Анализ уязвимостей и инвентаризация информационных активов
Дистанционный курс по поиску и анализу уязвимостей и инвентаризации информационных активов
В наше время серьезная компания уже не представляется без информационных технологий. Будь то банковская деятельность или производство – средства автоматизации уже активно используются и вот уже предприятие представляет собой небольшую информационную экосистему со своими особенностями. И тут уже встает вопрос инвентаризации ресурсов.
Информационная инфраструктура постоянно меняется в особенности на большом предприятии, постоянно выходят обновления безопасности для операционных систем и прошивок сетевого оборудования закрывающие недавно найденные уязвимости. Поэтому без автоматических средства сканирование ИТ инфраструктуры высока вероятность наличия уязвимых информационных систем на предприятии. Самые критичные уязвимости определяют уровень информационной безопасности предприятия в целом. Найти уязвимость не сложно, сложнее определить насколько она опасна именно для вашего предприятия, какие несет риски и возможный ущерб и в случае необходимости оперативно устранить.
Данный курс позволит вам определить, как связаны инвентаризация и поиск уязвимостей, как искать уязвимости и как определить критичные именно для вас, в каком порядке их устранять и какими методами можно сделать это эффективно.
Курс разделен на пять подразделов
1. Угрозы и уязвимости в IT-инфраструктуреВ этом разделе вы познакомитесь с такими понятиями как угроза и уязвимость, узнаете в чем их отличия, откуда они берутся и почему за ними нужно следить.
2. Инвентаризация и поиск уязвимостей. Программные средства.
В подкурсе рассказывается, как с помощью прикладных утилит и программных средств защиты информации осуществить инвентаризацию и обследование инфраструктуры.
3. Определение критичных узлов
Раздел курса познакомит вас с критериями, которые помогут определить критичные узлы исходя из деятельности предприятия.
4. Приоритизация устранения уязвимостей
В этом разделе вы научитесь определять порядок и познакомитесь с методами устранения уязвимостей.
5. Поиск и анализ уязвимостей как циклический бизнес-процесс
В заключительном разделе курса вы узнаете почему аналитика уязвимостей должна быть непрерывна и интегрирована в предприятие на уровне бизнес-процесса.
Особенности курса
Руководители и инженеры по направлению информационная безопасность.
об основах поиска уязвимостей и процессе инвентаризации; о программных средствах поиска и устранения уязвимостей; научитесь базовым аналитическим навыкам исходя из приоритетов предприятия;
Организационное сопровождение
Доступ к дистанционной системе дистанционного обучения. Предоставление отчетности по статистике прохождения тестов. Предоставление именных сертификатов об успешном прохождении тестов.
1.1. Что такое угроза и уязвимость. В чем их различие.
1.2. С чем связано появление уязвимостей
2. Инвентаризация и поиск уязвимостей. Программные средства.
2.1. Понятие инвентаризации. Как инвентаризация помогает в поиске уязвимостей.
2.2. Max Patrol 8. Комплексный продукт по поиску уязвимостей.
2.3. Использование прикладного СПО в поисках уязвимостей.
2.4. Практический пример: поиск уязвимостей в пределах предприятия.
3. Определение критичных узлов
3.1. Понятие критичности.
3.2. Определение критичности узлов исходя из особенностей предприятия
3.3. Сопоставление результатов обследования с результатами сканирования программными средствами защиты
4. Приоритизация устранения уязвимостей.
4.1. Почему важна приоритизация
4.2. Анализ выявленных уязвимостей
4.3. Методы устранения уязвимостей: какие они бывают.
4.4. Проверка эффективности устранения уязвимостей
5. Поиск и анализ уязвимостей как циклический бизнес-процесс
5.1. Важность организации поиска уязвимостей как бизнес-процесса
5.2. Структура цикла анализа уязвимостей
5.3. Оценка результатов устранения уязвимостей