Киберугрозы стали неотъемлемой реальностью для компаний всех размеров, и, что самое важное, их отражение зачастую ложится на плечи инженеров, администраторов и айтишников, которые к этому не всегда готовы. Многие из них не проходили специального обучения по информационной безопасности, но, сталкиваясь с реальными угрозами, вынуждены защищать свои системы. Мы хотим помочь таким специалистам с помощью бесплатной программы, которая научит их основам защиты от кибератак.
В этом обзоре мы расскажем, чем будет полезен курс всем специалистам по кибербезопасности и как он поможет вырасти до уровня аналитика SOC первой линии, а также научит правильно реагировать на инциденты.
Проблема массового недостатка подготовки
В небольших компаниях или организациях, особенно в регионах, IT-специалисты работают над тем, чтобы обеспечить работоспособность инфраструктуры. Их задача — чтобы серверы не падали, компьютеры не ломались, связь не прерывалась. Однако, когда в систему проникает вирус или запускается шифровальщик, эти же специалисты оказываются на передовой защиты.
Одна из ключевых проблем заключается в том, что огромное количество IT-специалистов по всей стране, не имеют доступа к специализированным программам обучения по кибербезопасности. В университетах и на стандартных IT-программах уделяют мало внимания противодействию современным угрозам, из-за чего специалисты не всегда получают актуальные знания по защите инфраструктуры компании, а ведь именно на них будет возложена ответственность за защиту бизнеса. Более того, даже те, кто работает в командах по противодействию кибератакам, часто учатся на собственном опыте, без системной подготовки. В результате многие компании остаются незащищенными, а IT-специалисты находятся в ситуации, когда они не знают, как действовать в момент кризиса.
Как мы хотим это исправить
Мы верим, что повышение уровня безопасности в компаниях — это общая задача, и чем больше специалистов получит доступ к знаниям, тем выше будет уровень защищенности бизнеса и государственных структур.
Поэтому этот курс — часть нашей миссии по популяризации кибербезопасности, но это не просто разработка одной компании. Мы реализуем его совместно с большим сообществом специалистов: экспертов, инженеров, руководителей. Эти люди делятся своим опытом, помогая сделать страну и бизнесы более защищенными. Курс создан сообществом экспертов и предоставляется бесплатно, чтобы каждый, кто нуждается в знаниях, мог их получить.
Наш подход к обучению
Эта обучающая программа — не первый опыт CyberED в подобных проектах. Вы могли узнать о нас по бесплатному курсу «Белый Хакер», который мы запустили при поддержке Минцифры. Курс пришёлся по душе аудитории и помог в популяризации профессии этичного хакера, что было одной из наших основных целей.
В этот раз мы решили повторить этот эксперимент, но сделать курс по Blue Team, чтобы люди могли попробовать себя и со стороны защиты.
А ещё мы увидели острую необходимость в том, чтобы дать специалистам основы защиты инфраструктуры — не через скучные лекции или теоретические материалы, а через практические шаги, которые они могут применять в работе сразу. Наш курс предназначен для тех, кто не является профессионалом в области ИБ, но сталкивается с необходимостью защиты инфраструктуры. Задача курса — предоставить знания и навыки, которые позволят IT-специалистам, инженерам и администраторам эффективно реагировать на кибератаки и предотвращать их последствия.
Основной посыл курса — дать три базовых приёма, которые можно использовать в любой компании, чтобы противодействовать злоумышленникам на практике. Эти знания позволят вам действовать увереннее и эффективнее, даже если до этого у вас не было опыта работы с киберугрозами.
Мы покажем, как:
- Работать с плейбуками, как аналитики SOC 1-й линии. Научитесь действовать по заранее подготовленным сценариям, что позволит быстро принимать решения в моменты атаки.
- Реагировать на инциденты второго уровня. Узнаете, что делать, когда атака уже обнаружена: как выявить проблему, как правильно реагировать на неё и как взаимодействовать с коллегами из других подразделений, чтобы минимизировать последствия.
- Настраивать защитные системы. Покажем, как быстро и эффективно настроить системы мониторинга и реагирования на угрозы. Например, вы сможете развернуть SIEM-систему за 15 минут, что уже повысит уровень защиты вашей компании.
P.S. Углубляться в сложные аспекты форензики или киберанализа не будем — это задачи для профессионалов более высокого уровня. Но мы дадим вам все необходимые инструменты, чтобы уверенно начать защищать свою компанию на базовом уровне.
Формат и программа
Курс полностью асинхронный, что позволяет учиться в удобное время. Он включает в себя видеолекции, текстовые материалы и практические задания. Весь курс можно пройти за 2–2,5 недели, а его структура продумана таким образом, чтобы уже с первых модулей вы могли применять знания на практике.
Программа состоит из 6 модулей, каждый из которых помогает разобраться с ключевыми аспектами безопасности. Мы начнем с разбора типов атак и реальных кейсов уязвимых систем, а затем перейдем к обнаружению и противодействию в различных сегментах сети: периметр, пользовательские устройства и серверы. В финальных модулях мы уделим внимание пост-аналитике и подготовительным мерам, которые упростят вашу работу во время реальных инцидентов.
Где учиться
Если вы — IT-специалист, инженер или администратор, на которого возложена ответственность за защиту инфраструктуры, но вы не проходили специального обучения, наш курс поможет вам получить базовые знания и навыки по кибербезопасности. Мы хотим, чтобы вы могли уверенно противостоять атакам и защищать свою компанию, даже если ранее у вас не было опыта в этой области.
Нажмите на ссылку, чтобы подробнее ознакомиться с программой или начать обучение.
