Выберите городМосква
Москва
Алматы
Екатеринбург
Тюмень
Санкт-Петербург
Новосибирск
Сочи
Тбилиси
Москва
Алматы
Екатеринбург
Тюмень
Санкт-Петербург
Новосибирск
Сочи
Тбилиси
Личный кабинет
Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
IZ-ПТ23

Развертывание и администрирование PT Application Firewall

Вендор
Тип курса
Авторизованный
Длительность
16 ак. часов
Ближайшая дата
17 июл 2024
Стоимость
30 000 RUB
30 000 RUB
Описание

Базовый курс, охватывающий основные возможности системы защиты веб-приложений Positive Technologies Application Firewall (PT AF) от известных и неизвестных атак, включая OWASP Top 10, автоматизированные атаки, атаки на стороне клиента и атаки нулевого дня, методологию её использования для обеспечения безопасности и непрерывности бизнес-процессов организации, связанных с использованием веб-технологий. В курсе рассматриваются вопросы внедрения, начального конфигурирования и эксплуатации PT AF.

Кому полезен курс
  • Администраторы корпоративных сетей.
  • Администраторы безопасности.
  • Разработчики веб-приложений.
Необходимая подготовка

Для успешного прохождения курса слушателям требуются следующие знания и навыки:

  • общее представление об архитектуре стека протоколов TCP/IP;
  • практический опыт работы с операционными системами семейства Windows;
  • базовые знания о сетевых технологиях;
  • общее представление об информационной безопасности и основах построения защищенных корпоративных систем;
  • базовые знания в области веб-технологий.
Ваш результат обучения

Вы приобретете знания и систематизируете сведения:

  • о наиболее распространенных угрозах безопасности веб-приложений;
  • об архитектуре и принципах работы системы Positive Technologies Application Firewall;
  • о работе защитных модулей Positive Technologies Application Firewall.

Вы сможете:

  • внедрять систему защиты веб-приложений Positive Technologies Application Firewall в различных режимах интеграции;
  • эффективно управлять профилями защиты PT AF;
  • настраивать механизмы реагирования и оповещения о выявленных атаках.
Программа курса

Модуль 1.   Введение. Основные понятия веб-технологий. Угрозы безопасности веб-приложений. Список OWASP TOP 10. Классификация угроз Web Application Security Consortium. Классификация CWE. Обзор продуктов и решений Positive Technologies для защиты Web-приложений.

Практическая работа 1. Внедрение SQL-кода

Модуль 2.   Устройство и принципы работы системы защиты приложений Positive Technologies Application Firewall (PT AF). Модели развертывания. Схема лицензирования. Режимы интеграции. Анализ зашифрованного трафика. Порядок начальной настройки. Установка обновлений.

Практическая работа 2. Развертывание PT AF с использованием мастера начальной настройки.

Модуль 3.   Обзор интерфейса PT AF. Работа с консолью PT AF (dashboard). Анализ событий. Использование запросов и фильтров.

Практическая работа 3. Работа с фильтрами в консоли PTAF

Модуль 4.   Таксономия атаки. Выявление ложных срабатываний, подтверждение наличия уязвимости.

Практическая работа 4. Фильтрация ложных срабатываний. Сканирование уязвимостей.

Модуль 5.   Настройка модулей защиты трафика. Профили защиты. Обзор защитных модулей PT Application Firewall. Корреляция событий. Настройка оповещений о событиях. Механизмы самообучения в PT AF. Контроль входных данных с помощью модуля HMM (Hidden Markov Models –скрытые модели Маркова). Механизм Content Security Policy. Принципы работы CSP на уровне браузера. Настройка доверенных источников и правил CSP. Контроль доступа. Настройка контроля доступа при использовании встроенного механизма Application Firewall.

Практическая работа 5. Настройка профиля защиты.

Модуль 6.   Механизмы реагирования. Оповещения. Модификация трафика. Блокировка. Интеграция с системами управления событиями безопасности.

Практическая работа 6. Настройка механизмов реагирования


! Данный курс может быть заказан согласно 44-ФЗ, 223-ФЗ (закупка, аукцион, запрос котировок, конкурсные процедуры)

Доступные формы обучения
Описание фомата

Дистанционное (онлайн) обучение проводится с применением Системы Дистанционного обучения УЦ Микротест - системы Mirapolis. По форме и содержанию дистанционное обучение полностью совпадает с аналогичными очными курсами.

Занятие длится 8 академических часов в день, стандартное время проведения обучения с 10:00 до 17.00.

Обучение проходит в реальном времени с преподавателем. В процессе обучения вы сможете задавать вопросы – в чате или голосом во время занятия. В зависимости от программы курса, каждому студенту предоставляется доступ к стенду с лабораторными работами. Для закрепления материала курса вам будут доступны записи прошедших вебинаров в вашем личном кабинете в ЛК Mirapolis.

Данный формат обучения позволяет существенно сократить командировочные издержки.

Описание фомата

Очная форма – это классическая форма обучения. Студенты посещают занятия в специально оборудованном классе на территории учебного центра в соответствии с установленным расписанием.

Занятие длится 8 академических часов в день, стандартное время начала обучения – 10:00.

Преимущество очного обучения – это личный контакт с тренером-преподавателем и с остальными студентами курса. Во время обучения студенты сдают лабораторные работы вендоров, к которым предоставляется доступ, а также лабораторные работы, специально разработанные тренерами-преподавателями. Обучающиеся выполняют практические занятия, получая доступ к оборудованию или при помощи его эмуляции.

Расписание курса
Выберите удобную для вас дату
июл 2024
17 июл - 18 июл
Москва
Дистанционная Дистанционная
Преподаватель курса
Ожидается назначение
Стоимость
30 000 RUB
июл 2024
17 июл - 18 июл
Москва
Очная Очная
Преподаватель курса
Ожидается назначение
Стоимость
30 000 RUB
июл 2024
17 июл - 18 июл
Москва
Очная Очная
Преподаватель курса
Ожидается назначение
Стоимость
30 000 RUB
июл 2024
17 июл - 18 июл
Москва
Дистанционная Дистанционная
Преподаватель курса
Ожидается назначение
Стоимость
30 000 RUB
сен 2024
30 сен - 01 окт
Москва
Очная Очная
Преподаватель курса
Ожидается назначение
Стоимость
30 000 RUB
сен 2024
30 сен - 01 окт
Москва
Дистанционная Дистанционная
Преподаватель курса
Ожидается назначение
Стоимость
30 000 RUB
сен 2024
30 сен - 01 окт
Москва
Дистанционная Дистанционная
Преподаватель курса
Ожидается назначение
Стоимость
30 000 RUB
сен 2024
30 сен - 01 окт
Москва
Дистанционная Дистанционная
Преподаватель курса
Ожидается назначение
Стоимость
30 000 RUB
Если в расписании нет удобных для Вас дат, напишите нам - мы разработаем удобные варианты специально для Вас!
Слушатели рекомендуют нас
5.0
5.0
FAQ

Онлайн обучение реализуется в Системе Дистанционного Обучения УЦ Микротест — Mirapolis и проходит в реальном времени с преподавателем. За несколько дней до начала обучения вы получаете необходимые ссылки для подключения к курсу и доступ к Личному кабинету.

Более подробно вы можете ознакомиться с информацией на странице дистанционного обучения.

Если у вас остались вопросы, то обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru), и мы ответим на все ваши вопросы.

Очное обучение проходит на территории Учебного центра Микротест по адресу: Москва, Дербеневская наб. д. 7 стр.5, 5 этаж.

За несколько дней до начала обучения участник получает приглашение, в котором указан адрес места проведения и другая полезная информация для обучения.

Если вы не получили приглашение — обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru), и мы ответим на ваши вопросы и продублируем приглашение на вашу почту.

  1. Обучение проходит в реальном времени с преподавателем, вы можете задавать свои вопросы и разбирать интересные кейсы сразу в процессе обучения.
  2. Вашу учебную группу будет сопровождать координатор, которому можно задавать организационные вопросы.
  3. Если вы по каким-то причинам пропустили онлайн-занятие, то все записи будут доступны 24/7 в вашем личном кабинете в Системе Дистанционного Обучения. Также вы можете их использовать для закрепления материала.
  4. Дополнительно для вашего удобства мы создаем чат в Telegram вашей группы, где вы сможете задавать вопросы преподавателю, координатору и обмениваться опытом с коллегами по обучению.

По итогу прохождения обучения слушатели получают либо Сертификат Учебного центра о прохождении курса, либо Удостоверение о повышении квалификации, зарегистрированное в ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении).

Помимо этого, по факту прохождения авторизованных курсов вендоров Eltex, PostgresPro, Astra Linux, QTECH, АЭРОДИСК и др. выдается электронный сертификат вендора.

В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная платная парковка на всех прилегающих улицах.

По поводу остальных филиалов и корпусов — уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного обучения.

Да, во время занятий для слушателей всегда доступны чай, кофе, печенье и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен полноценный горячий обед.

Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко подходить к ценообразованию и вариантам оплаты.

Обо всех специальных условиях читайте в разделе Спецпредложения или обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru)

Также подпишитесь на новости нашего учебного центра, где вы первыми узнаете про интересные предложения от нас.

Не нашли подходящиего курса?
Оставьте заявку на обучение для вашей организации
Почему выбирают обучение у нас
Техническая
экспертиза

Эксперты в обучении:

  • Сети передачи данных и связь
  • ОС Linux и платформы виртуализации
  • Центры обработки данных и СХД

Опытные преподаватели с мультивендорной экспертизой

Расширенный лабораторный полигон для практики

Подготовка ИТ-специалистов по государственным профессиональным стандартам

Образовательный девелопер

Проектирование и реализация мультивендорных образовательных решений, программ «под ключ»

Разработка и реализация технологических решений для оценки компетенций: тесты, лабораторные полигоны и стенды

Большой опыт создания технологических партнерств с ИТ-вендорами, дистрибьюторами и крупными интеграторами

Пул экспертов в управлении образовательными проектами + разработчики, методологи, педагогические дизайнеры

Подпишитесь и будьте в курсе
Информация о новинках, скидках и акциях. Уже более 36 000 подписчиков!