კიბერუსაფრთხოების სასწავლო კურსი
ღირებულება:
600
ლარი
ნექსთ აიტი აკადემია აცხადებს მიღებას კიბერუსაფრთხოების ანალიტიკოსის (Cisco CyberOps Associate) სასწავლო კურსზე
კურსის ხანგრძლივობა: 2 თვე
სალექციო დღეები: კვირაში 2 დღე - სამშაბათი, ხუთშაბათი
ლექციების ჩატარების დრო: საღამოს საათები (19:00-დან 21:00-მდე)
სწავლის ჯამური ღირებულება: 600 ლარი, გადახდა შესაძლებელია ეტაპობრივად
სწავლა დაიწყება 21 სექტემბერს (საღამოს 19:00 საათზე)
გაიცემა ოთხი სერტიფიკატი:
- Cisco - Introduction to Cybersecurity
- Cisco – Cybersecurity Essentials
- Cisco – CyberOps Associate
- Next-ITsecurity
ზოგადი ინფორმაცია:
- კურსის განმავლობაში შესრულებული იქნება უამრავი პრაქტიკული დავალება, რაც გაგიადვილებთ თეორიული ცოდნის პრაქტიკაში რეალიზებას;
- უზრუნველყოფილი იქნებით კურსისთვის საჭირო ყველანაირი პროგრამული უზრუნველყოფით;
- პრაქტიკული დავალებები შესრულდება Windows, Ubuntu/Kali/Parrot/Arch Linux, Cisco IOS ოპერაციულ სისტემებზე და კონკრეტულ აპლიკაციებში;
- განხილული იქნება უსაფრთხოების შესამოწმებელი პროგრამები, ასევე Kali Linux და მისი შეღწევადობის ტესტირების უტილიტები;
- კურსდამთავრებულს შეეძლება მუშაობა როგორც მცირე, ისე მსხვილ ორგანიზაციაში;
- კურსი რეკომენდებულია როგორც დამწყები, ისე ამ სფეროში მომუშავე პირებისთვის;
- კურსის დასრულების შემდგომ მსმენელს შეეძლება მუშაობა კიბერუსაფრთხოების ანალიტიკოსად და კიბერსაფრთხოების სპეციალისტად.
სასწავლო კურსის პროგრამა:
- ინფორმაციული სისტემების საფრთხეების აღწერა (კიბერომი, საფრთხის ინციატორები, საფრთხის გავლენა)
- ბროლა კიბერდანაშაულის წინააღმდეგ (თანამედროვე უსაფრთხოების ოპერაციების ცენტრი - SOC)
- უსაფრთხოება ვინდოუსსა და ლინუქს ოპერაციულ სისტემებში
- ქსელური პროტოკოლებისა და ტრაფიკის ანალიზი; ქსელის მონიტორინგი და მონიტორინგის ინსტრუმენტები
- ქსელური უსაფრთხოების ინფრასტრუქტურა (Firewall, IDS/IPS)
- საწარმოო ქსელების უსაფრთხოება; DLP, CyberArk, WAF, SIEM
- გავრცელებული საფრთხეები და თავდასხმები (მავნე პროგრამები - ვირუსები, ტროიანები, ვორმები, გავრცელებული ქსელური თავდასხმები – დაზვერვა, წვდომითი თავდასხმები და სოციალური ინჟინერია; DoS/DDoS თავდასხმები; ბუფერის გადავსება; ფიშინფი; სნიფინგი, MitM თავდასხმები; გვერდის არიდება)
- IP სისუსტეები, TCP და UDP სისუსტეები; ARP სისუსტეები, ARP ქეშის მოწამვლა, DNS თავდასხმები, DNS ტუნელირება, DHCP თავდასხმები; საწარმოო სერვისები – HTTP და HTTPS, HTTP ექსპლოიტები, Email
- შეღწევადობის ინსტრუმენტების მიმოხილვა და გამოყენება
- აქტივების იდენტიფიკაცია, სისუსტეების იდენტიფიკაცია, საფრთხეების იდენტიფიკაცია; უსაფრთხოების დოკუმენტები, რეგულაციები და სტანდარტები; ქართული და საერთაშორისო კანონმდებლობების განხილვა; ეთიკის საკითხები
- წვდომის კონტროლი (წვდომის კონტროლის კონეფციები, AAA-ს გამოყენება და მუშაობა)
- საფრთხეზე დაკვირვება (ინფორმაციის წყაროები, საფრთხეზე დაკვირვების სერვისები)
- კრიპტოგრაფია (მთლიანობა და ნამდვილობა, კონფიდენციალობა, კრიპტოგრაფია ღია გასაღებით, PKI სისტემა, აპლიკაციები და კრიპტოგრაფიის ზემოქმედება)
- საბოლოო მოწყობილობის უსაფრთხოება (ანტივირუსული დაცვა, ჰოსტზე დაფუძნებული შემოჭრების პრევენცია, აპლიკაციური უსაფრთხოება)
- საბოლოო მოწყობილობის სისუსტეების შეფასება, მოწყობილობათა უსაფრთხო მართვა, ინფორმაციული უსაფრთხოების მართვის სისტემები
- ქსელის უსაფრთხოების მონაცემები (უსაფრთხოების მონაცემთა ტიპები, საბოლოო მოწყობილობების ლოგები, ქსელის ლოგები)
- გამაფრთხილებელი შეტყობინებების (alerts) შეფასება (შეტყობინებების წყაროები, შეტყობინების შეფასების მიმოხილვა)
- მუშაობა ქსელის უსაფრთხოების მონაცემებთან; ქსელური მონაცემების კვლევა
- ინფორმაციის ანალიზი შემოჭრების შესახებ
- ციფრული ექსპერტიზა და ინციდენტის ანალიზი და რეაგირება (მტკიცებულებების დამუშავება და თავდასხმის წყაროზე მითითება, კიბერ სიკვდილის ჯაჭვი, შემოჭრების ანალიზის ბრილიანტის მოდელი, ინციდენტზე რეაგირება)
- ინციდენტების ანალიზი SGUIL, ELSA, Kibana, ElasticSearch, Wireshark და სხვა პროგრამებით
- სავარაუდო თარიღი გასულია
- ჩატარების ადგილი თბილისი
- სწავლების ენა ქართული
- სწავლის ფორმა დღის