Cursos de Ethical Hacking and Countermeasures

visão global

Este curso de Infra-estrutura de Chave Pública - Implementar e Gerenciar ajuda qualquer indivíduo a adquirir conhecimento no gerenciamento de PKI robusta e ter melhor compreensão dos tópicos relacionados à infraestrutura de chave pública. Além disso, o curso PKI é uma preparação para o componente cada vez mais crítico - o que garante confidencialidade, integridade e autenticação em uma empresa. Nosso curso PKI fornece o conhecimento e as habilidades necessárias para selecionar, projetar e implantar a PKI, para proteger aplicativos existentes e futuros em sua organização. Ele também dá uma visão mais profunda dos fundamentos da criptografia e dos princípios de funcionamento dos algoritmos usados.

Durante todo o curso, os participantes obterão conhecimento aprofundado sobre os seguintes tópicos:

• Aspectos legais de uma PKI
• Elementos de uma PKI
• Gerenciamento de PKI
• Confie em um mundo digital
• Implementação de assinatura digital
• Modelos de confiança

Depois de concluir o curso de PKI, cada pessoa poderá projetar, configurar, implantar e gerenciar com sucesso uma infra-estrutura de chave pública (PKI).

Este é um curso de três dias é considerado essencial para quem precisa entender Public Key Infrastructure (PKI) e as questões que envolvem sua implementação. Ele aborda as questões e tecnologias envolvidas na PKI em profundidade e oferece experiência prática de configuração e manutenção de várias soluções de PKI. O conhecimento detalhado das questões que envolvem a PKI ajuda a colocar os ataques recentes que apareceram nas manchetes dos jornais no contexto e permitem que decisões válidas sejam tomadas sobre sua relevância para sua organização.

Objetivos

Apresentar ao aluno os aspectos teóricos dos fundamentos e benefícios da Infra-estrutura de Chave Pública (PKI), incluindo diferentes tipos de criptografia, assinaturas digitais, certificados digitais e Autoridades de Certificação.

Dar aos alunos experiência na implementação e utilização de soluções de PKI com uma variedade de aplicações.

Para dar aos alunos uma compreensão dos conceitos de avaliação e seleção de tecnologias de PKI

Público

Qualquer pessoa envolvida na infra-estrutura de chave pública | PKI tomada de decisões, implementação e proteção de comércio eletrônico e outros aplicativos de Internet, incluindo CIOs, Chief Security Officers, Diretores de MIS, Gerentes de Segurança e Auditores Internos.

A certificação neutra do fornecedor do Certified Forensics Examiner é projetada para treinar o Cyber ​​Crime and Fraud Investigators, por meio do qual os alunos aprendem técnicas de descoberta eletrônica e de investigação avançada Este curso é essencial para qualquer pessoa que se deparar com evidências digitais durante a realização de uma investigação O treinamento Certified Digital Forensics Examiner ensina a metodologia para a realização de um exame forense computacional Os alunos aprenderão a usar técnicas de investigação forense para avaliar a cena, coletar e documentar todas as informações relevantes, entrevistar o pessoal apropriado, manter a cadeia de confiança e escrever um relatório de conclusões O curso Certified Digital Forensics Examiner beneficiará organizações, indivíduos, escritórios governamentais e agências de aplicação da lei interessadas em buscar litígios, provas de culpa ou ações corretivas com base em evidências digitais .

Descrição:

Este curso dará aos participantes uma compreensão completa sobre conceitos de segurança, conceitos de aplicativos da Web e estruturas usadas pelos desenvolvedores para poderem explorar e proteger o aplicativo direcionado. No mundo de hoje, isso está mudando rapidamente e, portanto, todas as tecnologias utilizadas também são alteradas em um ritmo acelerado, os aplicativos da web são expostos a ataques de hackers 24/7. Para proteger os aplicativos contra invasores externos, é necessário conhecer todos os elementos que compõem o aplicativo da Web, como estruturas, linguagens e tecnologias usadas no desenvolvimento de aplicativos da Web, e muito mais do que isso. O problema é que o invasor precisa saber apenas uma maneira de invadir o aplicativo, e o desenvolvedor (ou administrador de sistemas) deve conhecer todas as explorações possíveis para impedir que isso aconteça. Por causa disso, é realmente difícil ter um aplicativo da Web protegido por prova de bala e, na maioria dos casos, o aplicativo da Web é vulnerável a algo. Isso é explorado regularmente por criminosos cibernéticos e hackers casuais, e pode ser minimizado pelo planejamento, desenvolvimento, teste e configuração de aplicativos da Web corretos.

Objetivos.

Dar a você a habilidade e o conhecimento necessários para entender e identificar possíveis explorações em aplicativos da Web ao vivo e para explorar vulnerabilidades identificadas. Devido ao conhecimento adquirido através da fase de identificação e exploração, você deve ser capaz de proteger o aplicativo da Web contra ataques semelhantes. Após este curso, o participante será capaz de compreender e identificar as 10 principais vulnerabilidades do OWASP e incorporar esse conhecimento no esquema de proteção de aplicativos da web.

Público:

Desenvolvedores, a polícia e outros agentes da lei, defesa e militares, e- Business de segurança profissionais, administradores de sistemas, banca, seguros e outros profissionais, Go agências verno, gerentes de TI, CISO das, CTO da.

Como desenvolvedor, seu dever é escrever código à prova de balas.

E se disséssemos que, apesar de todos os seus esforços, o código que você escreveu toda a sua carreira está cheio de fraquezas que você nunca soube que existiam? E se, como você está lendo isso, hackers estivessem tentando invadir seu código? Qual a probabilidade de eles serem bem-sucedidos? E se eles pudessem roubar seu banco de dados e vendê-lo no mercado negro?

Este curso de segurança de aplicativos da Web mudará a maneira como você observa o código. Um treinamento prático durante o qual nós ensinaremos todos os truques dos atacantes e como mitigá-los, deixando você sem nenhum outro sentimento além do desejo de saber mais.

É sua escolha estar à frente do grupo e ser visto como um fator de mudança no combate ao cibercrime.

Delegados presentes irão:

• Entenda conceitos básicos de segurança, segurança de TI e codificação segura
• Conheça as vulnerabilidades da Web além do OWASP Top Ten e saiba como evitá-las
• Aprenda vulnerabilidades do lado do cliente e proteja práticas de codificação
• Saiba mais sobre a segurança do Node.js
• Saiba mais sobre a segurança do MongoDB
• Ter uma compreensão prática de criptografia
• Entenda protocolos de segurança essenciais
• Compreender os conceitos de segurança dos serviços da Web
• Saiba mais sobre segurança JSON
• Obtenha conhecimento prático no uso de técnicas e ferramentas de teste de segurança
• Aprenda como lidar com vulnerabilidades nas plataformas, estruturas e bibliotecas usadas
• Obtenha fontes e leituras adicionais sobre práticas seguras de codificação

Esta formação ao vivo orientada por um instrutor em Brasil apresenta as arquitecturas de sistemas, sistemas operativos, redes, armazenamento e questões criptográficas que devem ser consideradas na conceção de sistemas incorporados seguros.

No final deste curso, os participantes terão uma sólida compreensão dos princípios, preocupações e tecnologias de segurança. Mais importante ainda, os participantes estarão equipados com as técnicas necessárias para desenvolver software incorporado seguro e protegido.

Interactive Application Security Testing (IAST) é uma forma de teste de segurança de aplicativos que combina técnicas de teste de segurança de aplicativos estáticos (SAST) e teste de segurança de aplicativos dinâmicos (DAST) ou auto-proteção de aplicativos em tempo real (RASP). A IAST é capaz de relatar as linhas específicas de código responsáveis por uma exploração de segurança e reproduzir os comportamentos que levam a e seguem tal exploração.

Neste treinamento ao vivo liderado por instrutores, os participantes aprenderão como garantir uma aplicação, instrumentando agentes de tempo de execução e indutores de ataque para simular o comportamento da aplicação durante um ataque.  

No final do curso, os participantes poderão:

• Simular ataques contra aplicações e validar suas capacidades de deteção e proteção
• Use RASP e DAST para obter visibilidade de nível de código na rota de dados tomada por um aplicativo em diferentes cenários de tempo de execução
• Corrigir rapidamente e com precisão o código de aplicação responsável pelas vulnerabilidades detectadas
• Priorizar as descobertas de vulnerabilidade a partir de scans dinâmicos
• Use alertas RASP em tempo real para proteger aplicações na produção contra ataques.
• Reduzir os riscos de vulnerabilidade da aplicação ao mesmo tempo que manter os objetivos do horário de produção
• Desenvolver uma estratégia integrada para a detecção e proteção de vulnerabilidades em geral

Auditoria

• DevOps Engenheiros
• Engenheiros de Segurança
• Desenvolvedores

Formato do curso

• Parte de palestras, parte de discussão, exercícios e prática pesada

Público-alvo seria administradores de servidores de rede, administradores de firewall, analistas de segurança de informações, administradores de sistemas e profissionais de avaliação de riscos .

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a SysAdmins, engenheiros de sistemas, arquitetos de segurança e analistas de segurança que desejam escrever, executar e implantar scripts e comandos do PowerShell para automatizar o gerenciamento de segurança do Windows em sua organização.

No final desta formação, os participantes serão capazes de

• Escreva e execute comandos do PowerShell para simplificar as tarefas de segurança do Windows.
• Use o PowerShell para execução remota de comandos para executar scripts em milhares de sistemas em uma organização.
• Configurar e fortalecer o Windows Server e o Firewall do Windows para proteger os sistemas contra malware e ataques.
• Gerenciar certificados e autenticação para controlar o acesso e a atividade do usuário.

Até ao fim deste treinamento, os participantes poderão:

Explicar a segurança e vulnerabilidades de aplicação Describir ABAP melhores práticas de programação e manipulação de SY-SUBRC Comprender vulnerabilidades da injecção Describir ferramentas de ensaio de segurança Explica ATC e CVA

Formato do Curso

Conversa interactiva e discussão. Muitas exercícios e práticas. A implementação de mans em um ambiente de laboração viva.

& nbsp;

Curso de codificação avançada PHP e segura

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a engenheiros que desejam proteger veículos conectados de ataques cibernéticos.

No final deste treinamento, os participantes serão capazes de:

• Implementar a segurança cibernética em sistemas automotivos.
• Escolha as tecnologias, ferramentas e abordagens mais adequadas.

Este curso foi concebido para ajudar o participante a construir resiliência organizacional contra uma série de ameaças, para que as organizações possam responder eficazmente aos incidentes, manter a disponibilidade das operações comerciais e salvaguardar os seus interesses.

A BeyondCorp é uma estrutura de segurança Zero Trust de código-fonte aberto que permite que os funcionários trabalhem com segurança em qualquer local sem a necessidade de uma VPN tradicional.

Neste treinamento ao vivo conduzido por instrutor, os participantes aprenderão como configurar um sistema Zero Security enquanto instalam e implantam o BeyondCorop em um ambiente de laboratório ao vivo.

No final deste treinamento, os participantes serão capazes de:

• Avalie o modelo de segurança existente de sua organização.
• Altere os controles de acesso do perímetro para dispositivos e usuários individuais.
• Implante aplicativos usando um fluxo de trabalho de autenticação e autorização centrada no usuário e no dispositivo.
• Entenda, planeje e implemente uma rede de confiança zero em sua organização.

Público

• Engenheiros de rede
• Profissionais de segurança cibernética
• Arquitetos de sistema
• Gerentes de TI

Formato do Curso

• Palestra parcial, parte discussão, exercícios e prática prática

Nota

• Para solicitar um treinamento personalizado para este curso, entre em contato conosco para agendar.

Neste treinamento ao vivo conduzido por instrutor (online ou no local), discutiremos a arquitetura e os recursos do CAS e praticaremos a instalação e a configuração de um servidor CAS.

No final desta formação, os participantes serão capazes de

• Compreender a implementação de SSO (autenticação de logon único) do CAS'.
• Ter a prática necessária para implantar e gerenciar seu próprio servidor de autenticação.

Este curso ajuda você a entender o que é especial sobre o Bitcoin, precisamos entender como ele funciona em um nível técnico. Abordaremos as questões importantes sobre o Bitcoin, como:
Como funciona o Bitcoin?

O que faz Bitcoin diferente?

Quão seguras são as suas Bitcoins?

Quão anônimos são os usuários do Bitcoin?

O que determina o preço dos Bitcoins?

As criptomoedas podem ser reguladas?

O que o futuro pode esperar?