4-6 июля 2023 с 11:00 до 18:00

Training Lab | Современные киберугрозы и решения по борьбе с ними

#traininglab
#cybersecurity
#networking

О событии

Трехдневный очный тренинг для преподавателей российских технических вузов.

Вы ознакомитесь с ландшафтом киберугроз и последними трендами киберпреступности. Узнаете о различных видах кибератак и как они работают. Особое внимание будет уделено актуальным атакам с использованием программ-вымогателей. Также слушатели смогут ответить на вопрос, в чем заключается комплексный подход к защите от современных киберугроз.

Во второй и третий дни участникам необходимы ноутбуки для практики
После прохождения тренинга слушатели получают сертификат об участии

Для старших преподавателей
Для деканов
Для доцентов
Для технических специалистов вузов

Этапы

1
День 1. Обзор современных киберугроз и решений по борьбе с ними - 4 июля
- Актуальные киберугрозы и как они работают
- Разбор российских и международных кейсов в области киберинцидентов
- Обзор решений киберзащиты на различных уровнях ИБ-зрелости организаций
- Построение модели киберзащиты на основе инфраструктуры
- Лучшие практики ЛК: обзор кейсов
2
День 2. Практика работы с SIEM-системами - 5 июля
- Проблематика применения SIEM-систем
- KUMA - особенности решения и характеристики
- Воркшоп: Анализ иницидента и реагирование на него
3
День 3. Практика работы со средствами индустриальной киберзащиты - 6 июля
- Проблематика индустриальной кибербезопасности
- ICS XDR - особенности решения и характеристики
- Воркшоп: расследование инцидента на индустриальном предприятии с помощью ICS XDR
- Ужин и нетворкинг

Результаты мероприятия

Итоги первого дня (1)

Вы узнаете об угрозах, существующих при использовании стороннего программного обеспечения, рассмотрите заражения через вредоносные закладки в репозиториях с открытым исходным кодом, получите информацию об атаке на цепочку поставок, осуществленной через популярное VoIP-решение 3CX, узнаете о недавних APT-атаках, совершенных группировкой CloudWizard, а также об "Операции Триангуляции".
Итоги первого дня (2)

На примере типовой ИТ - инфраструктуры вы узнаете про подходы к созданию эшелонированной защиты периметра, и на конкретных примерах обсудите, какие типы угроз помогают отражать те или иные решения Лаборатории Касперского. Обсудите, почему XDR становится новой нормой для современных компаний, получите несколько полезных инструкций и схем по ИБ, понимание применения эшелонированной защиты ЛК на реальных кейсах и в лабораторных испытаниях.
Итоги второго дня

По итогам второго дня вы будете знать, что такое SIEM и для чего он нужен. Как SIEM помогает бороться с современными угрозами. Сможете рассказать об архитектуре KUMA и подключении различных источников. Получите навыки работы с KUMA: как создавать различные правила корреляции, как работать с инцидентом и реагировать на угрозы.
Итоги третьего дня

По итогам третьего дня вы будете знать, в чем состоит концепция ICS XDR, почему такой подход наиболее эффективен в противодействии угрозам в промышленных средах. Сможете рассказать об архитектуре компонентов, входящих в состав решения Kaspersky Industrial CyberSecurity (KICS). Получите навыки работы с KICS: как обнаружить атаку и найти следы компрометации на узлах сети, как реагировать на инцидент.
Общие итоги обучения

После обучения вы будете понимать современные тренды кибербезопасности и как правильно выбрать средства защиты от различных типов угроз на основе имеющихся ресурсов и инфраструктуры. Получите представление о возможностях ключевых решений Лаборатории Касперского для защиты промышленных предприятий и больших ИТ сетей.