Курс за обучение по Cybersecurity Fundamentals - A Practical Course
Киберсигурността е практиката на защита на цифровите системи, устройства, мрежи и данни от кибер атаки и заплахи. Чрез прилагането на контрол върху сигурността, корпоративните организации или физическите лица могат да премахнат излагането на потенциални рискове и уязвимости.
Това обучение, ръководено от инструктори (онлайн или онлайн) е насочено към ИТ професионалисти, които искат да научат и прилагат основите на практиките, процесите и инструментите за киберсигурност в своята организация.
В края на обучението участниците ще могат да:
- Разберете концепциите, дефинициите, архитектурата и принципите на киберсигурността.
- Научете как да защитите и защитите цифровите активи (сети, системи, приложения и данни).
- Прилагане на модели за сигурност, рамки, оперативни техники и управление на инциденти.
- Оценяване и облекчаване на въздействието на кибер атаки, рискове, заплахи и уязвимости.
- Забележете предизвикателствата на киберсигурността с нововъзникващите технологии.
Формат на курса
- Интерактивна лекция и дискусия.
- Много упражнения и упражнения.
- Изпълнение на ръката в живо лабораторна среда.
Опции за персонализиране на курса
- За да поискате персонализирано обучение за този курс, моля, свържете се с нас, за да организирате.
План на курса
Въведение
- Преглед на концепциите и дефинициите за киберсигурност Информационна сигурност срещу киберсигурност
Архитектура и рамки за сигурност
- Рамка на корпоративната архитектура OSI модел и дефиниции Защита в дълбочина Контрол на информационния поток Изолиране и сегментиране Регистриране, наблюдение и откриване Техники и инструменти за криптиране
Сигурност на активи (мрежи, системи, приложения и данни)
- Управление на идентичността Оценка на риска Управление на уязвимостта Тестване за проникване Мрежова сигурност Сигурност на операционната система Сигурност на приложенията Сигурност на данните
Операции по сигурността и реакции
- Събитие срещу инцидент Съответствие с правни и регулаторни изисквания Цифрова криминалистика Категории инциденти Business непрекъснатост и възстановяване след бедствие Отговор и обработка на инциденти
Често срещани предизвикателства с нововъзникващите технологии
- Пейзаж на заплахите Усъвършенствани постоянни заплахи Рискове от мобилни технологии Консумиране на ИТ (IoT, Big Data и AI) Рискове от Cloud Computing
Обобщение и следващи стъпки
Изисквания
- няма
Публика
- ИТ специалисти
Отворените курсове за обучение изискват 5+ участници.
Курс за обучение по Cybersecurity Fundamentals - A Practical Course - Booking
Курс за обучение по Cybersecurity Fundamentals - A Practical Course - Enquiry
Cybersecurity Fundamentals - A Practical Course - Консултантско запитване
Консултантско запитване
Oтзиви от потребители (4)
Живите примеры
Lee-Ann Cozyn - Vodacom
Курс - Cybersecurity Fundamentals - A Practical Course
Машинен превод
Ме направи познато как важно е да защитям личните и организационните си информация/данни.
Tebogo Skosana - Vodacom SA
Курс - Cybersecurity Fundamentals - A Practical Course
Машинен превод
Отзивите на треньора са положителни. Той е много компетентен и отговаря на всички въпроси, като често подробно обяснява темата и отива на повече, за да удовлетвори въпросите, което е много добре.
Fagmie Mondell - Vodacom SA
Курс - Cybersecurity Fundamentals - A Practical Course
Машинен превод
Курсът беше много интересен и бях в състояние да го свързам с моята текуща работа в Vodacom.
Malcolm Frank - Vodacom SA
Курс - Cybersecurity Fundamentals - A Practical Course
Машинен превод
Предстоящи Курсове
Свързани Kурсове
389 Directory Server for Administrators
14 ЧасаТова водено от инструктор обучение на живо в България (онлайн или на място) е насочено към системни администратори, които желаят да използват 389 Directory Server за конфигуриране и управление на LDAP базирано удостоверяване и оторизация.
До края на това обучение участниците ще могат:
- Инсталирайте и конфигурирайте 389 Directory Server.
- Разберете характеристиките и архитектурата на 389 Directory Server.
- Научете как да конфигурирате сървъра на директория с помощта на уеб конзолата и CLI.
- Настройте и наблюдавайте репликацията за висока наличност и балансиране на натоварването.
- Управлявайте LDAP удостоверяването с помощта на SSSD за по-бърза производителност.
- Интегрирайте 389 Directory Server с Microsoft Active Directory.
Active Directory for Admins
21 ЧасаТова водено от инструктор обучение на живо в България (онлайн или на място) е насочено към системни администратори, които желаят да използват Microsoft Active Directory за управление и защита на достъпа до данни.
До края на това обучение участниците ще могат:
- Настройте и конфигурирайте Active Directory.
- Настройте домейн и дефинирайте правата за достъп на потребителите и устройствата.
- Управлявайте потребители и машини чрез групови правила.
- Контролирайте достъпа до файлови сървъри.
- Настройте услуга за сертификати и управлявайте сертификати.
- Внедряване и управление на услуги като криптиране, сертификати и удостоверяване.
C/C++ Secure Coding
21 ЧасаТози тридневен курс обхваща основите на защитата на C/C++ кода срещу злонамерени потребители, които могат да използват много уязвимости в кода с управление на паметта и обработка на входни данни, курсът обхваща принципите на писане на защитен код.
Advanced Java Security
21 ЧасаДори опитни Java програмисти не владеят по всякакъв начин различните услуги за сигурност, предлагани от Java, и също така не са наясно с различните уязвимости, които са от значение за уеб приложенията, написани на Java.
Курсът – освен представяне на компонентите за сигурност на Standard Java Edition – се занимава с проблемите на сигурността на Java Enterprise Edition (JEE) и уеб услугите. Обсъждането на конкретни услуги е предшествано от основите на криптографията и защитената комуникация. Различни упражнения се занимават с декларативни и програмни техники за сигурност в JEE, докато се обсъжда сигурността на транспортния слой и от край до край на уеб услугите. Използването на всички компоненти е представено чрез няколко практически упражнения, където участниците могат сами да изпробват обсъжданите API и инструменти.
Курсът също така разглежда и обяснява най-честите и тежки програмни недостатъци на Java езика и платформата и свързаните с мрежата уязвимости. Освен типичните грешки, допуснати от Java програмисти, въведените уязвимости в сигурността обхващат както специфични за езика проблеми, така и проблеми, произтичащи от средата за изпълнение. Всички уязвимости и съответните атаки се демонстрират чрез лесни за разбиране упражнения, последвани от препоръчителните насоки за кодиране и възможните техники за смекчаване.
Участниците, посещаващи този курс, ще
- Разберете основните понятия за сигурност, ИТ сигурност и защитено кодиране Научете уеб уязвимостите отвъд OWASP Топ 10 и знайте как да ги избегнете Разберете концепциите за сигурност на уеб услугите Научете се да използвате различни функции за сигурност на средата за разработка на Java Имате практическо разбиране на криптографията Разберете решения за сигурност на Java EE Научете за типичните грешки при кодиране и как да ги избегнете Получете информация за някои скорошни уязвимости в рамката на Java Получете практически познания за използването на инструменти за тестване на сигурността Получете източници и допълнителна информация за практиките за безопасно кодиране
Публика
Разработчици
Standard Java Security
14 ЧасаОписание
Езикът Java и средата за изпълнение (JRE) са проектирани да бъдат освободени от най-проблемните често срещани уязвимости в сигурността, срещани в други езици, като C/C++. И все пак разработчиците на софтуер и архитектите трябва не само да знаят как да използват различните функции за сигурност на Java средата (положителна сигурност), но също така трябва да са наясно с многобройните уязвимости, които все още са от значение за Java разработката (отрицателна сигурност) .
Въвеждането на услугите за сигурност е предшествано от кратък преглед на основите на криптографията, предоставяйки обща базова линия за разбиране на целта и работата на приложимите компоненти. Използването на тези компоненти е представено чрез няколко практически упражнения, където участниците могат сами да изпробват обсъжданите API.
Курсът също така разглежда и обяснява най-честите и тежки програмни недостатъци на Java езика и платформата, като обхваща както типичните грешки, допуснати от Java програмисти, така и специфичните за езика и средата проблеми. Всички уязвимости и съответните атаки се демонстрират чрез лесни за разбиране упражнения, последвани от препоръчителните насоки за кодиране и възможните техники за смекчаване.
Участниците, посещаващи този курс, ще
- Разберете основните понятия за сигурност, ИТ сигурност и сигурно кодиране Научете уеб уязвимостите отвъд OWASP Топ 10 и знайте как да ги избегнете Научете се да използвате различни функции за сигурност на средата за разработка на Java Имате практическо разбиране на криптографията Научете за типичните грешки в кодирането и как за да ги избегнете Получете информация за някои скорошни уязвимости в рамката на Java Получете източници и допълнителни четения за защитени практики за кодиране
Публика
Разработчици
.NET, C# and ASP.NET Security Development
14 ЧасаДнес са налични редица програмни езици за компилиране на код в .NET и ASP.NET frameworks. Средата предоставя мощни средства за развитие на сигурността, но разработчиците трябва да знаят как да прилагат техниките за програмиране на ниво архитектура и кодиране, за да приложат желаната функционалност за сигурност и да избегнат уязвимостите или да ограничат тяхното използване.
Целта на този курс е да научи разработчиците чрез многобройни практически упражнения как да предотвратят извършването на привилегировани действия от ненадежден код, да защитят ресурсите чрез силно удостоверяване и оторизация, да осигурят извиквания на отдалечени процедури, да управляват сесии, да въведат различни реализации за определени функционалности и много Повече ▼.
Въвеждането на различни уязвимости започва с представяне на някои типични програмни проблеми, възникнали при използване на .NET, докато обсъждането на уязвимостите на ASP.NET също се занимава с различни настройки на средата и техните ефекти. И накрая, темата за специфичните за ASP.NET уязвимости се занимава не само с някои общи предизвикателства пред сигурността на уеб приложенията, но и със специални проблеми и методи за атака като атака на ViewState или атаки за прекратяване на низове.
Участниците, посещаващи този курс, ще
- Разберете основните понятия за сигурност, ИТ сигурност и сигурно кодиране Научете уязвимостите в мрежата отвъд OWASP Топ 10 и знайте как да ги избегнете Научете се да използвате различни функции за сигурност на средата за разработка на .NET Получете практически знания за използването на инструменти за тестване на сигурността Научете за типичното кодиране грешки и как да ги избегнете Получете информация за някои скорошни уязвимости в .NET и ASP.NET Получете източници и допълнителни четения за защитени практики за кодиране
Публика
Разработчици
Microsoft SDL Core
14 ЧасаКомбинираното основно SDL обучение дава представа за проектиране, разработка и тестване на защитен софтуер чрез Microsoft Жизнен цикъл на защитена разработка (SDL). Той предоставя преглед на ниво 100 на основните градивни елементи на SDL, последван от техники за проектиране, които да се прилагат за откриване и отстраняване на недостатъци в ранните етапи на процеса на разработка.
Като се занимава с фазата на разработка, курсът дава общ преглед на типичните програмни грешки, свързани със сигурността, както на управлявания, така и на собствения код. Методите за атака са представени за обсъжданите уязвимости заедно със свързаните техники за смекчаване, всички обяснени чрез редица практически упражнения, осигуряващи забавление за хакване на живо за участниците. Въвеждането на различни методи за тестване на сигурността е последвано от демонстриране на ефективността на различни инструменти за тестване. Участниците могат да разберат работата на тези инструменти чрез редица практически упражнения, като прилагат инструментите към вече обсъдения уязвим код.
Участниците, посещаващи този курс, ще
- Разберете основните понятия за сигурност, ИТ сигурност и сигурно кодиране
- Запознайте се с основните стъпки на Microsoft Жизнен цикъл на разработка за сигурност
- Научете сигурни практики за проектиране и разработка
- Научете за принципите за сигурно внедряване
- Разберете методологията за тестване на сигурността
- Получете източници и допълнителна информация за практиките за безопасно кодиране
Публика
Разработчици, мениджъри
FreeIPA for Administrators
14 ЧасаТова водено от инструктор обучение на живо в България (онлайн или на място) е насочено към системни администратори, които желаят да използват FreeIPA за централизиране на информацията за удостоверяване, оторизация и акаунт за потребители, групи и машини на тяхната организация.
До края на това обучение участниците ще могат:
- Инсталирайте и конфигурирайте FreeIPA.
- Управлявайте Linux потребители и клиенти от едно централно място.
- Използвайте CLI, Web UI и RPC интерфейса на FreeIPA, за да настроите и управлявате разрешенията.
- Активирайте удостоверяване с единично влизане във всички системи, услуги и приложения.
- Интегрирайте FreeIPA с Windows Active Directory.
- Архивиране, копиране и мигриране на FreeIPA сървър.
Identity and Access Management with Okta
14 ЧасаТова водено от инструктор обучение на живо в България (онлайн или на място) е насочено към системни администратори, които желаят да използват Okta за управление на самоличността и достъпа.
До края на това обучение участниците ще могат:
- Конфигурирайте, интегрирайте и управлявайте Okta.
- Интегрирайте Okta в съществуващо приложение.
- Внедрете сигурност с многофакторно удостоверяване.
OpenLDAP for Linux Systems
7 ЧасаOpenLDAP е софтуер с отворен код за прилагане на LDAP (Lightweight Directory Access Protocol), който позволява управление и достъп до информационни директории. Jest е популярен сървър на директории, който може да се използва за съхраняване и споделяне на данни за потребители, групи, мрежови ресурси и други обекти в мрежата.
OpenLDAP Workshop
21 ЧасаThis instructor-led, live training in България (online or onsite) is aimed at intermediate-level system administrators and IT professionals who wish to install, configure, manage, and secure LDAP directories using OpenLDAP.
By the end of this training, participants will be able to:
- Understand the structure and operation of LDAP directories.
- Install and configure OpenLDAP for various deployment environments.
- Implement access control, authentication, and replication mechanisms.
- Use OpenLDAP with third-party services and applications.
Identity and Access Management using OpenAM
14 ЧасаТова водено от инструктор обучение на живо в България (онлайн или на място) е насочено към системни администратори, които желаят да използват OpenAM за управление на самоличността и контролите за достъп за уеб приложения.
До края на това обучение участниците ще могат:
- Настройте необходимата сървърна среда, за да започнете да конфигурирате удостоверяване и контроли за достъп, като използвате OpenAM.
- Внедрете функции за единично влизане (SSO), многофакторно удостоверяване (MFA) и потребителски функции за самообслужване за уеб приложения.
- Използвайте услуги за обединяване (OAuth 2.0, OpenID, SAML v2.0 и т.н.), за да разширите сигурно управлението на самоличността в различни системи или приложения.
- Access и управлява услугите за удостоверяване, оторизация и идентичност чрез REST API.
OpenDJ for Administrators
14 ЧасаТова водено от инструктор обучение на живо в България (онлайн или на място) е насочено към системни администратори, които желаят да използват OpenDJ за управление на потребителските идентификационни данни на своята организация в производствена среда.
До края на това обучение участниците ще могат:
- Инсталирайте и конфигурирайте OpenDJ.
- Поддържайте OpenDJ сървър, включително наблюдение, отстраняване на проблеми и оптимизиране за производителност.
- Създавайте и управлявайте множество OpenDJ бази данни.
- Архивиране и мигриране на OpenDJ сървър.