Imperva Web Application Security Version 13.0

Код курса

IMP01

Продолжительность

32 ак. часа (4 дня)

Вендор

Imperva Inc.

Стоимость

154 000 

Форма обучения

Очно

Тип программы

Практический курс

1575

Imperva Web Application Security Version 13.0

Код курса IMP01, 4 дня

Статус

Авторизованный учебный курс компании Imperva Inc.

Аннотация

Этот курс предназначен для широкого круга специалистов по информационной безопасности , которые отвечают за обеспечение безопасности и мониторинг приложений баз данных с помощью программного обеспечение Imperva SecureSphere.

Перед тем, как пройти этот курс, вы должны обладать следующими навыками:

  • Общее понимание концепций безопасности на уровне приложений, веб-приложений и / или протоколов баз данных.
  • Базовое понимание структуры HTML и HTTP (URL-адреса, параметры, заголовки, методы, коды ответов HTTP-сервера и т. д.)
  • Опыт внедрения или управления системами безопасности центров обработки данных или приложений баз данных.

Программа курса

Модуль 1: Знакомство с лабораторной установкой и интерфейсом системы.
В данной главе вы познакомитесь с лабораторной установкой, которая будет использоваться при обучении, с учебными материалами и с тем как получить доступ к дополнительным учебным материалам на портпле Imperva. Также, вы познакомитесь из каких базовых элементов состоит Imperva SecureSphereи с ее интерфейсом управления.

Модуль 2: Начальная настройка пользовательского интерфейса системы.
В этой главе вы узнаете как настроить параметры надёжности паролей для пользователей и администраторов и научитесь создавать пользователей и роли. Также вы узнаете, как настроить аутентификацию пользователей SecureSphere в Active Directory и как обновить данные ADC контента.

Модуль 3: Конфигурирование дерева сайтов.
В этой главе вы научитесь описывать защищаемые ресурсы в виде объектов дерева сайтов (сайт, серверная группа, сервис, приложение), а также использовать возможности SecureSphere для поиска в сети защищаемых ресурсов и добавления их в виде объектов.

Модуль 4: Настройка свойств объекта "HTTP Service"
В данной главе рассматривается, как правильно настроить объект HTTP-сервис для защиты ваших ресурсов (Настройка параметров Forwarded Connection, ключей шифрования SSL, маскирования сенситивной информации и содержания страницы блокировки)

Модуль 5: Настройка свойств объекта "HTTP Application"
Данная глава рассказывает как создать объекты необходимых веб-приложений и связать с ними ассоциированный трафик, а также о том как настроить параметры переключения профилей веб-приложений из режима обучения в режим защиты.

Модуль 6: Реакция системы на события.
Данная глава рассказывает о том как создавать и использовать Action Interface, Action Set, Followed Action.

Модуль 7: Политики безопасности.
В этой главе вы познакомитесь со структурой политик безопасности в SecureSphere, с тем какие типы политик безопасности применяются к различным объектам дерева сайтов для защиты веб-приложений, с набором встроеных политик и с тем как создавать кастомные политики с нуля и на основе существующих политик.

Модуль 8: Профиль веб-приложения.
В этой главе вы познакомитесь с тем, из каких элементов состоит профиль веб-приложения, как данные профиля формируются на основе трафика приложения и как Profile Policy защищает работу приложения на основе "белой модели" поведения пользователя.

Модуль 9: Службы Threat Radar.
Данная глава рассказывает о том как подписки Threat Radar расширяют возможности защиты ваших веб-приложений за счёт использования репутационных данных и облачных технологий.

Модуль 10: Обработка событий безопасности.
В этой главе вы научитесь работать с событиями безопасности, генерируемыми политиками защиты (Alerts и Violation). Научитесь использовать фильтры для поиска интересующих вас событий, а также использовать отчёты для выявления ошибочных срабатываний политик (False Positive) и их тюнинга. Научитесь использовать "флаги" для организации обработки алертов.

Модуль 11: Генерация отчётов.
В данной главе вы научитесь использовать генератор отчётов для создания необходимой документации.

Модуль 12: Тюнинг системы.
Вы научитесь использовать отчёты для определения направления тюнинга системы, использовать Profile Optimization Wizard для тюнинга профиля, познакомитесь с базовыми приёмами тюнинга политик.

Модуль 13: Активная блокировка транзакций.
Вы узнаете как переключить ваши серверные группы из режима симуляции в режим активной блокировки, а также научитесь как в различных ситуациях показывать пользователям приложения различные экраны блокировки и сделать длительную блокировку сессии/пользователя/IP-адреса.

Модуль 14: Использование режима Reverse Proxy.
В этой главе вы познакомитесь с возможностями SecureSphere доступными только в режиме Reverse Proxy для защиты веб-приложений (переписывание URL , цифровая подпись cookie, терминация SSL, корректировка ответа сервера, авторизация пользователей по SSL сертификату)

Модуль 15: Проверочная работа.
В ходе проверочного задания вы сможете применить на практике большую часть полученных вами знаний.

БТ15 ДО Инфофорум 2021 КП05

Дата

Цена

Формат

БТ15 ДО Инфофорум 2021 КП05