← Все лекции
Лекция 10
Архитектурное планирование и выбор средств защиты
Security by Design. Threat Modeling (STRIDE). Сетевая сегментация. IDS/IPS, SIEM, EDR, DLP, IAM/PAM, Backup, Cloud Security. CIS Controls. SAR. Платформа vs Point Solution.
Аудитория: Руководители ЭБ (20–40 чел.)
Формат: Презентация 16:9
Слайдов: 15
Блок 0
Повторение (мост из Лекции 9)
1
Что мы знаем после Лекции 9 (рекап)
Блок 1
Фундамент архитектурного подхода
2
Security by Design: риски закладываются на этапе проектирования
3
Threat Modeling: найти угрозы до атакующего
4
Сетевая сегментация: первый архитектурный контроль
Блок 2
Ключевые технологии защиты
5
IDS и IPS: обнаружение vs предотвращение
6
SIEM (Security Information and Event Management): не инструмент, операционная платформа
7
EDR (Endpoint Detection and Response): защита конечных точек
8
DLP (Data Loss Prevention): предотвращение утечек данных
9
IAM и PAM: управление идентичностями и привилегиями
10
Резервное копирование (Backup) и восстановление: архитектура 3-2-1-1-0
11
Облачная безопасность (Cloud Security): архитектурные особенности
Блок 3
Выбор и оценка архитектуры
12
Как выбирать средства защиты: фреймворк решений
13
SAR (Security Architecture Review / обзор архитектуры безопасности): процесс архитектурного контроля
Блок 4
Групповая работа + мост к Лекции 11
14
Групповая работа: оценка архитектуры стартапа и корпорации
15
Финальный мост: от архитектуры к итогам курса