Курс: Развертывание и администрирование PT Application Firewall

Дополнительная дата проведения курса: 01.12.2025-02.12.2025

Продолжительность курса: 16 ак. ч.

Описание курса:
Базовый курс, охватывающий основные возможности системы защиты веб-приложений Positive Technologies Application Firewall 3 (PT AF3) от известных и неизвестных атак, включая OWASP Top 10, автоматизированные атаки, атаки на стороне клиента и атаки нулевого дня, методологию её использования для обеспечения безопасности и непрерывности бизнес-процессов организации, связанных с использованием веб-технологий. В курсе рассматриваются вопросы внедрения, начального конфигурирования и эксплуатации PT AF3.

Аудитория:
• Администраторы корпоративных сетей;
• Администраторы безопасности;
• Разработчики веб-приложений.

Необходимая подготовка:
• Общее представление об архитектуре стека протоколов TCP/IP;
• Практический опыт работы с операционными системами семейства Windows;
• Базовые знания о сетевых технологиях;
• Общее представление об информационной безопасности и основах построения защищенных корпоративных систем;
• Базовые знания в области веб-технологий.

Программа курса:
Модуль 1. Введение:
• Основные понятия веб-технологий;
• Угрозы безопасности веб-приложений;
• Список OWASP TOP 10;
• Классификация угроз Web Application Security Consortium;
• Классификация CWE;
• Обзор продуктов и решений Positive Technologies для защиты Web-приложений;
• Практическая работа. Внедрение SQL-кода.

Модуль 2. Устройство и принципы работы системы защиты приложений Positive Technologies Application Firewall (PT AF):
• Модели развертывания;
• Схема лицензирования;
• Режимы интеграции;
• Анализ зашифрованного трафика;
• Порядок начальной настройки;
• Установка обновлений;
• Практическая работа. Развертывание PT AF с использованием мастера начальной настройки.

Модуль 3. Обзор интерфейса PT AF:
• Работа с консолью PT AF (dashboard);
• Анализ событий;
• Использование запросов и фильтров;
• Практическая работа. Работа с фильтрами в консоли PTAF.

Модуль 4. Таксономия атаки:
• Выявление ложных срабатываний, подтверждение наличия уязвимости;
• Практическая работа. Фильтрация ложных срабатываний. Сканирование уязвимостей.

Модуль 5. Настройка модулей защиты трафика:
• Профили защиты;
• Обзор защитных модулей PT Application Firewall;
• Корреляция событий;
• Настройка оповещений о событиях;
• Механизмы самообучения в PT AF;
• Контроль входных данных с помощью модуля HMM (Hidden Markov Models –скрытые модели Маркова);
• Механизм Content Security Policy;
• Принципы работы CSP на уровне браузера;
• Настройка доверенных источников и правил CSP;
• Контроль доступа;
• Настройка контроля доступа при использовании встроенного механизма Application Firewall;
• Практическая работа. Настройка профиля защиты.

Модуль 6. Механизмы реагирования:
• Оповещения;
• Модификация трафика;
• Блокировка;
• Интеграция с системами управления событиями безопасности;
• Практическая работа. Настройка механизмов реагирования.

Окончательная цена указывается в договоре на обучение.