top-image
Главная » Услуги и обучение » Информационная безопасность » Банковские технологии » Антифрод и защита банковских систем » Антифрод и защита банковских систем: построение многоуровневой защиты

Код: AF02

Антифрод и защита банковских систем: построение многоуровневой защиты

Отправить нам заявку на участие в мероприятии Получить коммерческое предложение

Описание:

  • Рассмотреть управление рисками информационной безопасности (ИБ) при работе с банковскими системами
  • Обучить слушателей комплексным мерам противодействия злоумышленникам
  • Освоить инструменты защиты банковской IT-инфраструктуры на всех четырёх уровнях безопасности
  • Изучить возможности, предоставляемые антифрод-системами
  • Получить навыки проведения аудита безопасности

Целевая аудитория:

Курс предназначен для руководителей и специалистов:

  • службы безопасности
  • IT-подразделений
  • подразделений по технической защите информации
  • отделов разработки и тестирования

Курс будет ценен для профессионалов, которым требуется обеспечить экономическую безопасность, комплексную безопасность сетевой инфраструктуры и информационных систем.

Программа мероприятия:

Модуль 1. Управление рисками информационной безопасности (ИБ) при работе с банковскими системами

  • Стратегические риски
  • Операционные риски
  • Наиболее актуальные риски банковской отрасли
  • Процессы, с которыми связаны риски
  • Риски ИТ и ИБ
  • Подходы к оценке рисков
  • Методики управления рисками
  • Коллоквиум: Практические аспекты анализа рисков

Модуль 2. Обзор комплексных мер противодействия мошенничеству и атакам на банковские системы

  • Экономическая безопасность банка
  • Физическая защита
  • Меры защиты на уровне информационных систем
  • Внутренний и внешний аудит
  • Комплаенс
  • Регламенты безопасности
  • Юридическая защита
  • Управление кадрами

Модуль 3. Четыре периметра безопасности банковской IT-инфраструктуры

  • Эшелонированная оборона и четыре периметра
  • Внешний периметр
  • Демилитаризованная зона
  • Внутренняя сеть
  • Уровень хоста

Модуль 4. Атаки на сетевые сервисы

  • Особенности протоколов TCP/IP
  • На острие атаки: HTTP, FTP, DNS, NTP и т.д.
  • Лабораторная работа: Использование уязвимостей сетевых протоколов
  • Лабораторная работа: Эксплуатация уязвимостей сетевых сервисов
  • Лабораторная работа: SQL-инъекции и другие уязвимости веб-приложений (клиент-банковских систем)

Модуль 5. Защита сетевых сервисов

  • Переход на защищенные версии протоколов
  • Защита устаревших протоколов средствами TLS
  • Предотвращение раскрытия информации со стороны сервисов
  • Лабораторная работа: Запуск сервисов в песочнице (chroot, AppArmor)
  • Лабораторная работа: Методы превентивной защиты от эксплуатации сервисов

Модуль 6. Защита внешних ресурсов банка

  • Защита от DoS/DDoS
  • Настройка ACL на межсетевых экранах
  • Прокси-сервера сеансового и прикладного уровня
  • Системы предотвращения вторжений
  • Web Application Firewall (WAF)

Модуль 7. Защита от DoS/DDos

  • Система защиты от DDOS атак – Syncookied
  • Технологии Cisco для защиты от DDoS
  • Бюджетная защита от DDoS средствами Mikrotik
  • Применение пула прокси-серверов для защиты от DDoS
  • Возможности по защите от DoS/DDos в представленных на рынке сертифицированных МЭ
  • Лабораторная работа: Укрепление стека TCP для защиты от SYN-flood атак

Модуль 8. Настройка ACL на межсетевых экранах

  • Реализация ACL в пограничных маршрутизаторах Cisco
  • Особенности реализации ACL в бюджетных маршрутизаторах Mikrotik
  • Специфика реализации ACL в сертифицированных МЭ C-Терра и Континент
  • Лабораторная работа: Возможности по фильтрации пакетов на прикладном уровне и их ограничения

Модуль 9. Прокси-сервера сеансового и прикладного уровня

  • Возможности и ограничения socks-серверов
  • Особенности прокси-серверов прикладного уровня
  • Преимущества и недостатки прозрачного прокси
  • Идентификация и аутентификация пользователей и приложений
  • Лабораторная работа: Настройка reverse-proxy 

Модуль 10. Системы обнаружения/предотвращения вторжений (IDS/IPS)

  • Введение в IDS
  • Отличие IPS от IDS
  • Пассивные средства IDS (Honeypot’ы)
  • Лабораторная работа: Настройка honeypot и выявление подозрительной активности

Модуль 11. Web Application Firewall (WAF)

  • Принцип работы WAF
  • Отличие WAF от классического Firewall’a
  • Обзор WAF, представленных на рынке

Модуль 12. Защита демилитаризованной зоны

  • Использование средств виртуализации: VMWare, Hyper-V, KVM, XEN
  • Легкие контейнеры: APP-V (Soft Grid), OpenVZ/Virtuozzo, Docker (LXC)
  • Запуск приложений в песочнице: UAC-виртуализация, AppArmor
  • Лабораторная работа: Защита сервисов с помощью легких контейнеров
  • Лабораторная работа: Централизованный сбор журналов

Модуль 13. Безопасность внутренней сети

  • Уровень домена не ниже Win2k8
  • Отключение NTLM-авторизации (использовать только Kerberos5/Radius)
  • Запрет на локальных админов для пользователей
  • Централизованная антивирусная защита
  • Внедрение HoneyPot-системы (honeyd)
  • Лабораторная работа: Авторизация пользователей на прокси-сервере для доступа к внешним ресурсам

Модуль 14. Защита на уровне хоста (включая конечные устройств пользователей — рабочие станции, планшеты и телефоны)

  • Лабораторная работа: Настройка Firewall’а (брандмауэра)
  • Активная сетевая защита (antivirus + antispam + network monitor)
  • Лабораторная работа: Превентивная защита от эксплуатации уязвимостей (EMET, GRSecurity/PAX)
  • Политики безопасности (локальные или групповые)
  • Запуск сервисов с минимально необходимыми учетными записями 
  • Регулярная установка обновлений безопасности
  • Лабораторная работа: Применение встроенных функций аудита
  • Лабораторная работа: Обеспечение передачи журналов на удаленный хост

Модуль 15. Антифрод-системы

  • Обзор антифрод-систем и направлений их развития
  • Метрики, используемые для оценки рисков мошенничества
  • Логика работы банковской антифрод-системы
  • Эскалация и раннее оповещение в антифрод-системе
  • Расследования и принятие решений по случаям мошенничества
  • Сильные и слабые стороны антифрод-систем
  • Критерии оценки эффективности антифрод-систем

Модуль 16. Аудит безопасности

  • Практическое задание: Проведение аудита безопасности IT-инфраструктуры небольшого банка
Оставить свой отзыв об этом мероприятии