы.
В данной главе вы познакомитесь с лабораторной установкой, которая будет использоваться при обучении, с учебными материалами и с тем как получить доступ к дополнительным учебным материалам на портпле Imperva. Также, вы познакомитесь из каких базовых элементов состоит Imperva SecureSphereи с ее интерфейсом управления.

Модуль 2: Начальная настройка пользовательского интерфейса системы.
В этой главе вы узнаете как настроить параметры надёжности паролей для пользователей и администраторов и научитесь создавать пользователей и роли. Также вы узнаете, как настроить аутентификацию пользователей SecureSphere в Active Directory и как обновить данные ADC контента.

Модуль 3: Конфигурирование дерева сайтов.
В этой главе вы научитесь описывать защищаемые ресурсы в виде объектов дерева сайтов (сайт, серверная группа, сервис, приложение), а также использовать возможности SecureSphere для поиска в сети защищаемых ресурсов и добавления их в виде объектов.

Модуль 4: Настройка свойств объекта "HTTP Service"
В данной главе рассматривается, как правильно настроить объект HTTP-сервис для защиты ваших ресурсов (Настройка параметров Forwarded Connection, ключей шифрования SSL, маскирования сенситивной информации и содержания страницы блокировки)

Модуль 5: Настройка свойств объекта "HTTP Application"
Данная глава рассказывает как создать объекты необходимых веб-приложений и связать с ними ассоциированный трафик, а также о том как настроить параметры переключения профилей веб-приложений из режима обучения в режим защиты.

Модуль 6: Реакция системы на события.
Данная глава рассказывает о том как создавать и использовать Action Interface, Action Set, Followed Action.

Модуль 7: Политики безопасности.
В этой главе вы познакомитесь со структурой политик безопасности в SecureSphere, с тем какие типы политик безопасности применяются к различным объектам дерева сайтов для защиты веб-приложений, с набором встроеных политик и с тем как создавать кастомные политики с нуля и на основе существующих политик.

Модуль 8: Профиль веб-приложения.
В этой главе вы познакомитесь с тем, из каких элементов состоит профиль веб-приложения, как данные профиля формируются на основе трафика приложения и как Profile Policy защищает работу приложения на основе "белой модели" поведения пользователя.

Модуль 9: Службы Threat Radar.
Данная глава рассказывает о том как подписки Threat Radar расширяют возможности защиты ваших веб-приложений за счёт использования репутационных данных и облачных технологий.

Модуль 10: Обработка событий безопасности.
В этой главе вы научитесь работать с событиями безопасности, генерируемыми политиками защиты (Alerts и Violation). Научитесь использовать фильтры для поиска интересующих вас событий, а также использовать отчёты для выявления ошибочных срабатываний политик (False Positive) и их тюнинга. Научитесь использовать "флаги" для организации обработки алертов.

Модуль 11: Генерация отчётов.
В данной главе вы научитесь использовать генератор отчётов для создания необходимой документации.

Модуль 12: Тюнинг системы.
Вы научитесь использовать отчёты для определения направления тюнинга системы, использовать Profile Optimization Wizard для тюнинга профиля, познакомитесь с базовыми приёмами тюнинга политик.

Модуль 13: Активная блокировка транзакций.
Вы узнаете как переключить ваши серверные группы из режима симуляции в режим активной блокировки, а также научитесь как в различных ситуациях показывать пользователям приложения различные экраны блокировки и сделать длительную блокировку сессии/пользователя/IP-адреса.

Модуль 14: Использование режима Reverse Proxy.
В этой главе вы познакомитесь с возможностями SecureSphere доступными только в режиме Reverse Proxy для защиты веб-приложений (переписывание URL , цифровая подпись cookie, терминация SSL, корректировка ответа сервера, авторизация пользователей по SSL сертификату)

Модуль 15: Проверочная работа.
В ходе проверочного задания вы сможете применить на практике большую часть полученных вами знаний.

  • Код курса: IMP01
  • Длительность: 4 дня
  • Стоимость: 154 000 руб

Выбрать удобную дату

Пожалуйста, подождите...