понедельник, 9 сентября 2013 г.

Обновление программы курса «Защита виртуализированных инфраструктур»

Обновлена программа курса по защите информации в виртуализированных инфраструктурах. Курс будет читаться 23–24 сентября в Санкт-Петербурге.

Описание курса
Использование технологий виртуализации приносит ряд бесспорных преимуществ – это и более эффективное использование ресурсов, и легкая реализация отказоустойчивых конфигураций, и снижение затрат на эксплуатацию инфраструктуры, и многое другое. Но виртуализация – это не только выгоды, но и ряд дополнительных рисков, связанных в первую очередь с защитой информации. И проблемы защиты и приведения виртуализированных инфраструктур в соответствие требованиям российского законодательства сейчас стоят перед многими российскими компаниями. В курсе обобщена и систематизирована информация о практике защиты виртуализированных инфраструктур, построенных на платформах компании VMware. Основное внимание уделяется специфическим особенностям защиты информации, обрабатываемой в виртуальной среде.

Продолжительность курса – 2 дня (12 часов).

Аудитория
Курс будет интересен в первую очередь руководителям и специалистам подразделений информационной безопасности.

Предварительная подготовка
Для прохождения курса предварительная подготовка в области технологий виртуализации не требуется.

Программа курса
Раздел 1. Основные термины и понятия.
Раздел 2. Виды технологий виртуализации и преимущества их использования.
Раздел 3. Специфические угрозы и уязвимости среды виртуализации.
Раздел 4. Атаки на гипервизоры.
Раздел 5. Встроенные возможности и средства обеспечения безопасности платформ виртуализации.
Раздел 6. Проблемы мониторинга событий информационной безопасности в виртуальной среде.
Раздел 7. Обзор законодательства, российских и международных стандартов информационной безопасности в аспекте использования технологий виртуализации. В курсе рассматриваются основные нормативные документы:
   • № 152-ФЗ «О персональных данных».
   • PCI DSS.
   • СТО БР ИББС.
Раздел 8. Требования по защите персональных данных при их обработке в виртуальной среде, обозначенные в приказе ФСТЭК России № 21. В курсе рассматриваются вопросы:
   • Обзор встроенных возможностей платформ виртуализации.
   • Комбинации решений и организационных мер, которые помогут закрыть требования.
Раздел 9. Обзор специализированных средств защиты для виртуализированных инфраструктур.
В курсе рассматриваются решения:
   • vGate R2, vGate-S R2, ПАК «Соболь» (Код Безопасности).
   • HyTrust Appliance (HyTrust).
   • Kaspersky Security for Virtualization (Лаборатория Касперского).
   • Trend Micro Deep Security (Trend Micro).
   • McAfee Management for Optimized Virtual Environments AntiVirus (McAfee).
   • Symantec Endpoint Protection (Symantec).
   • IBM Security Virtual Server Protection (IBM).
   • Check Point Security Gateway Virtual Edition (Check Point).
   • HP TippingPoint Secure Virtualization Framework (Hewlett-Packard).
   • Cisco Virtual Security Gateway (Cisco).
Раздел 10. Практика построения комплексной системы защиты виртуализированных инфраструктур с учетом специфических угроз среды виртуализации.
Раздел 11. Обзор полезных электронных ресурсов, документации и публикаций.

Жду вас на курсе!

Комментариев нет:

Отправить комментарий