Курс: Kaspersky. Cпециалист по информационной безопасности гибридного облака (Kaspersky. Hybrid cloud securty specialist)

Продолжительность курса: 84 ак. ч.

Описание курса:
Эксперты отмечают, что российский сектор IT уверенно перешел в «фазу облачности». Технология, к которой еще недавно относились с осторожностью, вошла в жизнь крупнейших компаний, а также государственных структур, многие из них внедряют так называемые гибридные облака. Это особая IT-инфраструктура, часть ресурсов которой используется как частное облако, а часть — как публичное.
Использование гибридного облака позволяет сделать бизнес более гибким, масштабируемым, оперативным, а также помогает повысить его экономическую эффективность. Но для достижения этих результатов частная и публичная части облака должны быть надежно связаны платформой управления. В ее работе особенно важны аспекты безопасности. Именно поэтому Учебный центр «Специалист» подготовил комплексную программу, которая готовит профессионалов в области безопасности гибридных облаков.

Аудитория:
• системные администраторы
• сотрудники IT-отделов любой специализации
• специалисты по информационной безопасности
• проектировщики
• инженеры
• сотрудники компаний-системных интеграторов

Необходимая подготовка:
• Понимание основ сетевых технологий: TCP/IP, DNS, электронной почты, web.
• Базовые навыки администрирования OS Windows.
• Базовые знания об информационной безопасности.

Программа курса:
Часть 1. KL 002.12.1: Kaspersky Endpoint Security and Management
Модуль 1. Внедрение
• Общие сведения
• Установка Kaspersky Security Center
• Лабораторная работа 1. Установка Kaspersky Security Center
• Установка Kaspersky Endpoint Security на компьютеры
• Лабораторная работа 2. Внедрение Kaspersky Endpoint Security
• Работа с группами управляемых устройств
• Лабораторная работа 3. Создание структуры управляемых компьютеров
• Kaspersky Security Center Cloud Console

Модуль 2. Управление защитой
• Как Kaspersky Endpoint Security защищает компьютер
• Как настроить защиту файлов
• Как настроить защиту от угроз по сети
• Лабораторная работа 4. Настроить защиту от файловых угроз
• Лабораторная работа 5. Настроить защиту от почтовых угроз
• Лабораторная работа 6. Проверить защиту от веб-угроз
• Как настроить защиту от сложных угроз
• Лабораторная работа 7. Проверить защиту сетевых папок от программ-вымогателей
• Лабораторная работа 8. Проверить защиту от бесфайловых угроз
• Лабораторная работа 9. Проверить защиту от эксплойтов
• Лабораторная работа 10. Настроить Предотвращение вторжений для защиты от программ-вымогателей
• Как контролировать сетевые соединения
• Лабораторная работа 11. Проверить Защиту от сетевых атак

Модуль 3. Контроль
• Общие сведения
• Контроль приложений
• Лабораторная работа 12. Настроить Контроль приложений
• Лабораторная работа 13. Заблокировать запуск неизвестных файлов в сети
• Контроль устройств
• Веб-Контроль
• Лабораторная работа 14. Настроить контроль доступа к веб-ресурсам
• Адаптивный контроль аномалий
• Лабораторная работа 15. Настроить Адаптивный контроль аномалий

Модуль 4. EDR Optimum (Kaspersky Endpoint Detection and Response Optimum)
• Введение
• Развертывание Kaspersky Endpoint Detection and Response Optimum
• Реагирование на событие обнаружения
• Лабораторная работа 16. Имитировать атаку на сеть предприятия
• Лабораторная работа 17. Развернуть Kaspersky Endpoint Detection and Response Optimum
• Лабораторная работа 18. Подготовить Endpoint Detection and Response Optimum к работе
• Лабораторная работа 19. Расследование инцидента

Модуль 5. Администрирование
• Усиление защиты Сервера администрирования
• Аварийное восстановление
• Настройка политик и задач
• Лабораторная работа 20. Настроить защиту паролем
• Хранение событий и интеграция с SIEM
• Управление уязвимостями
• Панели мониторинга и отчеты
• Лабораторная работа 21. Настроить панель мониторинга
• Лабораторная работа 22. Настроить отчеты
• Чек-листы
• Техническая поддержка
• Лабораторная работа 23. Собрать диагностическую информацию
• Итоговая аттестация

Часть 2. KL 013.11.4 Kaspersky Endpoint Security для Linux
Модуль 1. Как и зачем защищать Linux?
• Зачем защищать Linux?
• Чем защищать Linux?

Модуль 2. Как установить защиту?
• Сценарий установки.
• Установка и наcтройка MariaDB.
• Установка и настройка PostgreSQL.
• Установка Сервера администрирования.
• Установка веб консоли.
• Лабораторная работа 1. Как установить Kaspersky Security Center Linux.
• Что делать после установки KSC?
• Первоначальная настройка сервера.
• Как обнаружить устройства в сети?
• Лабораторная работа 2. Как настроить Kaspersky Security Center Linux.
• Установка Агента администрирования.
• Установка KESL.
• Лабораторная работа 3. Установите Kaspersky Endpoint Security на управляемые устройства.

Модуль 3. Как настроить защиту?
• Как управлять устройствами?
• Как объединять устройства?
• Как присваивать тэги?
• Как применять политики?
• Лабораторная работа 4. Как управлять устройствами

Модуль 4. Как защитить устройства?
• Как защититься от вредоносных файлов на устройстве?
• Как предотвратить попадание вредоносных файлов на устройство?
• Как защитить устройство от сетевых угроз?
• Как защититься от шифровальщиков?
• Как защититься от новых угроз?
• Лабораторная работа 5. Настройка защиты сервера

Модуль 5. Как укрепить систему?
• Зачем контролировать систему?
• Контроль приложений
• Инвентаризация
• Управление сетевым экраном
• Контроль устройств
• Лабораторная работа 6. Как собрать информацию об исполняемых файлах
• Лабораторная работа 7. Проверить защиту от эксплуатации уязвимости

Модуль 6. Управление KESL через командную строку
• Зачем использовать командную строку?
• Как управлять задачами?
• Лабораторная работа 8. Как управлять защитой с помощью kesl-control

Часть 3. KL 031.51: Kaspersky Security for Virtualization. Light Agent
Модуль 1. Введение
• Виртуализация
• Защита виртуальных машин
• Структура и принципы работы Kaspersky Security для виртуальных сред 5.1. Легкий агент

Модуль 2. Внедрение
• Планирование внедрения
• Подготовка к установке на гипервизоры
• Установка Серверов защиты
• Развертывание Легких агентов
Лабораторная работа №1: Подготовка к установке Сервера защиты
Лабораторная работа №2. Установка Сервера защиты
Лабораторная работа №3. Установка лицензии
Лабораторная работа №4. Подготовка к установке Легкого агента
Лабораторная работа №5. Установить Легкий агент на постоянную виртуальную машину
Лабораторная работа №6. Установить Легкий агент на Linux
Лабораторная работа №7. Защита сетевых папок
Лабораторная работа №8. Защита непостоянных виртуальных машин

Модуль 3. Управление
• Принципы управления Kaspersky Security для виртуальных сред. Легкий агент
• Настройка параметров защиты (в сравнении с Kaspersky Endpoint Security)
• Мониторинг
• Контроль целостности
Лабораторная работа №9: Динамический режим для VDI
Лабораторная работа №10: Контроль целостности в реальном времени
Лабораторная работа №11: Контроль целостности с помощью задачи

Модуль 4. Масштабирование и сопровождение
• Обнаружение Серверов защиты Легкими агентами
• Масштабирование ресурсов Сервера защиты
• Особенности взаимодействия Серверов защиты с автоматической балансировкой нагрузки в кластере гипервизоров
• Изменение настроек Сервера защиты

Часть 4. KL 044.1.2: Kaspersky Container Security
Модуль 1. Введение в безопасность контейнеров
• CI/CD и микросервисы
• Контейнеры
• Kubernetes
• DevSecOps
• Безопасность в Kubernetes

Модуль 2. Архитектура и развертывание
• Архитектура решения
• Подготовка к развертыванию
• Масштабирование

Модуль 3. Эксплуатация
• Пользователи, роли и области применения
• Интеграции
• Развертывание агентов
• Политики безопасности
• Журнал событий и отчеты

Модуль 4. Интеграция с CI/CD
• Сканер
• Остановка CI/CD

Окончательная цена указывается в договоре на обучение. Записаться на курс