Cursos de Segurança na Internet em Brasil

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a profissionais de segurança cibernética de nível avançado, engenheiros de IA e desenvolvedores de IoT que desejam implementar medidas de segurança robustas e estratégias de resiliência para sistemas Edge AI.

No final deste treinamento, os participantes serão capazes de:

• Compreender os riscos e vulnerabilidades de segurança em Edge AI implantações.
• Implementar técnicas de encriptação e autenticação para proteção de dados.
• Projete arquiteturas resilientes Edge AI que podem resistir a ameaças cibernéticas.
• Aplicar estratégias seguras de implantação de modelos de IA em ambientes de borda.

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a profissionais de segurança cibernética de nível intermediário e cientistas de dados que desejam utilizar LLMs para aprimorar medidas de segurança cibernética e inteligência de ameaças.

No final deste treinamento, os participantes serão capazes de:

• Compreender o papel dos LLMs na segurança cibernética.
• Implementar LLMs para deteção e análise de ameaças.
• Utilizar LLMs para automação e resposta de segurança.
• Integrar LLMs com a infraestrutura de segurança existente.

Esta formação ao vivo, ministrada por instrutor em Brasil (online ou presencial), é direcionada a profissionais de cibersegurança de nível intermediário a avançado e líderes técnicos que desejam entender como implementar modelos de IA para melhorar processos de segurança, automatizar detecção e resposta a ameaças e realizar análises preditivas.

No final desta formação, os participantes serão capazes de:

• Compreender o papel da IA na cibersegurança moderna.
• Desenvolver modelos de aprendizado de máquina para detecção de anomalias e ameaças.
• Implementar IA para automatizar a resposta a incidentes e operações de segurança.
• Avaliar as considerações éticas e operacionais da IA na cibersegurança.

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a analistas de nível intermediário que desejam analisar, proteger e proteger efetivamente os dados e as redes de sua organização contra ameaças cibernéticas.

No final deste treinamento, os participantes serão capazes de:

• Obter uma compreensão abrangente do cenário atual de segurança cibernética.
• Aprender e aplicar estruturas de segurança cibernética padrão do setor (por exemplo, NIST, ISO / IEC 27001) e práticas recomendadas para aprimorar a postura de segurança de sua organização.
• Implementar medidas de segurança de rede eficazes, incluindo a configuração de firewalls, VPNs, sistemas IDS/IPS e a aplicação de técnicas de encriptação para proteger os dados em repouso e em trânsito.
• Identificar, analisar e responder a incidentes de cibersegurança utilizando informações sobre ameaças, ferramentas SIEM e planos de resposta a incidentes.

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a administradores de rede de nível intermediário que desejam obter as habilidades essenciais para gerenciar, administrar, monitorar e manter os sistemas de segurança da Fortinet.

No final deste treinamento, os participantes serão capazes de:

• Configurar e gerenciar FortiGate firewalls.
• Monitorizar o tráfego de rede e gerir incidentes com o FortiAnalyzer.
• Automatizar tarefas e gerenciar políticas através do FortiManager.
• Aplicar estratégias de manutenção preventiva e solucionar problemas de rede.

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a administradores de rede de nível iniciante que desejam usar o FortiGate 1100E para gerenciar e proteger seus ambientes de rede com eficiência.

No final deste treinamento, os participantes serão capazes de:

• Compreender a arquitetura básica e as funcionalidades do FortiGate 1100E.
• Aprender a implementar o FortiGate 1100E em vários ambientes de rede.
• Adquirir experiência prática com tarefas básicas de configuração e gerenciamento.
• Compreender as políticas de segurança, NAT e VPNs.
• Aprender a monitorizar e manter o FortiGate 1100E.

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a administradores de rede de nível intermediário que desejam gerenciar e proteger suas redes usando firewalls FortiGate.

Ao final deste treinamento, os participantes serão capazes de:

• Compreender os recursos e funcionalidades do Fortigate, particularmente aqueles introduzidos ou aprimorados na versão 7.4.
• Configurar e gerenciar dispositivos FortiGate e implementar recursos avançados de segurança.
• Implantar e gerenciar medidas de segurança avançadas como IPS, antivírus, filtragem da Web e gerenciamento de ameaças.
• Monitorizar actividades de rede, analisar registos e gerar relatórios para auditoria e conformidade.

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a profissionais técnicos de nível intermediário que desejam aprofundar os aspectos técnicos e as funcionalidades da linha de produtos da Fortinet para recomendar, vender e implementar efetivamente as soluções de segurança da Fortinet.

No final deste treinamento, os participantes serão capazes de:

• Obter um conhecimento profundo das soluções e produtos de segurança avançados da Fortinet.
• Compreender os recursos técnicos, os benefícios e os cenários de implantação de cada produto principal da Fortinet.
• Configurar, gerenciar e solucionar problemas das soluções da Fortinet em diversos ambientes.
• Aplicar os produtos da Fortinet para enfrentar desafios e requisitos de segurança complexos.

Este treinamento ao vivo conduzido por instrutor em Brasil (online ou no local) é destinado a profissionais de segurança que desejam aprender como usar Cortex XDR na prevenção e interrupção da ocorrência de ataques e ameaças sofisticados.

No final desta formação, os participantes serão capazes de

• Compreender a arquitetura e os componentes de Cortex XDR.
• Criar e gerenciar perfis para exploração e prevenção de malware.
• Analisar ameaças comportamentais e monitorar ações de resposta.
• Realizar a resolução de problemas básicos da aplicação Cortex.

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a profissionais técnicos de nível iniciante que desejam aprender o conceito do Security Fabric e como ele evoluiu para atender às necessidades de segurança cibernética das organizações.

No final deste treinamento, os participantes serão capazes de:

• Aprender a evolução da segurança cibernética e como ela moldou as tecnologias de segurança atuais.
• Usar os produtos Fortinet para proteger contra tipos específicos de ameaças e ataques cibernéticos.
• Compreender os recursos de integração e automação das soluções da Fortinet para fornecer uma resposta coordenada a incidentes cibernéticos.

Este treinamento ao vivo conduzido por instrutor em Brasil (online ou no local) destina-se a desenvolvedores experientes que desejam obter uma compreensão abrangente da programação Python e suas aplicações em segurança cibernética.

No final desta formação, os participantes serão capazes de:

Use a programação Python para segurança cibernética defensiva. Entenda e use Python para técnicas ofensivas éticas e tarefas forenses digitais. Reconhecer as considerações legais e éticas relacionadas à segurança cibernética ofensiva e à divulgação de vulnerabilidades.

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a profissionais de segurança que desejam aprender como solucionar problemas de firewalls de próxima geração da Palo Alto Networks.

No final deste treinamento, os participantes serão capazes de:

• Compreender a arquitetura da firewall de próxima geração.
• Investigar e solucionar problemas de rede usando ferramentas de firewall.
• Analisar logs avançados para resolver cenários da vida real.

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a profissionais de segurança de rede de nível iniciante que desejam aprender o conceito de segurança cibernética e o atual cenário de ameaças globais.

No final deste treinamento, os participantes serão capazes de:

• Compreender o atual panorama de ameaças globais e identificar os principais tipos de adversários cibernéticos.
• Reconhecer os principais tipos de malware e a mecânica dos ataques cibernéticos.
• Compreender os conceitos básicos de segurança de rede e a importância de uma abordagem de segurança em camadas.
• Aprender sobre o Security Fabric da Fortinet e como ele aborda os desafios modernos de segurança cibernética.

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a profissionais de rede e segurança de nível intermediário que desejam gerenciar e proteger efetivamente redes usando equipamentos Fortigate 600E, com foco específico em configurações de HA para maior confiabilidade e desempenho.

No final deste treinamento, os participantes serão capazes de:

• Compreender os recursos, as especificações e os princípios operacionais do firewall Fortigate 600E.
• Realizar a configuração inicial do Fortigate 600E, incluindo tarefas básicas de configuração, como configuração de interfaces, roteamento e políticas iniciais de firewall.
• Configurar e gerir funcionalidades de segurança avançadas, tais como VPN SSL, autenticação de utilizadores, antivírus, IPS, filtragem da Web e capacidades anti-malware para proteger contra uma variedade de ameaças à rede.
• Resolver problemas comuns em configurações de HA e gerir eficazmente ambientes de HA.

Este treinamento ao vivo conduzido por instrutor em Brasil (online ou no local) é destinado a profissionais de segurança que desejam aprender como gerenciar firewalls em escala.

No final desta formação, os participantes serão capazes de

• Desenhar, configurar e gerir o servidor de gestão do Panorama FireWall.
• Gerenciar políticas usando grupos de dispositivos.
• Emitir configurações de rede para diferentes firewalls.

EC-Council Engenheiro Certificado DevSecOps (ECDE) é um curso prático projetado para equipar profissionais com as habilidades necessárias para incorporar segurança ao longo do ciclo de vida DevOps, habilitando o desenvolvimento seguro de software desde a fase de planejamento até a implantação.

Esta formação presencial ou online, conduzida por um instrutor, destina-se a profissionais intermediários de software e DevOps que desejam integrar práticas de segurança em pipelines CI/CD, garantindo a entrega de código seguro e conforme.

No final desta formação, os participantes serão capazes de:

• Compreender os princípios e práticas do DevSecOps.
• Segurar cada etapa dos pipelines CI/CD usando ferramentas automatizadas.
• Implementar práticas de codificação segura e varreduras de vulnerabilidades.
• Preparar-se para a certificação ECDE com laboratórios práticos e revisão.

Formato do Curso

• Aula interativa e discussão.
• Uso prático de ferramentas DevSecOps em pipelines simulados.
• Exercícios guiados focados no desenvolvimento seguro e implantação.

Opções de Personalização do Curso

• Para solicitar uma formação personalizada para este curso com base nos fluxos de trabalho ou cadeia de ferramentas da sua equipe, entre em contato conosco para agendar.

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a gerentes de segurança de rede experientes que desejam obter o conhecimento e as habilidades necessárias para implantar, gerenciar e solucionar problemas dos dispositivos de segurança FortiGate da Fortinet em execução no Fort iOS 7.2 como um profissional NSE4 Network Security.

No final deste treinamento, os participantes serão capazes de:

• Compreender o portfólio de produtos da Fortinet e o papel do FortiOS na segurança da rede.
• Implementar políticas eficazes de firewall, perfis de segurança e Network Address Translation (NAT).
• Utilizar serviços de segurança e garantir a redundância e o failover da rede.
• Implementar as melhores práticas de segurança e otimizar as políticas de segurança para conformidade e mitigação de ameaças.

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a profissionais de segurança que desejam aprender os fundamentos do gerenciamento de firewalls de próxima geração da Palo Alto Networks.

No final deste treinamento, os participantes serão capazes de:

• Configurar e gerir as funcionalidades essenciais da firewall Palo Alto Networks'.
• Gerenciar políticas de segurança e NAT.
• Gerir estratégias de prevenção de ameaças.
• Monitorar ameaças e tráfego de rede.

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a administradores de sistemas que desejam usar 389 Directory Server para configurar e gerenciar autenticação e autorização baseadas em LDAP.

Ao final deste treinamento, os participantes serão capazes de:

• Instalar e configurar 389 Directory Server.
• Compreender as caraterísticas e a arquitetura do 389 Directory Server.
• Aprender a configurar o servidor de diretório usando o console da web e a CLI.
• Configurar e monitorar a replicação para alta disponibilidade e balanceamento de carga.
• Gerir a autenticação LDAP utilizando SSSD para um desempenho mais rápido.
• Integrar o 389 Directory Server com o Microsoft Active Diretory.

No final desta formação, os participantes serão capazes de:

• Explicar a segurança e as vulnerabilidades da aplicação
• Descrever as melhores práticas de programação ABAP e o manuseio do SY-SUBRC
• Compreender as vulnerabilidades de injeção
• Descrever as ferramentas de teste de segurança
• Explicar o ATC e o CVA

Formato do curso

• Palestra interactiva e discussão.
• Muitos exercícios e prática.
• Implementação prática num ambiente de laboratório ao vivo.

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a administradores de sistema que desejam usar o Microsoft Active Diretory para gerenciar e proteger o acesso a dados.

No final deste treinamento, os participantes serão capazes de:

• Instalar e configurar o Active Diretory.
• Configurar um domínio e definir direitos de acesso de utilizadores e dispositivos.
• Gerir utilizadores e máquinas através de Políticas de Grupo.
• Controlar o acesso a servidores de ficheiros.
• Configurar um Serviço de Certificados e gerir certificados.
• Implementar e gerir serviços como a encriptação, os certificados e a autenticação.

Android é uma plataforma aberta para dispositivos móveis como telefones e tablets. Possui uma grande variedade de características de segurança para facilitar o desenvolvimento de software seguro; no entanto, também falta certos aspectos de segurança presentes em outras plataformas portáteis. O curso fornece um overview abrangente dessas características e destaca as principais deficiências a serem observadas relacionadas ao Linux, ao sistema de arquivos e ao ambiente geral, bem como quanto ao uso de permissões e outros componentes de desenvolvimento de software do Android.

Pitfalls de segurança comuns e vulnerabilidades são descritos tanto para código nativo quanto para aplicativos Java, juntamente com recomendações e melhores práticas para evitá-los e mitigá-los. Em muitos casos discutidos, os problemas são apoiados por exemplos da vida real e estudos de caso. Finalmente, fornecemos uma breve visão geral sobre como usar ferramentas de teste de segurança para revelar quaisquer bugs de programação relacionados à segurança.

Os participantes deste curso irão

• Compreender conceitos básicos de segurança, segurança da TI e codificação segura
• Aprender as soluções de segurança do Android
• Aprender a usar várias características de segurança da plataforma Android
• Obter informações sobre algumas vulnerabilidades recentes em Java no Android
• Aprender sobre erros de codificação típicos e como evitá-los
• Compreender as vulnerabilidades do código nativo no Android
• Realizar as graves consequências do tratamento inseguro dos buffers em código nativo
• Compreender as técnicas de proteção arquitetural e suas fraquezas
• Obter fontes e leituras adicionais sobre práticas de codificação segura

Público-alvo

Profissionais

A implementação de uma aplicação segura em rede pode ser difícil, mesmo para os programadores que possam ter utilizado previamente vários blocos de construção criptográficos (como a encriptação e as assinaturas digitais). Para que os participantes compreendam o papel e a utilização destas primitivas criptográficas, começa-se por dar uma base sólida sobre os principais requisitos da comunicação segura - reconhecimento seguro, integridade, confidencialidade, identificação remota e anonimato - e apresentam-se os problemas típicos que podem prejudicar estes requisitos, juntamente com soluções reais.

Como um aspeto crítico da segurança da rede é a criptografia, também são discutidos os algoritmos criptográficos mais importantes em criptografia simétrica, hashing, criptografia assimétrica e acordo de chaves. Em vez de apresentar uma base matemática aprofundada, estes elementos são discutidos na perspetiva de um programador, mostrando exemplos típicos de casos de utilização e considerações práticas relacionadas com a utilização da criptografia, tais como infra-estruturas de chaves públicas. São introduzidos protocolos de segurança em muitas áreas da comunicação segura, com uma discussão aprofundada sobre as famílias de protocolos mais utilizadas, como o IPSEC e o SSL/TLS.

São discutidas vulnerabilidades criptográficas típicas relacionadas com determinados algoritmos criptográficos e protocolos criptográficos, tais como BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE e similares, bem como o ataque de temporização RSA. Em cada caso, as considerações práticas e as potenciais consequências são descritas para cada problema, mais uma vez, sem entrar em pormenores matemáticos profundos.

Finalmente, como a tecnologia XML é fundamental para o intercâmbio de dados por aplicações em rede, são descritos os aspectos de segurança da XML. Isto inclui a utilização de XML em serviços Web e mensagens SOAP, juntamente com medidas de proteção como a assinatura XML e a encriptação XML - bem como os pontos fracos dessas medidas de proteção e questões de segurança específicas de XML, como a injeção XML, ataques de entidades externas XML (XXE), bombas XML e injeção XPath.

Os participantes neste curso irão

• Compreender os conceitos básicos de segurança, segurança informática e codificação segura
• Compreender os requisitos da comunicação segura
• Conhecer os ataques e as defesas de rede em diferentes camadas OSI
• Ter uma compreensão prática da criptografia
• Compreender os protocolos de segurança essenciais
• Compreender alguns ataques recentes contra sistemas de criptografia
• Obter informações sobre algumas vulnerabilidades recentes relacionadas
• Compreender os conceitos de segurança dos serviços Web
• Obter fontes e leituras adicionais sobre práticas de codificação seguras

Público-alvo

Programadores, profissionais

Este curso de três dias abrange os princípios básicos de proteção do código C / C++ relação aos usuários mal-intencionados que podem explorar muitas vulnerabilidades no código com gerenciamento de memória e manipulação de entrada, o curso abrange os princípios de gravação de código seguro.

Mesmo os programadores experientes da Java não dominam de todo os vários serviços de segurança oferecidos pela Java e não estão igualmente conscientes das diferentes vulnerabilidades que são relevantes para as aplicações Web escritas em Java.

O curso - para além de introduzir os componentes de segurança da Edição Standard Java - aborda as questões de segurança da Edição Empresarial Java (JEE) e dos serviços Web. A discussão de serviços específicos é precedida dos fundamentos da criptografia e da comunicação segura. Vários exercícios tratam de técnicas de segurança declarativas e programáticas em JEE, enquanto a segurança da camada de transporte e de ponta a ponta dos serviços Web é discutida. A utilização de todos os componentes é apresentada através de vários exercícios práticos, onde os participantes podem experimentar as APIs e ferramentas discutidas.

O curso também analisa e explica as falhas de programação mais frequentes e graves da linguagem Java e as vulnerabilidades relacionadas com a plataforma e a Web. Para além dos erros típicos cometidos pelos programadores de Java, as vulnerabilidades de segurança introduzidas abrangem questões específicas da linguagem e problemas decorrentes do ambiente de execução. Todas as vulnerabilidades e os ataques relevantes são demonstrados através de exercícios fáceis de compreender, seguidos das diretrizes de codificação recomendadas e das possíveis técnicas de mitigação.

Os participantes neste curso irão

• Compreender os conceitos básicos de segurança, segurança informática e codificação segura
• Conhecer as vulnerabilidades da Web para além das OWASP Top Ten e saber como evitá-las
• Compreender os conceitos de segurança dos serviços Web
• Aprender a usar vários recursos de segurança do ambiente de desenvolvimento Java
• Ter uma compreensão prática da criptografia
• Compreender as soluções de segurança do Java EE
• Conhecer os erros típicos de codificação e saber como evitá-los
• Obter informações sobre algumas vulnerabilidades recentes na estrutura Java
• Obter conhecimentos práticos sobre a utilização de ferramentas de teste de segurança
• Obter fontes e leituras adicionais sobre práticas de codificação seguras

Público-alvo

Programadores

Descrição

A linguagem Java e o Runtime Environment (JRE) foram projetados para estarem livres das vulnerabilidades de segurança comuns mais problemáticas encontradas em outras linguagens, como C / C++ . No entanto, desenvolvedores e arquitetos de software devem não apenas saber como usar os vários recursos de segurança do ambiente Java (segurança positiva), mas também devem estar cientes das inúmeras vulnerabilidades que ainda são relevantes para o desenvolvimento de Java (segurança negativa).

A introdução dos serviços de segurança é precedida de uma breve visão geral dos fundamentos da criptografia, fornecendo uma linha de base comum para a compreensão do objetivo e da operação dos componentes aplicáveis. O uso desses componentes é apresentado através de vários exercícios práticos, onde os participantes podem experimentar as APIs discutidas por si mesmos.

O curso também aborda e explica as falhas de programação mais frequentes e graves da linguagem e plataforma Java , cobrindo os bugs típicos cometidos pelos programadores Java e os problemas específicos da linguagem e do ambiente. Todas as vulnerabilidades e os ataques relevantes são demonstrados através de exercícios fáceis de entender, seguidos pelas diretrizes de codificação recomendadas e pelas possíveis técnicas de mitigação.

Os participantes deste curso terão

• Compreender os conceitos básicos de segurança, segurança de TI e codificação segura
• Aprenda vulnerabilidades da Web além dos dez principais da OWASP e saiba como evitá-las
• Aprenda a usar vários recursos de segurança do ambiente de desenvolvimento Java
• Ter uma compreensão prática da criptografia
• Aprenda sobre os erros típicos de codificação e como evitá-los
• Obtenha informações sobre algumas vulnerabilidades recentes na estrutura Java
• Obtenha fontes e leituras adicionais sobre práticas seguras de codificação

Público

Desenvolvedores

Várias linguagens de programação estão disponíveis hoje para compilar código para estruturas .NET e ASP.NET. O ambiente fornece meios poderosos para o desenvolvimento de segurança, mas os desenvolvedores devem saber como aplicar as técnicas de programação em nível de arquitetura e codificação para implementar a funcionalidade de segurança desejada e evitar vulnerabilidades ou limitar sua exploração.

O objetivo deste curso é ensinar aos desenvolvedores, através de vários exercícios práticos, como evitar que códigos não confiáveis executem ações privilegiadas, protejam recursos por meio de autenticação e autorização fortes, forneçam chamadas remotas, lidem com sessões, introduzam implementações diferentes para determinadas funcionalidades e muitas Mais.

A introdução de diferentes vulnerabilidades começa com a apresentação de alguns problemas de programação típicos cometidos ao usar o .NET, enquanto a discussão de vulnerabilidades do ASP.NET também lida com várias configurações de ambiente e seus efeitos. Por fim, o tópico de vulnerabilidades específicas do ASP.NET não apenas lida com alguns desafios gerais de segurança de aplicativos da Web, mas também com problemas especiais e métodos de ataque, como o ataque ao ViewState ou os ataques de encerramento de string.

Os participantes que participarem deste curso

• Entenda conceitos básicos de segurança, segurança de TI e codificação segura
• Conheça as vulnerabilidades da Web além do OWASP Top Ten e saiba como evitá-las
• Aprenda a usar vários recursos de segurança do ambiente de desenvolvimento .NET
• Obtenha conhecimento prático no uso de ferramentas de teste de segurança
• Aprenda sobre erros típicos de codificação e como evitá-los
• Obtenha informações sobre algumas vulnerabilidades recentes no .NET e no ASP.NET
• Obtenha fontes e leituras adicionais sobre práticas seguras de codificação

Público

Desenvolvedores

O curso introduz alguns conceitos de segurança comuns, fornece uma visão geral sobre a natureza das vulnerabilidades independentemente das linguagens de programação e plataformas utilizadas, e explica como lidar com os riscos relacionados à segurança do software em todas as fases do ciclo de vida de desenvolvimento de software. Sem entrar em detalhes técnicos profundos, destaca algumas das vulnerabilidades mais interessantes e dolorosas em diversas tecnologias de desenvolvimento de software, e apresenta os desafios do teste de segurança, juntamente com algumas técnicas e ferramentas que podem ser aplicadas para encontrar problemas existentes no código.

Os participantes deste curso irão

• Compreender conceitos básicos de segurança, segurança da TI e codificação segura
• Entender vulnerabilidades web tanto no lado do servidor quanto do cliente
• Reconhecer as sérias consequências de um tratamento inadequado de buffers
• Ficar informados sobre algumas vulnerabilidades recentes em ambientes e frameworks de desenvolvimento
• Aprender sobre erros de codificação típicos e como evitá-los
• Compreender abordagens e metodologias de teste de segurança

Público-alvo

Gerentes

O curso fornece aos programadores de PHP as competências essenciais necessárias para tornar as suas aplicações resistentes aos ataques contemporâneos através da Internet. As vulnerabilidades da Web são discutidas através de exemplos baseados em PHP que vão além dos OWASP dez principais, abordando vários ataques de injeção, injecções de scripts, ataques contra o tratamento de sessões de PHP, referências diretas inseguras a objectos, problemas com o carregamento de ficheiros e muitos outros. As vulnerabilidades relacionadas com o PHP são introduzidas agrupadas nos tipos de vulnerabilidade padrão de validação de entrada inexistente ou incorrecta, tratamento incorreto de erros e excepções, utilização incorrecta de caraterísticas de segurança e problemas relacionados com o tempo e o estado. Neste último caso, são discutidos ataques como a evasão do open_basedir, a negação de serviço através do magic float ou o ataque de colisão de tabelas de hash. Em todos os casos, os participantes familiarizar-se-ão com as técnicas e funções mais importantes a utilizar para mitigar os riscos enumerados.

É dada especial atenção à segurança do lado do cliente, abordando as questões de segurança de JavaScript, Ajax e HTML5. São introduzidas várias extensões de PHP relacionadas com a segurança, como hash, mcrypt e OpenSSL para criptografia, ou Ctype, ext/filter e HTML Purifier para validação de entradas. As melhores práticas de proteção são apresentadas em relação à configuração do PHP (definição do php.ini), do Apache e do servidor em geral. Finalmente, é dada uma visão geral de várias ferramentas e técnicas de teste de segurança que os desenvolvedores e testadores podem usar, incluindo scanners de segurança, testes de penetração e pacotes de exploração, sniffers, servidores proxy, ferramentas de fuzzing e analisadores estáticos de código-fonte.

Tanto a introdução de vulnerabilidades como as práticas de configuração são apoiadas por uma série de exercícios práticos que demonstram as consequências de ataques bem sucedidos, mostrando como aplicar técnicas de mitigação e introduzindo a utilização de várias extensões e ferramentas.

Os participantes neste curso irão

• Compreender os conceitos básicos de segurança, segurança informática e codificação segura
• Conhecer as vulnerabilidades da Web para além das OWASP Top Ten e saber como evitá-las
• Conhecer as vulnerabilidades do lado do cliente e as práticas de codificação segura
• Ter um conhecimento prático de criptografia
• Aprender a utilizar várias funcionalidades de segurança do PHP
• Conhecer os erros típicos de codificação e saber como evitá-los
• Ser informado sobre as vulnerabilidades recentes da estrutura PHP
• Obter conhecimentos práticos sobre a utilização de ferramentas de teste de segurança
• Obter fontes e leituras adicionais sobre práticas de codificação seguras

Público-alvo

Programadores

O treinamento principal do SDL Combinado fornece uma visão do design, desenvolvimento e teste de software seguro por meio do Microsoft Secure Development Lifecycle (SDL). Ele fornece uma visão geral de nível 100 dos blocos de construção fundamentais do SDL, seguidos por técnicas de design a serem aplicadas para detectar e corrigir falhas nos estágios iniciais do processo de desenvolvimento.

Lidando com a fase de desenvolvimento, o curso oferece uma visão geral dos erros típicos de programação relevantes de segurança, tanto do código gerenciado quanto nativo. Os métodos de ataque são apresentados para as vulnerabilidades discutidas, juntamente com as técnicas de mitigação associadas, todas explicadas através de vários exercícios práticos proporcionando diversão ao vivo dos hackers para os participantes. A introdução de diferentes métodos de teste de segurança é seguida pela demonstração da eficácia de várias ferramentas de teste. Os participantes podem entender o funcionamento dessas ferramentas por meio de vários exercícios práticos, aplicando as ferramentas ao código vulnerável já discutido.

Os participantes deste curso aprenderão a

Compreender conceitos básicos de segurança, segurança de TI e codificação segura

Familiarizar-se com os passos essenciais do Microsoft Secure Development Lifecycle

Aprender práticas de design e desenvolvimento seguro

Aprender sobre princípios de implementação segura

Compreender a metodologia de teste de segurança

• Obter fontes e leituras adicionais sobre práticas de codificação segura

Público

Desenvolvedores, gerentes

Depois de se familiarizarem com as vulnerabilidades e os métodos de ataque, os participantes ficam a conhecer a abordagem geral e a metodologia dos testes de segurança, bem como as técnicas que podem ser aplicadas para revelar vulnerabilidades específicas. Os testes de segurança devem começar com a recolha de informações sobre o sistema (ToC, ou seja, o objetivo da avaliação) e, em seguida, uma modelação exaustiva das ameaças deve revelar e classificar todas as ameaças, chegando ao plano de testes mais adequado baseado na análise de riscos.

As avaliações de segurança podem ocorrer em várias etapas do SDLC, pelo que discutimos a revisão da conceção, a revisão do código, o reconhecimento e a recolha de informações sobre o sistema, o teste da implementação e o teste e reforço do ambiente para uma implantação segura. São introduzidas em pormenor muitas técnicas de teste da segurança, como a análise de manchas e a revisão de código baseada em heurísticas, a análise de código estático, o teste dinâmico de vulnerabilidades da Web ou o fuzzing. São apresentados vários tipos de ferramentas que podem ser aplicadas para automatizar a avaliação da segurança de produtos de software, o que também é apoiado por uma série de exercícios, em que estas ferramentas são executadas para analisar o código vulnerável já discutido. Muitos estudos de caso da vida real apoiam uma melhor compreensão de várias vulnerabilidades.

Este curso prepara os testadores e o pessoal de QA para planear adequadamente e executar com precisão os testes de segurança, selecionar e utilizar as ferramentas e técnicas mais apropriadas para encontrar falhas de segurança ocultas e, assim, fornece competências práticas essenciais que podem ser aplicadas no dia de trabalho seguinte.

Os participantes neste curso irão

• Compreender os conceitos básicos de segurança, segurança informática e codificação segura
• Conhecer as vulnerabilidades da Web para além do OWASP Top Ten e saber como evitá-las
• Conhecer as vulnerabilidades do lado do cliente e as práticas de codificação segura
• Compreender as abordagens e metodologias dos testes de segurança
• Obter conhecimentos práticos sobre a utilização de técnicas e ferramentas de teste de segurança
• Obter fontes e leituras adicionais sobre práticas de codificação segura

Público-alvo

Programadores, testadores

A proteção de aplicativos acessíveis pela Web exige profissionais de segurança bem preparados, que estejam sempre cientes dos métodos e tendências atuais de ataque. Existe uma infinidade de tecnologias e ambientes que permitem o desenvolvimento confortável de aplicativos da web. Não se deve apenas estar ciente das questões de segurança relevantes para essas plataformas, mas também de todas as vulnerabilidades gerais que se aplicam, independentemente das ferramentas de desenvolvimento usadas.

O curso oferece uma visão geral das soluções de segurança aplicáveis em aplicativos da Web, com um foco especial na compreensão das soluções criptográficas mais importantes a serem aplicadas. As diversas vulnerabilidades de aplicativos da Web são apresentadas no lado do servidor (seguindo o OWASP Top Ten) e no lado do cliente, demonstradas pelos ataques relevantes e seguidas pelas técnicas recomendadas de codificação e métodos de atenuação para evitar os problemas associados. O assunto da codificação segura é encerrado com a discussão de alguns erros típicos de programação relevantes para a segurança no domínio da validação de entrada, uso indevido dos recursos de segurança e qualidade do código.

O teste desempenha um papel muito importante na garantia da segurança e robustez dos aplicativos da web. Várias abordagens - de auditoria de alto nível, passando por testes de penetração até hacking ético - podem ser aplicadas para encontrar vulnerabilidades de diferentes tipos. No entanto, se você quiser ir além dos frutos fáceis de encontrar, os testes de segurança devem ser bem planejados e executados corretamente. Lembre-se: os testadores de segurança devem idealmente encontrar todos os bugs para proteger um sistema, enquanto que para os adversários é suficiente encontrar uma vulnerabilidade explorável para penetrá-los.

Exercícios práticos ajudarão a entender as vulnerabilidades de aplicativos da Web, erros de programação e, principalmente, as técnicas de mitigação, juntamente com testes práticos de várias ferramentas de teste, de scanners de segurança, sniffers, servidores proxy, ferramentas de fuzzing a analisadores de código fonte estáticos. habilidades práticas essenciais que podem ser aplicadas no dia seguinte no local de trabalho.

Os participantes que participarem deste curso

• Entenda conceitos básicos de segurança, segurança de TI e codificação segura
• Conheça as vulnerabilidades da Web além do OWASP Top Ten e saiba como evitá-las
• Aprenda vulnerabilidades do lado do cliente e proteja práticas de codificação
• Ter uma compreensão prática de criptografia
• Compreender abordagens e metodologias de testes de segurança
• Obtenha conhecimento prático no uso de técnicas e ferramentas de teste de segurança
• Ser informado sobre vulnerabilidades recentes em várias plataformas, estruturas e bibliotecas
• Obtenha fontes e leituras adicionais sobre práticas seguras de codificação

Público

Desenvolvedores, testadores

Cyber Security é a prática de aplicar tecnologias, controlos e processos para proteger sistemas de computador, servidores, redes, dispositivos, programas e dados de ataques cibernéticos maliciosos.

Este instrutor-led, treinamento ao vivo (online ou on-site) é dirigido a qualquer um que deseja aprender como proteger sistemas conectados à Internet de diferentes tipos de ameaças cibernéticas.

No final do curso, os participantes poderão:

• Compreender o conceito de Cyber Security.
• Aprenda e compreenda as diferentes ameaças.
• Aprenda os processos e as melhores práticas para proteger os sistemas conectados à internet de ataques cibernéticos.

O formato do curso

• Interação e discussão interativa.
• Muitos exercícios e práticas.
• Implementação de mão em um ambiente de laboratório ao vivo.

Opções de Customização

• Para solicitar uma formação personalizada para este curso, por favor contacte-nos para organizar.

Este treinamento ao vivo conduzido por instrutor em Brasil (online ou no local) é destinado a profissionais de TI que desejam aprender e aplicar os fundamentos das práticas, processos e ferramentas de segurança cibernética em sua organização.

No final desta formação, os participantes serão capazes de

• Compreender os conceitos, definições, arquitetura e princípios da Cibersegurança.
• Aprender a assegurar e proteger os activos digitais (redes, sistemas, aplicações e dados).
• Implementar modelos de segurança, frameworks, técnicas operacionais e tratamento de incidentes.
• Avaliar e mitigar o impacto de ataques cibernéticos, riscos, ameaças e vulnerabilidades.
• Ganhar insights sobre os desafios de segurança cibernética com tecnologias emergentes.

Este treinamento ao vivo conduzido por instrutor em Brasil (online ou no local) é destinado a engenheiros de software e profissionais de TI que desejam obter um conhecimento mais profundo do CyBOK e fortalecer as habilidades teóricas e aplicadas em segurança cibernética.

No final desta formação, os participantes serão capazes de

• Compreender os conceitos, definições e princípios fundamentais da segurança cibernética.
• Adquirir conhecimentos aprofundados em segurança cibernética, implementando as áreas de conhecimento do CyBOK.
• Ganhar conhecimento extenso e fundamental para operacionalizar o quadro CyBOK.
• Facilitar a capacitação da comunidade e da organização para aumentar o foco na segurança e privacidade dos dados.
• Expandir oportunidades para obter especialização e credenciais para profissões de segurança cibernética.

O curso destina-se àqueles que requerem inteligência ou evidência da Dark Web. Normalmente, esses serão aqueles que trabalham no governo ou na aplicação da lei, embora também possam estar no setor privado.

Neste curso ao vivo, ministrado por um instrutor, em Brasil, os participantes aprenderão a formular a estratégia de segurança adequada para enfrentar o desafio de segurança DevOps.

Este curso fornece aos líderes e gestores uma visão geral das questões e actividades associadas à cibersegurança.

Os líderes receberão informações sobre vários tópicos que aumentarão os seus conhecimentos e aperfeiçoarão a tomada de decisões executivas no que respeita à ameaça da cibersegurança.

No final desta formação, os participantes serão capazes de:

• Compreender a Internet, redes sociais Privacidade
• Conhecer as PII e a sua importância
• Saber como proteger as Actividades Online
• Saber como manter a privacidade dos utilizadores empresariais
• Saber mais sobre as leis cibernéticas que protegem a privacidade

Formato do curso

• Palestra interactiva e discussão.
• Muitos exercícios e prática.
• Implementação prática num ambiente de laboratório ao vivo.

Opções de personalização do curso

• Para solicitar uma formação personalizada para este curso, por favor contacte-nos para combinar.

Este treinamento presencial ministrado por instrutor em Brasil (online ou no local) é destinado a engenheiros de segurança e administradores de sistemas que desejam usar os sistemas de rede avançados e orientados à segurança do FortiGate NGFW para proteger sua organização contra ameaças internas e externas.

No final desta formação, os participantes serão capazes de

• Instalar e configurar o modelo de software e hardware preferido do FortiGate NGFW.
• Operar e empregar o FortiGate NGFW para melhorar a eficiência das tarefas de administração do sistema.
• Gerenciar várias formas de ameaças externas e internas usando recursos FortiGate.
• Integrar a malha de segurança do FortiGate com toda a infraestrutura de TI para fornecer proteção automatizada rápida.
• Garantir proteção de longo prazo contra ataques com inteligência de ameaças FortiGate independente e contínua.
• Resolver os erros mais comuns de configuração do sistema de firewall relevantes para FortiGate NGFWs.
• Implementar as soluções de segurança da Fortinet em outros aplicativos corporativos.

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a administradores de sistema que desejam usar FreeIPA para centralizar as informações de autenticação, autorização e conta para os usuários, grupos e máquinas de sua organização.

No final deste treinamento, os participantes serão capazes de:

• Instalar e configurar FreeIPA.
• Gerir utilizadores e clientes Linux a partir de uma única localização central.
• Utilizar a interface CLI, Web UI e RPC do FreeIPA para configurar e gerir permissões.
• Permitir a autenticação Single Sign On em todos os sistemas, serviços e aplicações.
• Integrar o FreeIPA com o Windows Active Diretory.
• Efetuar cópias de segurança, replicar e migrar um servidor FreeIPA.

Este treinamento presencial e ministrado por instrutor em Brasil (online ou no local) é destinado a testadores de software que desejam proteger a rede de sua organização com o Nmap.

No final desta formação, os participantes serão capazes de

• Configurar o ambiente de teste necessário para começar a usar Nmap.
• Verificar os sistemas de rede em busca de vulnerabilidades de segurança.
• Descubra hosts ativos e vulneráveis.

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a administradores de sistema que desejam usar Okta para gerenciamento de identidade e acesso.

Ao final deste treinamento, os participantes serão capazes de:

• Configurar, integrar e gerenciar Okta.
• Integrar Okta numa aplicação existente.
• Implementar segurança com autenticação multi-fator.

OpenLDAP é uma implementação de software de código aberto do protocolo LDAP (Lightweight Directory Access Protocol) que permite a gestão e o acesso a directórios de informação. O Jest é um servidor de directórios popular que pode ser utilizado para armazenar e partilhar dados sobre utilizadores, grupos, recursos de rede e outros objectos numa rede.

Esta formação ao vivo, ministrada por um instrutor em Brasil (online ou presencial), é direcionada a administradores de sistemas e profissionais de TI intermediários que desejam instalar, configurar, gerenciar e proteger diretórios LDAP usando OpenLDAP.

No final desta formação, os participantes serão capazes de:

• Compreender a estrutura e o funcionamento dos diretórios LDAP.
• Instalar e configurar OpenLDAP para diversos ambientes de implantação.
• Implementar mecanismos de controle de acesso, autenticação e replicação.
• Usar OpenLDAP com serviços e aplicativos de terceiros.

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a administradores de sistema que desejam usar OpenAM para gerenciar controles de identidade e acesso para aplicativos da web.

No final deste treinamento, os participantes serão capazes de:

• Configurar o ambiente de servidor necessário para começar a configurar a autenticação e os controlos de acesso utilizando OpenAM.
• Implementar recursos de logon único (SSO), autenticação multifator (MFA) e autoatendimento do usuário para aplicativos da web.
• Utilizar serviços de federação (OAuth 2.0, OpenID, SAML v2.0, etc.) para alargar a gestão de identidades de forma segura a diferentes sistemas ou aplicações.
• [Gerir serviços de autenticação, autorização e identidade através de APIs REST.

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a administradores de sistema que desejam usar OpenDJ para gerenciar as credenciais de usuário de sua organização em um ambiente de produção.

No final deste treinamento, os participantes serão capazes de:

• Instalar e configurar OpenDJ.
• Manter um servidor OpenDJ, incluindo monitorização, resolução de problemas e otimização do desempenho.
• Criar e gerenciar vários bancos de dados OpenDJ.
• Fazer backup e migrar um servidor OpenDJ.

O OpenVAS é uma estrutura avançada de código aberto que consiste em vários serviços e ferramentas para verificação e gerenciamento de vulnerabilidades de rede.

Neste treinamento ao vivo conduzido por instrutor, os participantes aprenderão como usar OpenVAS para verificação de vulnerabilidade de rede.

Ao final deste treinamento, os participantes serão capazes de:

• Instalar e configurar OpenVAS
• Aprender os recursos e componentes fundamentais do OpenVAS
• Configurar e implementar varreduras de vulnerabilidade de rede com OpenVAS
• Revisar e interpretar os resultados da varredura OpenVAS

Público-alvo

• Engenheiros de rede
• Administradores de rede

Formato do curso

• Parte palestra, parte discussão, exercícios e prática prática pesada

Nota

• Para solicitar uma formação personalizada para este curso, contacte-nos para combinar.

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a desenvolvedores que desejam impedir a invasão de malware com Palo Alto Networks.

No final deste treinamento, os participantes serão capazes de:

• Configurar o ambiente de desenvolvimento necessário para começar a desenvolver firewalls.
• Implantar um firewall Palo Alto em um servidor em nuvem.
• Gerenciar o fluxo de pacotes através de firewalls Palo Alto.
• Interpretar classificações e tipos de QoS.

Este Curso em Brasil visa ajudar nos seguintes aspectos:

1. Ajudar Desenvolvedores a dominar as técnicas de escrita de Código Seguro
2. Ajudar Testadores de Software a testar a segurança da aplicação antes de publicá-la no ambiente de produção
3. Ajudar Arquitetos de Software a compreender os riscos associados às aplicações
4. Ajudar Líderes de Equipe a estabelecer as bases de segurança para os desenvolvedores
5. Ajudar Web Masters a configurar os Servidores para evitar configurações incorretas

Este curso aborda os conceitos e princípios de codificação seguros com Java através da metodologia de teste do Open Web Application Security Project ( OWASP ). O Open Web Application Security Project é uma comunidade online que cria artigos, metodologias, documentação, ferramentas e tecnologias disponíveis gratuitamente no campo da segurança de aplicações web.

Este curso abrange os conceitos e diretores de codificação seguros com ASP.net através da metodologia de teste open web application security Project (OWASP), OWASP é uma comunidade online que cria artigos, metodologias, documentos, ferramentas e tecnologias disponíveis gratuitamente no campo da segurança de aplicativos web.

Este curso explora os recursos do Dot Net Framework Security e como proteger aplicativos web.