Cyber Security Formare în România

Această formare condusă de un instructor, live în România (online sau la fața locului), este destinată profesioniștilor avansați în domeniul securității cibernetice, inginerilor AI și dezvoltatorilor IoT care doresc să implementeze măsuri de securitate robuste și strategii de reziliență pentru sistemele Edge AI.

La finalul acestei formări, participanții vor putea:

• Să înțeleagă riscurile și vulnerabilitățile de securitate în implementările Edge AI.
• Să implementeze tehnici de criptare și autentificare pentru protecția datelor.
• Să proiecteze arhitecturi Edge AI reziliente care să reziste amenințărilor cibernetice.
• Să aplice strategii de implementare securizată a modelelor AI în medii edge.

Acest training condus de un instructor, live în România (online sau la fața locului), este destinat profesioniștilor de securitate cibernetică și oamenilor de știință de date de nivel intermediar care doresc să utilizeze LLMs pentru îmbunătățirea măsurilor de securitate și a inteligenței de amenințare.

La finalul acestui training, participanții vor putea:

• Înțelege rolul LLMs în securitatea cibernetică.
• Implementa LLMs pentru detectarea și analiza amenințărilor.
• Utiliza LLMs pentru automatizarea și răspunsul la securitate.
• Integra LLMs cu infrastructura de securitate existentă.

Acest training condus de un instructor, în format live în România (online sau la fața locului), este destinat profesioniștilor și liderilor tehnici din domeniul securității cibernetice de nivel intermediar până la avansat, care doresc să înțeleagă cum să implementeze modele de AI pentru a îmbunătăți procesele de securitate, să automatizeze detectarea și răspunsul la amenințări și să efectueze analize predictive.

La finalul acestui training, participanții vor fi capabili să:

• Înțeleagă rolul AI în securitatea cibernetică modernă.
• Dezvolte modele de învățare automată pentru detectarea anomaliilor și a amenințărilor.
• Implementeze AI pentru automatizarea răspunsului la incidente și operațiunile de securitate.
• Evalueze considerentele etice și operaționale ale AI în securitatea cibernetică.

Acest training condus de un instructor, live în România (online sau la fața locului), este destinat analiștilor de nivel intermediar care doresc să analizeze, să securizeze și să protejeze eficient datele și rețelele organizației lor împotriva amenințărilor cibernetice.

La sfârșitul acestui training, participanții vor putea:

• Să obțină o înțelegere amplă a peisajului actual al securității cibernetice.
• Să învețe și să aplice cadre de lucru și bune practici standard în domeniul securității cibernetice (de ex., NIST, ISO/IEC 27001) pentru a îmbunătăți postura de securitate a organizației lor.
• Să implementeze măsuri eficiente de securitate a rețelei, inclusiv configurarea de firewalls, VPN-uri, sisteme IDS/IPS și aplicarea tehnicilor de criptare pentru a proteja datele în repaus și în tranzit.
• Să identifice, să analizeze și să răspundă la incidente de securitate cibernetică folosind informații despre amenințări, instrumente SIEM și planuri de răspuns la incidente.

Această formare condusă de un instructor, live în România (online sau la fața locului) este destinată administratorilor de rețea de nivel intermediar care doresc să dobândească abilitățile esențiale pentru a gestiona, administra, monitoriza și întreține sistemele de securitate Fortinet.

La sfârșitul acestei formări, participanții vor putea:

• Configura și gestiona firewall-uri FortiGate.
• Monitoriza traficul de rețea și gestiona incidentele cu FortiAnalyzer.
• Automatiza sarcini și gestiona politici prin FortiManager.
• Aplica strategii de întreținere preventivă și rezolva problemele de rețea.

Acest training condus de un instructor, live în România (online sau la fața locului), este destinat administratorilor de rețea de nivel începător care doresc să utilizeze FortiGate 1100E pentru a gestiona și securiza eficient mediile lor de rețea.

La finalul acestui training, participanții vor fi capabili să:

• Înțeleagă arhitectura de bază și funcționalitățile FortiGate 1100E.
• Învețe cum să implementeze FortiGate 1100E în diverse medii de rețea.
• Dobândească experiență practică în configurarea și gestionarea de bază.
• Înțeleagă politicile de securitate, NAT și VPN-uri.
• Învețe să monitorizeze și să întrețină FortiGate 1100E.

Această formare condusă de un instructor, în format live în România (online sau la fața locului), este destinată profesioniștilor de nivel avansat care doresc să dobândească o înțelegere cuprinzătoare a conceptelor de examinare a fraudelor și să se pregătească pentru examenul Certified Fraud Examiner (CFE).

La sfârșitul acestei formări, participanții vor putea:

• Dobândi cunoștințe complete despre principiile de examinare a fraudelor și procesul de examinare a fraudelor.
• Învăța să identifice, să investigheze și să prevină diverse tipuri de scheme de fraudă financiară.
• Înțelege mediul juridic legat de fraudă, inclusiv elementele legale ale fraudelor, legile și reglementările relevante.
• Dobândi abilități practice în desfășurarea investigațiilor de fraudă, inclusiv colectarea de dovezi, tehnici de interviu și analiza datelor.
• Învăța să proiecteze și să implementeze programe eficiente de prevenire și descurajare a fraudelor în organizații.
• Dobândi încredere și cunoștințe pentru a promova cu succes examenul Certified Fraud Examiner (CFE).

Acest training condus de un instructor, live în România (online sau la fața locului) este destinat administratorilor de rețea de nivel intermediar care doresc să-și gestioneze și să-și securizeze rețelele folosind firewal-uri FortiGate.

La finalul acestui training, participanții vor putea:

• Să înțeleagă caracteristicile și funcționalitățile FortiGate, în special cele introduse sau îmbunătățite în versiunea 7.4.
• Să configureze și să gestioneze dispozitive FortiGate și să implementeze caracteristici avansate de securitate.
• Să implementeze și să gestioneze măsuri avansate de securitate precum IPS, antivirus, filtrare web și gestionarea amenințărilor.
• Să monitorizeze activitățile de rețea, să analizeze jurnalele și să genereze rapoarte pentru audit și conformitate.

Acest training condus de un instructor, live în România (online sau la fața locului), este destinat profesioniștilor tehnici de nivel intermediar care doresc să aprofundeze aspectele tehnice și funcționalitățile gamei de produse Fortinet pentru a recomanda, vinde și implementa eficient soluții de securitate Fortinet.

La finalul acestui training, participanții vor fi capabili să:

• Dobândească cunoștințe avansate despre soluțiile și produsele de securitate Fortinet.
• Înțeleagă caracteristicile tehnice, beneficiile și scenariile de implementare pentru fiecare produs de bază Fortinet.
• Configureze, gestioneze și depaneze soluții Fortinet în diverse medii.
• Aplice produsele Fortinet pentru a aborda provocări și cerințe complexe de securitate.

Acest training condus de un instructor, în format live în România (online sau la fața locului), este destinat profesioniștilor tehnici de nivel începător care doresc să învețe conceptul Security Fabric și cum acesta a evoluat pentru a răspunde nevoilor de cybersecurity ale organizațiilor.

La finalul acestui training, participanții vor fi capabili să:

• Înțeleagă evoluția cybersecurity-ului și cum a influențat tehnologiile actuale de securitate.
• Folosească produse Fortinet pentru a se proteja împotriva anumitor tipuri de amenințări și atacuri cibernetice.
• Înțeleagă capacitățile de integrare și automatizare ale soluțiilor Fortinet în oferirea unui răspuns coordonat la incidente cibernetice.

Acest training condus de un instructor, live în România (online sau la fața locului), este destinat profesioniștilor în securitate care doresc să învețe cum să depaneze firewall-urile de ultimă generație de la Palo Alto Networks.

La sfârșitul acestui training, participanții vor putea:

• Înțelege arhitectura firewall-ului de ultimă generație.
• Investiga și depanează probleme de rețea folosind instrumente de firewall.
• Analiza log-uri avansate pentru a rezolva scenarii din viața reală.

Acest training condus de un instructor, în format live în România (online sau la fața locului), este destinat profesioniștilor începători în domeniul securității rețelei care doresc să învețe despre conceptul de securitate cibernetică și peisajul actual al amenințărilor globale.

La finalul acestui training, participanții vor putea:

• Să înțeleagă peisajul actual al amenințărilor globale și să identifice principalele tipuri de adversari cibernetici.
• Să recunoască principalele tipuri de malware și mecanismele atacurilor cibernetice.
• Să înțeleagă elementele de bază ale securității rețelei și importanța unei abordări de securitate stratificată.
• Să învețe despre Security Fabric de la Fortinet și cum acesta abordează provocările moderne ale securității cibernetice.

Acest training condus de un instructor, live în România (online sau la fața locului), este destinat profesioniștilor de rețea și securitate de nivel intermediar care doresc să gestioneze și să securizeze eficient rețelele folosind echipamente Fortigate 600E, cu un accent specific pe configurațiile HA pentru o fiabilitate și performanță sporite.

La finalul acestui training, participanții vor putea:

• Să înțeleagă caracteristicile, specificațiile și principiile de funcționare ale firewall-ului Fortigate 600E.
• Să efectueze configurația inițială a Fortigate 600E, inclusiv sarcini de bază precum configurarea interfețelor, rutarea și politicile inițiale de firewall.
• Să configureze și să gestioneze funcții avansate de securitate, cum ar fi SSL VPN, autentificarea utilizatorilor, antivirus, IPS, filtrarea web și capacități anti-malware pentru protecția împotriva diverselor amenințări de rețea.
• Să depaneze probleme comune în configurațiile HA și să gestioneze eficient mediile HA.

Această instruire condusă de un instructor, live în România (online sau la fața locului) este destinată tehnicienilor de service, administratorilor de sisteme sau oricărui persoană care dorește să învețe instalarea, utilizarea și gestionarea corectă a sistemului de securitate Honeywell.

La sfârșitul acestei instruiri, participanții vor putea:

• Înțelege conceptele sistemelor și componentelor de securitate Honeywell.
• Instala și întreține corect un sistem de securitate Honeywell.
• Utiliza instrumentele de întreținere și suita de management Honeywell pentru a controla un sistem de securitate.

Managementul Software-ului Open Source (OSS) reprezintă practica de a gestiona ciclul de viață al componentelor open-source într-o organizație, asigurând utilizarea lor sigură, conformă și eficientă.

Această sesiune de formare condusă de un instructor, live (online sau la fața locului), este destinată profesioniștilor IT de nivel intermediar care doresc să implementeze cele mai bune practici pentru gestionarea software-ului open-source în mediile de întreprindere și guvernamentale.

La sfârșitul acestei formări, participanții vor putea:

• Să stabilească politici și cadre de guvernanță eficiente pentru OSS.
• Să utilizeze instrumente SBOM și SCA pentru a identifica, urmări și gestiona dependențele open-source.
• Să mitigeze riscurile asociate licențelor și vulnerabilităților de securitate.
• Să simplifice adoptarea OSS, maximizând inovația și economiile de costuri.

Formatul cursului

• Prezentare interactivă și discuții.
• Studii de caz și exerciții bazate pe scenarii.
• Demonstrații practice cu instrumente de gestionare OSS.

Opțiuni de personalizare a cursului

• Acest curs poate fi adaptat la politicile și lanțurile de instrumente OSS specifice organizației. Vă rugăm să ne contactați pentru a aranja.

Această formare condusă de un instructor, în format live în România (online sau la fața locului), este destinată profesioniștilor IT de nivel intermediar care doresc să-și îmbunătățească abilitățile în identificarea și gestionarea riscurilor IT, implementarea controalelor sistemelor informaționale și pregătirea pentru examenul de certificare CRISC.

La finalul acestei formări, participanții vor fi capabili să:

• Înțeleagă aspectele de guvernanță și management al riscurilor în IT.
• Efectueze evaluări ale riscurilor IT și să implementeze răspunsuri la riscuri.
• Proiecteze și să implementeze controale ale sistemelor informaționale.
• Se pregătească eficient pentru examenul de certificare CRISC.

Această formare condusă de un instructor, în format live România (online sau la fața locului), este destinată profesioniștilor de nivel intermediar în domeniul securității cibernetice care doresc să-și îmbunătățească înțelegerea cadrelor GRC și să le aplice pentru operațiuni de afaceri sigure și conforme.

La finalul acestei formări, participanții vor putea:

• Înțelege componentele cheie ale guvernanței, gestionării riscurilor și conformității în domeniul securității cibernetice.
• Să efectueze evaluări de risc și să dezvolte strategii de atenuare a riscurilor.
• Să implementeze măsuri de conformitate și să gestioneze cerințele reglementare.
• Să dezvolte și să aplice politici și proceduri de securitate.

Acest training condus de un instructor, live în România (online sau la fața locului), este destinat profesioniștilor IT de nivel intermediar și avansat, precum și liderilor de business care doresc să dezvolte o abordare structurată pentru gestionarea incursiunilor de date.

La sfârșitul acestui training, participanții vor putea:

• Înțelege cauzele și consecințele incursiunilor de date.
• Dezvolta și implementa strategii de prevenire a incursiunilor de date.
• Stabili un plan de răspuns la incidente pentru a conteni și atenua incursiunile.
• Conduce investigații forenzice și evaluează impactul incursiunilor.
• Respectă cerințele legale și reglementare pentru notificarea incursiunilor.
• Se recuperează după incursiuni de date și întărește postura de securitate.

EC-Council Certified DevSecOps Engineer (ECDE) este un curs practic conceput pentru a echipa profesioniștii cu abilitățile necesare pentru a integra securitatea pe tot parcursul ciclului de viață DevOps, facilitând dezvoltarea de software sigur de la planificare până la implementare.

Acest training condus de un instructor, în format live (online sau la fața locului), este destinat profesioniștilor de nivel intermediar din domeniul software și DevOps care doresc să integreze practici de securitate în pipeline-urile CI/CD, asigurând livrarea de cod sigur și conform.

La finalul acestui training, participanții vor putea:

• Înțelege principiile și practicile DevSecOps.
• Securiza fiecare etapă a pipeline-ului CI/CD folosind instrumente automate.
• Implementa practici de codare sigură și scanare de vulnerabilități.
• Se pregăti pentru certificarea ECDE cu laboratoare practice și recapitulare.

Formatul cursului

• Prelegere interactivă și discuții.
• Utilizare practică a instrumentelor DevSecOps în pipeline-uri simulate.
• Exerciții ghidate axate pe dezvoltarea și implementarea securizată.

Opțiuni de personalizare a cursului

• Pentru a solicita un training personalizat pentru acest curs, bazat pe fluxurile de lucru sau lanțul de instrumente al echipei dumneavoastră, vă rugăm să ne contactați pentru a aranja.

Acest training condus de un instructor, live în România (online sau la fața locului) este destinat profesioniștilor în securitate care doresc să învețe elementele de bază ale gestionării firewall-urilor de ultimă generație de la Palo Alto Networks.

La finalul acestui training, participanții vor putea:

• Configura și gestiona funcțiile esențiale ale firewall-urilor de la Palo Alto Networks.
• Gestiona politicile de securitate și NAT.
• Gestiona strategiile de prevenire a amenințărilor.
• Monitoriza amenințările și traficul din rețea.

Tehnologia de înregistrare a sesiunilor utilizator este utilizată pentru a capta, monitoriza și audita activitatea utilizatorilor pe sistemele IT, oferind informații valoroase pentru securitate, conformitate și investigații forenșe.

Acest training condus de un instructor, live (online sau la fața locului), este destinat profesioniștilor IT și de securitate de la nivel începător până la intermediar, care doresc să implementeze soluții de înregistrare a sesiunilor utilizator pentru a îmbunătăți monitorizarea, conformitatea și responsabilitatea.

La sfârșitul acestui training, participanții vor putea:

• Să înțeleagă principiile înregistrării sesiunilor utilizator.
• Să implementeze și să configureze soluții de înregistrare a sesiunilor.
• Să analizeze și să auditeze sesiunile înregistrate pentru conformitate.
• Să integreze înregistrarea sesiunilor cu sistemele de monitorizare a securității.

Formatul Cursului

• Curs interactiv și discuții.
• Multe exerciții și practică.
• Implementare practică într-un mediu live-lab.

Opțiuni de Personalizare a Cursului

• Pentru a solicita un training personalizat pentru acest curs, vă rugăm să ne contactați pentru a aranja.

Acest training condus de un instructor, live în România (online sau la fața locului) este destinat administratorilor de sistem și profesioniștilor în securitate de la nivel începător până la intermediar, care doresc să învețe cum să implementeze Cloudflare pentru distribuția de conținut și securitatea în cloud, precum și să mitigeze atacurile DDoS.

La sfârșitul acestui training, participanții vor putea:

• Configura Cloudflare pentru site-urile lor web.
• Să configureze înregistrări DNS și certificate SSL.
• Să implementeze Cloudflare pentru distribuția de conținut și caching.
• Să protejeze site-urile lor web împotriva atacurilor DDoS.
• Să implementeze reguli de firewall pentru a restricționa traficul către site-urile lor web.

Acest training condus de un instructor, live în România (online sau la fața locului) este destinat administratorilor de sistem care doresc să utilizeze 389 Directory Server pentru a configura și gestiona autentificarea și autorizarea bazate pe LDAP.

La finalul acestui training, participanții vor putea:

• Instala și configura 389 Directory Server.
• Înțelege caracteristicile și arhitectura 389 Directory Server.
• Învăța cum să configureze serverul de director folosind consola web și CLI.
• Să configureze și să monitorizeze replicarea pentru disponibilitate ridicată și echilibrarea sarcinii.
• Gestiona autentificarea LDAP folosind SSSD pentru o performanță mai rapidă.
• Integra 389 Directory Server cu Microsoft Active Directory.

Acest training condus de un instructor, live în România (online sau la fața locului) este destinat administratorilor de sistem care doresc să utilizeze Microsoft Active Directory pentru a gestiona și securiza accesul la date.

La finalul acestui training, participanții vor putea:

• Să configureze și să pună în funcțiune Active Directory.
• Să configureze un domeniu și să definească drepturile de acces ale utilizatorilor și dispozitivelor.
• Să gestioneze utilizatorii și mașinile prin Politici de Grup.
• Să controleze accesul la serverele de fișiere.
• Să configureze un serviciu de certificate și să gestioneze certificatele.
• Să implementeze și să gestioneze servicii precum criptarea, certificatele și autentificarea.

Acest training condus de un instructor, live în România (online sau la fața locului) este destinat inginerilor care doresc să protejeze vehiculele conectate împotriva atacurilor cibernetice.

La finalul acestui training, participanții vor putea:

• Să implementeze securitate cibernetică în sistemele auto.
• Să aleagă cele mai potrivite tehnologii, instrumente și abordări.

Descriere:

Acest curs CCSK Plus de 2 zile include tot conținutul din cursul de bază CCSK Foundation și îl extinde cu laboratoare practice extinse în a doua zi de formare. Participanții vor învăța să-și aplice cunoștințele prin efectuarea unei serii de exerciții care implică un scenariu care aduce o organizație fictivă în siguranță în cloud. După parcurgerea acestei formări, participanții vor fi bine pregătiți pentru examenul de certificare CCSK, sponsorizat de Cloud Security Alliance. Această a doua zi de formare include cursuri suplimentare, deși participanții își vor petrece cea mai mare parte a timpului evaluând, construind și securizând o infrastructură cloud în timpul exercițiilor.

Obiective:

Acesta este un curs de două zile care începe cu formarea CCSK-Basic, urmată de o a doua zi de conținut suplimentar și activități practice.

Publicul țintă:

Acest curs este destinat profesioniștilor în securitate, dar este util și pentru oricine dorește să-și extindă cunoștințele despre securitatea în cloud.

Implementarea unei aplicații de rețea securizată poate fi dificilă, chiar și pentru dezvoltatorii care au folosit anterior diverse blocuri criptografice (cum ar fi criptarea și semnăturile digitale). Pentru a înțelege rolul și utilizarea acestor primitive criptografice, este mai întâi oferită o fundație solidă privind cerințele principale ale comunicării securizate – confirmare securizată, integritate, confidențialitate, identificare la distanță și anonimat –, prezentându-se în același timp problemele tipice care pot afecta aceste cerințe, împreună cu soluții din lumea reală.

Deoarece un aspect critic al securității rețelelor este criptografia, sunt de asemenea discutate cele mai importante algoritme criptografice din criptografia simetrică, hashing, criptografia asimetrică și acordul de chei. În loc să prezinte un fundal matematic detaliat, aceste elemente sunt discutate din perspectiva unui dezvoltator, prezentând exemple de cazuri tipice și considerații practice legate de utilizarea criptografiei, cum ar fi infrastructurile de chei publice. Sunt introduse protocoale de securitate în numeroase domenii ale comunicării securizate, cu o discuție detaliată despre familiile de protocoale cele mai utilizate, cum ar fi IPSEC și SSL/TLS.

Sunt discutate vulnerabilitățile criptografice tipice, atât legate de anumiți algoritmi criptografici, cât și de protocoale criptografice, cum ar fi BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE și altele asemănătoare, precum și atacul de timp RSA. În fiecare caz, sunt descrise considerațiile practice și consecințele potențiale ale fiecărei probleme, din nou, fără a intra în detalii matematice complexe.

În cele din urmă, deoarece tehnologia XML este esențială pentru schimbul de date în aplicațiile de rețea, sunt descrise aspectele de securitate ale XML. Aceasta include utilizarea XML în serviciile web și mesajele SOAP, împreună cu măsuri de protecție precum semnătura XML și criptarea XML – precum și slăbiciunile acestor măsuri de protecție și problemele de securitate specifice XML, cum ar fi injecția XML, atacurile XML external entity (XXE), bombele XML și injecția XPath.

Participanții care urmează acest curs vor

• Înțelege conceptele de bază ale securității, securității IT și programării securizate
• Înțelege cerințele comunicării securizate
• Învață despre atacurile și apărările de rețea la diferite niveluri OSI
• Dobândească o înțelegere practică a criptografiei
• Înțelege protocoalele esențiale de securitate
• Înțelege unele atacuri recente împotriva sistemelor criptografice
• Obține informații despre unele vulnerabilități recente înrudite
• Înțelege conceptele de securitate ale serviciilor web
• Obține surse și lecturi suplimentare despre practicile de programare securizată

Public țintă

Dezvoltatori, Profesioniști

Scrierea de cod sigur în C și C++ necesită o apărare riguroasă împotriva exploatării malitioase, a corupției memoriei și a ocolirii validării intrărilor. Acest program examinează modele de vulnerabilități, inclusiv depășirea buffer-ului, utilizarea după eliberare, depășirea întregilor și confuzia de tip. Participanții aplică îndrumări de codare sigură, instrumente de analiză statică și tehnici de programare defensivă pentru a elimina punctele slabe, a impune sanitarizarea intrărilor și a livra software rezistent la atacuri cibernetice.

Chiar și programatorii Java experimentați nu stăpânesc pe deplin diversele servicii de securitate oferite de Java și, de asemenea, nu sunt conștienți de diferitele vulnerabilități relevante pentru aplicațiile web scrise în Java.

Cursul – pe lângă introducerea componentelor de securitate din Standard Java Edition – abordează problemele de securitate ale Java Enterprise Edition (JEE) și serviciilor web. Discuția despre serviciile specifice este precedată de fundamentele criptografiei și comunicării securizate. Diverse exerciții abordează tehnicile de securitate declarativă și programatică în JEE, în timp ce se discută atât securitatea la nivel de transport, cât și securitatea end-to-end a serviciilor web. Utilizarea tuturor componentelor este prezentată prin mai multe exerciții practice, unde participanții pot încerca API-urile și instrumentele discutate pe cont propriu.

Cursul trece, de asemenea, prin cele mai frecvente și grave erori de programare ale limbajului și platformei Java și vulnerabilitățile legate de web. Pe lângă bug-urile tipice comise de programatorii Java, vulnerabilitățile de securitate introduse acoperă atât probleme specifice limbajului, cât și probleme care provin din mediul de execuție. Toate vulnerabilitățile și atacurile relevante sunt demonstrate prin exerciții ușor de înțeles, urmate de recomandările de codare și tehnicile posibile de atenuare.

Participanții care urmează acest curs vor

• Înțelege conceptele de bază ale securității, securității IT și codării securizate
• Învață despre vulnerabilitățile web dincolo de OWASP Top Ten și cum să le evite
• Înțelege conceptele de securitate ale serviciilor web
• Învață să utilizeze diverse funcționalități de securitate ale mediului de dezvoltare Java
• Dobândește o înțelegere practică a criptografiei
• Înțelege soluțiile de securitate ale Java EE
• Învață despre greșelile tipice de codare și cum să le evite
• Obține informații despre unele vulnerabilități recente din cadrul Java
• Dobândește cunoștințe practice în utilizarea instrumentelor de testare a securității
• Obține surse și lecturi suplimentare despre practicile de codare securizată

Public țintă

Dezvoltatori

În prezent, există numeroase limbaje de programare care permit compilarea codului pentru framework-urile .NET și ASP.NET. Mediul oferă instrumente puternice pentru dezvoltarea securizată, dar dezvoltatorii trebuie să știe cum să aplice tehnicile de programare la nivel de arhitectură și cod pentru a implementa funcționalitățile de securitate dorite și pentru a evita vulnerabilitățile sau a le limita exploatarea.

Scopul acestui curs este să învețe dezvoltatorii, prin numeroase exerciții practice, cum să prevină executarea de acțiuni privilegiate de către cod neîncredințat, să protejeze resursele prin autentificare și autorizare puternică, să ofere apeluri de procedură la distanță, să gestioneze sesiunile, să introducă diferite implementări pentru anumite funcționalități și multe altele.

Introducerea diferitelor vulnerabilități începe cu prezentarea unor probleme tipice de programare comise atunci când se utilizează .NET, în timp ce discuția despre vulnerabilitățile ASP.NET abordează, de asemenea, diverse setări de mediu și efectele acestora. În cele din urmă, subiectul vulnerabilităților specifice ASP.NET nu abordează doar unele provocări generale de securitate a aplicațiilor web, ci și probleme speciale și metode de atac, cum ar fi atacul asupra ViewState sau atacurile de terminare a șirurilor.

Participanții la acest curs vor

• Înțelege conceptele de bază ale securității, securității IT și ale programării securizate
• Învață despre vulnerabilitățile web dincolo de OWASP Top Ten și cum să le evite
• Învață să utilizeze diverse caracteristici de securitate ale mediului de dezvoltare .NET
• Dobândește cunoștințe practice în utilizarea instrumentelor de testare a securității
• Învață despre greșelile tipice de codare și cum să le evite
• Obține informații despre unele vulnerabilități recente în .NET și ASP.NET
• Obține surse și lecturi suplimentare despre practicile de programare securizată

Public țintă

Dezvoltatori

Cursul oferă abilități esențiale pentru dezvoltatorii PHP, necesare pentru a-și face aplicațiile rezistente la atacurile contemporane prin intermediul internetului. Vulnerabilitățile web sunt discutate prin exemple bazate pe PHP, depășind primele zece din OWASP, abordând diverse atacuri de injecție, injecții de scripturi, atacuri împotriva gestionării sesiunilor în PHP, referințe directe nesigure la obiecte, probleme legate de încărcarea fișierelor și multe altele. Vulnerabilitățile legate de PHP sunt introduse grupate în tipurile standard de vulnerabilități, cum ar fi validarea lipsă sau improprie a intrărilor, gestionarea incorectă a erorilor și excepțiilor, utilizarea necorespunzătoare a caracteristicilor de securitate și probleme legate de timp și stare. Pentru aceasta din urmă, discutăm atacuri precum ocolirea open_basedir, atacul de tip denial-of-service prin magic float sau atacul de coliziune a tabelelor hash. În toate cazurile, participanții se vor familiariza cu cele mai importante tehnici și funcții de utilizat pentru a atenua riscurile enumerate.

O atenție specială este acordată securității pe partea de client, abordând problemele de securitate ale JavaScript, Ajax și HTML5. Sunt introduse o serie de extensii legate de securitate pentru PHP, cum ar fi hash, mcrypt și OpenSSL pentru criptografie, sau Ctype, ext/filter și HTML Purifier pentru validarea intrărilor. Cele mai bune practici de întărire sunt prezentate în legătură cu configurația PHP (setarea php.ini), Apache și serverul în general. În cele din urmă, este oferită o prezentare generală a diverselor instrumente și tehnici de testare a securității pe care dezvoltatorii și testerii le pot folosi, inclusiv scanere de securitate, teste de penetrare și pachete de exploatare, snifferi, servere proxy, instrumente de fuzzing și analizoare statice de cod sursă.

Atât introducerea vulnerabilităților, cât și practicile de configurație sunt susținute de o serie de exerciții practice care demonstrează consecințele atacurilor reușite, arătând cum să aplici tehnici de atenuare și introducând utilizarea diverselor extensii și instrumente.

Participanții care participă la acest curs vor

• Înțelege conceptele de bază ale securității, securității IT și programării securizate
• Învață despre vulnerabilitățile web dincolo de primele zece din OWASP și știe cum să le evite
• Învață despre vulnerabilitățile pe partea de client și practicile de programare securizată
• Capătă o înțelegere practică a criptografiei
• Învață să folosească diverse caracteristici de securitate ale PHP
• Învață despre greșelile tipice de codare și cum să le evite
• Este informat despre vulnerabilitățile recente ale framework-ului PHP
• Capătă cunoștințe practice în utilizarea instrumentelor de testare a securității
• Primește surse și lecturi suplimentare despre practicile de programare securizată

Publicul țintă

Dezvoltatori

Cursul combinat de bază SDL oferă o perspectivă asupra proiectării, dezvoltării și testării sigure a software-ului prin intermediul Microsoft Secure Development Lifecycle (SDL). Acesta oferă o prezentare de nivel 100 a elementelor fundamentale ale SDL, urmată de tehnici de proiectare pentru a detecta și repara defecte în etapele timpurii ale procesului de dezvoltare.

Acoperind faza de dezvoltare, cursul oferă o prezentare generală a bug-urilor de programare relevante pentru securitate, atât pentru codul gestionat, cât și pentru cel nativ. Sunt prezentate metode de atac pentru vulnerabilitățile discutate, împreună cu tehnicile asociate de atenuare, toate explicate prin numeroase exerciții practice care oferă participanților distracție prin hacking live. Introducerea diferitelor metode de testare a securității este urmată de demonstrarea eficacității diverselor instrumente de testare. Participanții pot înțelege funcționarea acestor instrumente prin numeroase exerciții practice, aplicând instrumentele pe codul vulnerabil deja discutat.

Participanții care urmează acest curs vor

Înțelege conceptele de bază ale securității, securității IT și codificării sigure

Se familiarizează cu pașii esențiali ai Microsoft Secure Development Lifecycle

Învață practici de proiectare și dezvoltare sigură

Învață despre principiile de implementare sigură

Înțelege metodologia de testare a securității

• Obține surse și lecturi suplimentare despre practicile de codificare sigură

Publicul țintă

Dezvoltatori, Manageri

Securitatea cibernetică reprezintă practica de aplicare a tehnologiilor, controalelor și proceselor pentru a proteja sistemele de calcul, serverele, rețelele, dispozitivele, programele și datele împotriva atacurilor cibernetice malitioase.

Acest training condus de un instructor, live (online sau la fața locului), este destinat oricui dorește să învețe cum să protejeze sistemele conectate la internet împotriva diferitelor tipuri de amenințări cibernetice.

La finalul acestui training, participanții vor putea:

• Înțelege conceptul de Securitate Cibernetică.
• Afla și înțelege diferitele amenințări din domeniul Securității Cibernetice.
• Afla procese și practici de top pentru a proteja sistemele conectate la internet împotriva atacurilor cibernetice.

Formatul Cursului

• Prelegere interactivă și discuții.
• Multe exerciții și practică.
• Implementare practică într-un mediu de laborator live.

Opțiuni de Personalizare a Cursului

• Pentru a solicita un training personalizat pentru acest curs, vă rugăm să ne contactați pentru a aranja.

Această instruire condusă de un instructor, live în România (online sau la fața locului), acoperă diferite aspecte ale securității întreprinderilor, de la IA la securitatea bazelor de date. De asemenea, include prezentarea celor mai recente instrumente, procese și mentalități necesare pentru a te proteja împotriva atacurilor. 

În acest curs condus de un instructor, în direct în România, participanții vor învăța cum să formuleze strategia de securitate corectă pentru a face față provocărilor de securitate DevOps.

Acest training condus de un instructor, în format live în România, introduce arhitecturile de sistem, sistemele de operare, rețelele, stocarea și problemele criptografice care trebuie luate în considerare la proiectarea sistemelor incorporate sigure.

La finalul acestui curs, participanții vor avea o înțelegere solidă a principiilor, preocupărilor și tehnologiilor de securitate. Mai important, participanții vor fi echipați cu tehnicile necesare pentru dezvoltarea de software încorporat sigur și securizat.

Acest curs oferă o introducere expertă în noua Lege a Accesibilității și îi înzestrează pe dezvoltatori cu abilități practice pentru a proiecta, dezvolta și menține aplicații complet accesibile. Începând cu o discuție contextuală despre importanța și implicațiile legii, cursul trece rapid la practici de codare practice, instrumente și tehnici de testare pentru a asigura conformitatea și incluziunea utilizatorilor cu dizabilități.

Acest curs oferă liderilor și managerilor o prezentare generală a problemelor și activităților asociate securității cibernetice.

Liderii vor primi informații pe diverse teme care le vor consolida cunoștințele și le vor îmbunătăți capacitatea de a lua decizii executive în ceea ce privește amenințarea cibernetică.
 

La finalul acestui training, participanții vor fi capabili să:

• Înțeleagă Internetul și confidențialitatea rețelelor sociale
• Cunoască PII și de ce este important
• Știe cum să securizeze activitățile online
• Știe cum să mențină confidențialitatea utilizatorilor de afaceri
• Cunoască mai multe despre legile cibernetice care protejează confidențialitatea

Formatul cursului

• Prelegere interactivă și discuții.
• Multe exerciții și practică.
• Implementare practică într-un mediu de laborator live.

Opțiuni de personalizare a cursului

• Pentru a solicita un training personalizat pentru acest curs, vă rugăm să ne contactați pentru a aranja.

Acest training condus de un instructor, live în România (online sau la fața locului), este destinat administratorilor de sistem care doresc să utilizeze FreeIPA pentru a centraliza autentificarea, autorizarea și informațiile de cont pentru utilizatorii, grupurile și mașinile organizației lor.

La sfârșitul acestui training, participanții vor putea:

• Instala și configura FreeIPA.
• Gestiona utilizatorii și clienții Linux dintr-o singură locație centrală.
• Utiliza CLI, Web UI și interfața RPC a FreeIPA pentru a configura și gestiona permisiunile.
• Activa autentificarea Single Sign On pe toate sistemele, serviciile și aplicațiile.
• Integra FreeIPA cu Windows Active Directory.
• Efectua backup, replica și migrarea unui server FreeIPA.

Acest curs de formare învață cum se realizează evaluarea riscurilor pentru securitatea informațiilor prin combinarea informațiilor din ISO/IEC 27005:2022 și ISO/IEC 27001. Pe lângă cunoștințele teoretice, acest curs de formare este dotat cu exerciții practice, teste, studii de caz, toate acestea făcându-l un curs de formare foarte atractiv.

Amenințările și atacurile la adresa securității informațiilor cresc și se îmbunătățesc constant. Cea mai bună formă de apărare împotriva acestora este implementarea și gestionarea corectă a controalelor și a celor mai bune practici de securitate a informațiilor. Securitatea informațiilor este, de asemenea, o așteptare și o cerință cheie din partea clienților, legislatorilor și altor părți interesate.

Acest curs de formare este conceput pentru a pregăti participanții în implementarea unui sistem de management al securității informațiilor (ISMS) bazat pe ISO/IEC 27001. Scopul său este de a oferi o înțelegere cuprinzătoare a celor mai bune practici ale unui ISMS și un cadru pentru gestionarea și îmbunătățirea continuă a acestuia.

După participarea la cursul de formare, puteți susține examenul. Dacă îl treceți cu succes, puteți aplica pentru o acreditare „PECB Certified ISO/IEC 27001 Lead Implementer”, care demonstrează abilitatea și cunoștințele practice de a implementa un ISMS bazat pe cerințele ISO/IEC 27001.

Cine poate participa?

• Manageri de proiect și consultanți implicați în și preocupați de implementarea unui ISMS
• Consilieri experți care doresc să stăpânească implementarea unui ISMS
• Persoane responsabile de asigurarea conformității cu cerințele de securitate a informațiilor într-o organizație
• Membri ai unei echipe de implementare ISMS

Informații generale

• Taxele de certificare sunt incluse în prețul examenului
• Materialul de formare, care conține peste 450 de pagini de informații și exemple practice, va fi distribuit
• Se va emite un certificat de participare de 31 credite CPD (Dezvoltare Profesională Continuă)
• În caz de eșec la examen, puteți repeta examenul în termen de 12 luni, fără costuri suplimentare

Abordare educațională

• Acest curs de formare include exerciții de tip eseu, chestionare cu răspunsuri multiple, exemple și cele mai bune practici utilizate în implementarea unui ISMS.
• Participanții sunt încurajați să comunice între ei și să se implice în discuții la finalizarea chestionarelor și exercițiilor.
• Exercițiile se bazează pe un studiu de caz.
• Structura chestionarelor este similară cu cea a examenului de certificare.

Obiective de învățare

Acest curs de formare vă va ajuta să:

• Obțineți o înțelegere cuprinzătoare a conceptelor, abordărilor, metodelor și tehnicilor utilizate pentru implementarea și gestionarea eficientă a unui ISMS
• Recunoașteți corelația dintre ISO/IEC 27001, ISO/IEC 27002 și alte standarde și cadre de reglementare
• Înțelegeți funcționarea unui sistem de management al securității informațiilor și a proceselor sale bazate pe ISO/IEC 27001
• Învățați cum să interpretați și să implementați cerințele ISO/IEC 27001 în contextul specific al unei organizații
• Dobândiți cunoștințele necesare pentru a sprijini o organizație în planificarea, implementarea, gestionarea, monitorizarea și întreținerea eficientă a unui ISMS

Cursul de Baze ale Directivei NIS 2 oferă participanților o introducere comprehensivă în cerințele, principiile și obiectivele Directivei NIS 2 a UE. Acesta explică rolul Directivei în consolidarea securității cibernetice în întreaga Uniune Europeană și prezintă obligațiile de guvernanță, gestionare a riscurilor și raportare a incidentelor aplicabile entităților esențiale și importante.

Această formare condusă de un instructor, în format live (online sau la fața locului), este destinată profesioniștilor IT, practicienilor în securitate cibernetică, specialiștilor în conformitate, managerilor de risc, consultanților și profesioniștilor din afaceri care doresc să înțeleagă Directiva NIS 2 și să se pregătească pentru examenul oficial de certificare PECB Baze ale Directivei NIS 2.

La finalul acestei formări, participanții vor putea:

• Explica scopul și domeniul de aplicare al Directivei NIS 2.

• Înțelege conceptele și terminologia cheie legate de NIS 2.

• Identifica cerințele de securitate cibernetică și guvernanță introduse de Directivă.

• Descrie responsabilitățile organizațiilor supuse Directivei NIS 2.

• Înțelege principiile gestionării riscurilor de securitate cibernetică și ale raportării incidentelor.

• Se pregătească pentru examenul de certificare PECB Baze ale Directivei NIS 2.

Acest curs îi va ajuta pe participanți să scaneze, să testeze, să hack-uiască și să-și securizeze propriile sisteme. Pentru a dobândi o cunoaștere profundă și experiență practică cu sistemele esențiale de securitate actuale. Participanții vor învăța cum funcționează apărările perimetrale și vor fi apoi conduși să scaneze și să atace propriile rețele, fără a afecta o rețea reală. Participanții vor învăța apoi cum escaladează intrușii privilegiile și ce măsuri pot fi luate pentru a securiza un sistem, Detecția Intruziunilor, Crearea Politicilor, Ingineria Socială, Atacurile DDoS, Depășirile de Buffer și Crearea de Viruși.

Acest training condus de un instructor, live în România (online sau la fața locului) este destinat administratorilor de sistem care doresc să folosească Okta pentru gestionarea identităților și accesului.

La finalul acestui training, participanții vor putea:

• Configura, integra și gestiona Okta.
• Integra Okta într-o aplicație existentă.
• Implementa securitate prin autentificare multi-factor.

Acest training condus de un instructor, live în România (online sau la fața locului), este destinat persoanelor care doresc să efectueze cercetări asupra unor terțe părți, protejându-se în același timp de acțiuni similare.

La finalul acestui training, participanții vor putea:

• Instala și configura instrumente avansate pentru efectuarea OSINT.
• Utiliza tehnici avansate pentru a colecta date disponibile public relevante pentru o investigație.
• Analiza eficient cantități mari de date.
• Genera rapoarte de informații pe baza rezultatelor.
• Folosi instrumente AI pentru recunoașterea facială și analiza sentimentelor.
• Elabora o strategie pentru definirea obiectivului și direcționarea eforturilor către cele mai relevante și acționabile date.

Acest curs de introducere în Inteligența Open Source (OSINT) le va oferi participanților abilitățile necesare pentru a deveni mai eficienți și eficienți în găsirea acelor informații cheie pe Internet și pe World Wide Web. Cursul este foarte practic, oferind participanților timpul necesar pentru a explora și a înțelege unele dintre sutele de instrumente și site-uri disponibile.
Următorul nivel presupune utilizarea aprofundată a unor instrumente avansate, esențiale pentru investigațiile covert pe internet și pentru colectarea de informații. Cursul este foarte practic, oferind participanților timpul necesar pentru a explora și a înțelege instrumentele și resursele acoperite."

Acest curs de formare profesională în domeniul industriei cardurilor de plată, condus de un instructor în România (online sau la fața locului), oferă o calificare individuală pentru practicienii din industrie care doresc să își demonstreze expertiza profesională și înțelegerea Standardului de Securitate a Datelor PCI (PCI DSS).

La finalul acestui curs, participanții vor fi capabili să:

• Înțeleagă procesul de plată și standardele PCI concepute pentru a-l proteja.
• Înțeleagă rolurile și responsabilitățile entităților implicate în industria plăților.
• Dețină o înțelegere profundă a celor 12 cerințe PCI DSS.
• Demonstreze cunoștințe despre PCI DSS și modul în care se aplică organizațiilor implicate în procesul de tranzacționare.

Acest training condus de un instructor, live în România (online sau la fața locului), este destinat inginerilor de securitate care doresc să utilizeze IBM Qradar SIEM pentru a aborda cazuri de utilizare urgente în domeniul securității.

La finalul acestui training, participanții vor putea:

• Obține vizibilitate asupra datelor întreprinderii în medii on-premise și în cloud.
• Automatiza inteligența de securitate pentru a vâna amenințări și a limita riscurile.
• Detecta, identifica și prioriza amenințări.

Acest curs în România își propune să ajute în următoarele:

1. Să ajute dezvoltatorii să stăpânească tehnicile de scriere a unui Cod Sigur
2. Să ajute testerii de software să testeze securitatea aplicației înainte de publicarea în mediul de producție
3. Să ajute arhitecții de software să înțeleagă riscurile legate de aplicații
4. Să ajute liderii de echipă să stabilească bazele de securitate pentru dezvoltatori
5. Să ajute administratorii web să configureze serverele pentru a evita configurațiile greșite

Acest curs acoperă conceptele și principiile de codare sigură în Java prin metodologia de testare a Open Web Application Security Project (OWASP). Open Web Application Security Project este o comunitate online care creează articole, metodologii, documentație, instrumente și tehnologii disponibile gratuit în domeniul securității aplicațiilor web.

Acest curs acoperă conceptele și principiile de codare sigură folosind ASP.net prin metodologia de testare a Open Web Application Security Project (OWASP). OWASP este o comunitate online care creează articole, metodologii, documentații, instrumente și tehnologii disponibile gratuit în domeniul securității aplicațiilor web.

Acest curs explorează caracteristicile de securitate ale framework-ului .NET și modul de securizare a aplicațiilor web.