Cursos de Práticas de Segurança em Brasil

A certificação neutra do fornecedor do Certified Forensics Examiner é projetada para treinar o Cyber ​​Crime and Fraud Investigators, por meio do qual os alunos aprendem técnicas de descoberta eletrônica e de investigação avançada Este curso é essencial para qualquer pessoa que se deparar com evidências digitais durante a realização de uma investigação O treinamento Certified Digital Forensics Examiner ensina a metodologia para a realização de um exame forense computacional Os alunos aprenderão a usar técnicas de investigação forense para avaliar a cena, coletar e documentar todas as informações relevantes, entrevistar o pessoal apropriado, manter a cadeia de confiança e escrever um relatório de conclusões O curso Certified Digital Forensics Examiner beneficiará organizações, indivíduos, escritórios governamentais e agências de aplicação da lei interessadas em buscar litígios, provas de culpa ou ações corretivas com base em evidências digitais .

Como desenvolvedor, seu dever é escrever código à prova de balas. E se disséssemos que, apesar de todos os seus esforços, o código que você escreveu toda a sua carreira está cheio de fraquezas que você nunca soube que existiam? E se, como você está lendo isso, hackers estivessem tentando invadir seu código? Qual a probabilidade de eles serem bem-sucedidos? E se eles pudessem roubar seu banco de dados e vendê-lo no mercado negro? Este curso de segurança de aplicativos da Web mudará a maneira como você observa o código. Um treinamento prático durante o qual nós ensinaremos todos os truques dos atacantes e como mitigá-los, deixando você sem nenhum outro sentimento além do desejo de saber mais. É sua escolha estar à frente do grupo e ser visto como um fator de mudança no combate ao cibercrime. Delegados presentes irão:

• Entenda conceitos básicos de segurança, segurança de TI e codificação segura
• Conheça as vulnerabilidades da Web além do OWASP Top Ten e saiba como evitá-las
• Aprenda vulnerabilidades do lado do cliente e proteja práticas de codificação
• Saiba mais sobre a segurança do Node.js
• Saiba mais sobre a segurança do MongoDB
• Ter uma compreensão prática de criptografia
• Entenda protocolos de segurança essenciais
• Compreender os conceitos de segurança dos serviços da Web
• Saiba mais sobre segurança JSON
• Obtenha conhecimento prático no uso de técnicas e ferramentas de teste de segurança
• Aprenda como lidar com vulnerabilidades nas plataformas, estruturas e bibliotecas usadas
• Obtenha fontes e leituras adicionais sobre práticas seguras de codificação

Descrição: Esta aula irá imergir os alunos em um ambiente interativo, onde serão mostrados como escanear, testar, hackear e proteger seus próprios sistemas O ambiente de laboratório intensivo dá a cada aluno conhecimento profundo e experiência prática com os atuais sistemas de segurança essenciais Os alunos começarão entendendo como as defesas de perímetro funcionam e, em seguida, serão levados a examinar e atacar suas próprias redes, nenhuma rede real será prejudicada Os alunos, em seguida, aprendem como os invasores escalam os privilégios e quais medidas podem ser tomadas para proteger um sistema Os alunos também aprenderão sobre Detecção de Intrusões, Criação de Políticas, Engenharia Social, Ataques DDoS, Estouros de Buffer e Criação de Vírus Público-alvo: Este curso beneficiará significativamente agentes de segurança, auditores, profissionais de segurança, administradores de sites e qualquer pessoa que esteja preocupada com a integridade da infraestrutura de rede .

Esta formação ao vivo orientada por um instrutor em Brasil apresenta as arquitecturas de sistemas, sistemas operativos, redes, armazenamento e questões criptográficas que devem ser consideradas na conceção de sistemas incorporados seguros. No final deste curso, os participantes terão uma sólida compreensão dos princípios, preocupações e tecnologias de segurança. Mais importante ainda, os participantes estarão equipados com as técnicas necessárias para desenvolver software incorporado seguro e protegido.

Interactive Application Security Testing (IAST) é uma forma de teste de segurança de aplicativos que combina técnicas de teste de segurança de aplicativos estáticos (SAST) e teste de segurança de aplicativos dinâmicos (DAST) ou auto-proteção de aplicativos em tempo real (RASP). A IAST é capaz de relatar as linhas específicas de código responsáveis por uma exploração de segurança e reproduzir os comportamentos que levam a e seguem tal exploração. Neste treinamento ao vivo liderado por instrutores, os participantes aprenderão como garantir uma aplicação, instrumentando agentes de tempo de execução e indutores de ataque para simular o comportamento da aplicação durante um ataque.   No final do curso, os participantes poderão:

• Simular ataques contra aplicações e validar suas capacidades de deteção e proteção
• Use RASP e DAST para obter visibilidade de nível de código na rota de dados tomada por um aplicativo em diferentes cenários de tempo de execução
• Corrigir rapidamente e com precisão o código de aplicação responsável pelas vulnerabilidades detectadas
• Priorizar as descobertas de vulnerabilidade a partir de scans dinâmicos
• Use alertas RASP em tempo real para proteger aplicações na produção contra ataques.
• Reduzir os riscos de vulnerabilidade da aplicação ao mesmo tempo que manter os objetivos do horário de produção
• Desenvolver uma estratégia integrada para a detecção e proteção de vulnerabilidades em geral

Auditoria

• DevOps Engenheiros
• Engenheiros de Segurança
• Desenvolvedores

Formato do curso

• Parte de palestras, parte de discussão, exercícios e prática pesada

visão global Este curso de Infra-estrutura de Chave Pública - Implementar e Gerenciar ajuda qualquer indivíduo a adquirir conhecimento no gerenciamento de PKI robusta e ter melhor compreensão dos tópicos relacionados à infraestrutura de chave pública. Além disso, o curso PKI é uma preparação para o componente cada vez mais crítico - o que garante confidencialidade, integridade e autenticação em uma empresa. Nosso curso PKI fornece o conhecimento e as habilidades necessárias para selecionar, projetar e implantar a PKI, para proteger aplicativos existentes e futuros em sua organização. Ele também dá uma visão mais profunda dos fundamentos da criptografia e dos princípios de funcionamento dos algoritmos usados. Durante todo o curso, os participantes obterão conhecimento aprofundado sobre os seguintes tópicos:

• Aspectos legais de uma PKI
• Elementos de uma PKI
• Gerenciamento de PKI
• Confie em um mundo digital
• Implementação de assinatura digital
• Modelos de confiança

Depois de concluir o curso de PKI, cada pessoa poderá projetar, configurar, implantar e gerenciar com sucesso uma infra-estrutura de chave pública (PKI). Este é um curso de três dias é considerado essencial para quem precisa entender Public Key Infrastructure (PKI) e as questões que envolvem sua implementação. Ele aborda as questões e tecnologias envolvidas na PKI em profundidade e oferece experiência prática de configuração e manutenção de várias soluções de PKI. O conhecimento detalhado das questões que envolvem a PKI ajuda a colocar os ataques recentes que apareceram nas manchetes dos jornais no contexto e permitem que decisões válidas sejam tomadas sobre sua relevância para sua organização. Objetivos Apresentar ao aluno os aspectos teóricos dos fundamentos e benefícios da Infra-estrutura de Chave Pública (PKI), incluindo diferentes tipos de criptografia, assinaturas digitais, certificados digitais e Autoridades de Certificação. Dar aos alunos experiência na implementação e utilização de soluções de PKI com uma variedade de aplicações. Para dar aos alunos uma compreensão dos conceitos de avaliação e seleção de tecnologias de PKI Público Qualquer pessoa envolvida na infra-estrutura de chave pública | PKI tomada de decisões, implementação e proteção de comércio eletrônico e outros aplicativos de Internet, incluindo CIOs, Chief Security Officers, Diretores de MIS, Gerentes de Segurança e Auditores Internos.

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a SysAdmins, engenheiros de sistemas, arquitetos de segurança e analistas de segurança que desejam escrever, executar e implantar scripts e comandos do PowerShell para automatizar o gerenciamento de segurança do Windows em sua organização. No final desta formação, os participantes serão capazes de

• Escreva e execute comandos do PowerShell para simplificar as tarefas de segurança do Windows.
• Use o PowerShell para execução remota de comandos para executar scripts em milhares de sistemas em uma organização.
• Configurar e fortalecer o Windows Server e o Firewall do Windows para proteger os sistemas contra malware e ataques.
• Gerenciar certificados e autenticação para controlar o acesso e a atividade do usuário.

Público-alvo seria administradores de servidores de rede, administradores de firewall, analistas de segurança de informações, administradores de sistemas e profissionais de avaliação de riscos .

Descrição: Este curso dará aos participantes uma compreensão completa sobre conceitos de segurança, conceitos de aplicativos da Web e estruturas usadas pelos desenvolvedores para poderem explorar e proteger o aplicativo direcionado. No mundo de hoje, isso está mudando rapidamente e, portanto, todas as tecnologias utilizadas também são alteradas em um ritmo acelerado, os aplicativos da web são expostos a ataques de hackers 24/7. Para proteger os aplicativos contra invasores externos, é necessário conhecer todos os elementos que compõem o aplicativo da Web, como estruturas, linguagens e tecnologias usadas no desenvolvimento de aplicativos da Web, e muito mais do que isso. O problema é que o invasor precisa saber apenas uma maneira de invadir o aplicativo, e o desenvolvedor (ou administrador de sistemas) deve conhecer todas as explorações possíveis para impedir que isso aconteça. Por causa disso, é realmente difícil ter um aplicativo da Web protegido por prova de bala e, na maioria dos casos, o aplicativo da Web é vulnerável a algo. Isso é explorado regularmente por criminosos cibernéticos e hackers casuais, e pode ser minimizado pelo planejamento, desenvolvimento, teste e configuração de aplicativos da Web corretos. Objetivos. Dar a você a habilidade e o conhecimento necessários para entender e identificar possíveis explorações em aplicativos da Web ao vivo e para explorar vulnerabilidades identificadas. Devido ao conhecimento adquirido através da fase de identificação e exploração, você deve ser capaz de proteger o aplicativo da Web contra ataques semelhantes. Após este curso, o participante será capaz de compreender e identificar as 10 principais vulnerabilidades do OWASP e incorporar esse conhecimento no esquema de proteção de aplicativos da web. Público: Desenvolvedores, a polícia e outros agentes da lei, defesa e militares, e- Business de segurança profissionais, administradores de sistemas, banca, seguros e outros profissionais, Go agências verno, gerentes de TI, CISO das, CTO da.