Cursuri de pregatire Capture the Flag (CTF)

Descriere:

Acest curs este conceput ca o pregătire intensă și intensă pentru examenul ISACA de Certified Information Systems Auditor (CRISC). Vor fi abordate cele mai recente patru (4) domenii din programa ISACA CRISC, cu un accent deosebit pe examen. Manualul oficial de revizuire ISACA CRISC și suplimentele Întrebări, Răspunsuri și Explicații, (Q,A&E), vor fi de asemenea furnizate la participare. Q,A&E este excepțional pentru a-i ajuta pe delegați să înțeleagă stilul de întrebări ISACA, tipul de răspunsuri pe care ISACA le caută și ajută la asimilarea rapidă a materialului în memorie.

Competențele și practicile tehnice pe care ISACA le promovează și le evaluează în cadrul certificării CRISC sunt elementele de bază ale succesului în domeniu. Deținerea certificării CRISC demonstrează abilitățile dumneavoastră în cadrul profesiei. Având în vedere cererea tot mai mare de profesioniști care dețin expertiză în domeniul riscului și al controlului, CRISC ISACA s-a poziționat pentru a fi programul de certificare preferat de persoanele și întreprinderile din întreaga lume. Certificarea CRISC semnifică angajamentul de a servi cu distincție o întreprindere și profesia aleasă.

Obiective:

• Să vă ajute să treceți examenul CRISC de prima dată.
• Deținerea acestei certificări va însemna angajamentul dumneavoastră de a servi cu distincție o întreprindere.
• Cererea tot mai mare de profesioniști cu abilități de risc și control va permite deținătorilor acestei certificări să obțină poziții și salarii mai bune.

Veți învăța:

• Să ajutați întreprinderile să îndeplinească obiectivele de afaceri prin proiectarea, implementarea, monitorizarea și menținerea unor controale SI bazate pe riscuri, eficiente și eficace.
• Competențele și practicile tehnice pe care CRISC le promovează, care reprezintă elementele de bază ale succesului în domeniu.

Acest curs de formare live, condus de un instructor în România (online sau la fața locului) se adresează profesioniștilor IT de nivel mediu care doresc să își îmbunătățească abilitățile de identificare și gestionare a riscurilor IT și de implementare a controalelor sistemelor informatice, precum și să se pregătească pentru examenul de certificare CRISC.

La finalul acestui curs de formare, participanții vor fi capabili să:

• Să înțeleagă aspectele de guvernanță și de gestionare a riscurilor în domeniul IT.
• Să efectueze evaluări ale riscurilor IT și să implementeze răspunsuri la riscuri.
• Să proiecteze și să implementeze controale ale sistemelor informatice.
• Să se pregătească eficient pentru examenul de certificare CRISC.

Această instruire live, condusă de un instructor în România (online sau la fața locului) este destinată inginerilor de securitate care doresc să utilizeze IBM Qradar SIEM pentru a aborda cazuri de utilizare de securitate urgente.

La sfârșitul acestui curs de formare, participanții vor fi capabili să:

• Obțineți vizibilitate în datele întreprinderii în mediile on-premise și cloud.
• Automatizați informațiile de securitate pentru a vâna amenințările și pentru a limita riscurile.
.
• Detectați, identificați și prioritizați amenințările.
.

Acest curs de formare în direct, condus de un instructor în România (online sau la fața locului) se adresează persoanelor care doresc să efectueze cercetări asupra unor terțe părți, protejându-se în același timp împotriva unor astfel de situații.

La finalul acestui curs de formare, participanții vor fi capabili să:

• Să instaleze și să configureze instrumente avansate pentru realizarea de OSINT.
• Utilizeze tehnici avansate pentru a colecta date disponibile public relevante pentru o investigație.
• Să analizeze eficient cantități mari de date.
• Să genereze rapoarte de informații cu privire la constatări.
• Să valorifice instrumentele de inteligență artificială pentru recunoașterea facială și analiza sentimentelor.
• Trasați o strategie pentru definirea obiectivului și direcționarea eforturilor către datele cele mai relevante și mai ușor de acționat.

Acest curs de introducere a informațiilor open source (OSINT) le va oferi delegaților abilități pentru a deveni mai eficienți și mai eficienți în găsirea acelor elemente cheie de informații pe Internet și pe World Wide Web. Cursul este extrem de practic, permițând delegaților timpul să exploreze și să înțeleagă unele dintre sutele de instrumente și site-uri web disponibile.
Următorul nivel cu utilizarea în profunzime a instrumentelor avansate, care sunt esențiale pentru investigațiile ascunse pe internet și colectarea informațiilor. Cursul este extrem de practic, permițând delegaților timpul să exploreze și să înțeleagă instrumentele și resursele acoperite. "

Acest curs de instruire live, condus de un instructor, în România (online sau la fața locului) acoperă diferitele aspecte ale securității întreprinderii, de la inteligența artificială la securitatea bazelor de date. De asemenea, include acoperirea celor mai recente instrumente, procese și mentalități necesare pentru a vă proteja de atacuri. 

Descriere:

Acest curs CCSK Plus de 2 zile include tot conținutul cursului CCSK Foundation și îl extinde cu laboratoare practice extinse într-o a doua zi de instruire. Cursanții vor învăța să își aplice cunoștințele prin efectuarea unei serii de exerciții care implică un scenariu care aduce o organizație fictivă în siguranță în cloud. După finalizarea acestui curs de formare, studenții vor fi bine pregătiți pentru examenul de certificare CCSK, sponsorizat de Cloud Security Alliance. Această a doua zi de instruire include cursuri suplimentare, deși studenții își vor petrece cea mai mare parte a timpului evaluând, construind și securizând o infrastructură cloud în timpul exercițiilor.

Obiective:

Acesta este un curs de două zile care începe cu CCSK- Formare de bază, urmat de o a doua zi de conținut suplimentar și activități practice

Publicul țintă:

Acest curs se adresează profesioniștilor din domeniul securității, dar este util și pentru oricine dorește să își extindă cunoștințele despre securitatea cloud.

Acest curs va ajuta profesioniștii să înțeleagă valoarea și limitele Securității Aplicațiilor. În timp ce directorii de securitate a aplicațiilor oferă o conștientizare valoroasă în legătură cu unele dintre riscurile majore ale aplicațiilor de astăzi, acest curs va evidenția atât binele, cât și nu atât de bine.

Acest curs este crucial datorită nevoii crescânde a dezvoltatorilor de a codifica într-o manieră sigură. Este esențial să introduceți securitatea ca o componentă de calitate în ciclul de dezvoltare. Acest curs are ca scop educarea dezvoltatorilor despre diverse vulnerabilități de securitate prin practica practică utilizând aplicația noastră web nesigură dezvoltată intenționat.

Android este o platformă deschisă pentru dispozitive mobile, cum ar fi telefoanele și tabletele. Are o varietate mare de caracteristici de securitate pentru a facilita dezvoltarea de software sigur; cu toate acestea, lipsesc și anumite aspecte de securitate care sunt prezente în alte platforme portabile. Cursul oferă o imagine de ansamblu asupra acestor caracteristici și subliniază cele mai critice deficiențe de a cunoaște legătura cu Linux bază, sistemul de fișiere și mediul în general, precum și cu privire la utilizarea permisiunilor și a altor componente de dezvoltare software Android .

Obstacolele și vulnerabilitățile tipice de securitate sunt descrise atât pentru aplicațiile de cod nativ, cât și pentru aplicațiile Java , alături de recomandări și bune practici pentru evitarea și atenuarea acestora. În multe cazuri, problemele discutate sunt acceptate cu exemple din viața reală și studii de caz. În cele din urmă, oferim o scurtă privire de ansamblu asupra modului de utilizare a instrumentelor de testare a securității pentru a dezvălui eventualele erori de programare relevante pentru securitate.

Participanții care participă la acest curs vor

• Înțelegeți conceptele de bază de securitate, securitate IT și codificare sigură
• Aflați soluțiile de securitate pe Android
• Învață să folosești diferite caracteristici de securitate ale platformei Android
• Obțineți informații despre unele vulnerabilități recente în Java pe Android
• Aflați despre greșelile tipice de codare și cum să le evitați
• Înțelegeți cu privire la vulnerabilitățile codului autohton pe Android
• Realizați consecințele grave ale manipulării nesigure a tamponului în cod nativ
• Înțelegeți tehnicile de protecție arhitecturală și punctele slabe ale acestora
• Obțineți surse și lecturi suplimentare cu privire la practicile sigure de codare

Public

Profesioniști

Un număr de limbi de programare sunt disponibile astăzi pentru a compila coduri în cadrulNET și ASPNET Mediul oferă mijloace puternice de dezvoltare a securității, însă dezvoltatorii ar trebui să știe cum să aplice tehnicile de programare a arhitecturii și a codului de nivel pentru a implementa funcționalitatea de securitate dorită și pentru a evita vulnerabilitățile sau a limita exploatarea acestora Scopul acestui curs este de a învăța dezvoltatorii prin numeroase exerciții de manevră cum să împiediceți efectuarea unor acțiuni privilegiate, protejarea resurselor prin autentificarea și autorizarea puternică, furnizarea de apeluri la proceduri la distanță, gestionarea sesiunilor, introducerea unor implementări diferite pentru anumite funcționalități și multe altele O secțiune specială este dedicată configurației și întăririi mediuluiNET și ASPNET pentru securitate O scurtă prezentare a fundamentelor criptografiei oferă o bază practică comună pentru înțelegerea scopului și a funcționării diferitelor algoritmi, pe baza cărora cursul prezintă caracteristicile criptografice care pot fi utilizate înNET Aceasta este urmată de introducerea unor vulnerabilități cripte recente, legate atât de algoritmi cripto și de protocoale criptografice, cât și de atacurile de canal lateral Introducerea diferitelor vulnerabilități începe cu prezentarea unor probleme tipice de programare comise atunci când se utilizeazăNET, incluzând categorii de erori de validare a intrărilor, manipulare a erorilor sau condiții de rasă O atenție specială este acordată securității XML, în timp ce subiectul vulnerabilităților specifice ASPNET abordează unele probleme speciale și metode de atac cum ar fi atacarea ViewState sau atacurile de terminare a șirului Participanții care participă la acest curs vor Înțelegerea conceptelor de bază ale securității, securității IT și codării securizate Învață să utilizezi diferite caracteristici de securitate ale mediului de dezvoltareNET Au o înțelegere practică a criptografiei Înțelegeți unele atacuri recente împotriva criptosisteme Obțineți informații despre unele vulnerabilități recente dinNET și ASPNET Aflați despre greșelile tipice de codificare și cum să le evitați Obțineți cunoștințe practice în utilizarea instrumentelor de testare a securității Obțineți surse și citiri suplimentare despre practicile de codificare sigure Public Dezvoltatori .

Implementarea unei aplicații securizate în rețea poate fi dificilă, chiar și pentru dezvoltatori care ar putea fi utilizate în prealabil diferite blocuri de construcții criptografice (cum ar fi criptarea și semnăturile digitale). Pentru ca participanții să înțeleagă rolul și utilizarea acestor primitive criptografice, se oferă, în primul rând, o bază solidă pe principalele cerințe de comunicare sigură – recunoaștere sigură, integritate, confidențialitate, identificare la distanță și anonimitate – prezentând, în același timp, problemele tipice care pot deteriora aceste cerințe împreună cu soluțiile din lumea reală.

Deoarece un aspect critic al securității rețelei este criptografia, sunt discutate și cele mai importante algoritme criptografice în criptografia simetrică, hashing, criptografia asimetrică și acordul cheie. În loc să prezinte un fundal matematic aprofundat, aceste elemente sunt discutate din perspectiva unui dezvoltator, prezentând exemple tipice de caz de utilizare și considerații practice legate de utilizarea criptomonedelor, cum ar fi infrastructurile de cheie publică. Protocolele de securitate sunt introduse în multe domenii ale comunicării sigure, cu o dezbatere aprofundată a celor mai utilizate familii de protocoale, cum ar fi IPSEC și SSL/TLS.

Vulnerabilitățile tipice ale criptomonedelor sunt discutate atât în legătură cu anumite algoritmi de criptomonedă și protocoale criptografice, cum ar fi BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE și similare, precum și atacul de timp RSA. În fiecare caz, considerațiile practice și consecințele potențiale sunt descrise pentru fiecare problemă, din nou, fără a merge în detaliile matematice profunde.

În cele din urmă, deoarece tehnologia XML este centrală pentru schimbul de date prin intermediul aplicațiilor de rețea, sunt descrise aspectele de securitate ale XML. Acest lucru include utilizarea XML în cadrul serviciilor web și a mesajelor SOAP alături de măsuri de protecție, cum ar fi XML semnătură și XML criptare – precum și slăbiciuni în aceste măsuri de protecție și XML probleme de securitate specifice, cum ar fi XML injecție, XML atacuri de entitate externă (XXE), XML bombe și XPath injecție.

Participanţii la acest curs vor

• Înțelegeți conceptele de bază ale securității, securității IT și codării sigure
• Înțelegeți cerințele comunicării sigure
• Aflați despre atacurile de rețea și apărarea la diferite straturi OSI
• Înțelegerea practică a criptografiei
• Înțelegeți protocoalele de securitate esențiale
• Înțelegeți unele atacuri recente împotriva criptomonedelor
• Obțineți informații despre unele vulnerabilități conexe recente
• Înțelegerea conceptelor de securitate ale serviciilor web
• Obțineți surse și citiți mai multe despre practici de codare sigură

Audienţă

Dezvoltatori, profesioniști

Pentru a servi în cel mai bun mod grupurile de dezvoltare heterogene care utilizează simultan diferite platforme în timpul muncii lor de zi cu zi, am îmbinat diferite teme într-un curs combinat care prezintă diverse discipline de codificare securizată în mod didactic pe un singur eveniment de instruire Acest curs combină securitatea platformelor C / C ++ și a platformei Java pentru a oferi o expertiză extensivă de codificare securizată încrucișată În ceea ce privește C / C ++, sunt discutate vulnerabilități comune de securitate, susținute de exerciții practice cu privire la metodele de atac care exploatează aceste vulnerabilități, cu accent pe tehnicile de atenuare care pot fi aplicate pentru a preveni apariția acestor erori periculoase, preveni exploatarea acestora Componentele și serviciile de securitate ale Java sunt discutate prin prezentarea diferitelor API-uri și instrumente prin intermediul unui număr de exerciții practice în care participanții pot dobândi experiență în utilizarea lor Cursul acoperă, de asemenea, problemele de securitate ale serviciilor web și ale serviciilor Java legate de acestea, care pot fi aplicate pentru a preveni cele mai dure amenințări ale serviciilor bazate pe Internet În cele din urmă, vulnerabilitățile de securitate web și Javarelated sunt demonstrate prin exerciții ușor de rezolvat, care nu numai că prezintă cauza principală a problemelor, ci demonstrează și metodele de atac împreună cu tehnicile de atenuare și codare recomandate pentru a evita problemele de securitate asociate Participanții care participă la acest curs vor Înțelegerea conceptelor de bază ale securității, securității IT și codării securizate Învățați vulnerabilitățile web dincolo de OWASP Top Ten și știți cum să le evitați Aflați vulnerabilitățile clienților și practicile de codificare securizate Învățați să utilizați diferite funcții de securitate ale mediului de dezvoltare Java Au o înțelegere practică a criptografiei Realizați consecințele grave ale manipulării nesigure a tamponului Înțelegeți tehnicile de protecție arhitecturală și punctele slabe ale acestora Aflați despre greșelile tipice de codificare și cum să le evitați Fiți informat despre vulnerabilitățile recente din diferite platforme, cadre și biblioteci Obțineți surse și citiri suplimentare despre practicile de codificare sigure Public Dezvoltatori .

Migrația în cloud aduce beneficii imense pentru companii și indivizi în ceea ce privește eficiența și costurile. În ceea ce privește securitatea, efectele sunt destul de diverse, dar este o percepție comună că utilizarea serviciilor cloud afectează securitatea într-un mod pozitiv. Cu toate acestea, opiniile diferă de multe ori chiar și în ceea ce privește definirea cine este responsabil pentru asigurarea securității resurselor cloud.

Acoperind IaaS, PaaS și SaaS, mai întâi se discută securitatea infrastructurii: problemele de întărire și configurare, precum și diverse soluții pentru autentificare și autorizare, alături de managementul identității, care ar trebui să fie în centrul tuturor arhitecturelor de securitate. Acest lucru este urmat de unele teme de bază în ceea ce privește chestiunile juridice și contractuale, și anume modul în care încrederea este stabilită și guvernată în cloud.

Călătoria prin securitatea cloudului continuă cu înțelegerea amenințărilor specifice cloudului și a obiectivelor și motivațiilor atacatorilor, precum și a măsurilor tipice de atac luate împotriva soluțiilor cloud. Se acordă, de asemenea, o atenție specială auditului cloud și asigurării evaluării securității soluțiilor cloud la toate nivelurile, inclusiv testarea penetrării și analiza vulnerabilității.

Cursul se concentrează pe problemele de securitate a aplicațiilor, care se ocupă atât de securitatea datelor, cât și de securitatea aplicațiilor în sine. Din punctul de vedere al securității aplicațiilor, securitatea cloud computing nu este semnificativ diferită de securitatea generală a software-ului și, prin urmare, în esență toate vulnerabilitățile înregistrate sunt relevante și în acest domeniu. Acesta este setul de amenințări și riscuri care face diferența și, prin urmare, formarea se încheie cu enumerarea diferitelor vectoare de atac specifice cloudului conectate cu slăbiciunile discutate în prealabil.

Participanţii la acest curs vor

• Înțelegeți conceptele de bază ale securității, securității IT și codării sigure
• Înțelegeți amenințările și riscurile majore în domeniul cloud
• Aflați despre soluțiile de securitate cloud elementare
• Obțineți informații despre încrederea și guvernanța cu privire la cloud
• Înțelegerea practică a criptografiei
• Obțineți cunoștințe extinse în securitatea aplicațiilor în cloud
• Aflați vulnerabilitățile web dincolo de OWASP Top 10 și știți cum să le evitați
• Înțelegeți provocările auditului și evaluării sistemelor cloud pentru securitate
• Aflați cum să asigurați mediul cloud și infrastructura
• Obțineți surse și citiți mai multe despre practici de codare sigură

Audienţă

Dezvoltatori, manageri, profesioniști

Acest curs de trei zile acoperă elementele de bază ale securizării codului C / C++ împotriva utilizatorilor rău-intenționați, care pot exploata multe vulnerabilități în codul cu gestionarea memoriei și manipularea datelor, cursul acoperă principiile de scriere a codului securizat.

Chiar și programatorii Java cu experiență nu stăpânesc prin toate mijloacele diferitele servicii de securitate oferite de Java și, de asemenea, nu sunt conștienți de diferitele vulnerabilități care sunt relevante pentru aplicațiile web scrise în Java Cursul - pe lângă introducerea componentelor de securitate ale standardului Java Edition - se ocupă de problemele de securitate ale Java Enterprise Edition (JEE) și ale serviciilor web Discuțiile despre serviciile specifice sunt precedate de fundamentele criptografiei și comunicării securizate Exercițiile diverse se ocupă de tehnicile de securitate declarative și programatice în JEE, în timp ce se discută atât securitatea transportului, cât și securitatea end-end a serviciilor web Utilizarea tuturor componentelor este prezentată prin mai multe exerciții practice, în care participanții pot încerca API-urile și instrumentele discutate pentru ele însele Cursul trece de asemenea și explică cele mai frecvente și mai grave deficiențe de programare ale limbajului și platformei Java și vulnerabilitățile legate de web Pe lângă bug-urile tipice comise de programatorii Java, vulnerabilitățile de securitate introduse acoperă atât problemele limbajului specific, cât și problemele care decurg din mediul de execuție Toate vulnerabilitățile și atacurile relevante sunt demonstrate prin exerciții de simulare, urmate de recomandările de codare recomandate și de posibilele tehnici de atenuare Participanții care participă la acest curs vor Înțelegerea conceptelor de bază ale securității, securității IT și codării securizate Învățați vulnerabilitățile web dincolo de OWASP Top Ten și știți cum să le evitați Înțelegerea conceptelor de securitate ale serviciilor Web Învățați să utilizați diferite funcții de securitate ale mediului de dezvoltare Java Au o înțelegere practică a criptografiei Înțelegeți soluțiile de securitate ale Java EE Aflați despre greșelile tipice de codificare și cum să le evitați Obțineți informații despre unele vulnerabilități recente în cadrul Java Obțineți cunoștințe practice în utilizarea instrumentelor de testare a securității Obțineți surse și citiri suplimentare despre practicile de codificare sigure Public Dezvoltatori .