Curso de Nessus Manager
O scanner de vulnerabilidades Nessus é uma plataforma extremamente versátil para detectar e gerenciar falhas de segurança. Além da detecção de vulnerabilidades, ele oferece funcionalidades avançadas, como auditoria de conformidade. Nesse contexto, a configuração do seu sistema é comparada aos padrões mais rigorosos de endurecimento de segurança (hardening).
Neste curso ministrado por instrutor especializado, apresentaremos os componentes da solução e as diversas funcionalidades disponíveis. Cada módulo do aplicativo será explicado detalhadamente, juntamente com seus casos de uso práticos.
Ao final do curso, os participantes serão capazes de realizar varreduras de vulnerabilidades (autenticadas e não autenticadas) na maioria dos sistemas baseados em IP e analisar os resultados para eliminar falsos positivos. Os alunos aprenderão a priorizar as descobertas com base no risco e a recomendar controles compensatórios. Este curso ajudará os participantes a avaliar a postura de segurança de seus sistemas utilizando o Nessus e a definir a melhor estratégia para remediação.
Público-alvo:
- Gerentes de infraestrutura
- Administradores de sistema
- Auditores de sistema
- Gestores de conformidade de sistemas
- Gestores de vulnerabilidades
- Gerentes de segurança cibernética
Formato:
Parte teórica, parte discussão e prática hands-on (mão na massa)
Programa do Curso
Visão geral da interface e navegação no Nessus
- Instalação do servidor Nessus e ativação da licença
- Verificação e atualização de plugins
- Varredura de sistemas Windows
- Uso de perfis de varredura pré-carregados
- Tutorial sobre padrões de configuração pré-instalados
- Navegação pela interface
- Configuração de notificações
Varreduras:
- Execução de varreduras simples
- Execução de varreduras a partir de modelos predefinidos
- Criação de novos modelos com base em plugins pré-carregados
- Varreduras de descoberta de ativos
Compreensão da saída do Nessus:
- Análise do arquivo de saída do Nessus
- Compreensão da avaliação e pontuação de riscos
- Filtragem de dados irrelevantes e redução do volume de saídas
- Validação das descobertas
- Geração de relatórios no Nessus
Análise detalhada dos plugins:
- Plugins de descoberta de dados
- Plugins específicos do sistema
- Plugins de conformidade
Requisitos
Conhecimento básico de protocolos comuns, como HTTP, HTTPS, SSH, SSL, Telnet, SFTP, etc.
Conhecimento básico das camadas do modelo OSI
Conhecimento básico de endereçamento IP
Os cursos de treinamento abertos exigem mais de 5 participantes.
Curso de Nessus Manager - Reserva
Curso de Nessus Manager - Consulta
Nessus Manager - SOLICITAÇÃO DE CONSULTORIA
Testemunhos de Clientes (2)
I generally was benefit from the whole training.
Tassos Papadopoulos
Curso - Nessus Manager
Máquina Traduzida
The course build up the whole picture and helped me understand in depth how to deal with everyday tasks I perform with Tenable Census Manager.
Konstantinos Papadopoulos
Curso - Nessus Manager
Máquina Traduzida
Próximas Formações Provisórias
Cursos Relacionados
Administrador Kubernetes Certificado (CKA) - preparação para a prova
21 HorasO programa de Administrador Kubernetes Certificado (CKA) foi criado pela The Linux Foundation e pela Cloud Native Computing Foundation (CNCF).
Atualmente, o Kubernetes é uma das principais plataformas utilizadas para orquestração de contêineres.
A NobleProg oferece treinamentos sobre Docker & Kubernetes desde 2015. Com mais de 360 projetos de treinamento concluídos com sucesso, nos tornamos uma das empresas de formação mais reconhecidas mundialmente na área de contêineres.
A partir de 2019, também passamos a ajudar nossos clientes a comprovar suas habilidades em ambientes Kubernetes, preparándolos e incentivando-os a realizar as provas CKA e CKAD.
Este treinamento ao vivo (online ou presencial), ministrado por instrutor, é voltado para Administradores de Sistemas e usuários de Kubernetes que desejam comprovar seus conhecimentos ao passar na prova CKA.
Além disso, o treinamento também tem foco em adquirir experiência prática em Administração de Kubernetes. Portanto, recomendamos a participação mesmo se você não pretende realizar a prova CKA.
Formato do Curso
- Palestra interativa e discussões.
- Muitos exercícios e atividades práticas.
- Implementação hands-on em um ambiente de laboratório ao vivo.
Opções de Personalização do Curso
- Para solicitar um treinamento personalizado para este curso, entre em contato conosco para combinar os detalhes.
- Para saber mais sobre a certificação CKA, visite: https://training.linuxfoundation.org/certification/certified-kubernetes-administrator-cka
Desenvolvedor de Aplicações Certificado do Kubernetes (CKAD) - Preparação para a prova
21 HorasO programa Desenvolvedor de Aplicações Certificado do Kubernetes (CKAD) foi desenvolvido pela The Linux Foundation e pela Cloud Native Computing Foundation (CNCF), a organização responsável pelo Kubernetes.
Esta formação ao vivo, com instrutor (online ou presencial), é direcionada a programadores que desejam comprovar suas habilidades em projetar, criar, configurar e expor aplicações nativas da nuvem para o Kubernetes.
Por outro lado, a formação também foca na obtenção de experiência prática no desenvolvimento de aplicações com Kubernetes. Portanto, recomendamos a participação, mesmo que você não tenha intenção de realizar a prova CKAD.
A NobleProg oferece treinamentos sobre Docker e Kubernetes desde 2015. Com mais de 360 projetos de formação concluídos com sucesso, nos tornamos uma das empresas de treinamento mais reconhecidas mundialmente na área de containerização. Desde 2019, também ajudamos nossos clientes a comprovar seu desempenho em ambientes k8s, preparando-os e incentivando-os a aprovação nas provas CKA e CKAD.
Formato do Curso
- Aula interativa e discussão.
- Muitos exercícios e prática.
- Implementação prática em um ambiente de laboratório vivo.
Opções de Personalização do Curso
- Para solicitar uma formação personalizada para este curso, entre em contato conosco para agendar.
- Para saber mais sobre o CKAD, acesse: https://training.linuxfoundation.org/certification/certified-kubernetes-application-developer-ckad/
Jitsi Meet: Videoconferência com Hospedagem Própria para Substituir o Zoom e o Microsoft Teams
14 HorasO Jitsi Meet é uma solução de videoconferência totalmente criptografada e 100% de código aberto, que você pode hospedar em seus próprios servidores. Ele suporta vídeo HD, compartilhamento de tela, edição colaborativa e transmissão ao vivo, sem exigir cadastros ou expor os dados das reuniões a plataformas de terceiros.
Este treinamento presencial ao vivo (online ou in loco) com instrutor é voltado para administradores de DevOps e sistemas de nível intermediário que desejam implantar o Jitsi Meet como uma alternativa ao Zoom, Microsoft Teams e Google Meet.
Ao final deste treinamento, os participantes serão capazes de:
- Instalar e configurar o Jitsi Meet usando Docker ou pacotes Debian.
- Configurar o Prosody, Jicofo e Jitsi Videobridge para obter desempenho ótimo.
- Configurar servidores TURN para contornar o NAT e garantir compatibilidade com firewalls.
- Proteger reuniões com senhas, salas de espera e criptografia de ponta a ponta.
- Integrar o Jitsi com sistemas LDAP, SSO e calendário.
Formato do Curso
- Palestra interativa e debate.
- Muitos exercícios e práticas.
- Implementação prática em ambiente de laboratório ao vivo.
Opções de Personalização do Curso
- Para solicitar um treinamento personalizado para este curso, entre em contato conosco para organizar.
Matrix + Element: Chat corporativo descentralizado para substituir Slack e Teams
14 HorasMatrix é um protocolo aberto para comunicação segura, descentralizada e em tempo real. Organizações estão adotando cada vez mais o Matrix com o cliente Element como alternativa ao Slack e Microsoft Teams, mantendo criptografia de ponta a ponta, residência de dados on-premise e federação com parceiros externos confiáveis.
Monitoramento de Rede sem Amarras a Fornecedores: LibreNMS e Zabbix
28 HorasEsta formação ao vivo, conduzida por instrutor, em Brasil (online ou presencial), destina-se a administradores de rede e de sistemas que desejam implementar monitoramento de rede de nível empresarial usando ferramentas open source, sem depender de fornecedores específicos.
Ao final desta formação, os participantes serão capazes de implantar o LibreNMS e o Zabbix, monitorar dispositivos de rede, criar painéis e alertas, implementar monitoramento distribuído e integrar-se a sistemas externos.
ONAP para Orquestração e Automação de Redes
28 HorasNesta formação ao vivo, ministrada por instrutores em Brasil (online ou presencial), os participantes aprenderão como usar o ONAP para automatizar serviços de rede.
Ao final desta formação, os participantes serão capazes de:
- Compreender, instalar e configurar os vários componentes do ecossistema do ONAP.
- Realizar orquestração e automação em tempo real de funções de rede físicas e virtuais, orientadas por políticas.
- Projetar, criar, orquestrar e monitorar VNFs, SDNs e outros serviços de rede.
- Gerenciar eficientemente todo o ciclo de vida da rede usando uma abordagem orientada por software.
- Desenvolver, implantar e dimensionar uma rede utilizando as mais recentes tecnologias e práticas de código aberto.
OpenUEM Avançado: Automação, Segurança e Conformidade
14 HorasO OpenUEM é uma plataforma de gerenciamento de endpoints de código aberto que permite automação avançada, endurecimento de endpoints e relatórios de conformidade para proteger e otimizar as operações empresariais.
Este treinamento ao vivo, ministrado por instrutor (online ou presencial), é destinado a profissionais de TI e segurança de nível avançado que desejam aproveitar o OpenUEM para automação, endurecimento de segurança, gerenciamento de conformidade e integração com ferramentas de monitoramento empresarial.
Ao final deste treinamento, os participantes serão capazes de:
- Automatizar tarefas de gerenciamento de endpoints, incluindo implantação de software, atualizações e relatórios.
- Aplicar políticas de endurecimento de segurança e garantir a conformidade dos endpoints.
- Integrar o OpenUEM com ferramentas de segurança e monitoramento empresarial para visibilidade centralizada.
- Gerar relatórios de conformidade e aplicar padrões regulatórios ou organizacionais.
Formato do Curso
- Aulas interativas e discussões.
- Exercícios práticos e cenários de prática.
- Implementação em um ambiente de laboratório com endpoints reais.
Opções de Personalização do Curso
- Para solicitar um treinamento personalizado para este curso, entre em contato conosco para organizar.
Fundamentos do OpenUEM: Essenciais para Gerenciamento de Dispositivos
14 HorasO OpenUEM é uma plataforma de gerenciamento unificado de dispositivos (UEM) de código aberto que permite às organizações implantar, configurar e manter dispositivos finais de maneira eficiente.
Este treinamento ao vivo, ministrado por um instrutor (online ou presencial), destina-se a profissionais de TI de nível iniciante que desejam adquirir habilidades fundamentais para gerenciar dispositivos finais usando o OpenUEM, incluindo instalação, configuração e gerenciamento básico de dispositivos.
Ao final deste treinamento, os participantes serão capazes de:
- Instalar e configurar o servidor do OpenUEM e os agentes em várias plataformas de dispositivos finais.
- Cadastrar, organizar e gerenciar dispositivos finais com eficiência no console do OpenUEM.
- Implantar software, patches e atualizações nos dispositivos gerenciados.
- Monitorar a saúde dos dispositivos, gerar relatórios e realizar tarefas básicas de resolução de problemas.
Formato do Curso
- Palestra interativa e discussões.
- Exercícios práticos e cenários de prática.
- Implementação em um ambiente de laboratório com dispositivos finais reais.
Opções de Personalização do Curso
- Para solicitar um treinamento personalizado para este curso, entre em contato conosco para organizar.
OpenUEM Intermediário: Implantação de Agentes, Invenário e Gerenciamento de Políticas
14 HorasO OpenUEM é uma plataforma de gerenciamento de endpoints de código aberto que permite às organizações implantar agentes com eficiência, manter inventários precisos de dispositivos e aplicar políticas de endpoint.
Este treinamento ao vivo, ministrado por instrutor (online ou presencial), é voltado para profissionais de TI de nível intermediário que desejam adquirir habilidades práticas na implantação de agentes, no gerenciamento de inventários e na implementação de políticas em dispositivos endpoint usando o OpenUEM.
Ao final deste treinamento, os participantes serão capazes de:
- Implantar agentes do OpenUEM com eficiência em múltiplas plataformas de endpoint.
- Manter e gerenciar inventários precisos de ativos para todos os dispositivos gerenciados.
- Criar, atribuir e aplicar políticas para garantir conformidade e segurança.
- Distribuir software, atualizações e patches para endpoints de forma eficaz.
Formato do Curso
- Aula interativa e discussão.
- Exercícios práticos e cenários de prática.
- Implementação em ambiente de laboratório com endpoints reais.
Opções de Personalização do Curso
- Para solicitar um treinamento personalizado para este curso, entre em contato conosco para agendar.
OpenStack e NFV (com OVN e OpenFlow)
21 HorasO curso é um treinamento aprofundado sobre redes do OpenStack. Ele começa com uma introdução ao OpenStack e à sua arquitetura, em seguida esclarece os projetos principais do OpenStack como o serviço de identidade (Keystone), o serviço de imagens (Glance), o serviço de computação (Nova) e o armazenamento de blocos (Cinder), a fim de descrever o ambiente das redes no OpenStack e focar principalmente no projeto de rede (Neutron). A infraestrutura de rede virtual é descrita com base no projeto Open Virtual Network, Open vSwitch e OpenFlow. O objetivo do curso é compreender as operações básicas e a arquitetura do OpenStack, bem como familiarizar os participantes com diversas tecnologias de rede subjacentes ao OpenStack, ampliando informações sobre o OVN e seus fluxos subjacentes, recursos e ferramentas.
Opções de personalização
O treinamento pode ser contratado para 2 dias, focando nos aspectos principais relevantes para o cliente. O treinamento também pode ser estendido em relação a temas administrativos, de design, de rede e/ou de solução de problemas relacionados às implantações do OpenStack. É possível descrever outras soluções SDN subjacentes, como Linux Bridge ou OvS.
Gerenciamento e Operação de Rede de Área Ampla Definida por Software (SD-WAN)
7 HorasEste treinamento ao vivo, ministrado por instrutor em Brasil (online ou presencial), destina-se a profissionais de rede de nível intermediário que desejam gerenciar e operar redes SD-WAN de forma eficaz, incluindo design, configuração, solução de problemas e otimização.
Ao final deste treinamento, os participantes serão capazes de:
- Compreender os conceitos fundamentais, benefícios e desafios associados às tecnologias SD-WAN.
- Projetar uma arquitetura SD-WAN adaptada às necessidades organizacionais e implantar soluções SD-WAN de forma eficaz.
- Implementar e gerenciar recursos de segurança dentro de um ambiente SD-WAN.
- Monitorar, gerenciar e solucionar problemas em ambientes SD-WAN.
Synapse e Element: Chat auto-hospedado para substituir Slack e Microsoft Teams
14 HorasO Synapse é a implementação de referência do homeserver para o protocolo Matrix, permitindo mensagens descentralizadas e criptografadas de ponta a ponta. Este treinamento ao vivo, ministrado por instrutor (online ou presencial), destina-se a engenheiros de DevOps e administradores de sistemas de nível intermediário que desejam utilizar o Synapse e o Element para substituir plataformas de chat em nuvem por uma infraestrutura de mensagens auto-hospedada e federada.
Uptime Kuma: Monitoramento auto-hospedado substituindo Datadog e Pingdom
7 HorasO Uptime Kuma é uma ferramenta de monitoramento fácil de usar e auto-hospedada que rastreia a disponibilidade de sites, serviços e infraestrutura. Ele substitui o Pingdom, Datadog Synthetics e UptimeRobot para equipes que desejam ter os dados de monitoramento sob seu próprio controle. Este treinamento ao vivo, ministrado por instrutor (online ou presencial), é voltado para engenheiros SRE e DevOps iniciantes a intermediários que desejam usar o Uptime Kuma para substituir o monitoramento de uptime na nuvem por uma plataforma de rastreamento de status auto-hospedada e soberana.
OpenVPN e WireGuard: VPN Auto-hospedada substituindo ExpressVPN e NordLayer
14 HorasOpenVPN e WireGuard são os dois protocolos de VPN de código aberto mais dominantes. Executar seu próprio servidor de VPN garante que nenhum provedor terceirizado possa registrar metadados de tráfego, injetar anúncios ou cumprir solicitações de dados de países estrangeiros. Esta formação cobre ambos os protocolos para diferentes modelos de ameaça e requisitos de desempenho.
Wazuh: Monitoramento de Segurança de Código Aberto que Substitui Splunk e Sentinel
21 HorasO Wazuh é uma plataforma de segurança de código aberto que oferece capacidades unificadas de XDR e SIEM para detecção de ameaças, monitoramento de integridade, resposta a incidentes e conformidade. Ele agrega telemetria de endpoints em um mecanismo de análise autoadministrado, oferecendo uma alternativa confiável ao Splunk Enterprise Security, Microsoft Sentinel e outros SIEMs nativos da nuvem.
