Cyber Emergency Response Team (CERT) Training Course

Описание:

Този клас е предназначен като интензивна и твърда подготовка за изпита за сертифициран одитор на информационни системи на ISACA (CRISC). Последните четири (4) области от учебната програма на ISACA CRISC ще бъдат обхванати с голям акцент върху изпита. Официалният наръчник за преглед на ISACA CRISC и въпроси, отговори и обяснения (Q,A&E), добавки СЪЩО ще бъдат предоставени при посещение. Въпросите, отговорите и отговорите са изключителни, тъй като помагат на делегатите да разберат стила на въпросите на ISACA, вида на отговорите, които ISACA търси, и помага за бързото усвояване на материала от паметта.

Техническите умения и практики, които ISACA насърчава и оценява в рамките на CRISC сертификацията, са градивните елементи на успеха в тази област. Притежаването на CRISC сертификат демонстрира вашите умения в рамките на професията. С нарастващото търсене на професионалисти, притежаващи опит в областта на риска и контрола, ISACA CRISC се позиционира като предпочитаната програма за сертифициране от лица и предприятия по целия свят. Сертификацията CRISC означава ангажимент за обслужване на предприятие и избраната професия с отличие.

Цели:

• За да ви помогне да преминете CRISC изпита за първи път.
• Притежаването на този сертификат ще означава вашия ангажимент да служите на предприятие с отличие.
• Нарастващото търсене на професионалисти с умения за риск и контрол ще позволи на притежателите на този сертификат да управляват по-добри позиции и заплата.

Ще се научиш:

• Да помогне на предприятията да постигнат бизнес цели чрез проектиране, внедряване, наблюдение и поддържане на базирани на риска, ефективни и ефективни контроли на ИС.
• Техническите умения и практики, които CRISC насърчава, които са градивните елементи на успеха в областта.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към ИТ професионалисти на средно ниво, които желаят да подобрят своите умения за идентифициране и управление на ИТ риска и прилагане на контроли за информационни системи и да се подготвят за CRISC сертифициране изпит.

До края на това обучение участниците ще могат:

• Разберете аспектите на управлението и управлението на риска на ИТ.
• Извършвайте оценки на ИТ риска и прилагайте реакции на риска.
• Проектиране и внедряване на контроли на информационните системи.
• Подгответе се ефективно за CRISC изпита за сертифициране.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към инженери по сигурността, които желаят да използват IBM Qradar SIEM за справяне с належащи случаи на използване на сигурността.

До края на това обучение участниците ще могат:

• Получете видимост на корпоративните данни в локални и облачни среди.
• Автоматизирайте разузнаването за сигурност, за да преследвате заплахи и да ограничавате рисковете.
• Откриване, идентифициране и приоритизиране на заплахи.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към лица, които желаят да извършват изследвания на трети страни, като същевременно се предпазват от подобни.

До края на това обучение участниците ще могат:

• Инсталирайте и конфигурирайте разширени инструменти за извършване на OSINT.
• Използвайте усъвършенствани техники за събиране на публично достъпни данни, свързани с разследване.
• Ефективно анализирайте големи количества данни.
• Генериране на разузнавателни доклади за констатациите.
• Използвайте AI инструменти за лицево разпознаване и анализ на настроението.
• Начертайте стратегия за определяне на целта и насочване на усилията към най-подходящите и приложими данни.

Този курс „Въведение в Open Source Intelligence (OSINT)“ ще предостави на делегатите умения да станат по-ефективни и ефективни при намирането на тези ключови части от интелекта в Интернет и световната мрежа. Курсът е изключително практичен и позволява на делегатите време да проучат и разберат някои от стотиците налични инструменти и уебсайтове. Следващото ниво със задълбочено използване на усъвършенствани инструменти, които са жизненоважни за тайни интернет разследвания и събиране на разузнавателна информация. Курсът е изключително практичен и позволява на делегатите време да проучат и разберат обхванатите инструменти и ресурси."

Това водено от инструктор обучение на живо в България (онлайн или на място) обхваща различните аспекти на корпоративната сигурност, от AI до сигурността на базата данни. Той също така включва покритие на най-новите инструменти, процеси и начин на мислене, необходими за защита от атаки.

Описание:

Този 2-дневен курс CCSK Plus включва цялото съдържание от основния курс CCSK и го разширява с обширни практически упражнения през втория ден от обучението. Учениците ще се научат да прилагат знанията си, като изпълняват серия от упражнения, включващи сценарий, който въвежда измислена организация сигурно в облака. След завършване на това обучение, студентите ще бъдат добре подготвени за CCSK изпита за сертифициране, спонсориран от Cloud Security Alliance. Този втори ден от обучението включва допълнителна лекция, въпреки че студентите ще прекарват по-голямата част от времето си в оценяване, изграждане и осигуряване на облачна инфраструктура по време на упражненията.

Цели:

Това е двудневен клас, който започва с CCSK- Основно обучение, последвано от втори ден с допълнително съдържание и практически дейности

Целева аудитория:

Този клас е насочен към професионалисти по сигурността, но е полезен и за всеки, който иска да разшири познанията си за сигурността в облака.

Този курс ще помогне на професионалистите да разберат стойността и границите на сигурността на приложенията. Въпреки че принципите за сигурност на приложенията осигуряват ценна информираност за някои от основните рискове в приложенията днес, този курс ще подчертае както добрите, така и не толкова добрите.

Този курс е от решаващо значение поради нарастващата нужда разработчиците да кодират по сигурен начин. Изключително важно е да се въведе сигурността като качествен компонент в цикъла на разработка. Този курс има за цел да образова разработчиците за различни уязвимости в сигурността чрез практическа практика с помощта на нашето специално разработено несигурно уеб приложение.

Android е отворена платформа за мобилни устройства като телефони и таблети. Има голямо разнообразие от функции за сигурност, за да улесни разработването на защитен софтуер; но също така липсват определени аспекти на сигурността, които присъстват в други ръчни платформи. Курсът дава изчерпателен преглед на тези функции и посочва най-критичните недостатъци, които трябва да имате предвид, свързани с основната Linux, файловата система и средата като цяло, както и по отношение на използването на разрешения и други компоненти за разработка на софтуер за Android .

Типичните клопки и уязвимости в сигурността са описани както за собствен код, така и за Java приложения, заедно с препоръки и най-добри практики за избягването и смекчаването им. В много случаи обсъжданите въпроси са подкрепени с примери от реалния живот и казуси. И накрая, ние даваме кратък преглед на това как да използвате инструменти за тестване на сигурността, за да разкриете всякакви програмни грешки, свързани със сигурността.

Участниците, посещаващи този курс, ще

Разберете основните понятия за сигурност, ИТ сигурност и защитено кодиране Научете решенията за сигурност на Android Научете се да използвате различни функции за сигурност на платформата Android Получете информация за някои скорошни уязвимости в Java на Android Научете за типичните грешки при кодирането и как да ги избегнете Получете разбиране на уязвимостите на собствения код на Android Осъзнайте тежките последици от несигурното боравене с буфери в собствения код Разберете техниките за архитектурна защита и техните слабости Получете източници и допълнителни четения за практики за защитено кодиране

Публика

Професионалисти

Днес са налични редица програмни езици за компилиране на код в .NET и ASP.NET frameworks. Средата предоставя мощни средства за развитие на сигурността, но разработчиците трябва да знаят как да прилагат техниките за програмиране на ниво архитектура и кодиране, за да приложат желаната функционалност за сигурност и да избегнат уязвимостите или да ограничат тяхното използване.

Целта на този курс е да научи разработчиците чрез многобройни практически упражнения как да предотвратят извършването на привилегировани действия от ненадежден код, да защитят ресурсите чрез силно удостоверяване и оторизация, да осигурят извиквания на отдалечени процедури, да управляват сесии, да въведат различни реализации за определени функционалности и много Повече ▼. Специален раздел е посветен на конфигурирането и укрепването на .NET и ASP.NET средата за сигурност.

Кратко въведение в основите на криптографията предоставя обща практическа основа за разбиране на целта и работата на различни алгоритми, въз основа на които курсът представя криптографските функции, които могат да се използват в .NET. Това е последвано от въвеждането на някои скорошни крипто уязвимости, както свързани с определени крипто алгоритми и криптографски протоколи, така и с атаки от страничен канал.

Представянето на различни уязвимости започва с представяне на някои типични програмни проблеми, възникнали при използване на .NET, включително категории грешки при валидиране на въвеждане, обработка на грешки или условия на състезание. Специален фокус е отделен на XML сигурността, докато темата за специфичните за ASP.NET уязвимости се занимава с някои специални проблеми и методи за атака: като атака на ViewState или атаки за прекратяване на низове.

Участниците, посещаващи този курс, ще

Разберете основните понятия за сигурност, ИТ сигурност и защитено кодиране Научете се да използвате различни функции за сигурност на средата за разработка на .NET Имате практическо разбиране на криптографията Разберете някои скорошни атаки срещу криптосистеми Получете информация за някои скорошни уязвимости в .NET и ASP.NET Научете за типични грешки при кодиране и как да ги избегнете Получете практически познания за използването на инструменти за тестване на сигурността Получете източници и допълнителни четения за практики за безопасно кодиране

Публика

Разработчици

Изпълнението на сигурна мрежова програма може да бъде трудно, дори и за разработчиците, които може да са използвали различни криптографски блокове (като шифроване и цифрови подписи) предварително. За да се даде възможност на участниците да разберат ролята и употребата на тези криптографски примитиви, първо се дава солидна основа на основните изисквания за безопасна комуникация – безопасно признаване, цялост, поверителност, дистанционна идентификация и анонимност – като същевременно се представят и типичните проблеми, които могат да навредят на тези изисквания заедно с реални решения.

Като критичен аспект на мрежовата сигурност е криптографията, най-важните криптографски алгоритми в симетричната криптография, хашинг, асиметричната криптография и ключови споразумения също се обсъждат. Вместо да се представи задълбочен математически фон, тези елементи се обсъждат от гледна точка на разработчика, показващи типични примери за употреба и практически разгледи, свързани с използването на крипто, като например публични ключови инфраструктури. Протоколи за сигурност в много области на сигурна комуникация се въвеждат, с задълбочена дискусия за най-широко използваните семейства на протоколи като IPSEC и SSL/TLS.

Типични крипто уязвимости са обсъдени и свързани с определени крипто алгоритми и криптографски протоколи, като BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE и подобни, както и RSA Timing атака. Във всеки случай практическите разгледи и потенциалните последици се описват за всеки проблем, отново, без да отидете в дълбоки математически детайли.

И накрая, тъй като технологията XML е централна за обмена на данни чрез мрежови приложения, се описват аспектите на сигурността на XML. Това включва използването на XML в рамките на уеб услуги и SOAP съобщения заедно с мерки за защита като XML подпис и XML шифроване – както и слабости в тези мерки за защита и XML-специфични въпроси за сигурност като XML инжекция, XML външни субекти (XXE) атаки, XML бомби, и XPath инжекция.

Участниците, които участват в този курс ще

• Разбиране на основните понятия за сигурност, ИТ сигурност и безопасно кодиране
• Разбиране на изискванията за безопасна комуникация
• Научете за мрежови атаки и отбрани в различни слоеве на OSI
• Имайте практическо разбиране на криптографията
• Разбиране на основните протоколи за сигурност
• Разберете някои от последните атаки срещу криптосистеми
• Получаване на информация за някои неотдавнашни свързани уязвимости
• Разбиране на концепциите за сигурност на уеб услугите
• Получете източници и по-нататъшно четене на безопасни практики за кодиране

публиката

Разработчици, професионалисти

За да обслужваме по най-добрия начин хетерогенни групи за разработка, които използват различни платформи едновременно по време на ежедневната си работа, ние обединихме различни теми в комбиниран курс, който представя различни теми за безопасно кодиране по дидактичен начин на едно обучително събитие. Този курс съчетава C/C++ и Java сигурността на платформата, за да осигури обширна, междуплатформена сигурна експертиза в кодирането.

Относно C/C++ се обсъждат често срещани уязвимости в сигурността, подкрепени от практически упражнения за методите на атака, които използват тези уязвимости, с акцент върху техниките за смекчаване, които могат да се прилагат за предотвратяване на появата на тези опасни грешки, откриването им преди пускане на пазара стартиране или предотвратяване на тяхното използване.

Компонентите за сигурност и услугите на Java се обсъждат чрез представяне на различните API и инструменти чрез редица практически упражнения, където участниците могат да придобият практически опит в използването им. Курсът също така обхваща проблеми със сигурността на уеб услугите и свързаните с тях Java услуги, които могат да бъдат приложени за предотвратяване на най-болните заплахи на интернет базираните услуги. И накрая, уязвимостите в сигурността, свързани с мрежата и Java, се демонстрират чрез лесни за разбиране упражнения, които не само показват основната причина за проблемите, но също така демонстрират методите на атака заедно с препоръчителните техники за смекчаване и кодиране, за да избягвайте свързаните със сигурността проблеми.

Участниците, посещаващи този курс, ще

Разберете основните понятия за сигурност, ИТ сигурност и сигурно кодиране Научете уеб уязвимостите отвъд OWASP Топ 10 и знайте как да ги избегнете Научете уязвимостите от страна на клиента и сигурни практики за кодиране Научете се да използвате различни функции за сигурност на средата за разработка на Java Имайте практическо разбиране на криптографията Осъзнайте тежките последици от несигурното боравене с буфери Разберете техниките за архитектурна защита и техните слабости Научете за типичните грешки при кодиране и как да ги избегнете Бъдете информирани за скорошни уязвимости в различни платформи, рамки и библиотеки Получете източници и допълнителна информация за практиките за сигурно кодиране

Публика

Разработчици

Миграцията в облака носи огромни ползи за компаниите и физическите лица по отношение на ефективността и разходите. Що се отнася до сигурността, ефектите са доста разнообразни, но това е обща представа, че използването на облачни услуги засяга сигурността по положителен начин. Въпреки това мненията многократно се различават дори по отношение на определянето на това кой е отговорен за осигуряването на сигурността на облачните ресурси.

Обхващайки IaaS, PaaS и SaaS, първо се обсъжда безопасността на инфраструктурата: проблеми със затягане и конфигурация, както и различни решения за аутентификация и разрешаване, заедно с управлението на самоличността, което трябва да бъде в основата на цялата архитектура за сигурност. Това следва някои основи по отношение на правни и договорни въпроси, а именно как се установява и управлява доверието в облака.

Пътуването през облачната сигурност продължава с разбирането на облачните заплахи и целите и мотивациите на нападателите, както и типичните стъпки за атака срещу облачните решения. Специално внимание се дава и на одита на облака и предоставянето на оценка на сигурността на решенията в облака на всички нива, включително тестове за проникване и анализ на уязвимостта.

Фокусът на курса е върху въпросите за сигурността на приложенията, които се занимават както с сигурността на данните, така и със сигурността на самите приложения. От гледна точка на сигурността на приложенията, облачната компютърна сигурност не се различава значително от общата софтуерна сигурност и следователно основно всички OWASP-регистрирани уязвимости са релевантни и в тази област. Това е набор от заплахи и рискове, които правят разликата, и следователно обучението се завършва с изброяването на различни облачно специфични атакуващи вектора, свързани с слабостите, обсъдени по-рано.

Участниците, които участват в този курс ще

• Разбиране на основните понятия за сигурност, ИТ сигурност и безопасно кодиране
• Разберете основните заплахи и рискове в областта на облака
• Научете за основни решения за сигурност в облака
• Получете информация за доверието и управлението по отношение на облака
• Имайте практическо разбиране на криптографията
• Научете повече за сигурността на приложенията в облака
• Научете уеб уязвимости извън OWASP Топ 10 и знайте как да ги избегнете
• Разбиране на предизвикателствата на одита и оценката на облачните системи за сигурност
• Научете как да защитите облачната среда и инфраструктурата
• Получете източници и по-нататъшно четене на безопасни практики за кодиране

публиката

Разработчици, мениджъри и професионалисти

Този тридневен курс обхваща основите на защитата на C/C++ кода срещу злонамерени потребители, които могат да използват много уязвимости в кода с управление на паметта и обработка на входни данни, курсът обхваща принципите на писане на защитен код.

Дори опитни Java програмисти не владеят по всякакъв начин различните услуги за сигурност, предлагани от Java, и също така не са наясно с различните уязвимости, които са от значение за уеб приложенията, написани на Java.

Курсът – освен представяне на компонентите за сигурност на Standard Java Edition – се занимава с проблемите на сигурността на Java Enterprise Edition (JEE) и уеб услугите. Обсъждането на конкретни услуги е предшествано от основите на криптографията и защитената комуникация. Различни упражнения се занимават с декларативни и програмни техники за сигурност в JEE, докато се обсъжда сигурността на транспортния слой и от край до край на уеб услугите. Използването на всички компоненти е представено чрез няколко практически упражнения, където участниците могат сами да изпробват обсъжданите API и инструменти.

Курсът също така разглежда и обяснява най-честите и тежки програмни недостатъци на Java езика и платформата и свързаните с мрежата уязвимости. Освен типичните грешки, допуснати от Java програмисти, въведените уязвимости в сигурността обхващат както специфични за езика проблеми, така и проблеми, произтичащи от средата за изпълнение. Всички уязвимости и съответните атаки се демонстрират чрез лесни за разбиране упражнения, последвани от препоръчителните насоки за кодиране и възможните техники за смекчаване.

Участниците, посещаващи този курс, ще

Разберете основните понятия за сигурност, ИТ сигурност и защитено кодиране Научете уеб уязвимостите отвъд OWASP Топ 10 и знайте как да ги избегнете Разберете концепциите за сигурност на уеб услугите Научете се да използвате различни функции за сигурност на средата за разработка на Java Имате практическо разбиране на криптографията Разберете решения за сигурност на Java EE Научете за типичните грешки при кодиране и как да ги избегнете Получете информация за някои скорошни уязвимости в рамката на Java Получете практически познания за използването на инструменти за тестване на сигурността Получете източници и допълнителна информация за практиките за безопасно кодиране

Публика

Разработчици