Information System Security Formare în România

Această formare condusă de un instructor, live în România (online sau la fața locului) este destinată administratorilor de rețea de nivel intermediar care doresc să dobândească abilitățile esențiale pentru a gestiona, administra, monitoriza și întreține sistemele de securitate Fortinet.

La sfârșitul acestei formări, participanții vor putea:

• Configura și gestiona firewall-uri FortiGate.
• Monitoriza traficul de rețea și gestiona incidentele cu FortiAnalyzer.
• Automatiza sarcini și gestiona politici prin FortiManager.
• Aplica strategii de întreținere preventivă și rezolva problemele de rețea.

Acest training condus de un instructor, live în România (online sau la fața locului), este destinat administratorilor de rețea de nivel începător care doresc să utilizeze FortiGate 1100E pentru a gestiona și securiza eficient mediile lor de rețea.

La finalul acestui training, participanții vor fi capabili să:

• Înțeleagă arhitectura de bază și funcționalitățile FortiGate 1100E.
• Învețe cum să implementeze FortiGate 1100E în diverse medii de rețea.
• Dobândească experiență practică în configurarea și gestionarea de bază.
• Înțeleagă politicile de securitate, NAT și VPN-uri.
• Învețe să monitorizeze și să întrețină FortiGate 1100E.

Acest training condus de un instructor, live în România (online sau la fața locului), este conceput pentru a ajuta participanții să se pregătească pentru examenul de certificare CompTIA PenTest+.

Cursul acoperă elementele de bază ale testării de penetrare și oferă experiență practică cu diverse instrumente și tehnici de testare. Participanții vor învăța cum să identifice vulnerabilitățile rețelei, să exploateze slăbiciunile de securitate și să recomande strategii de remediere.

Acest training condus de un instructor, live în România (online sau la fața locului) este destinat administratorilor de rețea de nivel intermediar care doresc să-și gestioneze și să-și securizeze rețelele folosind firewal-uri FortiGate.

La finalul acestui training, participanții vor putea:

• Să înțeleagă caracteristicile și funcționalitățile FortiGate, în special cele introduse sau îmbunătățite în versiunea 7.4.
• Să configureze și să gestioneze dispozitive FortiGate și să implementeze caracteristici avansate de securitate.
• Să implementeze și să gestioneze măsuri avansate de securitate precum IPS, antivirus, filtrare web și gestionarea amenințărilor.
• Să monitorizeze activitățile de rețea, să analizeze jurnalele și să genereze rapoarte pentru audit și conformitate.

Acest training condus de un instructor, live în România (online sau la fața locului), este destinat profesioniștilor tehnici de nivel intermediar care doresc să aprofundeze aspectele tehnice și funcționalitățile gamei de produse Fortinet pentru a recomanda, vinde și implementa eficient soluții de securitate Fortinet.

La finalul acestui training, participanții vor fi capabili să:

• Dobândească cunoștințe avansate despre soluțiile și produsele de securitate Fortinet.
• Înțeleagă caracteristicile tehnice, beneficiile și scenariile de implementare pentru fiecare produs de bază Fortinet.
• Configureze, gestioneze și depaneze soluții Fortinet în diverse medii.
• Aplice produsele Fortinet pentru a aborda provocări și cerințe complexe de securitate.

Acest training condus de un instructor, live în România (online sau la fața locului), este destinat profesioniștilor în securitate care doresc să învețe cum să folosească Cortex XDR pentru a preveni și opri apariția atacurilor și amenințărilor sofisticate.

La finalul acestui training, participanții vor putea:

• Înțelege arhitectura și componentele Cortex XDR.
• Crea și gestiona profiluri pentru prevenirea exploitărilor și a malware-ului.
• Analiza amenințările comportamentale și monitoriza acțiunile de răspuns.
• Efectua depanări de bază ale aplicației Cortex.

Acest training condus de un instructor, în format live în România (online sau la fața locului), este destinat profesioniștilor tehnici de nivel începător care doresc să învețe conceptul Security Fabric și cum acesta a evoluat pentru a răspunde nevoilor de cybersecurity ale organizațiilor.

La finalul acestui training, participanții vor fi capabili să:

• Înțeleagă evoluția cybersecurity-ului și cum a influențat tehnologiile actuale de securitate.
• Folosească produse Fortinet pentru a se proteja împotriva anumitor tipuri de amenințări și atacuri cibernetice.
• Înțeleagă capacitățile de integrare și automatizare ale soluțiilor Fortinet în oferirea unui răspuns coordonat la incidente cibernetice.

Acest training condus de un instructor, live în România (online sau la fața locului), este destinat profesioniștilor în securitate care doresc să învețe cum să depaneze firewall-urile de ultimă generație de la Palo Alto Networks.

La sfârșitul acestui training, participanții vor putea:

• Înțelege arhitectura firewall-ului de ultimă generație.
• Investiga și depanează probleme de rețea folosind instrumente de firewall.
• Analiza log-uri avansate pentru a rezolva scenarii din viața reală.

Acest training condus de un instructor, în format live în România (online sau la fața locului), este destinat profesioniștilor începători în domeniul securității rețelei care doresc să învețe despre conceptul de securitate cibernetică și peisajul actual al amenințărilor globale.

La finalul acestui training, participanții vor putea:

• Să înțeleagă peisajul actual al amenințărilor globale și să identifice principalele tipuri de adversari cibernetici.
• Să recunoască principalele tipuri de malware și mecanismele atacurilor cibernetice.
• Să înțeleagă elementele de bază ale securității rețelei și importanța unei abordări de securitate stratificată.
• Să învețe despre Security Fabric de la Fortinet și cum acesta abordează provocările moderne ale securității cibernetice.

Acest training condus de un instructor, live în România (online sau la fața locului), este destinat profesioniștilor de nivel intermediar în domeniul rețelelor și securității care doresc să implementeze, să gestioneze și să securizeze eficient soluții SD-WAN.

La sfârșitul acestui training, participanții vor putea:

• Să înțeleagă conceptele fundamentale, beneficiile și provocările asociate tehnologiilor SD-WAN.
• Să proiecteze o arhitectură SD-WAN adaptată nevoilor organizaționale și să implementeze soluții SD-WAN în mod eficient.
• Să implementeze și să gestioneze funcțiile de securitate într-o rețea SD-WAN.
• Să monitorizeze, să gestioneze și să depaneze mediile SD-WAN.

Acest training condus de un instructor, live în România (online sau la fața locului), este destinat profesioniștilor de rețea și securitate de nivel intermediar care doresc să gestioneze și să securizeze eficient rețelele folosind echipamente Fortigate 600E, cu un accent specific pe configurațiile HA pentru o fiabilitate și performanță sporite.

La finalul acestui training, participanții vor putea:

• Să înțeleagă caracteristicile, specificațiile și principiile de funcționare ale firewall-ului Fortigate 600E.
• Să efectueze configurația inițială a Fortigate 600E, inclusiv sarcini de bază precum configurarea interfețelor, rutarea și politicile inițiale de firewall.
• Să configureze și să gestioneze funcții avansate de securitate, cum ar fi SSL VPN, autentificarea utilizatorilor, antivirus, IPS, filtrarea web și capacități anti-malware pentru protecția împotriva diverselor amenințări de rețea.
• Să depaneze probleme comune în configurațiile HA și să gestioneze eficient mediile HA.

Această instruire condusă de un instructor, live în România (online sau la fața locului) este destinată tehnicienilor de service, administratorilor de sisteme sau oricărui persoană care dorește să învețe instalarea, utilizarea și gestionarea corectă a sistemului de securitate Honeywell.

La sfârșitul acestei instruiri, participanții vor putea:

• Înțelege conceptele sistemelor și componentelor de securitate Honeywell.
• Instala și întreține corect un sistem de securitate Honeywell.
• Utiliza instrumentele de întreținere și suita de management Honeywell pentru a controla un sistem de securitate.

Acest training condus de un instructor, live în România (online sau la fața locului), este destinat profesioniștilor în securitate care doresc să învețe cum să gestioneze firewalls la scară mare.

La sfârșitul acestui training, participanții vor putea:

• Proiecta, configura și gestiona serverul de gestionare Panorama FireWall.
• Gestiona politici folosind grupuri de dispozitive.
• Implementa configurații de rețea pe diferite firewalls.

Acest training condus de un instructor, live în România (online sau la fața locului) este destinat profesioniștilor IT de nivel intermediar care doresc să utilizeze și să gestioneze eficient Sophos XG Firewall pentru a îmbunătăți postura de securitate a organizațiilor sau clienților lor.

La finalul acestui training, participanții vor fi capabili să:

• Înțeleagă caracteristicile și capacitățile Sophos XG Firewall.
• Efectueze configurația inițială, configureze interfețele de rețea și creeze și gestioneze politici și reguli de firewall.
• Înțeleagă cum să se integreze cu diverse servicii de autentificare.
• Utilizeze instrumentele de monitorizare și raportare ale Sophos XG Firewall pentru a menține supravegherea securității rețelei.

Acest training condus de un instructor, live în România (online sau la fața locului), este destinat dezvoltatorilor de nivel intermediar până la avansat care doresc să înțeleagă și să aplice practici de codare sigură, să identifice riscurile de securitate în software și să implementeze măsuri de apărare împotriva amenințărilor cibernetice.

La sfârșitul acestui training, participanții vor fi capabili să:

• Înțeleagă vulnerabilitățile comune de securitate în aplicațiile web și software.
• Analizeze amenințările de securitate și tehnicile de exploatare folosite de atacatori.
• Implementeze practici de codare sigură pentru a reduce riscurile de securitate.
• Folosească instrumente de testare a securității pentru a identifica și remedia vulnerabilități.

EC-Council Certified DevSecOps Engineer (ECDE) este un curs practic conceput pentru a echipa profesioniștii cu abilitățile necesare pentru a integra securitatea pe tot parcursul ciclului de viață DevOps, facilitând dezvoltarea de software sigur de la planificare până la implementare.

Acest training condus de un instructor, în format live (online sau la fața locului), este destinat profesioniștilor de nivel intermediar din domeniul software și DevOps care doresc să integreze practici de securitate în pipeline-urile CI/CD, asigurând livrarea de cod sigur și conform.

La finalul acestui training, participanții vor putea:

• Înțelege principiile și practicile DevSecOps.
• Securiza fiecare etapă a pipeline-ului CI/CD folosind instrumente automate.
• Implementa practici de codare sigură și scanare de vulnerabilități.
• Se pregăti pentru certificarea ECDE cu laboratoare practice și recapitulare.

Formatul cursului

• Prelegere interactivă și discuții.
• Utilizare practică a instrumentelor DevSecOps în pipeline-uri simulate.
• Exerciții ghidate axate pe dezvoltarea și implementarea securizată.

Opțiuni de personalizare a cursului

• Pentru a solicita un training personalizat pentru acest curs, bazat pe fluxurile de lucru sau lanțul de instrumente al echipei dumneavoastră, vă rugăm să ne contactați pentru a aranja.

Acest training condus de un instructor, live în România (online sau la fața locului) este destinat profesioniștilor în securitate care doresc să învețe elementele de bază ale gestionării firewall-urilor de ultimă generație de la Palo Alto Networks.

La finalul acestui training, participanții vor putea:

• Configura și gestiona funcțiile esențiale ale firewall-urilor de la Palo Alto Networks.
• Gestiona politicile de securitate și NAT.
• Gestiona strategiile de prevenire a amenințărilor.
• Monitoriza amenințările și traficul din rețea.

Acest training condus de un instructor, live în România (online sau la fața locului) este destinat inginerilor care doresc să protejeze vehiculele conectate împotriva atacurilor cibernetice.

La finalul acestui training, participanții vor putea:

• Să implementeze securitate cibernetică în sistemele auto.
• Să aleagă cele mai potrivite tehnologii, instrumente și abordări.

Implementarea unei aplicații de rețea securizată poate fi dificilă, chiar și pentru dezvoltatorii care au folosit anterior diverse blocuri criptografice (cum ar fi criptarea și semnăturile digitale). Pentru a înțelege rolul și utilizarea acestor primitive criptografice, este mai întâi oferită o fundație solidă privind cerințele principale ale comunicării securizate – confirmare securizată, integritate, confidențialitate, identificare la distanță și anonimat –, prezentându-se în același timp problemele tipice care pot afecta aceste cerințe, împreună cu soluții din lumea reală.

Deoarece un aspect critic al securității rețelelor este criptografia, sunt de asemenea discutate cele mai importante algoritme criptografice din criptografia simetrică, hashing, criptografia asimetrică și acordul de chei. În loc să prezinte un fundal matematic detaliat, aceste elemente sunt discutate din perspectiva unui dezvoltator, prezentând exemple de cazuri tipice și considerații practice legate de utilizarea criptografiei, cum ar fi infrastructurile de chei publice. Sunt introduse protocoale de securitate în numeroase domenii ale comunicării securizate, cu o discuție detaliată despre familiile de protocoale cele mai utilizate, cum ar fi IPSEC și SSL/TLS.

Sunt discutate vulnerabilitățile criptografice tipice, atât legate de anumiți algoritmi criptografici, cât și de protocoale criptografice, cum ar fi BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE și altele asemănătoare, precum și atacul de timp RSA. În fiecare caz, sunt descrise considerațiile practice și consecințele potențiale ale fiecărei probleme, din nou, fără a intra în detalii matematice complexe.

În cele din urmă, deoarece tehnologia XML este esențială pentru schimbul de date în aplicațiile de rețea, sunt descrise aspectele de securitate ale XML. Aceasta include utilizarea XML în serviciile web și mesajele SOAP, împreună cu măsuri de protecție precum semnătura XML și criptarea XML – precum și slăbiciunile acestor măsuri de protecție și problemele de securitate specifice XML, cum ar fi injecția XML, atacurile XML external entity (XXE), bombele XML și injecția XPath.

Participanții care urmează acest curs vor

• Înțelege conceptele de bază ale securității, securității IT și programării securizate
• Înțelege cerințele comunicării securizate
• Învață despre atacurile și apărările de rețea la diferite niveluri OSI
• Dobândească o înțelegere practică a criptografiei
• Înțelege protocoalele esențiale de securitate
• Înțelege unele atacuri recente împotriva sistemelor criptografice
• Obține informații despre unele vulnerabilități recente înrudite
• Înțelege conceptele de securitate ale serviciilor web
• Obține surse și lecturi suplimentare despre practicile de programare securizată

Public țintă

Dezvoltatori, Profesioniști

Scrierea de cod sigur în C și C++ necesită o apărare riguroasă împotriva exploatării malitioase, a corupției memoriei și a ocolirii validării intrărilor. Acest program examinează modele de vulnerabilități, inclusiv depășirea buffer-ului, utilizarea după eliberare, depășirea întregilor și confuzia de tip. Participanții aplică îndrumări de codare sigură, instrumente de analiză statică și tehnici de programare defensivă pentru a elimina punctele slabe, a impune sanitarizarea intrărilor și a livra software rezistent la atacuri cibernetice.

Chiar și programatorii Java experimentați nu stăpânesc pe deplin diversele servicii de securitate oferite de Java și, de asemenea, nu sunt conștienți de diferitele vulnerabilități relevante pentru aplicațiile web scrise în Java.

Cursul – pe lângă introducerea componentelor de securitate din Standard Java Edition – abordează problemele de securitate ale Java Enterprise Edition (JEE) și serviciilor web. Discuția despre serviciile specifice este precedată de fundamentele criptografiei și comunicării securizate. Diverse exerciții abordează tehnicile de securitate declarativă și programatică în JEE, în timp ce se discută atât securitatea la nivel de transport, cât și securitatea end-to-end a serviciilor web. Utilizarea tuturor componentelor este prezentată prin mai multe exerciții practice, unde participanții pot încerca API-urile și instrumentele discutate pe cont propriu.

Cursul trece, de asemenea, prin cele mai frecvente și grave erori de programare ale limbajului și platformei Java și vulnerabilitățile legate de web. Pe lângă bug-urile tipice comise de programatorii Java, vulnerabilitățile de securitate introduse acoperă atât probleme specifice limbajului, cât și probleme care provin din mediul de execuție. Toate vulnerabilitățile și atacurile relevante sunt demonstrate prin exerciții ușor de înțeles, urmate de recomandările de codare și tehnicile posibile de atenuare.

Participanții care urmează acest curs vor

• Înțelege conceptele de bază ale securității, securității IT și codării securizate
• Învață despre vulnerabilitățile web dincolo de OWASP Top Ten și cum să le evite
• Înțelege conceptele de securitate ale serviciilor web
• Învață să utilizeze diverse funcționalități de securitate ale mediului de dezvoltare Java
• Dobândește o înțelegere practică a criptografiei
• Înțelege soluțiile de securitate ale Java EE
• Învață despre greșelile tipice de codare și cum să le evite
• Obține informații despre unele vulnerabilități recente din cadrul Java
• Dobândește cunoștințe practice în utilizarea instrumentelor de testare a securității
• Obține surse și lecturi suplimentare despre practicile de codare securizată

Public țintă

Dezvoltatori

În prezent, există numeroase limbaje de programare care permit compilarea codului pentru framework-urile .NET și ASP.NET. Mediul oferă instrumente puternice pentru dezvoltarea securizată, dar dezvoltatorii trebuie să știe cum să aplice tehnicile de programare la nivel de arhitectură și cod pentru a implementa funcționalitățile de securitate dorite și pentru a evita vulnerabilitățile sau a le limita exploatarea.

Scopul acestui curs este să învețe dezvoltatorii, prin numeroase exerciții practice, cum să prevină executarea de acțiuni privilegiate de către cod neîncredințat, să protejeze resursele prin autentificare și autorizare puternică, să ofere apeluri de procedură la distanță, să gestioneze sesiunile, să introducă diferite implementări pentru anumite funcționalități și multe altele.

Introducerea diferitelor vulnerabilități începe cu prezentarea unor probleme tipice de programare comise atunci când se utilizează .NET, în timp ce discuția despre vulnerabilitățile ASP.NET abordează, de asemenea, diverse setări de mediu și efectele acestora. În cele din urmă, subiectul vulnerabilităților specifice ASP.NET nu abordează doar unele provocări generale de securitate a aplicațiilor web, ci și probleme speciale și metode de atac, cum ar fi atacul asupra ViewState sau atacurile de terminare a șirurilor.

Participanții la acest curs vor

• Înțelege conceptele de bază ale securității, securității IT și ale programării securizate
• Învață despre vulnerabilitățile web dincolo de OWASP Top Ten și cum să le evite
• Învață să utilizeze diverse caracteristici de securitate ale mediului de dezvoltare .NET
• Dobândește cunoștințe practice în utilizarea instrumentelor de testare a securității
• Învață despre greșelile tipice de codare și cum să le evite
• Obține informații despre unele vulnerabilități recente în .NET și ASP.NET
• Obține surse și lecturi suplimentare despre practicile de programare securizată

Public țintă

Dezvoltatori

Cursul oferă abilități esențiale pentru dezvoltatorii PHP, necesare pentru a-și face aplicațiile rezistente la atacurile contemporane prin intermediul internetului. Vulnerabilitățile web sunt discutate prin exemple bazate pe PHP, depășind primele zece din OWASP, abordând diverse atacuri de injecție, injecții de scripturi, atacuri împotriva gestionării sesiunilor în PHP, referințe directe nesigure la obiecte, probleme legate de încărcarea fișierelor și multe altele. Vulnerabilitățile legate de PHP sunt introduse grupate în tipurile standard de vulnerabilități, cum ar fi validarea lipsă sau improprie a intrărilor, gestionarea incorectă a erorilor și excepțiilor, utilizarea necorespunzătoare a caracteristicilor de securitate și probleme legate de timp și stare. Pentru aceasta din urmă, discutăm atacuri precum ocolirea open_basedir, atacul de tip denial-of-service prin magic float sau atacul de coliziune a tabelelor hash. În toate cazurile, participanții se vor familiariza cu cele mai importante tehnici și funcții de utilizat pentru a atenua riscurile enumerate.

O atenție specială este acordată securității pe partea de client, abordând problemele de securitate ale JavaScript, Ajax și HTML5. Sunt introduse o serie de extensii legate de securitate pentru PHP, cum ar fi hash, mcrypt și OpenSSL pentru criptografie, sau Ctype, ext/filter și HTML Purifier pentru validarea intrărilor. Cele mai bune practici de întărire sunt prezentate în legătură cu configurația PHP (setarea php.ini), Apache și serverul în general. În cele din urmă, este oferită o prezentare generală a diverselor instrumente și tehnici de testare a securității pe care dezvoltatorii și testerii le pot folosi, inclusiv scanere de securitate, teste de penetrare și pachete de exploatare, snifferi, servere proxy, instrumente de fuzzing și analizoare statice de cod sursă.

Atât introducerea vulnerabilităților, cât și practicile de configurație sunt susținute de o serie de exerciții practice care demonstrează consecințele atacurilor reușite, arătând cum să aplici tehnici de atenuare și introducând utilizarea diverselor extensii și instrumente.

Participanții care participă la acest curs vor

• Înțelege conceptele de bază ale securității, securității IT și programării securizate
• Învață despre vulnerabilitățile web dincolo de primele zece din OWASP și știe cum să le evite
• Învață despre vulnerabilitățile pe partea de client și practicile de programare securizată
• Capătă o înțelegere practică a criptografiei
• Învață să folosească diverse caracteristici de securitate ale PHP
• Învață despre greșelile tipice de codare și cum să le evite
• Este informat despre vulnerabilitățile recente ale framework-ului PHP
• Capătă cunoștințe practice în utilizarea instrumentelor de testare a securității
• Primește surse și lecturi suplimentare despre practicile de programare securizată

Publicul țintă

Dezvoltatori

Cursul combinat de bază SDL oferă o perspectivă asupra proiectării, dezvoltării și testării sigure a software-ului prin intermediul Microsoft Secure Development Lifecycle (SDL). Acesta oferă o prezentare de nivel 100 a elementelor fundamentale ale SDL, urmată de tehnici de proiectare pentru a detecta și repara defecte în etapele timpurii ale procesului de dezvoltare.

Acoperind faza de dezvoltare, cursul oferă o prezentare generală a bug-urilor de programare relevante pentru securitate, atât pentru codul gestionat, cât și pentru cel nativ. Sunt prezentate metode de atac pentru vulnerabilitățile discutate, împreună cu tehnicile asociate de atenuare, toate explicate prin numeroase exerciții practice care oferă participanților distracție prin hacking live. Introducerea diferitelor metode de testare a securității este urmată de demonstrarea eficacității diverselor instrumente de testare. Participanții pot înțelege funcționarea acestor instrumente prin numeroase exerciții practice, aplicând instrumentele pe codul vulnerabil deja discutat.

Participanții care urmează acest curs vor

Înțelege conceptele de bază ale securității, securității IT și codificării sigure

Se familiarizează cu pașii esențiali ai Microsoft Secure Development Lifecycle

Învață practici de proiectare și dezvoltare sigură

Învață despre principiile de implementare sigură

Înțelege metodologia de testare a securității

• Obține surse și lecturi suplimentare despre practicile de codificare sigură

Publicul țintă

Dezvoltatori, Manageri

Această instruire condusă de un instructor, live (online sau la fața locului), este destinată profesioniștilor tehnici care doresc să implementeze și să gestioneze platforme de colaborare open source care mențin suveranitatea datelor, oferind în același timp capacități moderne de comunicare în echipă.

La finalul acestei instruiri, participanții vor putea evalua platformele, să implementeze soluții auto-gestionate, să configureze securitatea și integrațiile, să migreze de la platforme existente și să stabilească proceduri operaționale.

În acest curs condus de un instructor, în direct în România, participanții vor învăța cum să formuleze strategia de securitate corectă pentru a face față provocărilor de securitate DevOps.

Acest curs oferă o explorare aprofundată a Ciclului de Viață al Dezvoltării Software (SDLC) și a implementării sale sigure prin automatizare, integrare și cele mai bune practici de securitate. Participanții vor dobândi experiență practică în integrarea metodelor DevOps și DevSecOps pentru a îmbunătăți securitatea software-ului, menținând în același timp eficiența. Cursul acoperă, de asemenea, instrumentele esențiale OWASP pentru modelarea amenințărilor, integrarea SBOM, urmărirea vulnerabilităților și testarea securității în pipeline-urile CI/CD.

Acest training condus de un instructor, în format live în România, introduce arhitecturile de sistem, sistemele de operare, rețelele, stocarea și problemele criptografice care trebuie luate în considerare la proiectarea sistemelor incorporate sigure.

La finalul acestui curs, participanții vor avea o înțelegere solidă a principiilor, preocupărilor și tehnologiilor de securitate. Mai important, participanții vor fi echipați cu tehnicile necesare pentru dezvoltarea de software încorporat sigur și securizat.

Această formare condusă de un instructor, live în România (online sau la fața locului), este destinată inginerilor de securitate și ofițerilor de conformitate care doresc să consolideze implementările EXO, să controleze accesul la modele și să guverneze sarcinile de lucru AI care rulează integral on-premise.

Publicul țintă:

Acest curs este destinat persoanelor interesate să înțeleagă securitatea informațiilor și să exploreze potențiale căi de carieră în domeniu. Este potrivit pentru persoane din diverse medii, inclusiv pentru cei cu cunoștințe tehnice limitate anterioare.

Obiectivele cursului:

Participanții ar trebui să:

• Dobândească o înțelegere largă a conceptelor și principiilor de securitate a informațiilor.
• Fie capabili să identifice amenințările și vulnerabilitățile cheie.
• Aibă capacitatea de a explora diverse opțiuni și specializări de carieră în domeniul securității informațiilor.
• Dezvolte o fundație pentru învățarea și explorarea ulterioară în domeniu.

Formatul cursului:

• Prelegere interactivă și discuții în grup.
• Exerciții practice și sesiuni de feedback.
• Participanții sunt încurajați să aducă întrebări și să participe activ la discuții.

Acest program este flexibil și poate fi ajustat în funcție de constrângerile de timp și interesele publicului. Versiunile personalizate ar putea include elemente interactive precum chestionare, sondaje și discuții în grup.

Cursul va oferi resurse și informații despre învățarea ulterioară, organizațiile profesionale și resursele de carieră vor fi furnizate.

Opțiuni de personalizare a cursului

• Pentru a solicita o pregătire personalizată pentru acest curs, vă rugăm să ne contactați pentru a aranja.

Acest training condus de un instructor, live în România (online sau la fața locului), este destinat administratorilor de sisteme și profesioniștilor IT care doresc să utilizeze RSPAMD, SpamAssassin și DMARC pentru a securiza serverele de email auto-gestionate.

La finalul acestui training, participanții vor putea configura soluții anti-spam, implementa protocoluri de autentificare a email-urilor și menține o infrastructură de mail securizată și independentă.

Acest curs îi va ajuta pe participanți să scaneze, să testeze, să hack-uiască și să-și securizeze propriile sisteme. Pentru a dobândi o cunoaștere profundă și experiență practică cu sistemele esențiale de securitate actuale. Participanții vor învăța cum funcționează apărările perimetrale și vor fi apoi conduși să scaneze și să atace propriile rețele, fără a afecta o rețea reală. Participanții vor învăța apoi cum escaladează intrușii privilegiile și ce măsuri pot fi luate pentru a securiza un sistem, Detecția Intruziunilor, Crearea Politicilor, Ingineria Socială, Atacurile DDoS, Depășirile de Buffer și Crearea de Viruși.

Această instruire condusă de un instructor, în format live în România (online sau la fața locului), este destinată inginerilor de rețea și profesioniștilor din domeniul infrastructurii care doresc să utilizeze SONiC și ONL pentru a implementa și gestiona infrastructuri de rețea deschise pe switch-uri white-box.

La finalul acestei instruiri, participanții vor putea: să înțeleagă arhitectura SONiC și ONL, să implementeze NOS open-source pe hardware white-box, să configureze funcționalități de rețea și să implementeze monitorizare și automatizare.

Acest training condus de un instructor, live în România (online sau la fața locului), este destinat persoanelor care doresc să efectueze cercetări asupra unor terțe părți, protejându-se în același timp de acțiuni similare.

La finalul acestui training, participanții vor putea:

• Instala și configura instrumente avansate pentru efectuarea OSINT.
• Utiliza tehnici avansate pentru a colecta date disponibile public relevante pentru o investigație.
• Analiza eficient cantități mari de date.
• Genera rapoarte de informații pe baza rezultatelor.
• Folosi instrumente AI pentru recunoașterea facială și analiza sentimentelor.
• Elabora o strategie pentru definirea obiectivului și direcționarea eforturilor către cele mai relevante și acționabile date.

Acest curs de introducere în Inteligența Open Source (OSINT) le va oferi participanților abilitățile necesare pentru a deveni mai eficienți și eficienți în găsirea acelor informații cheie pe Internet și pe World Wide Web. Cursul este foarte practic, oferind participanților timpul necesar pentru a explora și a înțelege unele dintre sutele de instrumente și site-uri disponibile.
Următorul nivel presupune utilizarea aprofundată a unor instrumente avansate, esențiale pentru investigațiile covert pe internet și pentru colectarea de informații. Cursul este foarte practic, oferind participanților timpul necesar pentru a explora și a înțelege instrumentele și resursele acoperite."

Această formare condusă de un instructor, live în România (online sau la fața locului) este destinată SysAdmin-ilor, inginerilor de sisteme, arhitecților de securitate și analiștilor de securitate care doresc să scrie, să execute și să implementeze scripturi și comenzi PowerShell pentru a automatiza gestionarea securității Windows în organizația lor.

La sfârșitul acestei formări, participanții vor putea:

• Să scrie și să execute comenzi PowerShell pentru a simplifica sarcinile de securitate Windows.
• Să utilizeze PowerShell pentru execuția de comenzi la distanță, rulând scripturi pe mii de sisteme din întreaga organizație.
• Să configureze și să întărească Windows Server și Windows Firewall pentru a proteja sistemele împotriva malware-ului și atacurilor.
• Să gestioneze certificate și autentificare pentru a controla accesul și activitatea utilizatorilor.

Acest curs în România își propune să ajute în următoarele:

1. Să ajute dezvoltatorii să stăpânească tehnicile de scriere a unui Cod Sigur
2. Să ajute testerii de software să testeze securitatea aplicației înainte de publicarea în mediul de producție
3. Să ajute arhitecții de software să înțeleagă riscurile legate de aplicații
4. Să ajute liderii de echipă să stabilească bazele de securitate pentru dezvoltatori
5. Să ajute administratorii web să configureze serverele pentru a evita configurațiile greșite

Acest curs acoperă conceptele și principiile de codare sigură în Java prin metodologia de testare a Open Web Application Security Project (OWASP). Open Web Application Security Project este o comunitate online care creează articole, metodologii, documentație, instrumente și tehnologii disponibile gratuit în domeniul securității aplicațiilor web.

Acest curs acoperă conceptele și principiile de codare sigură folosind ASP.net prin metodologia de testare a Open Web Application Security Project (OWASP). OWASP este o comunitate online care creează articole, metodologii, documentații, instrumente și tehnologii disponibile gratuit în domeniul securității aplicațiilor web.

Acest curs explorează caracteristicile de securitate ale framework-ului .NET și modul de securizare a aplicațiilor web.