Cyber Security Training in România

Această instruire live, condusă de un instructor în România (online sau la fața locului) se adresează profesioniștilor în securitate cibernetică de nivel avansat, inginerilor AI și dezvoltatorilor IoT care doresc să implementeze măsuri de securitate solide și strategii de reziliență pentru sistemele Edge AI.

Până la sfârșitul acestei formări, participanții vor fi capabili să:

• Înțeleagă riscurile și vulnerabilitățile de securitate în implementările Edge AI.
• Să implementeze tehnici de criptare și autentificare pentru protecția datelor.
• Să proiecteze arhitecturi Edge AI reziliente care pot rezista amenințărilor cibernetice.
• Să aplice strategii sigure de implementare a modelelor AI în medii periferice.

Acest curs de formare live, condus de un instructor în România (online sau la fața locului) se adresează profesioniștilor în domeniul securității cibernetice de nivel intermediar și oamenilor de știință din domeniul datelor care doresc să utilizeze LLM-urile pentru îmbunătățirea măsurilor de securitate cibernetică și a informațiilor despre amenințări.

La finalul acestui curs de formare, participanții vor fi capabili să:

• Înțeleagă rolul LLM-urilor în securitatea cibernetică.
• Să implementeze LLM-uri pentru detectarea și analiza amenințărilor.
• să utilizeze LLM-urile pentru automatizarea securității și răspunsul la acestea.
• Să integreze LLM-urile în infrastructura de securitate existentă.

Acest training în direct de instruire (online sau presencial) la nivelul România este destinat profesionistilor intermediari și avansați din domeniul cibersecurității și liderilor tehnici care doresc să înțeleagă cum să implementeze modele AI pentru a îmbunătăți procesele de securitate, a automate detectarea și răspunsul la amenințări și a realiza analize predictive.

La sfârșitul acestui training, participanții vor putea:

• Să înțeleagă rolul AI în cibersecuritatea modernă.
• Să dezvolte modele de învățare automată pentru detectarea anomalilor și amenințărilor.
• Să implementeze AI pentru automatisarea răspunsului la incidente și operațiunile de securitate.
• Să evalueze considerentele etice și operaționale ale utilizării AI în cibersecuritate.

Acest curs de formare live, condus de un instructor în România (online sau la fața locului) se adresează analiștilor de nivel mediu care doresc să analizeze, să securizeze și să protejeze în mod eficient datele și rețelele organizației lor împotriva amenințărilor informatice.

La sfârșitul acestei formări, participanții vor fi capabili să:

• Dobândească o înțelegere cuprinzătoare a peisajului actual de securitate cibernetică.
• Să învețe și să aplice cadrele de securitate cibernetică standard din industrie (de exemplu, NIST, ISO/IEC 27001) și cele mai bune practici pentru a îmbunătăți securitatea organizației lor.
• Să pună în aplicare măsuri eficiente de securitate a rețelelor, inclusiv configurarea de firewall-uri, VPN-uri, sisteme IDS/IPS și aplicarea de tehnici de criptare pentru a proteja datele în repaus și în tranzit.
• Să identifice, să analizeze și să răspundă la incidentele de securitate cibernetică utilizând informații privind amenințările, instrumente SIEM și planuri de răspuns la incidente.

Acest training live, condus de un instructor în România (online sau la fața locului) se adresează administratorilor de rețea de nivel mediu care doresc să dobândească competențele esențiale pentru a gestiona, administra, monitoriza și întreține sistemele de securitate Fortinet.

La sfârșitul acestui training, participanții vor fi capabili să:

• Să configureze și să administreze FortiGate firewall-uri.
• Monitorizeze traficul de rețea și să gestioneze incidentele cu FortiAnalyzer.
• Automatizarea sarcinilor și gestionarea politicilor prin FortiManager.
• Să aplice strategii de întreținere preventivă și să rezolve problemele de rețea.

Această instruire live, condusă de un instructor în România (online sau la fața locului) se adresează administratorilor de rețea de nivel începător care doresc să utilizeze FortiGate 1100E pentru a-și gestiona și securiza eficient mediile de rețea.

Până la sfârșitul acestei instruiri, participanții vor fi capabili să:

• Înțeleagă arhitectura și caracteristicile de bază ale FortiGate 1100E.
• Să învețe cum să implementeze FortiGate 1100E în diverse medii de rețea.
• Să dobândească experiență practică cu sarcini de configurare și gestionare de bază.
• Înțelegerea politicilor de securitate, NAT și VPN-uri.
• Să învețe să monitorizeze și să întrețină FortiGate 1100E.

Acest curs de instruire live, condus de un instructor în România (online sau la fața locului) se adresează administratorilor de rețea de nivel intermediar care doresc să își administreze și să își securizeze rețelele folosind FortiGate firewall-uri.

La sfârșitul acestui curs de formare, participanții vor putea să:

• Înțeleagă caracteristicile și funcționalitățile Fortigate, în special cele introduse sau îmbunătățite în versiunea 7.4.
• Să configureze și să gestioneze dispozitive FortiGate și să implementeze caracteristici avansate de securitate.
• Să implementeze și să gestioneze măsuri de securitate avansate, cum ar fi IPS, antivirus, filtrare web și gestionarea amenințărilor.
• Monitorizați activitățile de rețea, analizați jurnalele și generați rapoarte pentru audit și conformitate.

Acest curs de instruire live, condus de un instructor în România (online sau la fața locului) se adresează profesioniștilor tehnici de nivel intermediar care doresc să aprofundeze aspectele tehnice și funcționalitățile liniei de produse Fortinet pentru a recomanda, vinde și implementa eficient soluțiile de securitate Fortinet.

La finalul acestui curs de formare, participanții vor fi capabili să:

• Dobândească cunoștințe aprofundate despre soluțiile și produsele avansate de securitate Fortinet.
• Să înțeleagă caracteristicile tehnice, beneficiile și scenariile de implementare pentru fiecare produs de bază Fortinet.
• Să configureze, să gestioneze și să depaneze soluțiile Fortinet în diverse medii.
• Aplicați produsele Fortinet pentru a aborda provocări și cerințe complexe de securitate.

Acest curs de instruire live, condus de un instructor în România (online sau la fața locului) se adresează profesioniștilor din domeniul securității care doresc să învețe cum să utilizeze Cortex XDR în prevenirea și stoparea apariției atacurilor și amenințărilor sofisticate.

La sfârșitul acestui curs de formare, participanții vor fi capabili să:

• Înțelegeți arhitectura și componentele Cortex XDR.
.
• Creați și gestionați profiluri pentru prevenirea exploatărilor și a programelor malware.
.
• Analizați amenințările comportamentale și monitorizați acțiunile de răspuns.
.
• Realizați depanarea de bază a aplicației Cortex.

Acest curs de instruire live, condus de un instructor în România (online sau la fața locului) se adresează profesioniștilor tehnici de nivel începător care doresc să învețe conceptul de Security Fabric și modul în care acesta a evoluat pentru a răspunde nevoilor de securitate cibernetică ale organizațiilor.

La finalul acestui curs de formare, participanții vor fi capabili să:

• Aflați evoluția securității cibernetice și modul în care aceasta a modelat tehnologiile de securitate actuale.
• Să utilizeze produsele Fortinet pentru a se proteja împotriva unor tipuri specifice de amenințări și atacuri cibernetice.
• Să înțeleagă capacitățile de integrare și automatizare ale soluțiilor Fortinet în furnizarea unui răspuns coordonat la incidentele cibernetice.

Acest curs de instruire live, condus de un instructor în România (online sau la fața locului) se adresează dezvoltatorilor experimentați care doresc să obțină o înțelegere cuprinzătoare a programării Python și a aplicațiilor sale în domeniul securității cibernetice.

La sfârșitul acestui curs de formare, participanții vor fi capabili să:

Utilizați programarea Python pentru securitatea cibernetică defensivă. Să înțeleagă și să utilizeze Python pentru tehnici ofensive etice și sarcini de criminalistică digitală. Recunoașterea considerentelor juridice și etice legate de securitatea cibernetică ofensivă și de dezvăluirea vulnerabilităților.

Acest curs de formare live, condus de un instructor în România (online sau la fața locului) se adresează profesioniștilor din domeniul securității care doresc să învețe cum să depaneze firewall-urile de ultimă generație ale Palo Alto Networks'.

Până la sfârșitul acestei formări, participanții vor fi capabili să:

• Să înțeleagă arhitectura firewall-ului de nouă generație.
• Să investigheze și să rezolve problemele de rețea utilizând instrumentele firewall.
• Să analizeze jurnalele avansate pentru a rezolva scenarii din viața reală.

Acest curs de instruire live, condus de un instructor în România (online sau la fața locului) se adresează profesioniștilor în domeniul securității rețelelor de nivel începător care doresc să învețe conceptul de securitate cibernetică și peisajul actual al amenințărilor globale.

La finalul acestui curs de formare, participanții vor fi capabili să:

• Să înțeleagă peisajul actual al amenințărilor globale și să identifice principalele tipuri de adversari cibernetici.
• Recunoască principalele tipuri de malware și mecanismul atacurilor cibernetice.
• Să înțeleagă elementele de bază ale securității rețelelor și importanța unei abordări de securitate pe straturi.
• Aflați despre Security Fabric de la Fortinet și despre modul în care acesta abordează provocările moderne de securitate cibernetică.

Acest curs de instruire live, condus de un instructor în România (online sau la fața locului) se adresează profesioniștilor de nivel mediu din domeniul rețelelor și securității care doresc să gestioneze și să securizeze eficient rețelele utilizând echipamentul Fortigate 600E, cu accent pe configurațiile HA pentru o fiabilitate și o performanță îmbunătățite.

La finalul acestui curs de formare, participanții vor fi capabili să:

• Înțeleagă caracteristicile, specificațiile și principiile de funcționare ale firewall-ului Fortigate 600E.
• Să efectueze configurarea inițială a Fortigate 600E, inclusiv sarcini de configurare de bază, cum ar fi configurarea interfețelor, rutarea și politicile inițiale de firewall.
• Configurarea și gestionarea funcțiilor avansate de securitate, cum ar fi SSL VPN, autentificarea utilizatorilor, antivirus, IPS, filtrare web și capacități anti-malware pentru a proteja împotriva unei varietăți de amenințări de rețea.
• Depanarea problemelor comune în configurațiile HA și gestionarea eficientă a mediilor HA.

Acest curs de instruire live, condus de un instructor în România (online sau la fața locului) se adresează profesioniștilor din domeniul securității care doresc să învețe cum să gestioneze firewall-urile la scară largă.

La sfârșitul acestui curs de formare, participanții vor fi capabili să:

• Proiectați, configurați și gestionați serverul de management Panorama FireWall.
• Gestionați politicile folosind grupuri de dispozitive.
.
• Dezvoltați configurațiile de rețea către diferite firewall-uri.
.

EC-Council Certified DevSecOps Engineer (ECDE) este un curs practic conceput pentru a îndruma profesioniștii în integrarea securității pe parcursul ciclului de viață DevOps, asigurând dezvoltarea și distribuția software-ului sigur.

Acest training instruire (online sau presenzial) este destinat profesionistilor intermediari din domeniul software și DevOps care doresc să integreze practici de securitate în pipeline-urile CI/CD, asigurând o livrare sigură și compliantă a codului.

La sfârșitul acestui training, participanții vor putea:

• Să înțeleagă principiile și practicile DevSecOps.
• Să asigure securitatea la fiecare etapă a pipeline-ului CI/CD folosind instrumente automate.
• Să implementeze practici de codare sigură și scanarea vulnerabilităților.
• Să se pregătească pentru certificarea ECDE cu ajutorul laboratoarelor practice și revizuirii.

Format al cursului

• Lecție interactivă și discuție.
• Utilizare practică a instrumentelor DevSecOps în pipeline-uri simulate.
• Exerciții guiite concentrându-se pe dezvoltarea și distribuirea sigure.

Opțiuni de personalizare a cursului

• Pentru a solicita un training personalizat pentru acest curs bazat pe fluxurile de lucru sau șirul de instrumente al echipei tale, te rugăm să ne contactezi pentru a organiza.

Acest training live, condus de un instructor în România (online sau la fața locului) se adresează managerilor cu experiență în securitatea rețelelor care doresc să dobândească cunoștințele și abilitățile necesare pentru a implementa, gestiona și depana dispozitivele de securitate Fortinet FortiGate care rulează pe FortiOS 7.2 în calitate de NSE4 Network Security Professional.

La sfârșitul acestui curs, participanții vor fi capabili să:

• Înțeleagă portofoliul de produse Fortinet și rolul FortiOS în securitatea rețelei.
• Să implementeze politici eficiente de firewall, profiluri de securitate și Network Address Translation (NAT).
• Să utilizeze serviciile de securitate și să asigure redundanța și failover-ul rețelei.
• Implementați cele mai bune practici de securitate și optimizați politicile de securitate pentru conformitate și atenuarea amenințărilor.

Acest curs de formare live, condus de un instructor în România (online sau la fața locului) se adresează profesioniștilor din domeniul securității care doresc să învețe elementele de bază ale gestionării firewall-urilor de ultimă generație Palo Alto Networks'.

La finalul acestei formări, participanții vor fi capabili să:

• Să configureze și să gestioneze caracteristicile esențiale ale firewall-ului Palo Alto Networks'.
• Să gestioneze politicile de securitate și NAT.
• Să gestioneze strategiile de prevenire a amenințărilor.
• Să monitorizeze amenințările și traficul din rețea.

Acest curs de formare live, condus de un instructor în România (online sau la fața locului) se adresează administratorilor de sistem care doresc să utilizeze 389 Directory Server pentru a configura și gestiona autentificarea și autorizarea bazate pe LDAP.

La sfârșitul acestei formări, participanții vor fi capabili să:

• Să instaleze și să configureze 389 Directory Server.
• Să înțeleagă caracteristicile și arhitectura 389 Directory Server.
• Să învețe cum să configureze serverul de directoare utilizând consola web și CLI.
• Să configureze și să monitorizeze replicarea pentru înaltă disponibilitate și echilibrarea sarcinii.
• Gestionați autentificarea LDAP utilizând SSSD pentru o performanță mai rapidă.
• Integrați 389 Directory Server cu Microsoft Active Directory.

Această instruire live, susținută de un instructor în România (online sau la fața locului) se adresează administratorilor de sistem care doresc să utilizeze Microsoft Active Directory pentru a gestiona și securiza accesul la date.

La sfârșitul acestui curs, participanții vor fi capabili să:

• Să instaleze și să configureze Active Directory.
• Să configureze un domeniu și să definească drepturile de acces ale utilizatorilor și dispozitivelor.
• Să gestioneze utilizatorii și mașinile prin intermediul politicilor de grup.
• Să controleze accesul la serverele de fișiere.
• Să configureze un serviciu de certificate și să gestioneze certificatele.
• Implementați și gestionați servicii precum criptarea, certificatele și autentificarea.

Android este o platfornă deschisă pentru dispozitive mobile precum telefoanele și tabletele. Are o varietate vastă de caracteristici de securitate care facilită dezvoltarea unui software sigur; totuși, lipsește anumite aspecte de securitate care sunt prezente în alte platforme portabile. Cursul oferă o perspectivă completă a acestor caracteristici și evidențiază cele mai critice deficiențe cu care trebuie să fim conștienți, legate de Linux subiacent, sistemul de fișiere și mediul în general, precum și privind utilizarea permisiunilor și alte componente ale dezvoltării software-ului Android.

Sunt descrise atât pit-fallele de securitate tipice, cât și vulnerabilitățile pentru codul nativ și aplicațiile Java, împreună cu recomandări și practici bune pentru a evita și mitiga acestea. În numeroase cazuri, problemele discutate sunt susținute de exemple din viața reală și studii de caz. În cele din urmă, oferim o perspectivă scurtă asupra modului în care să folosim instrumentele de testare a securității pentru a descoperi orice greseli programatorice relevante cu securitate.

Participanții care urmează acest curs vor

• Înțelege conceptele de bază ale securității, a securității IT și a codării sigure
• Afla soluțiile de securitate pe Android
• Învața să utilizeze diferite caracteristici de securitate ale platformei Android
• Obține informații despre anumite vulnerabilități recente în Java pe Android
• Învața despre greșelile tipice de codare și cum să le evităm
• Obține înțelegerea vulnerabilităților codului nativ pe Android
• Realizeze consecințele severe ale gestionării nepotrivite a buffer-elor în codul nativ
• Înțelege tehniciile de protecție arhitecturale și slăbiciunile acestora
• Obține surse și citiri suplimentare despre practicile bune ale codării sigure

Public țintă

Profesioniști

Implementarea unei aplicații securizate în rețea poate fi dificilă, chiar și pentru dezvoltatorii care au utilizat în prealabil diverse elemente criptografice de bază (cum ar fi criptarea și semnăturile digitale). Pentru a-i face pe participanți să înțeleagă rolul și utilizarea acestor primitive criptografice, se oferă mai întâi o bază solidă privind principalele cerințe ale comunicării securizate - confirmare securizată, integritate, confidențialitate, identificare la distanță și anonimat - prezentând, în același timp, problemele tipice care pot afecta aceste cerințe, împreună cu soluții din lumea reală.

Deoarece un aspect critic al securității rețelelor este criptografia, sunt discutați și cei mai importanți algoritmi criptografici în criptografia simetrică, hashing, criptografia asimetrică și acordul de chei. În loc să prezinte un fundal matematic aprofundat, aceste elemente sunt discutate din perspectiva unui dezvoltator, prezentând exemple tipice de cazuri de utilizare și considerații practice legate de utilizarea criptografiei, cum ar fi infrastructurile cu cheie publică. Sunt prezentate protocoalele de securitate în multe domenii ale comunicării securizate, cu o discuție aprofundată asupra celor mai utilizate familii de protocoale, cum ar fi IPSEC și SSL/TLS.

Vulnerabilitățile criptografice tipice sunt discutate atât în legătură cu anumiți algoritmi criptografici, cât și cu protocoale criptografice, cum ar fi BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE și altele similare, precum și atacul de sincronizare RSA. În fiecare caz, considerațiile practice și consecințele potențiale sunt descrise pentru fiecare problemă, din nou, fără a intra în detalii matematice profunde.

În cele din urmă, având în vedere că tehnologia XML este esențială pentru schimbul de date prin aplicații în rețea, sunt descrise aspectele de securitate ale XML. Acestea includ utilizarea XML în cadrul serviciilor web și al mesajelor SOAP, alături de măsuri de protecție precum semnătura XML și criptarea XML - precum și punctele slabe ale acestor măsuri de protecție și problemele de securitate specifice XML, precum injectarea XML, atacurile XML cu entități externe (XXE), bombele XML și injectarea XPath.

Participanții la acest curs vor

• înțeleg conceptele de bază ale securității, securității IT și codării sigure
• să înțeleagă cerințele unei comunicări sigure
• Să învețe despre atacurile de rețea și apărarea la diferite niveluri OSI
• Vor avea o înțelegere practică a criptografiei
• Înțelegerea protocoalelor de securitate esențiale
• Înțelegerea unor atacuri recente împotriva criptosistemelor
• Obțineți informații despre unele vulnerabilități recente aferente
• Înțelegerea conceptelor de securitate ale serviciilor web
• Obțineți surse și lecturi suplimentare privind practicile de codare sigură

Audiență

Dezvoltatori, profesioniști

Acest curs de trei zile acoperă elementele de bază ale securizării codului C / C++ împotriva utilizatorilor rău-intenționați, care pot exploata multe vulnerabilități în codul cu gestionarea memoriei și manipularea datelor, cursul acoperă principiile de scriere a codului securizat.

Chiar și programatorii cu experiență în Java nu stăpânesc prin toate mijloacele diferitele servicii de securitate oferite de Java și, de asemenea, nu sunt conștienți de diferitele vulnerabilități care sunt relevante pentru aplicațiile web scrise în Java.

Cursul - pe lângă introducerea componentelor de securitate ale ediției standard Java - abordează problemele de securitate ale ediției Java Enterprise (JEE) și ale serviciilor web. Discutarea serviciilor specifice este precedată de bazele criptografiei și ale comunicării sigure. Diverse exerciții tratează tehnici de securitate declarative și programatice în JEE, în timp ce se discută atât securitatea stratului de transport, cât și securitatea end-to-end a serviciilor web. Utilizarea tuturor componentelor este prezentată prin intermediul mai multor exerciții practice, în cadrul cărora participanții pot încerca ei înșiși API-urile și instrumentele discutate.

De asemenea, cursul trece în revistă și explică cele mai frecvente și grave erori de programare ale limbajului și platformei Java și vulnerabilitățile legate de web. Pe lângă erorile tipice comise de programatorii Java, vulnerabilitățile de securitate introduse acoperă atât probleme specifice limbajului, cât și probleme care decurg din mediul de execuție. Toate vulnerabilitățile și atacurile relevante sunt demonstrate prin exerciții ușor de înțeles, urmate de liniile directoare de codare recomandate și de posibilele tehnici de atenuare.

Participanții la acest curs vor

• Înțeleagă conceptele de bază ale securității, securității IT și codării sigure
• Să cunoască vulnerabilitățile Web dincolo de OWASP Top Ten și să știe cum să le evite
• Să înțeleagă conceptele de securitate ale serviciilor Web
• Să învețe să utilizeze diverse caracteristici de securitate ale mediului de dezvoltare Java
• Să aveți o înțelegere practică a criptografiei
• Să înțelegeți soluțiile de securitate ale Java EE
• Aflați despre greșelile tipice de codare și cum să le evitați
• Obțineți informații despre unele vulnerabilități recente din cadrul Java
• Obțineți cunoștințe practice în utilizarea instrumentelor de testare a securității
• Obțineți surse și lecturi suplimentare privind practicile de codare sigură

Audiență

Dezvoltatori

Descriere

Limba Java și Runtime Environment (JRE) a fost concepută pentru a nu fi protejată de cele mai problematice vulnerabilități comune de securitate cu alte limbi, cum ar fi C / C++ . Cu toate acestea, dezvoltatorii de software și arhitecții nu trebuie să știe să folosească diferitele caracteristici de securitate ale mediului Java (securitate pozitivă), ci ar trebui să fie conștienți de numeroasele vulnerabilități care sunt încă relevante pentru dezvoltarea Java (securitate negativă).

Introducerea serviciilor de securitate este precedată de o scurtă privire de ansamblu asupra fundamentelor criptografiei, oferind o bază de referință comună pentru înțelegerea scopului și a funcționării componentelor aplicabile. Utilizarea acestor componente este prezentată prin mai multe exerciții practice, unde participanții pot încerca singuri API-urile discutate.

De asemenea, cursul parcurge și explică cele mai frecvente și mai grave defecte de programare ale limbajului și platformei Java , acoperind atât bug-urile tipice comise de programatorii Java , cât și problemele specifice limbajului și mediului. Toate vulnerabilitățile și atacurile relevante sunt demonstrate prin exerciții ușor de înțeles, urmate de ghidurile de codificare recomandate și de posibilele tehnici de atenuare.

Participanții care participă la acest curs vor

• Înțelegeți conceptele de bază de securitate, securitate IT și codificare sigură
• Aflați vulnerabilitățile web dincolo de OWASP Top Ten și știți cum să le evitați
• Învață să folosești diferite caracteristici de securitate ale mediului de dezvoltare Java
• Înțelegeți practic criptografia
• Aflați despre greșelile tipice de codare și cum să le evitați
• Obțineți informații despre unele vulnerabilități recente în cadrul Java
• Obțineți surse și lecturi suplimentare cu privire la practicile sigure de codare

Public

Dezvoltatori

Un număr de limbi de programare sunt disponibile astăzi pentru a compila coduri în cadrul .NET și ASP.NET. Mediul oferă mijloace puternice de dezvoltare a securității, însă dezvoltatorii ar trebui să știe cum să aplice tehnicile de programare la nivel de arhitectură și de codificare pentru a implementa funcționalitatea de securitate dorită și pentru a evita vulnerabilitățile sau a limita exploatarea acestora.

Scopul acestui curs este de a învăța dezvoltatorii prin numeroase exerciții practice de prevenire a acțiunilor privilegiate, protejarea resurselor prin autentificare și autorizare puternică, furnizarea de apeluri de procedură la distanță, gestionarea sesiunilor, introducerea unor implementări diferite pentru anumite funcționalități și multe Mai Mult.

Introducerea diferitelor vulnerabilități începe cu prezentarea unor probleme tipice de programare comise atunci când se utilizează .NET, în timp ce discuția despre vulnerabilitățile ASP.NET se ocupă de diverse setări de mediu și de efectele acestora. În cele din urmă, tema vulnerabilităților specifice ASP.NET nu se referă doar la unele provocări generale de securitate a aplicațiilor web, ci și la probleme speciale și metode de atac, cum ar fi atacul asupra ViewState sau atacurile de terminare a șirului.

Participanții care participă la acest curs vor

• Înțelegerea conceptelor de bază ale securității, securității IT și codării securizate
• Învățați vulnerabilitățile web dincolo de OWASP Top Ten și știți cum să le evitați
• Învață să utilizezi diferite caracteristici de securitate ale mediului de dezvoltare .NET
• Obțineți cunoștințe practice în utilizarea instrumentelor de testare a securității
• Aflați despre greșelile tipice de codificare și cum să le evitați
• Obțineți informații despre unele vulnerabilități recente din .NET și ASP.NET
• Obțineți surse și citiri suplimentare despre practicile de codare sigure

Public

Dezvoltatori

Cursul introduce unele concepte de securitate comune, oferă o panoramă despre natura vulnerabilităților indiferent de limbajele de programare și platformele utilizate și explică cum să gestionezi riscurile care se aplică în ceea ce privește securitatea software-ului în diversele faze ale ciclului de viață al dezvoltării software-ului. Fără a intra în detalii tehnice profunde, evidențiază câteva dintre cele mai interesante și dureri vulnerabilități din diferite tehnologii de dezvoltare software și prezintă provocările testării securității, precum și câteva tehniqi și instrumente care poți aplica pentru a găsi orice probleme existente în codul tău.

Participanții care urmează acest curs vor

• Comprende conceptele de bază ale securității, a securității IT și a codării sigure
• Comprende vulnerabilitățile Web atât la nivel de server cât și client
• Realizează consecințele severe ale gestionării nesigure a buffer-elor
• Sunt informați despre câteva vulnerabilități recente din mediile de dezvoltare și framework-uri
• Învăță despre greșelile comune de codare și cum să le evite
• Comprende abordările și metodologii ale testării securității

Publicul-țintă

Manageri

Cursul oferă dezvoltatorilor PHP competențele esențiale necesare pentru a face aplicațiile lor rezistente la atacurile contemporane prin intermediul internetului. Vulnerabilitățile web sunt discutate prin exemple bazate pe PHP care depășesc OWASP primele zece, abordând diverse atacuri prin injectare, injecții de script, atacuri împotriva gestionării sesiunii de PHP, referințe directe nesigure la obiecte, probleme cu încărcarea fișierelor și multe altele. Vulnerabilitățile legate de PHP sunt introduse grupate în tipurile standard de vulnerabilități: validarea de intrare lipsă sau necorespunzătoare, gestionarea incorectă a erorilor și excepțiilor, utilizarea necorespunzătoare a funcțiilor de securitate și problemele legate de timp și de stare. Pentru acestea din urmă, discutăm atacuri precum eludarea open_basedir, refuzul serviciului prin magic float sau atacul de coliziune a tabelelor hash. În toate cazurile, participanții se vor familiariza cu cele mai importante tehnici și funcții care trebuie utilizate pentru a atenua riscurile enumerate.

O atenție specială este acordată securității pe partea de client, abordând problemele de securitate din JavaScript, Ajax și HTML5. Sunt introduse o serie de extensii legate de securitate la PHP, cum ar fi hash, mcrypt și OpenSSL pentru criptografie, sau Ctype, ext/filter și HTML Purifier pentru validarea intrărilor. Cele mai bune practici de întărire sunt oferite în legătură cu configurarea PHP (setarea php.ini), Apache și serverul în general. În cele din urmă, se oferă o prezentare generală a diferitelor instrumente și tehnici de testare a securității pe care le pot utiliza dezvoltatorii și testerii, inclusiv scanere de securitate, teste de penetrare și pachete de exploatări, sniffere, servere proxy, instrumente de fuzzing și analizoare statice de cod sursă.

Atât introducerea vulnerabilităților, cât și practicile de configurare sunt susținute de o serie de exerciții practice care demonstrează consecințele atacurilor reușite, arată cum să se aplice tehnici de atenuare și introduc utilizarea diferitelor extensii și instrumente.

Participanții la acest curs vor

• Înțeleagă conceptele de bază ale securității, securității IT și codării sigure
• Să învețe vulnerabilitățile web dincolo de OWASP Top Ten și să știe cum să le evite
• Să învețe vulnerabilitățile din partea clientului și practicile de codare sigură
• Vor avea o înțelegere practică a criptografiei
• Învățați să utilizați diverse caracteristici de securitate ale PHP
• Învățați despre greșelile tipice de codare și cum să le evitați
• Să fiți informați cu privire la vulnerabilitățile recente ale cadrului PHP
• Obțineți cunoștințe practice în utilizarea instrumentelor de testare a securității
• Obțineți surse și lecturi suplimentare privind practicile de codare sigură

Audiență

Dezvoltatori

Instruirea combinată SDL core oferă o perspectivă asupra proiectării, dezvoltării și testării software-ului securizat prin intermediul Microsoft Secure Development Lifecycle (SDL). Acesta oferă o imagine de ansamblu la nivel 100 a blocurilor fundamentale ale SDL, urmate de tehnicile de proiectare care se aplică pentru detectarea și remedierea defectelor în stadiile incipiente ale procesului de dezvoltare.

În ceea ce privește faza de dezvoltare, cursul oferă o imagine de ansamblu a programelor tipice de securitate relevante atât pentru codurile de administrare, cât și pentru codurile native. Metodele de atac sunt prezentate pentru vulnerabilitățile discutate împreună cu tehnicile asociate de atenuare, toate explicate printr-o serie de exerciții practice care oferă distracție live hacking pentru participanți. Introducerea diferitelor metode de testare a securității este urmată de demonstrarea eficacității diferitelor instrumente de testare. Participanții pot înțelege funcționarea acestor instrumente printr-o serie de exerciții practice prin aplicarea instrumentelor la codul vulnerabil deja discutat.

Participantii care urmează această cursă vor

Înțelege conceptele de bază ale securității, securității IT și a codării securizate

Fi fiindcunoscuți cu pașii esențiali ai Microsoft Secure Development Lifecycle

Află despre practici de proiectare și dezvoltare secure

Află despre principii ale implementării securizate

Înțelege metodologia testării securității

• Poată obține surse și citiri suplimentare privind practicile de codificare securizată

Public

Dezvoltatori, Manageri

După ce se familiarizează cu vulnerabilitățile și metodele de atac, participanții învață despre abordarea generală și metodologia testelor de securitate, precum și despre tehnicile care pot fi aplicate pentru a descoperi vulnerabilități specifice. Testarea securității ar trebui să înceapă cu colectarea de informații despre sistem (ToC, adică ținta evaluării), apoi o modelare completă a amenințărilor ar trebui să dezvăluie și să evalueze toate amenințările, ajungând la cel mai adecvat plan de testare bazat pe analiza riscurilor.

Evaluările de securitate pot avea loc în diferite etape ale SDLC și, prin urmare, discutăm despre revizuirea proiectării, revizuirea codului, recunoașterea și colectarea informațiilor despre sistem, testarea implementării și testarea și întărirea mediului pentru o implementare sigură. Sunt prezentate în detaliu numeroase tehnici de testare a securității, cum ar fi analiza contaminării și revizuirea codului bazată pe euristică, analiza codului static, testarea vulnerabilității web dinamice sau fuzzing. Sunt prezentate diferite tipuri de instrumente care pot fi aplicate pentru a automatiza evaluarea securității produselor software, care este, de asemenea, susținută de o serie de exerciții, în care executăm aceste instrumente pentru a analiza codul vulnerabil deja discutat. Numeroase studii de caz din viața reală sprijină o mai bună înțelegere a diferitelor vulnerabilități.

Acest curs pregătește testerii și personalul QA să planifice în mod adecvat și să execute cu precizie testele de securitate, să selecteze și să utilizeze cele mai adecvate instrumente și tehnici pentru a găsi chiar și defecte de securitate ascunse și, astfel, oferă abilități practice esențiale care pot fi aplicate în următoarea zi de lucru.

Participanții la acest curs vor

• Înțeleagă conceptele de bază ale securității, securității IT și codării sigure
• Să învețe vulnerabilitățile web dincolo de OWASP Top Ten și să știe cum să le evite
• Să învețe vulnerabilitățile din partea clientului și practicile de codare sigură
• Înțelegerea abordărilor și metodologiilor de testare a securității
• Obțineți cunoștințe practice în utilizarea tehnicilor și instrumentelor de testare a securității
• Obțineți surse și lecturi suplimentare privind practicile de codare sigură

Audiență

Dezvoltatori, testeri

Protejarea aplicațiilor care sunt accesibile prin intermediul web-ului necesită profesioniști de securitate bine pregătiți care sunt în permanență conștienți de metodele și tendințele actuale de atac. Există o mulțime de tehnologii și medii care permit dezvoltarea confortabilă a aplicațiilor web. Nu trebuie să fim conștienți numai de problemele de securitate relevante pentru aceste platforme, ci și de toate vulnerabilitățile generale care se aplică indiferent de instrumentele de dezvoltare folosite.

Cursul oferă o privire de ansamblu asupra soluțiilor de securitate aplicabile în aplicațiile web, cu un accent deosebit pe înțelegerea celor mai importante soluții criptografice care trebuie aplicate. Diferitele vulnerabilități ale aplicațiilor web sunt prezentate atât pe partea de server (după OWASP Top Ten) cât și pe partea clientului, demonstrată prin atacurile relevante, urmate de tehnicile de codare recomandate și de metodele de atenuare pentru a evita problemele asociate. Subiectul codificării securizate este încheiat prin discutarea unor erori tipice de securitate relevante în domeniul securității în domeniul validării intrărilor, utilizării necorespunzătoare a caracteristicilor de securitate și calității codului.

Testarea joacă un rol foarte important în asigurarea securității și a robusteții aplicațiilor web. Diferitele abordări - de la auditul la nivel înalt prin testarea penetrării la hacking-ul etic - pot fi aplicate pentru a găsi vulnerabilități de diferite tipuri. Cu toate acestea, dacă doriți să depășiți fructele ușor de găsit, testul de securitate ar trebui să fie bine planificat și executat corect. Amintiți-vă: testatorii de securitate ar trebui să găsească în mod ideal toate bug-urile pentru protejarea unui sistem, în timp ce pentru adversari este suficient să se găsească o vulnerabilitate exploatabilă pentru a pătrunde în el.

Exercițiile practice vor ajuta la înțelegerea vulnerabilităților aplicațiilor web, a greșelilor de programare și, mai ales, a tehnicilor de diminuare a impactului, împreună cu procesele hands-on ale diferitelor instrumente de testare de la scanerele de securitate, prin sniffers, servere proxy, instrumente fuzzing la analizoare statice de cod sursă. abilități practice esențiale care pot fi aplicate în ziua următoare la locul de muncă.

Participanții care participă la acest curs vor

• Înțelegerea conceptelor de bază ale securității, securității IT și codării securizate
• Învățați vulnerabilitățile web dincolo de OWASP Top Ten și știți cum să le evitați
• Aflați vulnerabilitățile clientului și practicile de codificare securizate
• Au o înțelegere practică a criptografiei
• Înțelegeți abordările și metodologiile de testare a securității
• Obțineți cunoștințe practice în utilizarea tehnicilor și instrumentelor de testare a securității
• Fiți informați despre vulnerabilitățile recente din diverse platforme, cadre și biblioteci
• Obțineți surse și citiri suplimentare despre practicile de codare sigure

Public

Dezvoltatori, Testeri

Acest curs de instruire live, condus de un instructor (online sau la fața locului) se adresează utilizatorilor avansați care doresc să își îmbunătățească cunoștințele.

Cyber Security este practica aplicării tehnologiilor, controlurilor și proceselor pentru a proteja sistemele informatice, serverele, rețelele, dispozitivele, programele și datele de la atacuri cibernetice maligne.

Această formare directă de instructor (online sau on-site) este destinată oricui dorește să învețe cum să protejeze sistemele conectate la internet împotriva diferitelor tipuri de amenințări cibernetice.

La sfârșitul cursului, participanții vor putea:

• Înțelegeți conceptul de Cyber Security.
• Învățați și înțelegeți diferitele amenințări.
• Aflați procese și cele mai bune practici pentru a proteja sistemele conectate la internet de atacuri cibernetice.

Formatul cursului

• Lecții și discuții interactive.
• Multe exerciții și practici.
• Implementarea pe mâini într-un mediu live-lab.

Opțiuni de personalizare

• Pentru a solicita o pregătire personalizată pentru acest curs, vă rugăm să ne contactați pentru a organiza.

Acest curs de instruire live, condus de un instructor în România (online sau la fața locului) se adresează profesioniștilor IT care doresc să învețe și să aplice în organizația lor elementele de bază ale practicilor, proceselor și instrumentelor de securitate cibernetică.

La sfârșitul acestui curs de formare, participanții vor fi capabili să:

• Înțelegeți conceptele, definițiile, arhitectura și principiile securității cibernetice.
.
• Învățați cum să securizați și să protejați activele digitale (rețele, sisteme, aplicații și date).
.
• Implementați modelele de securitate, cadrele, tehnicile operaționale și gestionarea incidentelor.
.
• Evaluați și atenuați impactul atacurilor, riscurilor, amenințărilor și vulnerabilităților cibernetice.
.
• Obțineți informații despre provocările de securitate cibernetică cu ajutorul tehnologiilor emergente.
.

Acest curs de instruire live, condus de un instructor în România (online sau la fața locului) se adresează inginerilor de software și profesioniștilor IT care doresc să obțină cunoștințe mai aprofundate despre CyBOK și să își consolideze competențele teoretice și aplicate în domeniul securității cibernetice.

La sfârșitul acestui curs de formare, participanții vor fi capabili să:

• Înțelegeți conceptele fundamentale, definițiile și principiile securității cibernetice.
.
• Câștigați o expertiză aprofundată în domeniul securității cibernetice prin punerea în aplicare a domeniilor de cunoștințe CyBOK.
.
• Obțineți cunoștințe extinse și fundamentale pentru a operaționaliza cadrul CyBOK.
.
• Facilitați abilitarea comunității și a organizației pentru a crește atenția asupra securității și confidențialității datelor.
• Extindeți oportunitățile de a obține specializare și acreditări pentru profesiile din domeniul securității cibernetice.

Cursul este destinat celor care necesită inteligență sau dovezi de pe Dark Web. Acestea vor fi, de obicei, cele care lucrează în guvern sau în aplicarea legii, deși pot fi și în sectorul privat.

În cadrul acestui curs live condus de un instructor în România, participanții vor învăța cum să formuleze strategia de securitate adecvată pentru a face față provocării de securitate DevOps.

Acest curs oferă liderilor și managerilor o imagine de ansamblu asupra problemelor și activităților asociate cu securitatea cibernetică.

Liderii vor primi informații pe diverse teme care le vor consolida cunoștințele și vor perfecționa procesul decizional executiv în ceea ce privește amenințarea la adresa securității cibernetice.

Până la sfârșitul acestei formări, participanții vor fi capabili să:

• Să înțeleagă Internetul, rețelele sociale Confidențialitatea
• Să cunoască PII și de ce este aceasta importantă
• Să știe cum să securizeze activările online
• Să știe cum să păstreze confidențialitatea utilizatorilor de afaceri
• Să cunoască mai multe despre legile cibernetice care protejează viața privată

Formatul cursului

• Prelegere și discuții interactive.
• O mulțime de exerciții și practică.
• Implementare hands-on într-un mediu live-lab.

Opțiuni de personalizare a cursului

• Pentru a solicita o instruire personalizată pentru acest curs, vă rugăm să ne contactați pentru a aranja.

Acest training live, condus de un instructor în România (online sau la fața locului) se adresează inginerilor de securitate și administratorilor de sistem care doresc să utilizeze sistemele avansate de rețea bazate pe securitate ale FortiGate NGFW pentru a-și proteja organizația de amenințările interne și externe.

La sfârșitul acestui training, participanții vor fi capabili să:

• Să instaleze și să configureze modelul software și hardware FortiGate NGFW preferat.
• Să opereze și să utilizeze FortiGate NGFW pentru a îmbunătăți eficiența sarcinilor de administrare a sistemului.
• Să gestioneze diverse forme de amenințări externe și interne utilizând FortiGate caracteristici.
• Integrarea structurii de securitate FortiGate cu întreaga infrastructură IT pentru a oferi protecție automată rapidă.
• Asigurați protecția pe termen lung împotriva atacurilor cu ajutorul informațiilor independente și continue privind amenințările FortiGate.
• Depanarea celor mai frecvente erori de configurare a sistemului firewall relevante pentru FortiGate NGFW.
• Implementați soluțiile de securitate Fortinet în alte aplicații de întreprindere.

Această instruire live cu instructor în România (online sau la fața locului) se adresează administratorilor de sistem care doresc să utilizeze FreeIPA pentru a centraliza informațiile de autentificare, autorizare și cont pentru utilizatorii, grupurile și mașinile organizației lor.

La sfârșitul acestei instruiri, participanții vor fi capabili să:

• Să instaleze și să configureze FreeIPA.
• Să gestioneze utilizatorii și clienții Linux dintr-o singură locație centrală.
• Să utilizeze interfața CLI, Web UI și RPC a FreeIPA pentru a configura și gestiona permisiunile.
• Activați autentificarea Single Sign On în toate sistemele, serviciile și aplicațiile.
• Integrați FreeIPA cu Windows Active Directory.
• Backup, replicare și migrare a unui server FreeIPA.

Acest curs de formare live, condus de un instructor în România (online sau la fața locului) se adresează verificatorilor de software care doresc să protejeze rețeaua organizației lor cu Nmap.

Până la sfârșitul acestei instruiri, participanții vor fi capabili să:

• Să configureze mediul de testare necesar pentru a începe să utilizeze Nmap.
• Să scaneze sistemele de rețea pentru vulnerabilități de securitate.
• Să descopere gazdele active și vulnerabile.

Acest curs de formare live, condus de un instructor în România (online sau la fața locului) se adresează administratorilor de sistem care doresc să utilizeze Okta pentru gestionarea identității și accesului.

La finalul acestei instruiri, participanții vor fi capabili să:

• Să configureze, să integreze și să gestioneze Okta.
• Să integreze Okta într-o aplicație existentă.
• Să implementeze securitatea cu autentificarea cu mai mulți factori.

OpenLDAP este o implementare software open source a protocolului LDAP (Lightweight Directory Access Protocol) care permite gestionarea și accesul la directoare de informații. Jest este un server de directoare popular care poate fi utilizat pentru a stoca și a partaja date despre utilizatori, grupuri, resurse de rețea și alte obiecte dintr-o rețea.

Această formare directorizată (în timp real, online sau pe locație) se adresează administratorilor intermediari ai sistemelor și profesionalistilor IT care doresc să instaleze, configureze, gestioneze și să asigure siguranța directoarelor LDAP folosind OpenLDAP.

La sfârșitul acestei forme de instruire, participanții vor putea:

• Comprende structura și funcționarea directoarelor LDAP.
• Instala și configura OpenLDAP pentru diverse medii de implementare.
• Pune în aplicare mecanisme de control al accesului, autentificare și replicare.
• Folosi OpenLDAP cu serviciile și aplicațiile terților.

Această instruire live, cu instructor, în România (online sau la fața locului) se adresează administratorilor de sistem care doresc să utilizeze OpenAM pentru a gestiona controalele de identitate și acces pentru aplicațiile web.

La sfârșitul acestei formări, participanții vor fi capabili să:

• Să configureze mediul de server necesar pentru a începe configurarea controalelor de autentificare și acces utilizând OpenAM.
• Să implementeze funcții de autentificare unică (SSO), autentificare cu mai mulți factori (MFA) și self-service pentru utilizatori pentru aplicațiile web.
• Utilizați servicii de federație (OAuth 2.0, OpenID, SAML v2.0 etc.) pentru a extinde în siguranță gestionarea identității în diferite sisteme sau aplicații.
• Access și să gestioneze servicii de autentificare, autorizare și identitate prin intermediul API-urilor REST.

Această instruire live, cu instructor, în România (online sau la fața locului) se adresează administratorilor de sistem care doresc să utilizeze OpenDJ pentru a gestiona acreditările de utilizator ale organizației lor într-un mediu de producție.

La sfârșitul acestei instruiri, participanții vor fi capabili să:

• Să instaleze și să configureze OpenDJ.
• Să întrețină un server OpenDJ, inclusiv monitorizarea, depanarea și optimizarea pentru performanță.
• Să creeze și să gestioneze mai multe baze de date OpenDJ.
• Să facă backup și să migreze un server OpenDJ.

OpenVAS este un cadru open source avansat care constă din mai multe servicii și instrumente pentru scanarea și gestionarea vulnerabilităților rețelei.

În cadrul acestui curs de formare live, condus de un instructor, participanții vor învăța cum să utilizeze OpenVAS pentru scanarea vulnerabilităților rețelei.

Până la sfârșitul acestei instruiri, participanții vor fi capabili să:

• Să instaleze și să configureze OpenVAS
• Să învețe caracteristicile și componentele fundamentale ale OpenVAS
• Să configureze și să implementeze scanări ale vulnerabilităților rețelei cu OpenVAS
• Să analizeze și să interpreteze rezultatele scanării OpenVAS

Audiență

• Ingineri de rețea
• Administratori de rețea

Formatul cursului

• Parte prelegere, parte discuție, exerciții și multă practică

Notă

• Pentru a solicita o instruire personalizată pentru acest curs, vă rugăm să ne contactați pentru a aranja.

Acest curs de formare live, condus de un instructor în România (online sau la fața locului) se adresează dezvoltatorilor care doresc să prevină intruziunea programelor malware cu Palo Alto Networks.

Până la sfârșitul acestui training, participanții vor fi capabili să:

• Să configureze mediul de dezvoltare necesar pentru a începe să dezvolte firewall-uri.
• Să implementeze un firewall Palo Alto într-un server cloud.
• Să gestioneze fluxul de pachete prin firewall-urile Palo Alto.
• Să interpreteze clasificările și tipurile QoS.

Acest curs în România vizează să ajute la următoarele:

1. Să permită dezvoltatorilor să maitriseze tehniciile de scriere a codului securizat
2. Să ajute testерii software-ului să testeze securitatea aplicației înainte de publicarea în mediul de producție
3. Să permită arhitecților software să înțeleagă riscurile care împresupun aplicațiile
4. Să ajute liderii echipei să stabilească barierele de securitate pentru dezvoltatori
5. Să ajute web master-ii să configureze serverele pentru a evita configurările greșite

Acest curs acoperă conceptele și principiile de codare sigure cu Java prin metodologia de testare Open Web Application Security Project ( OWASP ). Proiectul Open Web Security Security este o comunitate online care creează articole, metodologii, documentații, instrumente și tehnologii disponibile gratuit, în domeniul securității aplicațiilor web.

Acest curs acoperă conceptele de codificare securizată și principiile cu ASP.net prin intermediul Proiectului de securitate a aplicațiilor Web deschise (OWASP) metodologia de testare, OWASP este o comunitate online care creează articole, metodologii, documentație, instrumente și tehnologii disponibile gratuit în domeniul securității aplicațiilor web.

Acest curs explorează caracteristicile Dot Net Framework Security și să securizați aplicațiile web.