Curso de Bug Bounty: Técnicas Avançadas e Automação

Esta formação ao vivo e orientada por instrutor em Brasil (online ou presencial) é destinada a profissionais de nível inicial em cibersegurança que desejam aprender como utilizar IA para melhorar suas capacidades de detecção e resposta a ameaças.

Ao final desta formação, os participantes serão capazes de:

• Compreender as aplicações de IA na cibersegurança.
• Implementar algoritmos de IA para detecção de ameaças.
• Automatizar a resposta a incidentes com ferramentas de IA.
• Integrar IA em sua infraestrutura atual de cibersegurança.

Esta formação ao vivo, conduzida por instrutor em Brasil (online ou presencial), é direcionada a profissionais de cibersegurança de nível intermediário a avançado que desejam elevar suas habilidades em detecção de ameaças e resposta a incidentes impulsionadas por IA.

Ao final desta formação, os participantes serão capazes de:

• Implementar algoritmos avançados de IA para detecção de ameaças em tempo real.
• Personalizar modelos de IA para desafios específicos de cibersegurança.
• Desenvolver fluxos de trabalho automatizados para resposta a ameaças.
• Proteger ferramentas de segurança impulsionadas por IA contra ataques adversários.

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a analistas de segurança de nível iniciante a intermediário e administradores de sistema que desejam estabelecer um entendimento básico da análise de Defesa Cibernética (SOC).

No final deste treinamento, os participantes serão capazes de:

• Compreender os princípios da Segurança Management num contexto de Ciberdefesa.
• Executar estratégias eficazes de Resposta a Incidentes para mitigar incidentes de segurança.
• Implementar práticas de Educação para a Segurança para aumentar a consciencialização e a preparação da organização.
• Gerir e analisar informações de segurança para a identificação proactiva de ameaças.
• Utilizar técnicas de eventos Management para monitorizar e responder a eventos de segurança.
• Implementar processos de vulnerabilidade Management para identificar e resolver vulnerabilidades do sistema.
• Desenvolver competências em matéria de deteção de ameaças para identificar e responder a potenciais ciberameaças.
• Participar em ataques simulados para testar e melhorar as capacidades de resposta a incidentes.

A certificação neutra de fornecedor Certified Digital Forensics Examiner é projetada para treinar investigadores de crimes cibernéticos e fraudes, onde os alunos são ensinados a realizar descobertas eletrônicas e técnicas avançadas de investigação. Este curso é essencial para qualquer pessoa que encontre evidências digitais ao conduzir uma investigação.

O treinamento Certified Digital Forensics Examiner ensina a metodologia para realizar uma perícia forense em computadores. Os alunos aprenderão a usar técnicas de investigação forense sólidas para avaliar a cena, coletar e documentar todas as informações relevantes, entrevistar o pessoal apropriado, manter a cadeia de custódia e escrever um relatório de conclusões.

O curso Certified Digital Forensics Examiner beneficiará organizações, indivíduos, escritórios governamentais e agências de aplicação da lei interessados em processar ações judiciais, provar a culpa ou tomar medidas corretivas com base em evidências digitais.

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a profissionais de segurança cibernética de nível intermediário que desejam implementar o CTEM em suas organizações.

No final deste treinamento, os participantes serão capazes de:

• Compreender os princípios e as etapas do CTEM.
• Identificar e priorizar riscos usando metodologias CTEM.
• Integrar as práticas de CTEM nos protocolos de segurança existentes.
• Utilizar ferramentas e tecnologias para o gerenciamento contínuo de ameaças.
• Desenvolver estratégias para validar e melhorar continuamente as medidas de segurança.

Este curso aborda a forma de gerir uma equipa de resposta a incidentes. como o primeiro a responder actua, dada a frequência e complexidade dos ataques cibernéticos actuais, a resposta a incidentes é uma função crítica para as organizações.

A resposta a incidentes é a última linha de defesa, a deteção e a resposta eficiente a incidentes requerem processos de gestão sólidos e a gestão de uma equipa de resposta a incidentes requer competências e conhecimentos especiais

Esta formação ao vivo e orientada por instrutor em Brasil (online ou presencial) é direcionada a profissionais avançados de segurança cibernética que desejam entender Inteligência de Ameaças Cibernéticas (CTI, Cyber Threat Intelligence) e adquirir habilidades para gerenciar e mitigar efetivamente ameaças cibernéticas.

No final desta formação, os participantes serão capazes de:

• Compreender os fundamentos da Inteligência de Ameaças Cibernéticas (CTI).
• Analisar o cenário atual de ameaças cibernéticas.
• Coletar e processar dados de inteligência.
• Realizar análise avançada de ameaças.
• Leverage Threat Intelligence Platforms (TIPs) and automatizar processos de inteligência de ameaças.

Este treinamento presencial conduzido por instrutor em Brasil (online ou no local) abrange diferentes aspectos da segurança empresarial, desde IA até a segurança de bancos de dados. Também inclui cobertura das ferramentas, processos e mentalidade mais recentes necessários para proteger contra ataques.

Neste curso, aprenderá os princípios e técnicas de investigação forense digital e o espetro de ferramentas forenses informáticas disponíveis. Aprenderá os principais procedimentos forenses para garantir a admissibilidade das provas em tribunal, bem como as implicações legais e éticas.

Aprenderá a realizar uma investigação forense em sistemas Unix/Linux e Windows com diferentes sistemas de ficheiros. Com muitos tópicos avançados, como investigação de crimes sem fios, em rede, na Web, em BD e em dispositivos móveis

Esta aula irá mergulhar os alunos num ambiente interativo onde lhes será mostrado como analisar, testar, piratear e proteger os seus próprios sistemas. O ambiente de laboratório intensivo dá a cada aluno um conhecimento profundo e experiência prática com os actuais sistemas de segurança essenciais. Os alunos começarão por compreender como funcionam as defesas de perímetro e, em seguida, serão levados a analisar e a atacar as suas próprias redes, sem que nenhuma rede real seja afetada. Em seguida, os alunos aprendem como os intrusos aumentam os privilégios e que medidas podem ser tomadas para proteger um sistema. Os alunos também aprenderão sobre Deteção de Intrusão, Criação de Políticas, Engenharia Social, Ataques DDoS, Estouros de Buffer e Criação de Vírus. Quando um aluno sai deste curso intensivo de 5 dias, ele terá conhecimento prático e experiência em Ethical Hacking.

O objetivo do Ethical Hacking Training é

• Estabelecer e governar padrões mínimos para credenciar especialistas profissionais em segurança da informação em medidas de hacking ético.
• Informar o público de que os indivíduos credenciados cumprem ou excedem as normas mínimas.
• Reforçar a pirataria ética como uma profissão única e auto-regulada.

Público:

O Curso é ideal para aqueles que trabalham em posições como, mas não limitadas a:

• Engenheiros de segurança
• Consultores de segurança
• Gestores de Segurança
• Directores/Gestores de TI
• Auditores de Segurança
• Administradores de sistemas informáticos
• Administradores de redes informáticas
• Arquitectos de redes
• Programadores

Por que você deve participar?

O curso de treinamento Certificado Lead Ethical Hacker capacita você a desenvolver os conhecimentos necessários para realizar testes de penetração em sistemas de informação, aplicando princípios, procedimentos e técnicas reconhecidos, com o objetivo de identificar possíveis ameaças em uma rede de computadores. Durante este curso de treinamento, você adquirirá os conhecimentos e habilidades para gerenciar um projeto ou equipe de testes de penetração, bem como planejar e realizar testes internos e externos, conforme diversos padrões, como a Penetration Testing Execution Standard (PTES) e o Open Source Security Testing Methodology Manual (OSSTMM). Além disso, você também terá uma compreensão detalhada de como elaborar relatórios e propostas de contramedidas. Adicionalmente, através de exercícios práticos, você será capaz de dominar as técnicas de testes de penetração e adquirir as habilidades necessárias para gerenciar uma equipe de pentest, bem como a comunicação com clientes e resolução de conflitos.  

O curso de treinamento Certificado Lead Ethical Hacking fornece uma visão técnica da segurança de informações através do hacking ético, utilizando técnicas comuns, como coleta de informações e detecção de vulnerabilidades, tanto dentro quanto fora de uma rede corporativa.

O treinamento também é compatível com o framework NICE (The National Initiative for Cybersecurity Education) Protect and Defend. 

Após dominar os conhecimentos e habilidades necessários em hacking ético, você pode fazer a prova e se candidatar à credencial "PECB Certified Lead Ethical Hacker". Ao possuir um certificado PECB Lead Ethical Hacker, você poderá demonstrar que adquiriu as habilidades práticas para realizar e gerenciar testes de penetração conforme melhores práticas. 

Quem deve participar?

• Pessoas interessadas em Segurança da Informação, e particularmente em Hacking Ético, seja para aprender mais sobre o tema ou iniciar um processo de reorientação profissional.
• Oficiais e profissionais de segurança da informação que buscam dominar técnicas de hacking ético e testes de penetração.
• Gerentes ou consultores que desejam aprender como controlar o processo de testes de penetração.
• Auditores que desejam realizar e conduzir testes de penetração profissionais.
• Pessoas responsáveis pela manutenção da segurança dos sistemas de informação em uma organização.
• Peritos técnicos que querem aprender como preparar um pentest.
• Profissionais de cibersegurança e membros das equipes de segurança da informação.

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a usuários de computador que desejam entender o malware e tomar as medidas apropriadas para minimizar sua ameaça.

No final deste treinamento, os participantes serão capazes de:

• Compreender o conceito de malware.
• Identificar os diferentes tipos de malware.
• Tomar as medidas necessárias para mitigar o malware (processuais, tecnológicas, de consciencialização, etc).

A certificação Certified Ethical Hacker é uma certificação de segurança cibernética muito procurada em todo o mundo.

Este programa incorpora instrução e prática para preparar os alunos para fazer o exame de certificação CEH, bem como o exame prático CEH. Os candidatos que passarem com êxito em ambos os exames obtêm a credencial CEH Master, bem como a sua certificação CEH.

Os alunos têm a opção de adicionar o curso CPENT ou CHFI ao seu pacote.

A formação para o curso Certified Penetration Testing Professional (CPENT) ou para o curso Computer Hacking Forensic Investigator (CHFI) será ministrada a cada aluno através do programa de vídeo em fluxo contínuo, em ritmo próprio, da EC-Council.

CPENT (Pen-test):
Ensina os alunos a aplicar os conceitos e ferramentas ensinados no programa CEH a uma metodologia de pen-test numa área cibernética ao vivo.

CHFI (Computer Forensics):
Ensina aos alunos uma abordagem metodológica para a computação forense, incluindo busca e apreensão, cadeia de custódia, aquisição, preservação, análise e relatório de provas digitais.

Descrição do curso

O CEH fornece uma compreensão aprofundada das fases de hacking ético, vários vectores de ataque e contramedidas preventivas. Ensina-lhe como os hackers pensam e agem maliciosamente para que esteja melhor posicionado para configurar a sua infraestrutura de segurança e defender-se contra ataques futuros. A compreensão das fraquezas e vulnerabilidades do sistema ajuda as organizações a reforçar os seus controlos de segurança do sistema para minimizar o risco de um incidente.

O CEH foi criado para incorporar um ambiente prático e um processo sistemático em cada domínio e metodologia de hacking ético, dando-lhe a oportunidade de trabalhar para provar os conhecimentos e competências necessários para obter a credencial CEH. Será exposto a uma postura totalmente diferente em relação às responsabilidades e medidas necessárias para estar seguro.

Quem deve participar

• Pessoal de aplicação da lei
• Administradores de sistemas
• Oficiais de segurança
• Pessoal militar e de defesa
• Profissionais da área jurídica
• Banqueiros
• Profissionais de segurança

Sobre o Certified Ethical Hacker Master

Para obter a certificação CEH Master, é necessário passar no exame CEH Practical. O exame prático CEH foi concebido para dar aos alunos a oportunidade de provar que são capazes de executar os princípios ensinados no curso CEH. O exame prático exige que demonstre a aplicação de técnicas de hacking ético, como a identificação de vectores de ameaça, o scanning de redes, a deteção de sistemas operativos, a análise de vulnerabilidades, o hacking de sistemas e muito mais.

O CEH Practical não contém simulações. Em vez disso, irá desafiar uma área real que foi concebida para imitar uma rede empresarial através da utilização de máquinas virtuais, redes e aplicações reais.

Completar com sucesso os desafios encontrados no exame prático CEH é o próximo passo depois de obter a certificação Certified Ethical Hacker (CEH). A aprovação no exame CEH e no exame prático CEH confere-lhe a certificação adicional de CEH Master.

Sobre o Certified Ethical Hacker Practical

Para provar que possui competências em hacking ético, testamos as suas capacidades com desafios do mundo real num ambiente real, utilizando laboratórios e ferramentas que exigem que complete desafios específicos de hacking ético dentro de um limite de tempo, tal como enfrentaria no mundo real.

O exame EC-Council CEH (Prático) é composto por uma rede complexa que replica a rede real de uma grande organização e consiste em vários sistemas de rede (incluindo DMZ, Firewalls, etc.). Deve aplicar as suas competências de hacking ético para descobrir e explorar vulnerabilidades em tempo real, ao mesmo tempo que audita os sistemas.

Sobre o CPENT

O programa Certified Penetration Tester (CPENT) da EC-Council tem tudo a ver com o teste de penetração e ensiná-lo-á a atuar num ambiente de rede empresarial que tem de ser atacado, explorado, evitado e defendido. Se só tem trabalhado em redes planas, a gama de práticas ao vivo do CPENT ensiná-lo-á a levar as suas competências para o nível seguinte, ensinando-o a testar sistemas IoT, sistemas OT, bem como a escrever as suas próprias explorações, a construir as suas próprias ferramentas, a conduzir uma exploração avançada de binários, a fazer duplo pivot para aceder a redes ocultas e a personalizar scripts e explorações para entrar nos segmentos mais íntimos da rede.

Sobre a CHFI

O curso Computer Hacking Forensic Investigator (CHFI) oferece a disciplina de segurança da perícia digital a partir de uma perspetiva neutra em relação aos fornecedores. O CHFI é um curso abrangente que cobre os principais cenários de investigação forense e permite que os alunos adquiram a experiência prática necessária com várias técnicas de investigação forense e ferramentas forenses padrão necessárias para realizar com sucesso uma investigação forense informática.

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a analistas de sistemas de informação que desejam usar o MITRE ATT&CK para diminuir o risco de um comprometimento de segurança.

No final deste treinamento, os participantes serão capazes de:

• Configurar o ambiente de desenvolvimento necessário para começar a implementar o MITRE ATT&CK.
• Classificar como os atacantes interagem com os sistemas.
• Documentar os comportamentos dos adversários dentro dos sistemas.
• Rastrear ataques, decifrar padrões e avaliar ferramentas de defesa já existentes.

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a analistas de informações que desejam aprender as técnicas e processos por trás da engenharia social, a fim de proteger informações confidenciais da empresa.

No final deste treinamento, os participantes serão capazes de:

• Configurar o ambiente de desenvolvimento necessário para começar a criar malware personalizado.
• Fazer backdoor de aplicações web legítimas sem serem detectados.
• Entregar ficheiros maliciosos como tipos de ficheiros normais.
• Usar técnicas de engenharia social para levar os alvos a um site falso.