Cursuri de pregatire Securing Windows Using PowerShell Automation

La sfârșitul acestui curs, participanții vor fi capabili să instaleze și să configureze cele mai importante servicii din Windows Server 2016, inclusiv rețele, gestionarea utilizatorilor, securitate, actualizare și întreținere, scripting Powershell și multe altele.

Formatul cursului

• Curs interactiv și discuții
.
• Mulțime de exerciții și practică
• Implementare practică într-un mediu live-lab
.

Opțiuni de personalizare a cursului

• Pentru a solicita o formare personalizată pentru acest curs, vă rugăm să ne contactați pentru a aranja.

În acest curs de instruire live, condus de un instructor, participanții vor învăța despre cele mai recente caracteristici ale Windows Server 2019's, pe măsură ce instalează, configurează, gestionează și implementează un Windows Server.

La finalul acestui curs, participanții vor fi capabili să instaleze și să configureze principalele funcții și servicii din Windows Server 2019, inclusiv rețele, gestionarea utilizatorilor, securitate, actualizare și întreținere, gestionarea infrastructurii cloud și dezvoltarea de aplicații și multe altele.

Acest curs de instruire live, condus de un instructor în România (online sau la fața locului) se adresează administratorilor de sistem de nivel începător sau intermediar care doresc să dobândească cunoștințele și abilitățile necesare pentru a gestiona și a menține în mod eficient Windows Server 2022 în mediile de întreprindere.

La sfârșitul acestui curs de formare, participanții vor fi capabili să:

Instalați și configurați Windows Server 2022 în mod eficient. Să utilizeze diverse instrumente și tehnici de gestionare a serverelor. Configurarea serviciilor de rețea și consolidarea setărilor de securitate ale serverului. Implementați virtualizarea utilizând Hyper-V pentru gestionarea eficientă a resurselor.

Acest curs de instruire live, condus de un instructor în România (online sau la fața locului) se adresează profesioniștilor IT de nivel mediu care doresc să obțină certificarea în gestionarea și implementarea Windows Server soluțiilor hibride.

La finalul acestui curs de formare, participanții vor fi capabili să:

• Să învețe să implementeze, să gestioneze și să întrețină Windows Server în medii hibride, integrându-se cu serviciile Azure.
• Să înțeleagă cum să implementeze și să gestioneze serviciile de domeniu Active Directory (AD DS) și să sincronizeze identitățile între on-premise și Azure Active Directory (Azure AD).
• Să configureze Hyper-V, caracteristicile de rețea și soluțiile de stocare în Windows Server pentru o configurație hibridă.
• Administrați mașini virtuale IaaS în Windows Server în Azure, inclusiv implementarea, configurarea și scalarea.

Prezentare generală

Acest curs de infrastructură cu cheie publică - Implementare și gestionare ajută orice persoană să dobândească cunoștințe în gestionarea PKI robust și să înțeleagă mai bine subiectele din jurul infrastructurii cheilor publice. Mai mult, cursul PKI este o pregătire pentru componenta din ce în ce mai critică - care asigură confidențialitatea, integritatea și autentificarea într-o întreprindere. Cursul nostru PKI oferă cunoștințele și abilitățile necesare pentru a selecta, proiecta și implementa PKI, pentru a asigura aplicațiile existente și viitoare în cadrul organizației dvs. De asemenea, oferă o privire mai profundă asupra fundamentelor criptografiei și principiile de lucru ale algoritmilor folosiți.

Pe parcursul întregului curs, participanții vor dobândi cunoștințe aprofundate cu privire la următoarele subiecte:

• Aspecte juridice ale unui PKI
• Elemente ale unui PKI
• Managementul PKI
• Încredere într-o lume digitală
• Implementarea semnăturii digitale
• Modele de încredere

După finalizarea cursului PKI, fiecare persoană va putea proiecta, configura, implementa și gestiona cu succes o infrastructură de chei publice (PKI).

Acesta este un curs de 3 zile care este considerat esențial pentru oricine trebuie să înțeleagă infrastructura de chei publice (PKI) și problemele legate de implementarea acesteia. Acesta acoperă problemele și tehnologiile implicate în PKI în profunzime și oferă experiență practică practică pentru crearea și menținerea unei varietăți de soluții PKI. Cunoașterea detaliată a problemelor din jurul PKI ajută la punerea în context a atacurilor recente apărute în titlurile de știri și permite luarea de decizii valide cu privire la relevanța lor pentru organizație.

Obiective

Introducerea studentului în aspectele teoretice ale fundamentelor și beneficiilor infrastructurii de chei publice (PKI), incluzând diferite tipuri de criptare, semnături digitale, certificate digitale și autorități de certificare.

Pentru a oferi studenților experiență în implementarea și utilizarea soluțiilor PKI cu o varietate de aplicații.

Pentru a oferi elevilor o înțelegere a conceptelor de evaluare și selectare a tehnologiilor PKI

Public

Oricine este implicat în infrastructura de chei publice | Luarea deciziilor PKI, implementarea și securizarea comerțului electronic și a altor aplicații de internet, inclusiv CIO-uri, ofițeri de securitate, directorii MIS, manageri de securitate și auditori interni.

Certificatul certificat digital de medicină legală Examiner vendor neutru este conceput pentru a instrui anchetatorii de criminalitate informatică și fraudă, prin care elevii sunt învățați descoperirea electronică și tehnicile avansate de investigare Acest curs este esențial pentru oricine se confruntă cu dovezi digitale în timp ce efectuează o investigație Examenul certificat digital de medicină legală preda metodologia de efectuare a unui examen criminalistic de calculator Elevii vor învăța să folosească tehnici de investigație sănătoase din punct de vedere juridic pentru a evalua scena, pentru a colecta și a documenta toate informațiile relevante, pentru a intervieva personalul adecvat, pentru a menține legăturile cu clienții și pentru a scrie un raport de constatare Cursul Certified Digital Forensics Examiner va beneficia de organizații, persoane fizice, birouri guvernamentale și organisme de aplicare a legii interesate în urmărirea litigiilor, dovezi de vinovăție sau acțiuni corective bazate pe dovezi digitale .

Descriere:

Acest curs va oferi participanților o înțelegere aprofundată despre conceptele de securitate, conceptele de aplicație web și cadre utilizate de dezvoltatori pentru a putea exploata și proteja aplicațiile vizate. În lumea de azi, aceasta se schimbă rapid și astfel toate tehnologiile utilizate sunt, de asemenea, schimbate într-un ritm rapid, aplicațiile web sunt expuse atacurilor hackerilor 24/7. Pentru a proteja aplicațiile împotriva atacatorilor externi, trebuie să cunoaștem toate bițiile și piesele care creează aplicația web, cum ar fi cadre, limbi și tehnologii utilizate în dezvoltarea aplicațiilor web și mult mai mult decât atât. Problema este că atacatorul trebuie să cunoască o singură modalitate de a intra în aplicație, iar dezvoltatorul (sau administratorul de sisteme) trebuie să cunoască toate exploatările posibile pentru a preveni acest lucru. Din această cauză, este foarte dificil să ai o aplicație web securizată cu o probă de gloanțe și, în majoritatea cazurilor, aplicația web este vulnerabilă la ceva. Aceasta este exploatată în mod regulat de ciberneticii criminali și hackerii casual și poate fi redusă la minimum prin planificarea, dezvoltarea, testarea aplicațiilor web și configurarea corectă.

Obiective:

Pentru a vă oferi abilitățile și cunoștințele necesare pentru a înțelege și identifica exploatările posibile în aplicațiile web live și pentru a exploata vulnerabilitățile identificate. Datorită cunoștințelor obținute în faza de identificare și exploatare, ar trebui să puteți proteja aplicația web împotriva atacurilor similare. După acest curs, participantul va putea să înțeleagă și să identifice cele mai mari vulnerabilități OWASP și să includă aceste cunoștințe în schema de protecție a aplicațiilor web.

Public:

Dezvoltatorii, poliția și alți membri ai personalului de aplicare a legii, de apărare și personalul militar, e - Business de securitate profesioniști, administratorii de sisteme, servicii bancare, de asigurări și alți profesioniști, Go agentii, managerii IT guvernului privind , a CISO, CTO lui.

În calitate de dezvoltator, datoria dvs. este să scrieți cod antiderapant.

Ce se întâmplă dacă v-am spune că, în ciuda tuturor eforturilor dvs., codul în care v-ați scris întreaga carieră este plin de slăbiciuni pe care nu le-ați știut niciodată? Ce se întâmplă dacă, pe măsură ce citiți acest lucru, hackerii ar încerca să intre în codul dvs.? Cât de probabil ar avea succesul? Dacă ar putea să vă fure baza de date și să o vândă pe piața neagră?

Acest curs de securitate a aplicațiilor Web va schimba modul în care vă uitați la cod. Un antrenament hands-on în timpul căruia vă vom învăța toate trucurile atacatorilor și cum să le atenuați, lăsându-vă fără alt sentiment decât dorința de a ști mai multe.

Alegerea ta este să fii în fața pachetului și să fii văzut ca un schimbător de jocuri în lupta împotriva criminalității informatice.

Delegații prezenți vor:

• Înțelegeți conceptele de bază de securitate, securitate IT și codificare sigură
• Aflați vulnerabilitățile web dincolo de OWASP Top Ten și știți cum să le evitați
• Aflați vulnerabilitățile din partea clientului și practicile sigure de codare
• Aflați mai multe despre securitatea Node.js
• Aflați mai multe despre securitatea MongoDB
• Înțelegeți practic criptografia
• Înțelegeți protocoalele esențiale de securitate
• Înțelegeți conceptele de securitate ale serviciilor web
• Aflați mai multe despre securitatea JSON
• Obțineți cunoștințe practice în utilizarea tehnicilor și instrumentelor de testare a securității
• Aflați cum puteți gestiona vulnerabilitățile din platformele, cadrele și bibliotecile utilizate
• Obțineți surse și lecturi suplimentare privind practicile de codare sigure

Acest curs de instruire live, condus de un instructor, în România introduce arhitecturile de sistem, sistemele de operare, rețelele, stocarea și aspectele criptografice care ar trebui luate în considerare la proiectarea sistemelor integrate sigure.

La sfârșitul acestui curs, participanții vor avea o înțelegere solidă a principiilor, preocupărilor și tehnologiilor de securitate. Mai important, participanții vor fi echipați cu tehnicile necesare pentru a dezvolta software încorporat sigur și securizat.

Interactive Application Security Testing (IAST) este o formă de testare a securității aplicațiilor care combină tehnici de testare a securității aplicațiilor statice (SAST) și de testare a securității aplicațiilor dinamice (DAST) sau auto-protecție a aplicațiilor în timp util (RASP). IAST este capabil să raporteze liniile specifice de cod responsabile pentru o exploatare de securitate și să replayeze comportamentul care duce și urmărește o astfel de exploatare.

În acest curs de instruire, participanții vor învăța cum să asigure o aplicație prin instrumentarea agenților de timp de lucru și a inductorilor de atac pentru a simula comportamentul aplicației în timpul unui atac. •  

La sfârșitul cursului, participanții vor putea:

• Simularea atacurilor împotriva aplicațiilor și validarea capacităților lor de detectare și protecție
• Utilizați RASP și DAST pentru a obține vizibilitatea la nivel de cod în calea de date luată de o aplicație în diferite scenarii de funcționare
• Fixarea rapidă și precisă a codului de aplicare responsabil pentru vulnerabilitățile detectate
• Priorități rezultatele vulnerabilității din scanurile dinamice
• Utilizați alerte RASP în timp real pentru a proteja aplicațiile în producție împotriva atacurilor.
• Reducerea riscurilor de vulnerabilitate a aplicațiilor în timp ce menținerea obiectivelor de programare a producției
• Dezvoltarea unei strategii integrate pentru detectarea și protecția vulnerabilităților globale

Audienţă

• [ 0 ] Inginerie
• Inginerii de securitate
• Dezvoltatori

Formatul cursului

• Lecții parțiale, discuții parțiale, exerciții și practici grele

Publicul țintă ar fi administratorii de server de rețea, administratorii de firewall, analiștii în domeniul securității informațiilor, administratorii de sistem și profesioniștii în domeniul evaluării riscurilor .

Descriere: Această clasă va scufunda studenții într-un mediu interactiv în care vor fi arătați cum să scaneze, să testeze, să-și hack și să-și securizeze propriile sisteme Mediul intensiv de laborator oferă fiecărui elev cunoștințe aprofundate și experiență practică cu sistemele esențiale de securitate esențiale Elevii vor începe prin înțelegerea modului în care funcționează perimetrul de apărare și apoi vor fi conduși în scanarea și atacarea propriilor rețele, fără a afecta nicio rețea reală Elevii învață apoi modul în care intrușii escaladă privilegiile și ce măsuri pot fi luate pentru a asigura un sistem Elevii vor învăța, de asemenea, despre detectarea intruziunilor, crearea de politici, ingineria socială, atacurile DDoS, depășirea tamponurilor și crearea de virusuri Public țintă: Acest curs va aduce beneficii semnificative ofițerilor de securitate, auditorilor, profesioniștilor din domeniul securității, administratorilor site-urilor și tuturor celor care sunt preocupați de integritatea infrastructurii rețelei .

Curs de codificare avansată PHP și securizată

Acest curs de formare live, condus de un instructor în România (online sau la fața locului) se adresează inginerilor care doresc să protejeze vehiculele conectate împotriva atacurilor cibernetice.

La finalul acestui curs de formare, participanții vor fi capabili să:

• Să implementeze securitatea cibernetică în sistemele auto.
• Să aleagă cele mai potrivite tehnologii, instrumente și abordări.

Acest curs este conceput pentru a ajuta participanții să dezvolte rezistența organizațională împotriva unei game de amenințări, astfel încât organizațiile să poată răspunde eficient la incidente, să mențină disponibilitatea operațiunilor de afaceri și să-și salveze interesele.