УЦ Микротест - источник ваших знаний
 
Личный кабинет Вход / Регистрация
 
 
 
  Вход Регистрация
Логин*
E-mail, указанный при регистрации
Пароль* не помню
 
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
 
 
0 позиций

       +7 (495) 231 23 51 Москва

       +7 (964) 778 99 27 Москва

       Дербеневская наб. д.7 стр. 5

Курс Imperva Web Application Security Version 13.0 (Код: WAF)

Imperva

 


Этот курс предназначен для широкого круга специалистов по информационной безопасности , которые отвечают за обеспечение безопасности и мониторинг приложений баз данных с помощью программного обеспечение Imperva SecureSphere.
Курс длится 32 академических часа


Необходимая подготовка
  • Общее понимание концепций безопасности на уровне приложений, веб-приложений и / или протоколов баз данных.
  • Базовое понимание структуры HTML и HTTP (URL-адреса, параметры, заголовки, методы, коды ответов HTTP-сервера и т. д.)
  • Опыт внедрения или управления системами безопасности центров обработки данных или приложений баз данных.

Подробная программа курса

Содержание

Модуль 1: Знакомство с лабораторной установкой и интерфейсом системы.

В данной главе  вы познакомитесь с лабораторной установкой, которая будет использоваться при обучении, с учебными материалами и с тем как получить доступ к дополнительным учебным материалам на портпле Imperva. Также, вы познакомитесь из каких базовых элементов состоит Imperva SecureSphereи с ее интерфейсом управления.


Модуль 2: Начальная настройка пользовательского интерфейса системы.

В этой главе вы узнаете как настроить параметры надёжности паролей для пользователей и администраторов  и научитесь создавать пользователей и роли. Также вы узнаете, как настроить аутентификацию пользователей SecureSphere в Active Directory и как обновить данные ADC контента.


Модуль 3: Конфигурирование дерева сайтов.

В этой главе вы научитесь описывать защищаемые ресурсы в виде объектов дерева сайтов (сайт, серверная группа, сервис, приложение), а также использовать возможности SecureSphere для поиска в сети защищаемых ресурсов и добавления их в виде объектов.


Модуль 4: Настройка свойств объекта "HTTP Service"

В данной главе рассматривается, как правильно  настроить объект HTTP-сервис для защиты ваших ресурсов (Настройка параметров Forwarded Connection, ключей шифрования SSL, маскирования сенситивной  информации и содержания страницы блокировки)


Модуль 5: Настройка свойств объекта  "HTTP Application"

Данная глава рассказывает как создать объекты необходимых веб-приложений и связать с ними ассоциированный трафик, а также о том как настроить параметры переключения профилей веб-приложений из режима обучения в режим защиты.


Модуль 6: Реакция системы на события.

Данная глава рассказывает о том как создавать и использовать Action Interface, Action Set, Followed Action.


Модуль 7: Политики безопасности.

В этой главе вы познакомитесь со структурой политик безопасности в SecureSphere, с тем какие типы политик безопасности применяются к различным объектам дерева сайтов для защиты веб-приложений, с набором встроеных политик и с тем как создавать кастомные политики с нуля и на основе существующих политик.


Модуль 8: Профиль веб-приложения.

В этой главе вы познакомитесь с тем, из каких элементов состоит профиль веб-приложения, как данные профиля формируются на основе трафика приложения и как Profile Policy защищает работу приложения на основе "белой модели" поведения пользователя.


Модуль 9: Службы Threat Radar.

Данная глава рассказывает о том как подписки Threat Radar расширяют возможности защиты ваших веб-приложений за счёт использования репутационных данных и облачных технологий.


Модуль 10: Обработка событий безопасности.

В этой главе вы научитесь работать с событиями безопасности, генерируемыми политиками защиты (Alerts и Violation). Научитесь использовать фильтры для поиска интересующих вас событий, а также использовать отчёты для выявления ошибочных срабатываний политик (False Positive) и их тюнинга. Научитесь использовать "флаги" для организации обработки алертов.


Модуль 11: Модуль 4: Генерация отчётов.

В данной главе вы научитесь использовать генератор отчётов для создания необходимой документации.


Модуль 12: Тюнинг системы.

Вы научитесь использовать отчёты для определения направления тюнинга системы, использовать Profile Optimization Wizard для тюнинга профиля, познакомитесь с базовыми приёмами тюнинга политик. 


Модуль 13: Активная блокировка транзакций.

Вы узнаете как переключить ваши серверные группы из режима симуляции в режим активной блокировки, а также научитесь как в различных ситуациях показывать пользователям приложения различные экраны блокировки и сделать длительную блокировку сессии/пользователя/IP-адреса.


Модуль 14: Использование режима Reverse Proxy.

В этой главе вы познакомитесь с возможностями SecureSphere доступными только в режиме Reverse Proxy для защиты веб-приложений (переписывание URL , цифровая подпись cookie, терминация SSL, корректировка ответа сервера, авторизация пользователей по SSL сертификату)


Модуль 15: Проверочная работа.

В ходе проверочного задания вы сможете применить на практике большую часть полученных вами знаний.


Скрыть подробную программу курса

Заказать обучение «Imperva Web Application Security Version 13.0 (WAF)» можно, кликнув на удобную дату его проведения, по почте training AT training-microtest DOT ru или по одному из телефонов, указанных в разделе Контакты.



 
Заказать
Добавить отзыв Вы сможете после регистрации на нашем сайте

Зарегистрироваться или авторизоваться