Стратегия Ра Стратегия Ра Заказать

Автоматизация

SOAR с нуля: автоматизация реагирования на инциденты ИБ

Этот курс проведет вас через весь путь создания SOAR-системы для автоматизации реагирования на инциденты информационной безопасности. Вы узнаете, что такое SOAR, как он работает, какие бывают архитектуры, и главное — научитесь на практике разворачивать и настраивать open-source SOAR (Shuffle, n8n). Мы разберем создание плейбуков, интеграцию с Wazuh (SIEM), GLPI (тикет-система), VirusTotal, TheHive и другими инструментами. В результате вы получите работающую систему оркестрации, которая автоматически обрабатывает алерты, обогащает данные и создает тикеты.

10 марта 2026 г.  Безопасность, Курсы, Практикумы, Автоматизация, SOAR  Игорь Краев16 

Разработка архитектуры информационной безопасности

Архитектура ИБ — это не просто набор средств защиты, а целостная система, встроенная в бизнес-процессы. Узнайте, как мы проектируем архитектуру с учетом текущего состояния, рисков и планов развития компании, используя динамические механизмы автоматизации и прогнозирования.

8 марта 2026 г.  Безопасность, Услуги, Архитектура  Игорь Краев23 

Динамические справочники

Динамические справочники — это эволюция документации. Вместо статичных PDF-файлов вы получаете живую систему, которая сама обновляет должностные инструкции при изменении обязанностей, формирует протоколы действий под конкретную ситуацию и накапливает опыт компании для будущих решений.

8 марта 2026 г.  Безопасность, Услуги, Динамические справочники  Игорь Краев14 

Инфраструктура открытых ключей (PKI) и создание собственного центра сертификации

Практическое руководство по развертыванию частного центра сертификации для внутренних нужд организации. Рассматриваются создание корневого и промежуточных CA, генерация сертификатов для серверов и клиентов, настройка веб-серверов (Apache, Nginx) и современных приложений на Rust, внедрение взаимной аутентификации (mTLS), управление отзывом сертификатов (CRL) и автоматизация процессов с Ansible. Особое внимание уделяется использованию современных алгоритмов ECC и最佳 практикам безопасности.

6 марта 2026 г.  Информационная безопасность, Криптография, Инфраструктура, Администрирование Linux, Веб-серверы, DevSecOps  Игорь Краев11