Təlimlərin Kataloqu

B&B Security Academy həm fərdlər, həm də təşkilatlar üçün kibertəhlükəsizlik üzrə təlimlər təklif edir.  B&B Security Academy təlimləri vasitəsilə biz kibertəhlükəsizlik sahəsində özlərini yetişdirmək istəyən insanlar üçün lazımi infrastrukturu yaradacaq təlimlər veririk, bununla yanaşı qurum və təşkilatlarda kibertəhlükəsizlik istiqamətində işçi qüvvəsini yetişdirmək və gücləndirmək üçün marka/məhsuldan asılı olmayan texnologiya təlimləri təklif edirik.
# SKU Təlimin Adı Səviyyə Gün
1 E-101 Kiber Təhlükəsizliyin Əsasları 1 2
Bu təlim kiber təhlükəsizliyin əsaslarını əhatə edir və texnologiya və təhlükəsizlik haqqında əsas şərtləri və anlayışları müəyyənləşdirmək üçün bir girişdir. İnternet texnologiyaları və zəif cəhətləri, informasiya və informasiya təhlükəsizliyi, CIA modeli (Məxfilik, Bütövlük, Əlçatanlıq), AAA modeli (Autentifikasiya, Giriş nəzarəti, Hesabat), Autentifikasiya mexanizmləri, Gücləndirilmiş şifrə siyasəti, Haker profilləri, Hücum metodları, Müdafiə mexanizmləri və texnologiyalar


2 E-102 Haker Alətləri və texnikaları 1 1
Təlim haker alətləri və texnikaları barədə məlumat verir, habelə hakerlərin yanaşmasını anlamağa kömək edir. Təlim ərzində müasir hücum vektorları izah olunacaq, həssas nöqtələr və hücum sistemlərini aşkar etməklə bağlı təcrübə paylaşılacaqdır. Əsas mövzular: Müasir informasiya texnologiyaları və zəif cəhətləri, hakerliyin tarixi, haker növləri, hücum metodları (sniffinq, müdaxilə, xidmətdən imtina, modifikasiya, autentifikasiyanı yan keçmək (bypass), metodların müxtəlif İT sahələrinə tətbiqi. Lokal şəbəkələrə hücumlar, internet üzərindən hücumlar, host hücumlar, veb-tətbiqlərə hücumlar, sosial mühəndislik hücumları, məşhur haker alətləri.


3 E-103 Kiber Müdafiə Texnologiyaları 1 1
Təlim kiber müdafiədə istifadə ediləcək alətlər, məhsullar və metodologiyalar haqqında məlumat verir. Əsas mövzular: Əsas müdafiə texnikası, profilaktıkası, aşkarlanması, cavab metodları, kiber müdafiə məhsulu kateqoriyası (firewall, IDS / IPS, tətbiqi firewall, DLP, DDoS müdafiə, giriş idarəetmə/SIEM və s.), Təhlükəsiz şəbəkə topologiyaları, İT sistemlərinin layihələndirilməsi və təhlükəsizliyinin təmin edilməsi


4 E-104 Sistemlərin Təhlükəsizliyinin Auditi 1 1
Təlim təhlükəsiz konfiqurasiya prinsiplərinin tətbiqi və şəbəkə cihazlarının gücləndirilməsi, əməliyyat sistemlərinin və işgüzar tətbiqlərinin yoxlanılması barədə bilik və təcrübələri təqdim edir. Əsas mövzular: Əsas anlayışlar (həssaslıq, istismar, gücləndirmə, audit, təhlükəsizlik yoxlama siyahısı/çeklistlər və s.) Şəbəkə cihazları, gücləndirilmiş Windows və UNIX / Linux əməliyyat sistemləri, etibarlı konfiqurasiya çeklistləri/yoxlama siyahıları, konfiqurasiya audit vasitələri. Audit alətləri ilə sistemlərin yoxlanılması (Nessus, Nmap NSE, CISecurity, MBSA)


5 E-105 İnformasiya Təhlükəsizliyi üzrə son istifadəçilər üçün maarifləndirmə 1 1
Təlim iştirakçıları informasiya təhlükəsizliyinin əsasları ilə tanış olacaq və korporativ məlumat təhlükəsizliyi tədbirlərinin əhəmiyyəti barədə məlumatlanacaqlar. Əsas mövzular: informasiya təhlükəsizliyində istifadəçinin rolu, identifikasiya metodları, şifrə təhlükəsizliyi, e-poçt təhlükəsizliyi, internetə girmə təhlükəsizliyi, virus və malware/zərərli proqramlardan qorunma, məlumatların back up/ehtiyat nüsxəsinin hazırlanması, sosial media təhlükəsizliyi, son istifadəçilərə qarşı müasir hücum vektorları və əks tədbirlər.


6 E-201 Şəbəkə Təhlükəsizliyi 2 3
Təlim şəbəkə infrastrukturunu hücumlardan qorumaq üçün zəruri bilik, anlayış və təcrübələri təqdim edir. Əsas mövzular: TCP/IP və şəbəkə protokolları, internet təhlükəsizlik protokolları (SSL/TLS, VPN, IPSec, PGP / GPG, PKI). Lokal şəbəkə və internet üzərindən şəbəkə hücumları, şəbəkə hücumları vasitələri, şəbəkə cihazlarının gücləndirilməsi (ruter, sviç, giriş nöqtəsi və s.). Şəbəkə təhlükəsizliyinin vasitələri və məhsulları, Təhlükəsiz şəbəkə topologiyaları.


7 E-202 Windows Təhlükəsizliyi 2 3
Təlim Microsoft Windows əsaslı sistemləri müdafiə etmək üçün lazım olan nəzəri bilikləri və praktik təlimləri əhatə edir. Əsas mövzular: MS Windows əməliyyat sistemləri və təhlükəsizlik xüsusiyyətləri, Windows identifikasiyası mexanizmləri, fayl və qovluq icazələri, patch idarəetmə, Active Directory və təhlükəsizlik xüsusiyyətləri, Windows server xidmətlərinin (DNS, DHCP, IIS, PKI, MSSQL və s.) təhlükəsizliyinin təmin edilməsi, təhlükəsizliyin konfiqurasiyasının auditi, windows əməliyyat sistemi və xidmətlərin gücləndirilməsi, Powershell ilə işlərin avtomatlaşdırılması.


8 E-203 Linux Təhlükəsizliyi 2 3
Təlim UNIX/Linux əsaslı əməliyyat sistemlərini və xidmətləri gücləndirmək üçün zəruri bilikləri və praktik bacarıqları təqdim edir. Əsas mövzular: Linux əsasları, təhlükəsiz quraşdırma, fayl və qovluq icazələri və giriş nəzarəti, istifadəçi girişinə nəzarət, sistemə giriş konfiqurasiyası, təhlükəsizliyin gücləndirmə vasitələri, təhlükəsizliyin avtomatlaşdırılması, shell skriptləri və Python ilə gücləndirmə.


9 E-204 Məlumat Bazalarının Təhlükəsizliyi 2 2
Təlim təhlükəsizlik mexanizmləri və MySQL, PostgeSQL, MSSQL və Oracle kimi məşhur məlumat bazası idarəetmə sistemlərinin gücləndirilməsi barədə bilik və təcrübələri təqdim edir. Əsas mövzular: məlumat bazası anlayışları, kimliyə (identikliyə) nəzarət, girişə nəzarət siyahıları, məlumat bazası təhlükəsizliyinin yoxlanılması, məsafədən girişin təhlükəsizliyini təmin etmək, backup/ehtiyat nüsxə və bərpa, məlumat bazalarının gücləndirilməsi, girişin idarə edilməsi və girişə nəzarət


10 E-205 Virtuallaşma Təhlükəsizliyi 2 2
Təlim məşhur virtualizasiya və özəl bulud platformaları haqqında məlumatları və praktiki təcrübələri təqdim edir. Əsas mövzular: virtualizasiya anlayışları və populyar platformalar, virtualizasiya sisteminin komponentləri, təhlükəsiz virtualizasiya şəbəkəsinin arxitekturası, virtual infrastruktura hücumlar, virtualizasiya komponentlərinin gücləndirilməsi, girişin idarə edilməsi və monitorinqi, təhlükəsizlik siyasəti və audit.


11 E-206 VoIP Təhlükəsizliyi 2 2
Təlim VoIP və internet əsaslı multimedia sistemlərinin təhlükəsizliyi haqqında bilik və təcrübələri təqdim edir. Əsas mövzular: VoIP sistem komponentləri və protokolları, etibarlı voip sistemi arxitekturası, VoIP hücum metodları və vasitələri, siqnal protokollarına hücum, media protokollarına hücum, VoIP komponentlərinin yoxlanılması və gücləndirilməsi, VoIP təhlükəsizliyinin monitorinqi


12 E-207 DDoS Hücumları və Təhlükəsizlik 2 1
Təlim DDoS hücumlarının mahiyyətini anlamağa kömək edir və bu hücumlardan qorunmaq üçün zəruri bacarıqları təqdim edir. Əsas mövzular: İnternet infrastrukturu və struktur problemləri, geniş yayılmış internet protokolları və onların zəif cəhətləri, DoS / DDoS anlayışları (DoS, DDoS, botnet, fastflux, SYN flood, IP spoofing və s.) Hər TCP / IP səviyyəsində DDoS hücumları, açıq mənbə alətləri ilə DDoS simulyasiyası, DDoS profilaktık məhsulları, DDoS, DDoS praktiki nümunələri və hücum təhlili, genişmiqyaslı DDoS hücum nümunələrinə qarşı əməliyyat sistemi və tətbiqlərin gücləndirilməsi


13 E-301 Təhlükəsiz Sistem və Şəbəkənin Strukturu 3 2
Təlim təhlükəsizlik mütəxəssislərinə təhlükəsiz şəbəkə arxitekturasını layihələndirməyə və həyata keçirməyə kömək edir. Əsas mövzular: Şəbəkə üzərindən hücumlar, təhlükəsiz şəbəkə strukturunun prinsipləri və standartları, şəbəkə təhlükəsizliyinin komponentləri, təhlükəsiz şəbəkə arxitekturasına aid nümunələr, nümunə işi: şəbəkə təhlükəsizliyi prinsiplərini nümunə şəklində hazırlamaq və tətbiq etmək.


14 E-302 Şəbəkə Penetrasiya Testi və Etik Hakinq 3 4
Təlim İT sistemlərinə hücum etmək üçün hakerlərin yanaşmasını anlamağa kömək edir, o cümlədən penetrasiya testləri və etik hücumların texniki və əməliyyat prosesləri haqqında məlumat verir. Əsas mövzular: Əsas anlayışlar, penetrasiya testinin mərhələləri və inzibati proses, pentest/penetrasiya testinin texniki iş prosesi, məlumatların toplanması və aşkarlanması, həssas nöqtələrin aşkarlanması və təhlili, istismar, istismar sonrası və pivotinq mərhələsi, sosial mühəndislik hücumları, pentest hesabatı, ümumi pentest alətləri (Nmap, Nessus), Metasploit, Nexpose, SET, Hping3, Kali Linux alətləri)


15 E-303 Veb-tətbiqin təhlükəsizliyi 3 4
Təlim təhlükəsizlik mütəxəssislərinə veb-tətbiqləri korporativ mühitdə qiymətləndirməyə və onları qorumağa kömək edir. Əsas mövzular: Ümumi veb texnologiyaları və onların təhlükəsizlik xüsusiyyətləri, OWASP Top10 zəiflikləri, məlumatların toplanması, konfiqurasiyanın idarə edilməsi, identifikasiya, avtorizasiya və şəxsiyyətin idarə edilməsi, sessiyanın idarə edilməsi, giriş təsdiqlənməsi, səhvlərin idarə edilməsi, kriptoqrafiya, iş məntiqinin sınağı, Veb-tətbiqetmə vasitələri (Burp Suite) , Netsparker, Accunetix, w3AF, Nikto və s.)


16 E-304 Təhlükəsizlik peşəkarları üçün Skriptin yazılması 3 2
Təlim təhlükəsizlik mütəxəssislərinə Linux və Windows mühitlərində işlərini avtomatlaşdırmağa və sürətləndirməyə kömək etmək üçün hazırlanmışdır. Windows mühitində skriptləmə, Batch skript və Powershell xüsusiyyətləri, Linux mühitində skript, bash skript və Python xüsusiyyətləri. Penetrasiya testi üçün skriptin yazılması, insidentlərə cavab tapşırıqlarının avtomatlaşdırılması, audit və giriş təhlilinin avtomatlaşdırılması, sistemin gücləndirilməsinin avtomatlaşdırılması.


17 E-401 CERT qrupun qurulması 4 1
Təlim təşkilatınızda informasiya təhlükəsizliyi insidentlərini cavablandırmağa cavabdeh olan komandaları (CERT) yaratmaq üçün zəruri məlumatları verir. Əsas mövzular: CERT anlayışları, CERT tarixi, CERT formalaşdırma mərhələləri, CERT komandasının vəzifələri, CERT əməliyyat elementləri.


18 E-402 Girişin idarə edilməsi (Loqlar) 4 2
Təlim girişin idarə edilməsi vasitələri və mexanizmi haqqında məlumat və təcrübələri təqdim edir. Əsas mövzular: Girişin idarə edilməsinin anlayışları, Milli və beynəlxalq standartlar və qaydalar (5651, PCI, SOX, ISO 27001), Giriş/loq formatları, loq yığma metodları, mərkəzi loq/giriş yığma sistemləri, şəbəkə cihazlarında, Windows və Linux əməliyyat sistemlərində, məlumat bazaları və tətbiqlərdə giriş parametrlərinin konfiqurasiyası. Giriş təhlili vasitələri və məhsulları, giriş təhlili və hücumların aşkarlanması. Nümunə iş: nümunə təşkilatda mərkəzi girişin idarə edilməsinin icrası


19 E-403 SİEM vasitəsilə hücumun müəyyən edilməsi 4 2
Təlim təhlükəsizlik mütəxəssislərinə SIEM texnologiyasını başa düşməyə və kiberhücumlara qarşı profilaktika və mühafizə üçün istifadəyə kömək edir. Əsas mövzular: Giriş idarəetməsi, SİM / SEM / SIEM anlayışları, SIEM sistem komponentləri, SIEM quraşdırma addımları, Məlumatların toplanması, Məlumatların inteqrasiyası və normallaşdırılması, Korrelasiya və hücumların aşkarlanması metodları, hadisələrin idarə edilməsi və hesabat, Nümunə iş: nümunə təşkilatda SIEM-in təşkili, mürəkkəb hücumların aşkarlanması və SIEM ilə APT-lər


20 E-404 İnsidentə Cavab 4 2
Təlim kompüter insidentlərinə cavabvermə vasitələri və texnikası haqqında bilik və təcrübələri təqdim edir. Əsas mövzular: İnsidentlərə cavabvermə terminləri və tərifləri, insidentə cavabvermənin iş prosesləri, kommunikasiyanın idarə edilməsi, rəqəmsal sübutların toplanması və nəzarət zənciri, digər CERT-lər və USOM ilə koordinasiya, insidentlərə cavabvermə üzrə nümunə işləri,

21 E-405 Rəqəmsal Forensics 4 4
Təlim iştirakçılara müasir alət və metodlardan istifadə edərək kompüter ekspertizası keçirməyə kömək edir. Əsas mövzular: hadisələrə cavab addımları, rəqəmsal sübutların toplanması prosesi, müxtəlif kompüter komponentlərindən (RAM, Hard disk, boş yer və s.) İnformasiya çıxarmaq, fayl sisteminin daxili komponentləri, ekspertiza vasitələri, rəqəmsal sübutlar üzərində ekspertiza təhlili aparmaq, hüquqi aspektlər və sübutların məhkəmələrə təqdim edilməsi.

22E-406Malware təhlil alətləri və metodları (texnikaları)42
Təlim zərərli proqramların (malware) əməliyyat üsulları və analiz metodları haqqında məlumat verir. Əsas mövzular: RAM və CPU, Asembler proqramlaşdırma dili, Windows əməliyyat sistemlərinin anlayışları (proses, icra axını, yaddaş, reyestr, handle və s.) Zərərli proqramların təhlili vasitələri, zərərli proqram ailələri, təhlil metodları, statik təhlil, dinamik təhlil, statik və dinamik təhlilin qarşısının alınması üsulları, vebdə zərərli proqramların təhlili, zərərli ofis sənədlərinin təhlili.

23E-407İstismarın hazırlanması43
Təlim istismar prosesi haqqında bilik və təcrübələri təqdim edir. Əsas mövzular: İstismar haqqında vacib şərtlər (debuqqer, asembler, fazzinq, qəza/crash, həssaslıq, istismar, yükləmə, şelkod). Kompüter və Əməliyyat Sisteminin daxili komponentləri, CPU Qeydləri, Yaddaş arxitekturası, x86 arxitekturası, Bufer overflow, heap overflow və spraying, SEH və SEH overflow, Sətir formatının zəiflikləri, qorunma mexanizmləri və bypass üsulları, DEP bypass, ASLR bypass, Microsoft EMET, Trapmine və s. qorunma vasitələri.

24E-408Təhlükəsiz Proqram Təminatının Hazırlanması42
Təlim iştirakçıları təhlükəsiz proqram prinsiplərinin əsasları, təhlükəsiz proqram metodologiyaları, təhlükəsiz proqram tərtibatı və inkişafı, təhdidin modelləşdirilməsi, təhlükəsiz proqram testləri haqqında məlumat əldə edəcəklər. 

25E-501ISO 2700152
Təlim ISO 27001 standartı əsasında korporativ informasiya təhlükəsizliyinin idarə edilməsi sisteminin (İMSMS) yaradılması haqqında bilikləri verir. Əsas mövzular: ISMS tərifi, Plan-Do-Check-Act əməliyyatı, risk qiymətləndirmə metodologiyası. 

26E-502ISO 27002 : İcra52
Təlim korporativ İSMS-də ISO27002 standartının tətbiqi barədə məlumat verir.

27E-601Menecerlər üçün Kiber Təhlükəsizlik61
İştirakçılar informasiya təhlükəsizliyinin idarə edilməsinin əsas anlayışları və İSMS-in ümumi fəaliyyəti haqqında məlumat əldə edəcəklər. Əsas mövzular: İSMS anlayışları, informasiya təhlükəsizliyi və biznes proseslərin qarşılıqlı əlaqəsi, kiber işçi qrupun idarə edilməsi, kiber təhlükəsizlik autsorsinqi, mövcud təhlükələr və iş proseslərinə təsir, kiber müdafiə mexanizmləri, informasiya təhlükəsizliyinin təşkili, siyasət və prosedurlar, penetrasiya testləri və təhlükəsizlik auditi, rəqəmsal ekspertizası və insidentlərə reaksiya (DFIR) və CERT komandasının formalaşdırılması.