Curso de Dominando EDR de Código Aberto e Mitre ATT&CK para Caça a Ameaças

Esta formação ao vivo e orientada por instrutor em Brasil (online ou presencial) é destinada a profissionais de nível inicial em cibersegurança que desejam aprender como utilizar IA para melhorar suas capacidades de detecção e resposta a ameaças.

Ao final desta formação, os participantes serão capazes de:

• Compreender as aplicações de IA na cibersegurança.
• Implementar algoritmos de IA para detecção de ameaças.
• Automatizar a resposta a incidentes com ferramentas de IA.
• Integrar IA em sua infraestrutura atual de cibersegurança.

Esta formação ao vivo, conduzida por instrutor em Brasil (online ou presencial), é direcionada a profissionais de cibersegurança de nível intermediário a avançado que desejam elevar suas habilidades em detecção de ameaças e resposta a incidentes impulsionadas por IA.

Ao final desta formação, os participantes serão capazes de:

• Implementar algoritmos avançados de IA para detecção de ameaças em tempo real.
• Personalizar modelos de IA para desafios específicos de cibersegurança.
• Desenvolver fluxos de trabalho automatizados para resposta a ameaças.
• Proteger ferramentas de segurança impulsionadas por IA contra ataques adversários.

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a analistas de segurança de nível iniciante a intermediário e administradores de sistema que desejam estabelecer um entendimento básico da análise de Defesa Cibernética (SOC).

No final deste treinamento, os participantes serão capazes de:

• Compreender os princípios da Segurança Management num contexto de Ciberdefesa.
• Executar estratégias eficazes de Resposta a Incidentes para mitigar incidentes de segurança.
• Implementar práticas de Educação para a Segurança para aumentar a consciencialização e a preparação da organização.
• Gerir e analisar informações de segurança para a identificação proactiva de ameaças.
• Utilizar técnicas de eventos Management para monitorizar e responder a eventos de segurança.
• Implementar processos de vulnerabilidade Management para identificar e resolver vulnerabilidades do sistema.
• Desenvolver competências em matéria de deteção de ameaças para identificar e responder a potenciais ciberameaças.
• Participar em ataques simulados para testar e melhorar as capacidades de resposta a incidentes.

A certificação neutra de fornecedor Certified Digital Forensics Examiner é projetada para treinar investigadores de crimes cibernéticos e fraudes, onde os alunos são ensinados a realizar descobertas eletrônicas e técnicas avançadas de investigação. Este curso é essencial para qualquer pessoa que encontre evidências digitais ao conduzir uma investigação.

O treinamento Certified Digital Forensics Examiner ensina a metodologia para realizar uma perícia forense em computadores. Os alunos aprenderão a usar técnicas de investigação forense sólidas para avaliar a cena, coletar e documentar todas as informações relevantes, entrevistar o pessoal apropriado, manter a cadeia de custódia e escrever um relatório de conclusões.

O curso Certified Digital Forensics Examiner beneficiará organizações, indivíduos, escritórios governamentais e agências de aplicação da lei interessados em processar ações judiciais, provar a culpa ou tomar medidas corretivas com base em evidências digitais.

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a profissionais de segurança cibernética de nível intermediário que desejam implementar o CTEM em suas organizações.

No final deste treinamento, os participantes serão capazes de:

• Compreender os princípios e as etapas do CTEM.
• Identificar e priorizar riscos usando metodologias CTEM.
• Integrar as práticas de CTEM nos protocolos de segurança existentes.
• Utilizar ferramentas e tecnologias para o gerenciamento contínuo de ameaças.
• Desenvolver estratégias para validar e melhorar continuamente as medidas de segurança.

Este curso aborda a forma de gerir uma equipa de resposta a incidentes. como o primeiro a responder actua, dada a frequência e complexidade dos ataques cibernéticos actuais, a resposta a incidentes é uma função crítica para as organizações.

A resposta a incidentes é a última linha de defesa, a deteção e a resposta eficiente a incidentes requerem processos de gestão sólidos e a gestão de uma equipa de resposta a incidentes requer competências e conhecimentos especiais

Esta formação ao vivo e orientada por instrutor em Brasil (online ou presencial) é direcionada a profissionais avançados de segurança cibernética que desejam entender Inteligência de Ameaças Cibernéticas (CTI, Cyber Threat Intelligence) e adquirir habilidades para gerenciar e mitigar efetivamente ameaças cibernéticas.

No final desta formação, os participantes serão capazes de:

• Compreender os fundamentos da Inteligência de Ameaças Cibernéticas (CTI).
• Analisar o cenário atual de ameaças cibernéticas.
• Coletar e processar dados de inteligência.
• Realizar análise avançada de ameaças.
• Leverage Threat Intelligence Platforms (TIPs) and automatizar processos de inteligência de ameaças.

Este treinamento presencial conduzido por instrutor em Brasil (online ou no local) abrange diferentes aspectos da segurança empresarial, desde IA até a segurança de bancos de dados. Também inclui cobertura das ferramentas, processos e mentalidade mais recentes necessários para proteger contra ataques.

Neste curso, aprenderá os princípios e técnicas de investigação forense digital e o espetro de ferramentas forenses informáticas disponíveis. Aprenderá os principais procedimentos forenses para garantir a admissibilidade das provas em tribunal, bem como as implicações legais e éticas.

Aprenderá a realizar uma investigação forense em sistemas Unix/Linux e Windows com diferentes sistemas de ficheiros. Com muitos tópicos avançados, como investigação de crimes sem fios, em rede, na Web, em BD e em dispositivos móveis

Esta aula irá mergulhar os alunos num ambiente interativo onde lhes será mostrado como analisar, testar, piratear e proteger os seus próprios sistemas. O ambiente de laboratório intensivo dá a cada aluno um conhecimento profundo e experiência prática com os actuais sistemas de segurança essenciais. Os alunos começarão por compreender como funcionam as defesas de perímetro e, em seguida, serão levados a analisar e a atacar as suas próprias redes, sem que nenhuma rede real seja afetada. Em seguida, os alunos aprendem como os intrusos aumentam os privilégios e que medidas podem ser tomadas para proteger um sistema. Os alunos também aprenderão sobre Deteção de Intrusão, Criação de Políticas, Engenharia Social, Ataques DDoS, Estouros de Buffer e Criação de Vírus. Quando um aluno sai deste curso intensivo de 5 dias, ele terá conhecimento prático e experiência em Ethical Hacking.

O objetivo do Ethical Hacking Training é

• Estabelecer e governar padrões mínimos para credenciar especialistas profissionais em segurança da informação em medidas de hacking ético.
• Informar o público de que os indivíduos credenciados cumprem ou excedem as normas mínimas.
• Reforçar a pirataria ética como uma profissão única e auto-regulada.

Público:

O Curso é ideal para aqueles que trabalham em posições como, mas não limitadas a:

• Engenheiros de segurança
• Consultores de segurança
• Gestores de Segurança
• Directores/Gestores de TI
• Auditores de Segurança
• Administradores de sistemas informáticos
• Administradores de redes informáticas
• Arquitectos de redes
• Programadores

Por que você deve participar?

O curso de treinamento Certified Lead Ethical Hacker permite que você desenvolva a expertise necessária para realizar testes de penetração em sistemas de informação, aplicando princípios, procedimentos e técnicas de teste de penetração reconhecidos, com o objetivo de identificar potenciais ameaças em uma rede de computadores. Durante este curso de treinamento, você adquirirá conhecimento e habilidades para gerenciar um projeto ou equipe de teste de penetração, bem como planejar e realizar testes internos e externos, de acordo com diversos padrões, como o Penetration Testing Execution Standard (PTES) e o Open Source Security Testing Methodology Manual (OSSTMM). Além disso, você também terá uma compreensão aprofundada sobre como redigir relatórios e propostas de contramedidas. Através de exercícios práticos, você será capaz de dominar técnicas de teste de penetração e adquirir as habilidades necessárias para gerenciar uma equipe de pentest, bem como a comunicação com clientes e resolução de conflitos.

O curso de treinamento Certified Lead Ethical Hacking oferece uma visão técnica da segurança da informação através do hacking ético, usando técnicas comuns, como coleta de informações e detecção de vulnerabilidades, tanto dentro quanto fora de uma rede empresarial.

O treinamento também é compatível com o framework Protect and Defend da NICE (The National Initiative for Cybersecurity Education).

Após dominar os conhecimentos e habilidades necessários em hacking ético, você pode fazer a prova e se candidatar à credencial "PECB Certified Lead Ethical Hacker". Ao possuir um certificado PECB Lead Ethical Hacker, você poderá demonstrar que adquiriu as habilidades práticas para realizar e gerenciar testes de penetração conforme as melhores práticas.

Quem deve participar?

• Pessoas interessadas em Segurança da Informação e, em particular, no Hacking Ético, para aprender mais sobre o tema ou iniciar um processo de reorientação profissional.
• Oficiais e profissionais de segurança da informação que desejam dominar técnicas de hacking ético e teste de penetração.
• Gestores ou consultores que desejam aprender a controlar o processo de teste de penetração.
• Auditores que desejam realizar e conduzir testes de penetração profissionais.
• Pessoas responsáveis por manter a segurança dos sistemas de informação em uma organização.
• Profissionais técnicos que querem aprender como preparar um pentest.
• Profissionais de cibersegurança e membros da equipe de segurança da informação.

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a usuários de computador que desejam entender o malware e tomar as medidas apropriadas para minimizar sua ameaça.

No final deste treinamento, os participantes serão capazes de:

• Compreender o conceito de malware.
• Identificar os diferentes tipos de malware.
• Tomar as medidas necessárias para mitigar o malware (processuais, tecnológicas, de consciencialização, etc).

A certificação Certified Ethical Hacker é uma das mais procuradas em cibersegurança no mundo.

Este programa incorpora instruções e práticas para preparar os estudantes para a realização da prova de certificação CEH, bem como da prova prática CEH. Candidatos que passarem com sucesso nas duas provas ganham a credencial CEH Master, além de sua certificação CEH.

Os estudantes têm a opção de adicionar o curso CPENT ou CHFI ao seu pacote.

Treinamento para o curso Certified Penetration Testing Professional (CPENT) ou o curso Computer Hacking Forensic Investigator (CHFI) será fornecido a cada estudante por meio do programa de vídeo em fluxo online, autogerenciado da EC-Council.

CPENT (Pen-test):
Ensina aos alunos como aplicar os conceitos e ferramentas ensinados no programa CEH a uma metodologia de pen-test em um ciberintervalo ao vivo.

CHFI (Forense Computacional):
Ensina aos alunos uma abordagem metodológica à forense computacional, incluindo busca e apreensão, cadeia de custódia, aquisição, preservação, análise e relatório de evidências digitais.

Descrição do Curso

O CEH fornece uma compreensão aprofundada das fases de hacking ético, dos diversos vetores de ataque e das contramedidas preventivas. Ele ensinará como os hackers pensam e agem de forma maliciosa, para que você esteja melhor posicionado para configurar sua infraestrutura de segurança e defender-se contra futuros ataques. A compreensão das fraquezas e vulnerabilidades do sistema ajuda as organizações a fortalecer seus controles de segurança do sistema para minimizar o risco de incidentes.

O CEH foi desenvolvido para incorporar um ambiente prático e um processo sistemático em cada domínio e metodologia de hacking ético, proporcionando a você a oportunidade de trabalhar na demonstração dos conhecimentos e habilidades necessários para obter a credencial CEH. Você será exposto a uma postura totalmente diferente em relação às responsabilidades e medidas necessárias para ser seguro.

Quem Deve Participar

• Pessoal da aplicação da lei
• Administradores de sistemas
• Oficiais de segurança
• Pessoal da defesa e das forças armadas
• Profissionais legais
• Bancários
• Profissionais de segurança

Sobre o Certified Ethical Hacker Master

Para obter a certificação CEH Master, você deve passar na prova prática CEH. A prova prática CEH foi projetada para dar aos estudantes a chance de provar que podem executar os princípios ensinados no curso CEH. A prova prática exige que você demonstre a aplicação de técnicas de hacking ético, como identificação de vetores de ameaça, varredura de rede, detecção de SO, análise de vulnerabilidades, hacking de sistemas e muito mais.

A prova prática CEH não contém simulações. Em vez disso, você enfrentará um intervalo ao vivo que foi projetado para imitar uma rede corporativa através do uso de máquinas virtuais ao vivo, redes e aplicações.

Concluir com sucesso os desafios encontrados na prova prática CEH é o próximo passo após obter a certificação Certified Ethical Hacker (CEH). Passar com sucesso tanto no exame CEH quanto na prova prática CEH lhe dará a certificação adicional de CEH Master.

Sobre o Certified Ethical Hacker Practical

Para provar que você é habilidoso em hacking ético, testamos suas habilidades com desafios do mundo real em um ambiente do mundo real, usando laboratórios e ferramentas para completar desafios específicos de hacking ético dentro de um prazo, assim como você enfrentaria no mundo real.

A prova EC-Council CEH (Practical) consiste em uma rede complexa que replica a rede de vida real de uma grande organização e inclui vários sistemas de rede (incluindo DMZ, Firewalls, etc.). Você deve aplicar suas habilidades de hacking ético para descobrir e explorar vulnerabilidades em tempo real, enquanto também audita os sistemas.

Sobre o CPENT

O programa Certified Penetration Tester (CPENT) da EC-Council é tudo sobre a pen-test e ensinará você a atuar em um ambiente de rede empresarial que deve ser atacado, explorado, evadido e defendido. Se você tem trabalhado apenas em redes planas, o intervalo prático ao vivo do CPENT lhe ensinará a elevar suas habilidades para o próximo nível, ensinando-o a testar sistemas IoT, OT, bem como a escrever seus próprios exploits, construir suas próprias ferramentas, realizar explorações avançadas de binários, dobrar o pivô para acessar redes ocultas e personalizar scripts e exploits para entrar nas partes mais internas da rede.

Sobre o CHFI

O curso Computer Hacking Forensic Investigator (CHFI) entrega a disciplina de segurança forense digital de uma perspectiva neutra aos fornecedores. O CHFI é um curso abrangente que cobre os principais cenários de investigação forense e permite que os estudantes adquiram a experiência prática necessária com várias técnicas de investigação forense e ferramentas padrão necessárias para realizar uma investigação forense computacional com sucesso.

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a analistas de sistemas de informação que desejam usar o MITRE ATT&CK para diminuir o risco de um comprometimento de segurança.

No final deste treinamento, os participantes serão capazes de:

• Configurar o ambiente de desenvolvimento necessário para começar a implementar o MITRE ATT&CK.
• Classificar como os atacantes interagem com os sistemas.
• Documentar os comportamentos dos adversários dentro dos sistemas.
• Rastrear ataques, decifrar padrões e avaliar ferramentas de defesa já existentes.

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a analistas de informações que desejam aprender as técnicas e processos por trás da engenharia social, a fim de proteger informações confidenciais da empresa.

No final deste treinamento, os participantes serão capazes de:

• Configurar o ambiente de desenvolvimento necessário para começar a criar malware personalizado.
• Fazer backdoor de aplicações web legítimas sem serem detectados.
• Entregar ficheiros maliciosos como tipos de ficheiros normais.
• Usar técnicas de engenharia social para levar os alvos a um site falso.