Cyber Security Formare în România

Această formare condusă de un instructor, live în România (online sau la fața locului), este destinată profesioniștilor avansați în domeniul securității cibernetice, inginerilor AI și dezvoltatorilor IoT care doresc să implementeze măsuri de securitate robuste și strategii de reziliență pentru sistemele Edge AI.

La finalul acestei formări, participanții vor putea:

• Să înțeleagă riscurile și vulnerabilitățile de securitate în implementările Edge AI.
• Să implementeze tehnici de criptare și autentificare pentru protecția datelor.
• Să proiecteze arhitecturi Edge AI reziliente care să reziste amenințărilor cibernetice.
• Să aplice strategii de implementare securizată a modelelor AI în medii edge.

Acest training condus de un instructor, live în România (online sau la fața locului), este destinat profesioniștilor de securitate cibernetică și oamenilor de știință de date de nivel intermediar care doresc să utilizeze LLMs pentru îmbunătățirea măsurilor de securitate și a inteligenței de amenințare.

La finalul acestui training, participanții vor putea:

• Înțelege rolul LLMs în securitatea cibernetică.
• Implementa LLMs pentru detectarea și analiza amenințărilor.
• Utiliza LLMs pentru automatizarea și răspunsul la securitate.
• Integra LLMs cu infrastructura de securitate existentă.

Acest training condus de un instructor, în format live în România (online sau la fața locului), este destinat profesioniștilor și liderilor tehnici din domeniul securității cibernetice de nivel intermediar până la avansat, care doresc să înțeleagă cum să implementeze modele de AI pentru a îmbunătăți procesele de securitate, să automatizeze detectarea și răspunsul la amenințări și să efectueze analize predictive.

La finalul acestui training, participanții vor fi capabili să:

• Înțeleagă rolul AI în securitatea cibernetică modernă.
• Dezvolte modele de învățare automată pentru detectarea anomaliilor și a amenințărilor.
• Implementeze AI pentru automatizarea răspunsului la incidente și operațiunile de securitate.
• Evalueze considerentele etice și operaționale ale AI în securitatea cibernetică.

Acest training condus de un instructor, live în România (online sau la fața locului), este destinat analiștilor de nivel intermediar care doresc să analizeze, să securizeze și să protejeze eficient datele și rețelele organizației lor împotriva amenințărilor cibernetice.

La sfârșitul acestui training, participanții vor putea:

• Să obțină o înțelegere amplă a peisajului actual al securității cibernetice.
• Să învețe și să aplice cadre de lucru și bune practici standard în domeniul securității cibernetice (de ex., NIST, ISO/IEC 27001) pentru a îmbunătăți postura de securitate a organizației lor.
• Să implementeze măsuri eficiente de securitate a rețelei, inclusiv configurarea de firewalls, VPN-uri, sisteme IDS/IPS și aplicarea tehnicilor de criptare pentru a proteja datele în repaus și în tranzit.
• Să identifice, să analizeze și să răspundă la incidente de securitate cibernetică folosind informații despre amenințări, instrumente SIEM și planuri de răspuns la incidente.

Această formare condusă de un instructor, live în România (online sau la fața locului) este destinată administratorilor de rețea de nivel intermediar care doresc să dobândească abilitățile esențiale pentru a gestiona, administra, monitoriza și întreține sistemele de securitate Fortinet.

La sfârșitul acestei formări, participanții vor putea:

• Configura și gestiona firewall-uri FortiGate.
• Monitoriza traficul de rețea și gestiona incidentele cu FortiAnalyzer.
• Automatiza sarcini și gestiona politici prin FortiManager.
• Aplica strategii de întreținere preventivă și rezolva problemele de rețea.

Acest training condus de un instructor, live în România (online sau la fața locului), este destinat administratorilor de rețea de nivel începător care doresc să utilizeze FortiGate 1100E pentru a gestiona și securiza eficient mediile lor de rețea.

La finalul acestui training, participanții vor fi capabili să:

• Înțeleagă arhitectura de bază și funcționalitățile FortiGate 1100E.
• Învețe cum să implementeze FortiGate 1100E în diverse medii de rețea.
• Dobândească experiență practică în configurarea și gestionarea de bază.
• Înțeleagă politicile de securitate, NAT și VPN-uri.
• Învețe să monitorizeze și să întrețină FortiGate 1100E.

Acest training condus de un instructor, live în România (online sau la fața locului) este destinat administratorilor de rețea de nivel intermediar care doresc să-și gestioneze și să-și securizeze rețelele folosind firewal-uri FortiGate.

La finalul acestui training, participanții vor putea:

• Să înțeleagă caracteristicile și funcționalitățile FortiGate, în special cele introduse sau îmbunătățite în versiunea 7.4.
• Să configureze și să gestioneze dispozitive FortiGate și să implementeze caracteristici avansate de securitate.
• Să implementeze și să gestioneze măsuri avansate de securitate precum IPS, antivirus, filtrare web și gestionarea amenințărilor.
• Să monitorizeze activitățile de rețea, să analizeze jurnalele și să genereze rapoarte pentru audit și conformitate.

Acest training condus de un instructor, live în România (online sau la fața locului), este destinat profesioniștilor tehnici de nivel intermediar care doresc să aprofundeze aspectele tehnice și funcționalitățile gamei de produse Fortinet pentru a recomanda, vinde și implementa eficient soluții de securitate Fortinet.

La finalul acestui training, participanții vor fi capabili să:

• Dobândească cunoștințe avansate despre soluțiile și produsele de securitate Fortinet.
• Înțeleagă caracteristicile tehnice, beneficiile și scenariile de implementare pentru fiecare produs de bază Fortinet.
• Configureze, gestioneze și depaneze soluții Fortinet în diverse medii.
• Aplice produsele Fortinet pentru a aborda provocări și cerințe complexe de securitate.

Acest training condus de un instructor, live în România (online sau la fața locului), este destinat profesioniștilor în securitate care doresc să învețe cum să folosească Cortex XDR pentru a preveni și opri apariția atacurilor și amenințărilor sofisticate.

La finalul acestui training, participanții vor putea:

• Înțelege arhitectura și componentele Cortex XDR.
• Crea și gestiona profiluri pentru prevenirea exploitărilor și a malware-ului.
• Analiza amenințările comportamentale și monitoriza acțiunile de răspuns.
• Efectua depanări de bază ale aplicației Cortex.

Acest training condus de un instructor, în format live în România (online sau la fața locului), este destinat profesioniștilor tehnici de nivel începător care doresc să învețe conceptul Security Fabric și cum acesta a evoluat pentru a răspunde nevoilor de cybersecurity ale organizațiilor.

La finalul acestui training, participanții vor fi capabili să:

• Înțeleagă evoluția cybersecurity-ului și cum a influențat tehnologiile actuale de securitate.
• Folosească produse Fortinet pentru a se proteja împotriva anumitor tipuri de amenințări și atacuri cibernetice.
• Înțeleagă capacitățile de integrare și automatizare ale soluțiilor Fortinet în oferirea unui răspuns coordonat la incidente cibernetice.

Acest training condus de un instructor, live în România (online sau la fața locului), este destinat dezvoltatorilor experimentați care doresc să înțeleagă în profunzime programarea în Python și aplicațiile sale în domeniul securității cibernetice.

La sfârșitul acestui training, participanții vor putea:

• Utiliza programarea în Python pentru securitate cibernetică defensivă.
• Înțelege și utilizează Python pentru tehnici offensive etice și sarcini de criminalistică digitală.
• Recunoaște considerațiile legale și etice legate de securitatea cibernetică offensive și de dezvăluirea vulnerabilităților.

Acest training condus de un instructor, live în România (online sau la fața locului), este destinat profesioniștilor în securitate care doresc să învețe cum să depaneze firewall-urile de ultimă generație de la Palo Alto Networks.

La sfârșitul acestui training, participanții vor putea:

• Înțelege arhitectura firewall-ului de ultimă generație.
• Investiga și depanează probleme de rețea folosind instrumente de firewall.
• Analiza log-uri avansate pentru a rezolva scenarii din viața reală.

Acest training condus de un instructor, în format live în România (online sau la fața locului), este destinat profesioniștilor începători în domeniul securității rețelei care doresc să învețe despre conceptul de securitate cibernetică și peisajul actual al amenințărilor globale.

La finalul acestui training, participanții vor putea:

• Să înțeleagă peisajul actual al amenințărilor globale și să identifice principalele tipuri de adversari cibernetici.
• Să recunoască principalele tipuri de malware și mecanismele atacurilor cibernetice.
• Să înțeleagă elementele de bază ale securității rețelei și importanța unei abordări de securitate stratificată.
• Să învețe despre Security Fabric de la Fortinet și cum acesta abordează provocările moderne ale securității cibernetice.

Acest training condus de un instructor, live în România (online sau la fața locului), este destinat profesioniștilor de rețea și securitate de nivel intermediar care doresc să gestioneze și să securizeze eficient rețelele folosind echipamente Fortigate 600E, cu un accent specific pe configurațiile HA pentru o fiabilitate și performanță sporite.

La finalul acestui training, participanții vor putea:

• Să înțeleagă caracteristicile, specificațiile și principiile de funcționare ale firewall-ului Fortigate 600E.
• Să efectueze configurația inițială a Fortigate 600E, inclusiv sarcini de bază precum configurarea interfețelor, rutarea și politicile inițiale de firewall.
• Să configureze și să gestioneze funcții avansate de securitate, cum ar fi SSL VPN, autentificarea utilizatorilor, antivirus, IPS, filtrarea web și capacități anti-malware pentru protecția împotriva diverselor amenințări de rețea.
• Să depaneze probleme comune în configurațiile HA și să gestioneze eficient mediile HA.

Acest training condus de un instructor, live în România (online sau la fața locului), este destinat profesioniștilor în securitate care doresc să învețe cum să gestioneze firewalls la scară mare.

La sfârșitul acestui training, participanții vor putea:

• Proiecta, configura și gestiona serverul de gestionare Panorama FireWall.
• Gestiona politici folosind grupuri de dispozitive.
• Implementa configurații de rețea pe diferite firewalls.

EC-Council Certified DevSecOps Engineer (ECDE) este un curs practic conceput pentru a echipa profesioniștii cu abilitățile necesare pentru a integra securitatea pe tot parcursul ciclului de viață DevOps, facilitând dezvoltarea de software sigur de la planificare până la implementare.

Acest training condus de un instructor, în format live (online sau la fața locului), este destinat profesioniștilor de nivel intermediar din domeniul software și DevOps care doresc să integreze practici de securitate în pipeline-urile CI/CD, asigurând livrarea de cod sigur și conform.

La finalul acestui training, participanții vor putea:

• Înțelege principiile și practicile DevSecOps.
• Securiza fiecare etapă a pipeline-ului CI/CD folosind instrumente automate.
• Implementa practici de codare sigură și scanare de vulnerabilități.
• Se pregăti pentru certificarea ECDE cu laboratoare practice și recapitulare.

Formatul cursului

• Prelegere interactivă și discuții.
• Utilizare practică a instrumentelor DevSecOps în pipeline-uri simulate.
• Exerciții ghidate axate pe dezvoltarea și implementarea securizată.

Opțiuni de personalizare a cursului

• Pentru a solicita un training personalizat pentru acest curs, bazat pe fluxurile de lucru sau lanțul de instrumente al echipei dumneavoastră, vă rugăm să ne contactați pentru a aranja.

Acest training condus de un instructor, live în România (online sau la fața locului) este destinat managerilor experimentați în securitatea rețelelor care doresc să dobândească cunoștințele și abilitățile necesare pentru a implementa, gestiona și depana dispozitivele de securitate FortiGate ale Fortinet care rulează pe FortiOS 7.2 ca profesioniști NSE4 în securitatea rețelelor.

La sfârșitul acestui training, participanții vor putea:

• Înțelege portofoliul de produse Fortinet și rolul FortiOS în securitatea rețelelor.
• Să implementeze politici eficiente de firewall, profile de securitate și Traducerea Adreselor de Rețea (NAT).
• Să utilizeze servicii de securitate și să asigure redundanța și failover-ul rețelei.
• Să implementeze cele mai bune practici de securitate și să optimizeze politicile de securitate pentru conformitate și atenuarea amenințărilor.

Acest training condus de un instructor, live în România (online sau la fața locului) este destinat profesioniștilor în securitate care doresc să învețe elementele de bază ale gestionării firewall-urilor de ultimă generație de la Palo Alto Networks.

La finalul acestui training, participanții vor putea:

• Configura și gestiona funcțiile esențiale ale firewall-urilor de la Palo Alto Networks.
• Gestiona politicile de securitate și NAT.
• Gestiona strategiile de prevenire a amenințărilor.
• Monitoriza amenințările și traficul din rețea.

Tehnologia de înregistrare a sesiunilor utilizator este utilizată pentru a capta, monitoriza și audita activitatea utilizatorilor pe sistemele IT, oferind informații valoroase pentru securitate, conformitate și investigații forenșe.

Acest training condus de un instructor, live (online sau la fața locului), este destinat profesioniștilor IT și de securitate de la nivel începător până la intermediar, care doresc să implementeze soluții de înregistrare a sesiunilor utilizator pentru a îmbunătăți monitorizarea, conformitatea și responsabilitatea.

La sfârșitul acestui training, participanții vor putea:

• Să înțeleagă principiile înregistrării sesiunilor utilizator.
• Să implementeze și să configureze soluții de înregistrare a sesiunilor.
• Să analizeze și să auditeze sesiunile înregistrate pentru conformitate.
• Să integreze înregistrarea sesiunilor cu sistemele de monitorizare a securității.

Formatul Cursului

• Curs interactiv și discuții.
• Multe exerciții și practică.
• Implementare practică într-un mediu live-lab.

Opțiuni de Personalizare a Cursului

• Pentru a solicita un training personalizat pentru acest curs, vă rugăm să ne contactați pentru a aranja.

Acest training condus de un instructor, live în România (online sau la fața locului) este destinat administratorilor de sistem care doresc să utilizeze 389 Directory Server pentru a configura și gestiona autentificarea și autorizarea bazate pe LDAP.

La finalul acestui training, participanții vor putea:

• Instala și configura 389 Directory Server.
• Înțelege caracteristicile și arhitectura 389 Directory Server.
• Învăța cum să configureze serverul de director folosind consola web și CLI.
• Să configureze și să monitorizeze replicarea pentru disponibilitate ridicată și echilibrarea sarcinii.
• Gestiona autentificarea LDAP folosind SSSD pentru o performanță mai rapidă.
• Integra 389 Directory Server cu Microsoft Active Directory.

Acest training condus de un instructor, live în România (online sau la fața locului) este destinat administratorilor de sistem care doresc să utilizeze Microsoft Active Directory pentru a gestiona și securiza accesul la date.

La finalul acestui training, participanții vor putea:

• Să configureze și să pună în funcțiune Active Directory.
• Să configureze un domeniu și să definească drepturile de acces ale utilizatorilor și dispozitivelor.
• Să gestioneze utilizatorii și mașinile prin Politici de Grup.
• Să controleze accesul la serverele de fișiere.
• Să configureze un serviciu de certificate și să gestioneze certificatele.
• Să implementeze și să gestioneze servicii precum criptarea, certificatele și autentificarea.

Android este o platformă deschisă pentru dispozitive mobile, cum ar fi telefoanele și tabletele. Aceasta dispune de o varietate largă de caracteristici de securitate pentru a facilita dezvoltarea de software sigur; cu toate acestea, lipsesc anumite aspecte de securitate care sunt prezente pe alte platforme mobile. Cursul oferă o privire de ansamblu asupra acestor caracteristici și evidențiază cele mai critice lacune de care trebuie să fii conștient, legate de Linuxul de bază, sistemul de fișiere și mediul în general, precum și în ceea ce privește utilizarea permisiunilor și a altor componente de dezvoltare software pentru Android.

Capcanele și vulnerabilitățile tipice de securitate sunt descrise atât pentru codul nativ, cât și pentru aplicațiile Java, împreună cu recomandări și practici recomandate pentru a le evita și atenua. În multe cazuri, problemele discutate sunt susținute prin exemple din viața reală și studii de caz. În cele din urmă, oferim o scurtă prezentare generală despre cum să folosim instrumente de testare a securității pentru a dezvălui eventualele bug-uri de programare relevante pentru securitate.

Participanții care participă la acest curs vor

• Înțelege conceptele de bază ale securității, securității IT și ale programării sigure
• Învață soluțiile de securitate pe Android
• Învață să folosească diverse caracteristici de securitate ale platformei Android
• Obține informații despre unele vulnerabilități recente în Java pe Android
• Învață despre greșelile tipice de codare și cum să le eviți
• Capătă înțelegere despre vulnerabilitățile codului nativ pe Android
• Realizează consecințele grave ale gestionării nesigure a bufferelor în codul nativ
• Înțelege tehnicile de protecție arhitecturală și punctele lor slabe
• Obține surse și lecturi suplimentare despre practicile de programare sigură

Publicul țintă

Profesioniști

Implementarea unei aplicații de rețea securizată poate fi dificilă, chiar și pentru dezvoltatorii care au folosit anterior diverse blocuri criptografice (cum ar fi criptarea și semnăturile digitale). Pentru a înțelege rolul și utilizarea acestor primitive criptografice, este mai întâi oferită o fundație solidă privind cerințele principale ale comunicării securizate – confirmare securizată, integritate, confidențialitate, identificare la distanță și anonimat –, prezentându-se în același timp problemele tipice care pot afecta aceste cerințe, împreună cu soluții din lumea reală.

Deoarece un aspect critic al securității rețelelor este criptografia, sunt de asemenea discutate cele mai importante algoritme criptografice din criptografia simetrică, hashing, criptografia asimetrică și acordul de chei. În loc să prezinte un fundal matematic detaliat, aceste elemente sunt discutate din perspectiva unui dezvoltator, prezentând exemple de cazuri tipice și considerații practice legate de utilizarea criptografiei, cum ar fi infrastructurile de chei publice. Sunt introduse protocoale de securitate în numeroase domenii ale comunicării securizate, cu o discuție detaliată despre familiile de protocoale cele mai utilizate, cum ar fi IPSEC și SSL/TLS.

Sunt discutate vulnerabilitățile criptografice tipice, atât legate de anumiți algoritmi criptografici, cât și de protocoale criptografice, cum ar fi BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE și altele asemănătoare, precum și atacul de timp RSA. În fiecare caz, sunt descrise considerațiile practice și consecințele potențiale ale fiecărei probleme, din nou, fără a intra în detalii matematice complexe.

În cele din urmă, deoarece tehnologia XML este esențială pentru schimbul de date în aplicațiile de rețea, sunt descrise aspectele de securitate ale XML. Aceasta include utilizarea XML în serviciile web și mesajele SOAP, împreună cu măsuri de protecție precum semnătura XML și criptarea XML – precum și slăbiciunile acestor măsuri de protecție și problemele de securitate specifice XML, cum ar fi injecția XML, atacurile XML external entity (XXE), bombele XML și injecția XPath.

Participanții care urmează acest curs vor

• Înțelege conceptele de bază ale securității, securității IT și programării securizate
• Înțelege cerințele comunicării securizate
• Învață despre atacurile și apărările de rețea la diferite niveluri OSI
• Dobândească o înțelegere practică a criptografiei
• Înțelege protocoalele esențiale de securitate
• Înțelege unele atacuri recente împotriva sistemelor criptografice
• Obține informații despre unele vulnerabilități recente înrudite
• Înțelege conceptele de securitate ale serviciilor web
• Obține surse și lecturi suplimentare despre practicile de programare securizată

Public țintă

Dezvoltatori, Profesioniști

Acest curs de trei zile acoperă elementele de bază ale securizării codului C/C++ împotriva utilizatorilor rău intenționați care ar putea exploata numeroase vulnerabilități din cod, legate de gestionarea memoriei și manipularea intrărilor. Cursul acoperă principiile scrierii unui cod sigur.

Chiar și programatorii Java experimentați nu stăpânesc în totalitate diversele servicii de securitate oferite de Java și, de asemenea, nu sunt conștienți de diferitele vulnerabilități relevante pentru aplicațiile web scrise în Java.

Cursul – pe lângă introducerea componentelor de securitate ale Standard Java Edition – abordează problemele de securitate ale Java Enterprise Edition (JEE) și ale serviciilor web. Discuția despre serviciile specifice este precedată de fundamentele criptografiei și ale comunicării sigure. Diverse exerciții abordează tehnicile de securitate declarativă și programatică în JEE, în timp ce se discută atât securitatea la nivelul transportului, cât și securitatea end-to-end a serviciilor web. Utilizarea tuturor componentelor este prezentată prin mai multe exerciții practice, unde participanții pot încerca API-urile și instrumentele discutate pe cont propriu.

Cursul trece de asemenea în revistă și explică cele mai frecvente și grave defecte de programare ale limbajului Java și platformei, precum și vulnerabilitățile legate de web. Pe lângă greșelile tipice comise de programatorii Java, vulnerabilitățile de securitate introduse acoperă atât probleme specifice limbajului, cât și probleme care provin din mediul de execuție. Toate vulnerabilitățile și atacurile relevante sunt demonstrate prin exerciții ușor de înțeles, urmate de recomandările de codare și de tehnicile posibile de atenuare.

Participanții care participă la acest curs vor

• Înțelege conceptele de bază ale securității, securității IT și ale codării sigure
• Învață despre vulnerabilitățile web dincolo de OWASP Top Ten și cum să le evite
• Înțelege conceptele de securitate ale serviciilor web
• Învață să utilizeze diverse funcții de securitate ale mediului de dezvoltare Java
• Dobândește o înțelegere practică a criptografiei
• Înțelege soluțiile de securitate ale Java EE
• Învață despre greșelile tipice de codare și cum să le evite
• Obține informații despre unele vulnerabilități recente din cadrul Java
• Dobândește cunoștințe practice în utilizarea instrumentelor de testare a securității
• Obține surse și lecturi suplimentare despre practicile de codare sigură

Public țintă

Dezvoltatori

Descriere

Limbajul Java și Mediul de Execuție (JRE) au fost proiectate pentru a fi libere de cele mai problematice vulnerabilități de securitate comune întâlnite în alte limbaje, cum ar fi C/C++. Cu toate acestea, dezvoltatorii de software și arhitecții nu ar trebui doar să știe cum să utilizeze diversele caracteristici de securitate ale mediului Java (securitate pozitivă), ci ar trebui să fie, de asemenea, conștienți de numeroasele vulnerabilități care sunt încă relevante pentru dezvoltarea Java (securitate negativă).

Introducerea serviciilor de securitate este precedată de o scurtă prezentare generală a fundamentelor criptografiei, oferind o bază comună pentru înțelegerea scopului și funcționării componentelor aplicabile. Utilizarea acestor componente este prezentată prin mai multe exerciții practice, unde participanții pot încerca singuri API-urile discutate.

Cursul trece, de asemenea, prin cele mai frecvente și severe greșeli de programare ale limbajului și platformei Java, acoperind atât bug-urile tipice comise de programatorii Java, cât și problemele specifice limbajului și mediului. Toate vulnerabilitățile și atacurile relevante sunt demonstrate prin exerciții ușor de înțeles, urmate de recomandările de codare și tehnicile posibile de atenuare.

Participanții care participă la acest curs vor

• Înțelege conceptele de bază ale securității, securității IT și ale codificării sigure
• Învață despre vulnerabilitățile web dincolo de OWASP Top Ten și știe cum să le evite
• Învață să utilizeze diverse caracteristici de securitate ale mediului de dezvoltare Java
• Dobândească o înțelegere practică a criptografiei
• Învață despre greșelile tipice de codare și cum să le evite
• Obține informații despre unele vulnerabilități recente în cadrul Java
• Obține surse și lecturi suplimentare despre practicile de codare sigură

Public țintă

Dezvoltatori

Astăzi sunt disponibile numeroase limbaje de programare pentru a compila cod pentru cadrele .NET și ASP.NET. Mediul oferă instrumente puternice pentru dezvoltarea securizată, dar dezvoltatorii trebuie să știe cum să aplice tehnicile de programare la nivel de arhitectură și cod pentru a implementa funcționalitățile de securitate dorite și pentru a evita vulnerabilitățile sau a le limita exploatarea.

Scopul acestui curs este să îi învețe pe dezvoltatori, prin numeroase exerciții practice, cum să prevină executarea de acțiuni privilegiate de către cod neîncredințat, să protejeze resursele prin autentificare și autorizare puternică, să ofere apeluri de procedură la distanță, să gestioneze sesiunile, să introducă diferite implementări pentru anumite funcționalități și multe altele.

Introducerea diferitelor vulnerabilități începe cu prezentarea unor probleme tipice de programare comise atunci când se utilizează .NET, în timp ce discuția despre vulnerabilitățile ASP.NET abordează, de asemenea, diverse setări de mediu și efectele acestora. În cele din urmă, subiectul vulnerabilităților specifice ASP.NET nu abordează doar unele provocări generale de securitate a aplicațiilor web, ci și probleme speciale și metode de atac, cum ar fi atacarea ViewState-ului sau atacurile de terminare a șirurilor.

Participanții la acest curs vor

• Înțelege conceptele de bază ale securității, securității IT și ale programării securizate
• Învață despre vulnerabilitățile web dincolo de OWASP Top Ten și cum să le evite
• Învață să folosească diverse caracteristici de securitate ale mediului de dezvoltare .NET
• Dobândește cunoștințe practice în utilizarea instrumentelor de testare a securității
• Învață despre greșelile tipice de codare și cum să le evite
• Obține informații despre unele vulnerabilități recente în .NET și ASP.NET
• Obține surse și lecturi suplimentare despre practicile de programare securizată

Publicul țintă

Dezvoltatori

Cursul introduce câteva concepte comune de securitate, oferă o prezentare generală despre natura vulnerabilităților, indiferent de limbajele de programare și platformele utilizate, și explică cum să gestionăm riscurile aferente securității software în diferitele faze ale ciclului de viață al dezvoltării software. Fără a intra în detalii tehnice, evidențiază unele dintre cele mai interesante și mai dureroase vulnerabilități din diverse tehnologii de dezvoltare software și prezintă provocările testării de securitate, împreună cu unele tehnici și instrumente pe care le poți aplica pentru a identifica eventualele probleme din cod.

Participanții la acest curs vor

• Înțelege conceptele de bază ale securității, securității IT și codării securizate
• Înțelege vulnerabilitățile web atât pe partea de server, cât și pe cea de client
• Realizează consecințele grave ale gestionării nesecurizate a bufferelor
• Fie informați despre unele vulnerabilități recente în mediile și cadrele de dezvoltare
• Învață despre greșelile tipice de codare și cum să le eviți
• Înțelege abordările și metodologiile de testare a securității

Publicul țintă

Manageri

Cursul oferă abilități esențiale pentru dezvoltatorii PHP, necesare pentru a-și face aplicațiile rezistente la atacurile contemporane prin intermediul internetului. Vulnerabilitățile web sunt discutate prin exemple bazate pe PHP, depășind primele zece din OWASP, abordând diverse atacuri de injecție, injecții de scripturi, atacuri împotriva gestionării sesiunilor în PHP, referințe directe nesigure la obiecte, probleme legate de încărcarea fișierelor și multe altele. Vulnerabilitățile legate de PHP sunt introduse grupate în tipurile standard de vulnerabilități, cum ar fi validarea lipsă sau improprie a intrărilor, gestionarea incorectă a erorilor și excepțiilor, utilizarea necorespunzătoare a caracteristicilor de securitate și probleme legate de timp și stare. Pentru aceasta din urmă, discutăm atacuri precum ocolirea open_basedir, atacul de tip denial-of-service prin magic float sau atacul de coliziune a tabelelor hash. În toate cazurile, participanții se vor familiariza cu cele mai importante tehnici și funcții de utilizat pentru a atenua riscurile enumerate.

O atenție specială este acordată securității pe partea de client, abordând problemele de securitate ale JavaScript, Ajax și HTML5. Sunt introduse o serie de extensii legate de securitate pentru PHP, cum ar fi hash, mcrypt și OpenSSL pentru criptografie, sau Ctype, ext/filter și HTML Purifier pentru validarea intrărilor. Cele mai bune practici de întărire sunt prezentate în legătură cu configurația PHP (setarea php.ini), Apache și serverul în general. În cele din urmă, este oferită o prezentare generală a diverselor instrumente și tehnici de testare a securității pe care dezvoltatorii și testerii le pot folosi, inclusiv scanere de securitate, teste de penetrare și pachete de exploatare, snifferi, servere proxy, instrumente de fuzzing și analizoare statice de cod sursă.

Atât introducerea vulnerabilităților, cât și practicile de configurație sunt susținute de o serie de exerciții practice care demonstrează consecințele atacurilor reușite, arătând cum să aplici tehnici de atenuare și introducând utilizarea diverselor extensii și instrumente.

Participanții care participă la acest curs vor

• Înțelege conceptele de bază ale securității, securității IT și programării securizate
• Învață despre vulnerabilitățile web dincolo de primele zece din OWASP și știe cum să le evite
• Învață despre vulnerabilitățile pe partea de client și practicile de programare securizată
• Capătă o înțelegere practică a criptografiei
• Învață să folosească diverse caracteristici de securitate ale PHP
• Învață despre greșelile tipice de codare și cum să le evite
• Este informat despre vulnerabilitățile recente ale framework-ului PHP
• Capătă cunoștințe practice în utilizarea instrumentelor de testare a securității
• Primește surse și lecturi suplimentare despre practicile de programare securizată

Publicul țintă

Dezvoltatori

Cursul combinat de bază SDL oferă o perspectivă asupra proiectării, dezvoltării și testării sigure a software-ului prin intermediul Microsoft Secure Development Lifecycle (SDL). Acesta oferă o prezentare de nivel 100 a elementelor fundamentale ale SDL, urmată de tehnici de proiectare pentru a detecta și repara defecte în etapele timpurii ale procesului de dezvoltare.

Acoperind faza de dezvoltare, cursul oferă o prezentare generală a bug-urilor de programare relevante pentru securitate, atât pentru codul gestionat, cât și pentru cel nativ. Sunt prezentate metode de atac pentru vulnerabilitățile discutate, împreună cu tehnicile asociate de atenuare, toate explicate prin numeroase exerciții practice care oferă participanților distracție prin hacking live. Introducerea diferitelor metode de testare a securității este urmată de demonstrarea eficacității diverselor instrumente de testare. Participanții pot înțelege funcționarea acestor instrumente prin numeroase exerciții practice, aplicând instrumentele pe codul vulnerabil deja discutat.

Participanții care urmează acest curs vor

Înțelege conceptele de bază ale securității, securității IT și codificării sigure

Se familiarizează cu pașii esențiali ai Microsoft Secure Development Lifecycle

Învață practici de proiectare și dezvoltare sigură

Învață despre principiile de implementare sigură

Înțelege metodologia de testare a securității

• Obține surse și lecturi suplimentare despre practicile de codificare sigură

Publicul țintă

Dezvoltatori, Manageri

După ce se familiarizează cu vulnerabilitățile și metodele de atac, participanții învață despre abordarea generală și metodologia de testare a securității, precum și despre tehnicile care pot fi aplicate pentru a evidenția vulnerabilitățile specifice. Testarea de securitate ar trebui să înceapă cu colectarea de informații despre sistem (ToC, adică Obiectul de Evaluare), apoi o modelare amănunțită a amenințărilor ar trebui să dezvăluie și să evalueze toate amenințările, ajungând la cel mai potrivit plan de testare bazat pe analiza riscurilor.

Evaluările de securitate pot avea loc în diverse etape ale SDLC, așa că discutăm despre revizuirea designului, revizuirea codului, recunoașterea și colectarea de informații despre sistem, testarea implementării și testarea și consolidarea mediului pentru o implementare sigură. Multe tehnici de testare a securității sunt prezentate în detaliu, cum ar fi analiza de contaminare și revizuirea codului bazată pe euristică, analiza statică a codului, testarea dinamică a vulnerabilităților web sau fuzzing. Sunt introduse diverse tipuri de instrumente care pot fi aplicate pentru a automatiza evaluarea securității produselor software, ceea ce este susținut și de o serie de exerciții, în care executăm aceste instrumente pentru a analiza codul vulnerabil deja discutat. Multe studii de caz din viața reală sprijină o înțelegere mai bună a diferitelor vulnerabilități.

Acest curs pregătește testerii și personalul QA să planifice adecvat și să execute cu precizie teste de securitate, să selecteze și să utilizeze cele mai potrivite instrumente și tehnici pentru a găsi chiar și defecte de securitate ascunse, oferind astfel abilități practice esențiale care pot fi aplicate imediat în ziua următoare de lucru.

Participanții care participă la acest curs vor

• Înțelege conceptele de bază ale securității, securității IT și codificării sigure
• Învață despre vulnerabilitățile web dincolo de Top Ten OWASP și știe cum să le evite
• Învață despre vulnerabilitățile de pe partea clientului și practicile de codificare sigură
• Înțelege abordările și metodologiile de testare a securității
• Dobândește cunoștințe practice în utilizarea tehnicilor și instrumentelor de testare a securității
• Obține surse și lecturi suplimentare despre practicile de codificare sigură

Publicul țintă

Dezvoltatori, Testeri

Protejarea aplicațiilor accesibile prin intermediul web necesită profesioniști în securitate bine pregătiți, care sunt întotdeauna conștienți de metodele și tendințele actuale de atac. Există o multitudine de tehnologii și medii care permit dezvoltarea confortabilă a aplicațiilor web. Nu trebuie să fii doar conștient de problemele de securitate relevante pentru aceste platforme, ci și de toate vulnerabilitățile generale care se aplică indiferent de instrumentele de dezvoltare utilizate.

Cursul oferă o privire de ansamblu asupra soluțiilor de securitate aplicabile în aplicațiile web, cu un accent special pe înțelegerea celor mai importante soluții criptografice care trebuie aplicate. Diversele vulnerabilități ale aplicațiilor web sunt prezentate atât pe partea de server (urmărind Topul Zece OWASP), cât și pe partea de client, demonstrate prin atacurile relevante și urmate de tehnicile de codare recomandate și metodele de atenuare pentru a evita problemele asociate. Subiectul codării sigure este încheiat prin discutarea unor greșeli de programare tipice legate de securitate în domeniul validării intrărilor, utilizării improprii a caracteristicilor de securitate și calității codului.

Testarea joacă un rol foarte important în asigurarea securității și robusteții aplicațiilor web. Diverse abordări – de la auditul de nivel înalt, prin testarea de penetrare până la hackingul etic – pot fi aplicate pentru a găsi vulnerabilități de diferite tipuri. Cu toate acestea, dacă doriți să depășiți fructele ușor accesibile, testarea de securitate trebuie planificată bine și executată corespunzător. Amintiți-vă: testerii de securitate ar trebui, în mod ideal, să găsească toate bug-urile pentru a proteja un sistem, în timp ce pentru adversari este suficient să găsească o singură vulnerabilitate exploatabilă pentru a pătrunde în el.

Exercițiile practice vor ajuta la înțelegerea vulnerabilităților aplicațiilor web, a greșelilor de programare și, cel mai important, a tehnicilor de atenuare, împreună cu încercări practice ale diverselor instrumente de testare, de la scanere de securitate, prin snifere, servere proxy, instrumente de fuzzing până la analizoare statice de cod sursă. Acest curs oferă abilitățile practice esențiale care pot fi aplicate imediat la locul de muncă.

Participanții care participă la acest curs vor

• Înțelege conceptele de bază ale securității, securității IT și codării sigure
• Aflați despre vulnerabilitățile web dincolo de Topul Zece OWASP și cum să le evitați
• Aflați despre vulnerabilitățile pe partea de client și practicile de codare sigură
• Dobândiți o înțelegere practică a criptografiei
• Înțelegeți abordările și metodologiile de testare a securității
• Dobândiți cunoștințe practice în utilizarea tehnicilor și instrumentelor de testare a securității
• Fiți informați despre vulnerabilitățile recente din diverse platforme, framework-uri și biblioteci
• Obțineți surse și lecturi suplimentare despre practicile de codare sigură

Public țintă

Dezvoltatori, Testeri

Acest training condus de un instructor, live (online sau la fața locului) este destinat utilizatorilor avansați care doresc să-și îmbunătățească cunoștințele.

Securitatea cibernetică reprezintă practica de aplicare a tehnologiilor, controalelor și proceselor pentru a proteja sistemele de calcul, serverele, rețelele, dispozitivele, programele și datele împotriva atacurilor cibernetice malitioase.

Acest training condus de un instructor, live (online sau la fața locului), este destinat oricui dorește să învețe cum să protejeze sistemele conectate la internet împotriva diferitelor tipuri de amenințări cibernetice.

La finalul acestui training, participanții vor putea:

• Înțelege conceptul de Securitate Cibernetică.
• Afla și înțelege diferitele amenințări din domeniul Securității Cibernetice.
• Afla procese și practici de top pentru a proteja sistemele conectate la internet împotriva atacurilor cibernetice.

Formatul Cursului

• Prelegere interactivă și discuții.
• Multe exerciții și practică.
• Implementare practică într-un mediu de laborator live.

Opțiuni de Personalizare a Cursului

• Pentru a solicita un training personalizat pentru acest curs, vă rugăm să ne contactați pentru a aranja.

Acest training condus de un instructor, live în România (online sau la fața locului) este destinat profesioniștilor IT care doresc să învețe și să aplice fundamentalele practicilor, proceselor și instrumentelor de Securitate Cibernetică în organizația lor.

La finalul acestui training, participanții vor putea:

• Înțelege conceptele, definițiile, arhitectura și principiile Securității Cibernetice.
• Învață cum să securizeze și să protejeze activele digitale (rețele, sisteme, aplicații și date).
• Implementează modele de securitate, cadre, tehnici operaționale și gestionarea incidentelor.
• Evaluează și atenuează impactul atacurilor cibernetice, riscurilor, amenințărilor și vulnerabilităților.
• Obține perspective despre provocările de securitate cibernetică cu tehnologii emergente.

Această formare condusă de un instructor, în format live în România (online sau la fața locului), este destinată inginerilor de software și profesioniștilor IT care doresc să dobândească cunoștințe aprofundate despre CyBOK și să-și consolideze abilitățile teoretice și aplicate în domeniul securității cibernetice.

La finalul acestei formări, participanții vor putea:

• Să înțeleagă conceptele, definițiile și principiile fundamentale ale securității cibernetice.
• Să dobândească expertiză aprofundată în securitate cibernetică prin implementarea ariilor de cunoștințe CyBOK.
• Să obțină cunoștințe extinse și fundamentale pentru a operaționaliza cadrul CyBOK.
• Să faciliteze activarea comunității și organizației pentru a crește focalizarea pe securitatea și confidențialitatea datelor.
• Să extindă oportunitățile de a obține specializări și acreditări pentru profesii din domeniul securității cibernetice.

Acest curs este destinat celor care necesită informații sau dovezi din Webul Întunecat. De obicei, aceștia sunt persoane care lucrează în guvern sau în forțele de ordine, dar pot fi și din sectorul privat.

În acest curs condus de un instructor, în direct în România, participanții vor învăța cum să formuleze strategia de securitate corectă pentru a face față provocărilor de securitate DevOps.

Acest curs oferă liderilor și managerilor o prezentare generală a problemelor și activităților asociate securității cibernetice.

Liderii vor primi informații pe diverse teme care le vor consolida cunoștințele și le vor îmbunătăți capacitatea de a lua decizii executive în ceea ce privește amenințarea cibernetică.
 

La finalul acestui training, participanții vor fi capabili să:

• Înțeleagă Internetul și confidențialitatea rețelelor sociale
• Cunoască PII și de ce este important
• Știe cum să securizeze activitățile online
• Știe cum să mențină confidențialitatea utilizatorilor de afaceri
• Cunoască mai multe despre legile cibernetice care protejează confidențialitatea

Formatul cursului

• Prelegere interactivă și discuții.
• Multe exerciții și practică.
• Implementare practică într-un mediu de laborator live.

Opțiuni de personalizare a cursului

• Pentru a solicita un training personalizat pentru acest curs, vă rugăm să ne contactați pentru a aranja.

Acest training condus de un instructor, live în România (online sau la fața locului), este destinat inginerilor de securitate și administratorilor de sisteme care doresc să utilizeze sistemele avansate de rețea bazate pe securitate ale FortiGate NGFW pentru a-și proteja organizația de amenințări interne și externe.

La finalul acestui training, participanții vor putea:

• Instala și configura modelul preferat de software și hardware FortiGate NGFW.
• Opera și utiliza FortiGate NGFW pentru a îmbunătăți eficiența sarcinilor de administrare a sistemelor.
• Gestiona diverse forme de amenințări externe și interne utilizând funcțiile FortiGate.
• Integra structura de securitate FortiGate cu întreaga infrastructură IT pentru a oferi protecție automată rapidă.
• Asigura protecție pe termen lung împotriva atacurilor cu informații independente și continue despre amenințări FortiGate.
• Depana cele mai comune erori de configurare a sistemelor de firewall relevante pentru FortiGate NGFW.
• Implementa soluții de securitate Fortinet în alte aplicații enterprise.

Acest training condus de un instructor, live în România (online sau la fața locului), este destinat administratorilor de sistem care doresc să utilizeze FreeIPA pentru a centraliza autentificarea, autorizarea și informațiile de cont pentru utilizatorii, grupurile și mașinile organizației lor.

La sfârșitul acestui training, participanții vor putea:

• Instala și configura FreeIPA.
• Gestiona utilizatorii și clienții Linux dintr-o singură locație centrală.
• Utiliza CLI, Web UI și interfața RPC a FreeIPA pentru a configura și gestiona permisiunile.
• Activa autentificarea Single Sign On pe toate sistemele, serviciile și aplicațiile.
• Integra FreeIPA cu Windows Active Directory.
• Efectua backup, replica și migrarea unui server FreeIPA.

Acest training condus de un instructor, live în România (online sau la fața locului), este destinat testerilor de software care doresc să protejeze rețeaua organizației lor folosind Nmap.

La finalul acestui training, participanții vor putea:

• Să configureze mediul de testare necesar pentru a începe să folosească Nmap.
• Să scaneze sistemele de rețea pentru vulnerabilități de securitate.
• Să descopere gazde active și vulnerabile.

Acest training condus de un instructor, live în România (online sau la fața locului) este destinat administratorilor de sistem care doresc să folosească Okta pentru gestionarea identităților și accesului.

La finalul acestui training, participanții vor putea:

• Configura, integra și gestiona Okta.
• Integra Okta într-o aplicație existentă.
• Implementa securitate prin autentificare multi-factor.

Acest training condus de un instructor, live în România (online sau la fața locului) este destinat administratorilor de sistem de nivel intermediar și profesioniștilor IT care doresc să instaleze, configureze, gestioneze și securizeze directoare LDAP folosind OpenLDAP.

La finalul acestui training, participanții vor putea:

• Să înțeleagă structura și funcționarea directoarelor LDAP.
• Să instaleze și să configureze OpenLDAP pentru diverse medii de implementare.
• Să implementeze mecanisme de control al accesului, autentificare și replicare.
• Să utilizeze OpenLDAP cu servicii și aplicații terțe.

Acest training condus de un instructor, live în România (online sau la fața locului), este destinat administratorilor de sistem care doresc să folosească OpenAM pentru a gestiona identitatea și controalele de acces pentru aplicații web.

La sfârșitul acestui training, participanții vor putea:

• Să configureze mediul de server necesar pentru a începe configurarea autentificării și controalelor de acces folosind OpenAM.
• Să implementeze single sign-on (SSO), autentificarea multi-factor (MFA) și funcții de self-service pentru utilizatori în aplicații web.
• Să folosească servicii de federare (OAuth 2.0, OpenID, SAML v2.0, etc.) pentru a extinde gestionarea identității în siguranță pe diferite sisteme sau aplicații.
• Să acceseze și să gestioneze servicii de autentificare, autorizare și gestionare a identității prin API-uri REST.

Acest training condus de un instructor, live în România (online sau la fața locului) este destinat administratorilor de sistem care doresc să folosească OpenDJ pentru a gestiona credențialele utilizatorilor din organizația lor într-un mediu de producție.

La finalul acestui training, participanții vor putea:

• Instala și configura OpenDJ.
• Administra un server OpenDJ, inclusiv monitorizare, depanare și optimizare pentru performanță.
• Crea și gestiona mai multe baze de date OpenDJ.
• Efectua backup și migrare a unui server OpenDJ.

OpenVAS este un cadru open source avansat care constă din mai multe servicii și instrumente pentru scanarea și gestionarea vulnerabilităților rețelei.

În cadrul acestui training condus de un instructor, participanții vor învăța cum să utilizeze OpenVAS pentru scanarea vulnerabilităților rețelei.

La finalul acestui training, participanții vor putea:

• Să instaleze și să configureze OpenVAS
• Să învețe caracteristicile și componentele fundamentale ale OpenVAS
• Să configureze și să implementeze scanări de vulnerabilități rețea cu OpenVAS
• Să analizeze și să interpreteze rezultatele scanărilor OpenVAS

Publicul țintă

• Ingineri de rețea
• Administratori de rețea

Formatul cursului

• Parte teoretică, parte discuții, exerciții și practică intensă

Notă

• Pentru a solicita un training personalizat pentru acest curs, vă rugăm să ne contactați pentru a aranja.

Această formare condusă de un instructor, live în România (online sau la fața locului), este destinată dezvoltatorilor care doresc să prevină intrusia malware-ului cu Palo Alto Networks.

La sfârșitul acestei formări, participanții vor putea:

• Să configureze mediul de dezvoltare necesar pentru a începe dezvoltarea de firewalls.
• Să implementeze un firewall Palo Alto într-un server cloud.
• Să gestioneze fluxul de pachete prin firewall-urile Palo Alto.
• Să interpreteze clasificările și tipurile QoS.

Acest curs în România își propune să ajute în următoarele:

1. Să ajute dezvoltatorii să stăpânească tehnicile de scriere a unui Cod Sigur
2. Să ajute testerii de software să testeze securitatea aplicației înainte de publicarea în mediul de producție
3. Să ajute arhitecții de software să înțeleagă riscurile legate de aplicații
4. Să ajute liderii de echipă să stabilească bazele de securitate pentru dezvoltatori
5. Să ajute administratorii web să configureze serverele pentru a evita configurațiile greșite

Acest curs acoperă conceptele și principiile de codare sigură în Java prin metodologia de testare a Open Web Application Security Project (OWASP). Open Web Application Security Project este o comunitate online care creează articole, metodologii, documentație, instrumente și tehnologii disponibile gratuit în domeniul securității aplicațiilor web.

Acest curs acoperă conceptele și principiile de codare sigură folosind ASP.net prin metodologia de testare a Open Web Application Security Project (OWASP). OWASP este o comunitate online care creează articole, metodologii, documentații, instrumente și tehnologii disponibile gratuit în domeniul securității aplicațiilor web.

Acest curs explorează caracteristicile de securitate ale framework-ului .NET și modul de securizare a aplicațiilor web.