KL 038.4: Kaspersky Industrial CyberSecurity [Специалист] [Шкарута А.О.]

KL 038.4 Kaspersky Industrial CyberSecurity - Специалист
​

Курс разработан для инженеров, отвечающих за внедрение и эксплуатацию систем защиты промышленных объектов от киберугроз.
Вы изучите все этапы работы с KICS for Nodes и KICS for Networks: развертывание, активацию, настройку защиты, сопровождение
Описание курса
Используя теоретические материалы и лабораторные работы, курс дает знания и навыки использования продуктов Kaspersky Industrial CyberSecurity в основных сценариях:

• развертывание
• первоначальная настройка и активация
• настройка для обнаружения угроз и защиты от атак
• диагностика работы продуктов
• сопровождение и эксплуатация

Аудиториия:

• Сотрудники промышленных компаний, пользующиеся решением KICS, которым нужны эксперты в штате:
  • Системные администраторы, cотрудники ИТ-отдела (маленькие, средние компании)
  • Сотрудники ИБ-отдела (крупные компании)
• Компании дистрибьюторы и системные интеграторы, которым нужны сертифицированные специалисты:
  • Архитекторы-проектировщики, инженеры и пресейл-инженеры

Изучаемые приложения:

• Kaspersky Industrial CyberSecurity for Windows Nodes 3.1
• Kaspersky Industrial CyberSecurity for Networks 4
• Kaspersky Security Center 14
• Сервер администрирования Kaspersky Security Center 14
• Агент администрирования Kaspersky Security Center 14
• Веб-консоль Kaspersky Security Center 14
• Kaspersky Endpoint Agent 3.13

Триада CIA для индустриального уровня:​

• Непрерывность и Безопасность
• Доступность
• Целостность
• Конфиденциальность

Вы научитесь

• развертывать KICS for Nodes и KICS for Networks;
• проводить первоначальную настройку и активацию;
• настраивать приложения для обнаружения угроз и защиты от атак;
• проводить диагностику работы продуктов;
• вести сопровождение и эксплуатировать продукты по рекомендациям вендора.

Специалисты, обладающие этими знаниями и навыками, в настоящее время крайне востребованы.
Обучение по мировым стандартам позволяет нашим выпускникам работать в ведущих компаниях России и других стран. Они делают успешную карьеру и пользуются уважением работодателей.

Предварительная подготовка
Требуемая подготовка:
Успешное окончание курса KL002.12.1: Kaspersky Endpoint Security and Management, или эквивалентная подготовка.
Представление о назначении, принципе построения и работы систем промышленной автоматизации.

Программа курса:

Модуль 1. Введение (2 ак. ч.)

• Введение в безопасность АСУ ТП
• Как устроен курс?
• Что такое АСУ ТП?
• Угрозы информационной безопасности АСУ ТП
• Кибербезопасность предприятия
• KICS как целостный подход к защите предприятия

Модуль 2. Kaspersky Security Center (5 ак. ч.)

• Основы Kaspersky Security Center
• Состав и архитектура Kaspersky Security Center
• Функции Kaspersky Security Center
• MMC-консоль Kaspersky Security Center
• Web-консоль Kaspersky Security Center
• Плагин управления
• Политики
• Задачи
• Установка
• Активация и обновление баз

Модуль 3. Kaspersky Industrial CyberSecurity for Networks (9 ак. ч.)

• Развертывание Kaspersky Industrial CyberSecurity for Networks
• Принцип работы Kaspersky Industrial CyberSecurity for Networks
• Подготовка к установке
• Установка
• Лабораторная работа 1. Установите сервер Kaspersky Industrial CyberSecurity for Networks
• Первоначальная настройка
• Лабораторная работа 2. Активируйте и обновите Kaspersky Industrial CyberSecurity for Networks
• Лабораторная работа 3. Включите перехват трафика
• Инвентаризация сети
• Технологии инвентаризации
• Обнаружение устройств
• Лабораторная работа 4. Включите обнаружение активности устройств
• Лабораторная работа 5. Включите обнаружение информации об устройствах
• Лабораторная работа 6. Выполните активный опрос устройств
• Глубокий анализ промышленных протоколов
• Лабораторная работа 7. Включите обнаружение устройств для контроля процесса
• Лабораторная работа 8. Включите контроль проектов ПЛК и распознавание параметров (тегов) проектов ПЛК
• Лабораторная работа 9. Включите контроль команд
• Лабораторная работа 10. Включите контроль параметров промышленного процесса
• Обнаружение сетевых взаимодействий
• Карта сети
• Управление рисками
• Лабораторная работа 11. Включите обнаружение рисков
• Лабораторная работа 12. Включите контроль целостности сети
• Лабораторная работа 13. Настройте карту сети
• Обнаружение атак и аномалий
• Технологии обнаружения
• Обнаружение неразрешенных устройств
• Лабораторная работа 14. Переведите Kaspersky Industrial CyberSecurity for Networks в режим наблюдения
• Лабораторная работа 15. Обнаружьте постороннее устройство в промышленной сети
• Система обнаружения вторжений (IDS)
• Лабораторная работа 16. Обнаружьте сканирование сети
• Контроль системных команд
• Контроль процесса по правилам
• Лабораторная работа 17. Обнаружьте неразрешенное взаимодействие с полевым контроллером
• Лабораторная работа 18. Обнаружьте вмешательство в работу контроллера
• Обработка событий и инцидентов
• Лабораторная работа 19. Завершите обработку инцидентов
• Обслуживание Kaspersky Industrial CyberSecurity for Networks
• Мониторинг состояния продукта
• Отчеты
• Журналы продукта
• Хранение и ротация служебных данных
• Сбор информации для обращения за поддержкой
• Интеграции Kaspersky Industrial CyberSecurity for Networks
• Возможности интеграции
• Интеграция с Kaspersky Security Center
• Лабораторная работа 20. Подключите Kaspersky Industrial CyberSecurity for Networks к Kaspersky Security Center
• Лабораторная работа 21. Настройте технологию единого входа
• Интеграция со сторонними системами
• Лабораторная работа Подключите Kaspersky Industrial CyberSecurity for Networks к Kaspersky Unified Monitoring and Analysis Platform
• Интеграция Kaspersky Industrial CyberSecurity for Networks с Kaspersky Industrial CyberSecurity for Nodes
• Интеграция по REST API

Модуль 4. Kaspersky Industrial CyberSecurity for Nodes (9 ак. ч.)

• Развертывание Kaspersky Industrial CyberSecurity for Nodes
• Область применения Kaspersky Industrial CyberSecurity for Nodes
• Состав и архитектура Kaspersky Industrial CyberSecurity for Nodes
• Требования к оборудованию
• Комплект поставки
• Способы установки
• Результаты установки
• Лабораторная работа 23. Подготовьте инфраструктуру к развертыванию Kaspersky Industrial CyberSecurity for Nodes
• Лабораторная работа 24. Разверните агент администрирования Kaspersky Security Center и Kaspersky Industrial CyberSecurity for Nodes
• Консоль управления Kaspersky Industrial CyberSecurity for Nodes
• Лабораторная работа 25. Установите консоль администрирования Kaspersky Industrial CyberSecurity for Nodes
• Лабораторная работа 26. Подключите Kaspersky Industrial CyberSecurity for Nodes к Kaspersky Industrial CyberSecurity for Networks
• Защита узлов промышленной сети с помощью Kaspersky Industrial CyberSecurity for Nodes
• Меры, реализуемые Kaspersky Industrial CyberSecurity for Nodes для защиты узлов сети
• Как вредоносные программы попадают на устройства
• Что вредоносные программы делают на узлах АСУ ТП?
• Типы защит Kaspersky Industrial CyberSecurity for Nodes
• Бессигнатурная защита
• Контроль запуска программ
• Лабораторная работа 27. Настройте Контроль запуска программ в Kaspersky Industrial CyberSecurity for Nodes для работы в неблокирующем режиме
• Лабораторная работа 28. Создайте корреляционное правило для событий контроля запуска программ
• Лабораторная работа 29. Заблокируйте запуск неавторизованных приложений на узлах АСУ ТП
• Защита от эксплойтов
• Контроль устройств
• Контроль Wi-Fi соединений
• Управление сетевым экраном
• Сигнатурная защита
• Постоянная защита файлов
• Настройка исключений и параметров обработки объектов
• Защита от шифрования
• Защита от сетевых атак
• Лабораторная работа 30. Настройте Kaspersky Industrial CyberSecurity for Nodes для защиты узла АСУ ТП от программ-вымогателей
• Лабораторная работа 31. ЗНастройте Kaspersky Industrial CyberSecurity for Nodes для защиты от сетевых атак
• AMSI-защита
• Контроль технологического процесса
• Мониторинг файловых операций
• Лабораторная работа 32. Настройте Мониторинг файловых операций Kaspersky Industrial CyberSecurity for Nodes для контроля файлов SCADA
• Анализ журналов
• Лабораторная работа 33. ННастройте Анализ журналов Windows в Kaspersky Industrial CyberSecurity for Nodes для выявления аномалий в системе
• Мониторинг доступа к реестру
• Лабораторная работа 34. Настройте мониторинг доступа к реестру в Kaspersky Industrial CyberSecurity for Nodes
• Контроль целостности ПЛК
• Лабораторная работа 35. Настройте проверку целостности проектов ПЛК
• Портативный сканер
• Интеграции Kaspersky Industrial CyberSecurity for Nodes
• Передача данных в SCADA при помощи Kaspersky Security Gateway
• Лабораторная работа 36. Настройте интеграцию Kaspersky Security Center со SCADA системой
• Интеграция с SIEM
• Обслуживание Kaspersky Industrial CyberSecurity for Nodes

Модуль 5. Kaspersky Endpoint Agent (7 ак. ч.)

• Принцип работы Kaspersky Endpoint Agent
• Что такое Kaspersky Endpoint Agent
• Подготовка к установке
• Лабораторная работа 37. Подготовьте инфраструктуру к демонстрации хакерской атаки
• Лабораторная работа 38. Имитируйте хакерскую атаку в промышленной сети
• Лабораторная работа 39. Восстановите промышленную сеть после атаки
• Реагирование на событие обнаружения
• Как реагировать на событие обнаружения?
• Настройка отображения событий обнаружения в Kaspersky Security Center
• Детали обнаружения
• Лабораторная работа 40. Изучите следы атаки на предприятие
• Сдерживание угрозы
• Лабораторная работа 41. Найдите индикаторы компрометации
• Лабораторная работа 42. Настройте запрет запуска вредоносных скриптов
• Аудит безопасности

​

Продажник: Скрытая ссылка