Облачная безопасность

2023/2024

Статус: Маго-лего

Кто читает: Кафедра информационной безопасности киберфизических систем

Когда читается: 1 модуль

Охват аудитории: для своего кампуса

Язык: русский

Кредиты: 3

Контактные часы: 30

Полная версия программы учебной дисциплины

Аннотация

Дисциплина направлена на получение навыков, необходимых для защиты конфиденциальности и данных во всех объектах сетевой структуры, онлайн-приложениях и платформах облачных систем. В рамках дисциплины обучающиеся ознакомятся с российскими и международными стандартами безопасности применительно к облакам. Будут рассмотрены компоненты облачных систем как объекты защиты, основные облачные среды и облачные службы разных типов, возможные риски для безопасности облака, отличие подходов к обеспечению безопасности облачных систем от традиционных методов информационной безопасности. В результате освоения дисциплины студенты научатся владеть системами и технологиями облачной безопасности применительно к реальным практическим задачам, использовать такие эффективные методы защиты облачных систем, как управление активами и доступом, разделения в сетях, шифрование ВМ, освоят такие новые средства защиты облачных сред, как CASB и квантовое шифрование. Дисциплина обеспечивает инструментарий формирования профессиональных компетенций. Акцент делается на овладение современными инструментами защиты безопасности облачных систем. При обучении предусмотрен контроль знаний студентов в виде выполнения домашних заданий и экзамена.

Цель освоения дисциплины

Сформировать у студентов понимание облачных технологий и их влияния на безопасность систем, подготовить к работе в сфере кибербезопасности с использованием облачных решений, а также быть в курсе современных тенденций и вызовов в сфере облачной безопасности.

Планируемые результаты обучения

Проводить сравнительный анализ провайдеров и выбирать облачного провайдера под конкретную задачу.
Работать с матрицей MITRE ATT&CK.
Подбирать программные средства защиты от злоумышленников.
Анализировать экономические факторы, влияющие на развитие и функционирование сферы кибербезопасности.
Создавать, изменять и удалять индексы в базах данных.
Выбирать форматы облачной кибербезопасности для решения конкретных задач.
Применять различные методы шифрования для защиты данных в облаке.
Использовать облачные WAF для защиты веб-приложений.
Настраивать инструменты для обнаружения и предотвращения атаки на внешнюю поверхность в облачной среде.
Устанавливать и настраивать решения KATA/KEDR.
Устанавливать и настраивать NGFW решения.

Содержание учебной дисциплины

Раздел 1. Public/Private Cloud: понятия, особенности, обзор мирового и российского рынка.
Раздел 2. Современные киберугрозы: тренды, типы, группировки.
Раздел 3. Экономика кибербезопасности и влияние на нее регуляторов и государства.
Раздел 4. Кибербезопасность из облака: решения и экспертные сервисы.
Раздел 5. Защита данных в покое и движении при помощи шифрования.
Раздел 6. Защита веб-приложений.
Раздел 7. EASM: решения для управления внешней поверхностью атаки.
Раздел 8. XDR/MXDR: обнаружение и реагирование на сложные угрозы и целевые атаки.
Раздел 9. NGFW: защита периметра сети.

Элементы контроля

Домашние задание с самопроверкой
Процедура сдачи: 1. Создайте Google Документ, выполните все предлагаемые этапы задания: - опишите и проанализируйте одну произвольную технику из раздела для IaaS матрицы MITRE ATT&CK - предложите минимум 3 решения по минимизации риска использования выбранной техники злоумышленниками - подберите программные средства и/или административные мероприятия для защиты от использования этой техники злоумышленниками 2. Загрузите файл на Google Диск и прикрепите ссылку на файл с выполненным заданием в LMS. Важно: убедитесь, что по ссылке есть доступ. Название файла должно содержать фамилию и имя студента и номер ДЗ
Домашнее задание с проверкой преподавателем
Процедура сдачи: 1. Создайте Google Документ, выполните все предлагаемые этапы задания: - опишите и проанализируйте одну произвольную технику из раздела для IaaS матрицы MITRE ATT&CK - предложите минимум 3 решения по минимизации риска использования выбранной техники злоумышленниками - подберите программные средства и/или административные мероприятия для защиты от использования этой техники злоумышленниками 2. Загрузите файл на Google Диск и прикрепите ссылку на файл с выполненным заданием в LMS. Важно: убедитесь, что по ссылке есть доступ. Название файла должно содержать фамилию и имя студента и номер ДЗ
Экзамен
Процедура сдачи итогового экзамена: Итоговый экзамен по дисциплине проводится в формате устного экзамена (собеседования) в конце изучения дисциплины и является обязательным для студентов, не набравших нужное количество баллов для получения итоговой оценки по совокупности выполненных работ - домашние задания с проверкой преподавателя, домашние задания с самопроверкой - или желающие повысить свою оценку. На экзамене студент получает экзаменационный билет, который составляется с учетом пройденного материала на лекционных занятиях и вебинарах.

Промежуточная аттестация

2023/2024 1st module
0.4 * Домашнее задание с проверкой преподавателем + 0.2 * Домашние задание с самопроверкой + 0.4 * Экзамен

Программа дисциплины