Обновлена программа курса по защите информации в виртуализированных инфраструктурах. Курс будет читаться 23–24 сентября в Санкт-Петербурге.
Описание курса
Использование технологий виртуализации приносит ряд бесспорных преимуществ – это и более эффективное использование ресурсов, и легкая реализация отказоустойчивых конфигураций, и снижение затрат на эксплуатацию инфраструктуры, и многое другое. Но виртуализация – это не только выгоды, но и ряд дополнительных рисков, связанных в первую очередь с защитой информации. И проблемы защиты и приведения виртуализированных инфраструктур в соответствие требованиям российского законодательства сейчас стоят перед многими российскими компаниями. В курсе обобщена и систематизирована информация о практике защиты виртуализированных инфраструктур, построенных на платформах компании VMware. Основное внимание уделяется специфическим особенностям защиты информации, обрабатываемой в виртуальной среде.
Продолжительность курса – 2 дня (12 часов).
Аудитория
Курс будет интересен в первую очередь руководителям и специалистам подразделений информационной безопасности.
Предварительная подготовка
Для прохождения курса предварительная подготовка в области технологий виртуализации не требуется.
Программа курса
Раздел 1. Основные термины и понятия.
Раздел 2. Виды технологий виртуализации и преимущества их использования.
Раздел 3. Специфические угрозы и уязвимости среды виртуализации.
Раздел 4. Атаки на гипервизоры.
Раздел 5. Встроенные возможности и средства обеспечения безопасности платформ виртуализации.
Раздел 6. Проблемы мониторинга событий информационной безопасности в виртуальной среде.
Раздел 7. Обзор законодательства, российских и международных стандартов информационной безопасности в аспекте использования технологий виртуализации. В курсе рассматриваются основные нормативные документы:
• № 152-ФЗ «О персональных данных».
• PCI DSS.
• СТО БР ИББС.
Раздел 8. Требования по защите персональных данных при их обработке в виртуальной среде, обозначенные в приказе ФСТЭК России № 21. В курсе рассматриваются вопросы:
• Обзор встроенных возможностей платформ виртуализации.
• Комбинации решений и организационных мер, которые помогут закрыть требования.
Раздел 9. Обзор специализированных средств защиты для виртуализированных инфраструктур.
В курсе рассматриваются решения:
• vGate R2, vGate-S R2, ПАК «Соболь» (Код Безопасности).
• HyTrust Appliance (HyTrust).
• Kaspersky Security for Virtualization (Лаборатория Касперского).
• Trend Micro Deep Security (Trend Micro).
• McAfee Management for Optimized Virtual Environments AntiVirus (McAfee).
• Symantec Endpoint Protection (Symantec).
• IBM Security Virtual Server Protection (IBM).
• Check Point Security Gateway Virtual Edition (Check Point).
• HP TippingPoint Secure Virtualization Framework (Hewlett-Packard).
• Cisco Virtual Security Gateway (Cisco).
Раздел 10. Практика построения комплексной системы защиты виртуализированных инфраструктур с учетом специфических угроз среды виртуализации.
Раздел 11. Обзор полезных электронных ресурсов, документации и публикаций.
Жду вас на курсе!
Комментариев нет:
Отправить комментарий