Курс за обучение по Cybersecurity Fundamentals - A Practical Course
Киберсигурността е практиката на защита на цифровите системи, устройства, мрежи и данни от кибер атаки и заплахи. Чрез прилагането на контрол върху сигурността, корпоративните организации или физическите лица могат да премахнат излагането на потенциални рискове и уязвимости.
Това обучение, ръководено от инструктори (онлайн или онлайн) е насочено към ИТ професионалисти, които искат да научат и прилагат основите на практиките, процесите и инструментите за киберсигурност в своята организация.
В края на обучението участниците ще могат да:
- Разберете концепциите, дефинициите, архитектурата и принципите на киберсигурността.
- Научете как да защитите и защитите цифровите активи (сети, системи, приложения и данни).
- Прилагане на модели за сигурност, рамки, оперативни техники и управление на инциденти.
- Оценяване и облекчаване на въздействието на кибер атаки, рискове, заплахи и уязвимости.
- Забележете предизвикателствата на киберсигурността с нововъзникващите технологии.
Формат на курса
- Интерактивна лекция и дискусия.
- Много упражнения и упражнения.
- Изпълнение на ръката в живо лабораторна среда.
Опции за персонализиране на курса
- За да поискате персонализирано обучение за този курс, моля, свържете се с нас, за да организирате.
План на курса
Въведение
- Преглед на концепциите и дефинициите за киберсигурност Информационна сигурност срещу киберсигурност
Архитектура и рамки за сигурност
- Рамка на корпоративната архитектура OSI модел и дефиниции Защита в дълбочина Контрол на информационния поток Изолиране и сегментиране Регистриране, наблюдение и откриване Техники и инструменти за криптиране
Сигурност на активи (мрежи, системи, приложения и данни)
- Управление на идентичността Оценка на риска Управление на уязвимостта Тестване за проникване Мрежова сигурност Сигурност на операционната система Сигурност на приложенията Сигурност на данните
Операции по сигурността и реакции
- Събитие срещу инцидент Съответствие с правни и регулаторни изисквания Цифрова криминалистика Категории инциденти Business непрекъснатост и възстановяване след бедствие Отговор и обработка на инциденти
Често срещани предизвикателства с нововъзникващите технологии
- Пейзаж на заплахите Усъвършенствани постоянни заплахи Рискове от мобилни технологии Консумиране на ИТ (IoT, Big Data и AI) Рискове от Cloud Computing
Обобщение и следващи стъпки
Изисквания
- няма
Публика
- ИТ специалисти
Отворените курсове за обучение изискват 5+ участници.
Курс за обучение по Cybersecurity Fundamentals - A Practical Course - Booking
Курс за обучение по Cybersecurity Fundamentals - A Practical Course - Enquiry
Cybersecurity Fundamentals - A Practical Course - Консултантско запитване
Консултантско запитване
Oтзиви от потребители (4)
the live examples
Lee-Ann Cozyn - Vodacom
Курс - Cybersecurity Fundamentals - A Practical Course
Made me aware on how important it is to secure my personal and organizations information/data
Tebogo Skosana - Vodacom SA
Курс - Cybersecurity Fundamentals - A Practical Course
Was very interactive and the trainer was very knowledgeable and answered all questions in some cases over sharing and going the extra mile in satisfying the question which was rather excellent ..
Fagmie Mondell - Vodacom SA
Курс - Cybersecurity Fundamentals - A Practical Course
The subject matter was very interesting and was able to relate this to my current role at Vodacom.
Malcolm Frank - Vodacom SA
Курс - Cybersecurity Fundamentals - A Practical Course
Предстоящи Курсове
Свързани Kурсове
389 Directory Server for Administrators
14 ЧасаТова водено от инструктор обучение на живо в България (онлайн или на място) е насочено към системни администратори, които желаят да използват 389 Directory Server за конфигуриране и управление на LDAP базирано удостоверяване и оторизация.
До края на това обучение участниците ще могат:
- Инсталирайте и конфигурирайте 389 Directory Server.
- Разберете характеристиките и архитектурата на 389 Directory Server.
- Научете как да конфигурирате сървъра на директория с помощта на уеб конзолата и CLI.
- Настройте и наблюдавайте репликацията за висока наличност и балансиране на натоварването.
- Управлявайте LDAP удостоверяването с помощта на SSSD за по-бърза производителност.
- Интегрирайте 389 Directory Server с Microsoft Active Directory.
Active Directory for Admins
21 ЧасаТова водено от инструктор обучение на живо в България (онлайн или на място) е насочено към системни администратори, които желаят да използват Microsoft Active Directory за управление и защита на достъпа до данни.
До края на това обучение участниците ще могат:
- Настройте и конфигурирайте Active Directory.
- Настройте домейн и дефинирайте правата за достъп на потребителите и устройствата.
- Управлявайте потребители и машини чрез групови правила.
- Контролирайте достъпа до файлови сървъри.
- Настройте услуга за сертификати и управлявайте сертификати.
- Внедряване и управление на услуги като криптиране, сертификати и удостоверяване.
Android Security
14 ЧасаAndroid е отворена платформа за мобилни устройства като телефони и таблети. Има голямо разнообразие от функции за сигурност, за да улесни разработването на защитен софтуер; но също така липсват определени аспекти на сигурността, които присъстват в други ръчни платформи. Курсът дава изчерпателен преглед на тези функции и посочва най-критичните недостатъци, които трябва да имате предвид, свързани с основната Linux, файловата система и средата като цяло, както и по отношение на използването на разрешения и други компоненти за разработка на софтуер за Android .
Типичните клопки и уязвимости в сигурността са описани както за собствен код, така и за Java приложения, заедно с препоръки и най-добри практики за избягването и смекчаването им. В много случаи обсъжданите въпроси са подкрепени с примери от реалния живот и казуси. И накрая, ние даваме кратък преглед на това как да използвате инструменти за тестване на сигурността, за да разкриете всякакви програмни грешки, свързани със сигурността.
Участниците, посещаващи този курс, ще
- Разберете основните понятия за сигурност, ИТ сигурност и защитено кодиране Научете решенията за сигурност на Android Научете се да използвате различни функции за сигурност на платформата Android Получете информация за някои скорошни уязвимости в Java на Android Научете за типичните грешки при кодирането и как да ги избегнете Получете разбиране на уязвимостите на собствения код на Android Осъзнайте тежките последици от несигурното боравене с буфери в собствения код Разберете техниките за архитектурна защита и техните слабости Получете източници и допълнителни четения за практики за защитено кодиране
Публика
Професионалисти
Network Security and Secure Communication
21 ЧасаВнедряването на защитено мрежово приложение може да бъде трудно дори за разработчици, които може да са използвали различни криптографски градивни елементи (като криптиране и цифрови подписи) предварително. За да накарат участниците да разберат ролята и използването на тези криптографски примитиви, първо се дава солидна основа на основните изисквания за защитена комуникация – сигурно потвърждение, интегритет, поверителност, отдалечена идентификация и анонимност, като същевременно се представят типичните проблеми, които може да повреди тези изисквания заедно с реалните решения.
Тъй като криптографията е критичен аспект на мрежовата сигурност, най-важните криптографски алгоритми в симетричната криптография, хеширането, асиметричната криптография и споразумението за ключове също се обсъждат. Вместо да представят задълбочена математическа основа, тези елементи се обсъждат от гледна точка на разработчика, показвайки типични примери за използване и практически съображения, свързани с използването на крипто, като инфраструктури с публичен ключ. Представени са протоколи за сигурност в много области на защитена комуникация, със задълбочено обсъждане на най-широко използваните семейства протоколи като IPSEC и SSL/TLS.
Обсъждат се типични крипто уязвимости, свързани както с определени крипто алгоритми, така и с криптографски протоколи, като BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE и подобни, както и атаката за синхронизиране на RSA. Във всеки случай практическите съображения и потенциалните последствия са описани за всеки проблем, отново, без да се навлиза в дълбоки математически подробности.
И накрая, тъй като технологията XML е централна за обмен на данни от мрежови приложения, аспектите на сигурността на XML са описани. Това включва използването на XML в рамките на уеб услуги и SOAP съобщения заедно с мерки за защита като XML подпис и XML криптиране – както и слабости в тези мерки за защита и специфични за XML проблеми със сигурността, като XML инжекция, XML атаки на външен обект (XXE), XML бомби и XPath инжекция.
Участниците, посещаващи този курс, ще
- Разберете основните понятия за сигурност, ИТ сигурност и сигурно кодиране
- Разберете изискванията за сигурна комуникация
- Научете за мрежовите атаки и защити на различни OSI слоеве
- Имате практическо разбиране на криптографията
- Разберете основните протоколи за сигурност
- Разберете някои скорошни атаки срещу криптосистеми
- Получете информация за някои скорошни свързани уязвимости
- Разберете концепциите за сигурност на уеб услугите
- Получете източници и допълнителна информация за практиките за безопасно кодиране
Публика
Разработчици, професионалисти
C/C++ Secure Coding
21 ЧасаТози тридневен курс обхваща основите на защитата на C/C++ кода срещу злонамерени потребители, които могат да използват много уязвимости в кода с управление на паметта и обработка на входни данни, курсът обхваща принципите на писане на защитен код.
Advanced Java Security
21 ЧасаДори опитни Java програмисти не владеят по всякакъв начин различните услуги за сигурност, предлагани от Java, и също така не са наясно с различните уязвимости, които са от значение за уеб приложенията, написани на Java.
Курсът – освен представяне на компонентите за сигурност на Standard Java Edition – се занимава с проблемите на сигурността на Java Enterprise Edition (JEE) и уеб услугите. Обсъждането на конкретни услуги е предшествано от основите на криптографията и защитената комуникация. Различни упражнения се занимават с декларативни и програмни техники за сигурност в JEE, докато се обсъжда сигурността на транспортния слой и от край до край на уеб услугите. Използването на всички компоненти е представено чрез няколко практически упражнения, където участниците могат сами да изпробват обсъжданите API и инструменти.
Курсът също така разглежда и обяснява най-честите и тежки програмни недостатъци на Java езика и платформата и свързаните с мрежата уязвимости. Освен типичните грешки, допуснати от Java програмисти, въведените уязвимости в сигурността обхващат както специфични за езика проблеми, така и проблеми, произтичащи от средата за изпълнение. Всички уязвимости и съответните атаки се демонстрират чрез лесни за разбиране упражнения, последвани от препоръчителните насоки за кодиране и възможните техники за смекчаване.
Участниците, посещаващи този курс, ще
- Разберете основните понятия за сигурност, ИТ сигурност и защитено кодиране Научете уеб уязвимостите отвъд OWASP Топ 10 и знайте как да ги избегнете Разберете концепциите за сигурност на уеб услугите Научете се да използвате различни функции за сигурност на средата за разработка на Java Имате практическо разбиране на криптографията Разберете решения за сигурност на Java EE Научете за типичните грешки при кодиране и как да ги избегнете Получете информация за някои скорошни уязвимости в рамката на Java Получете практически познания за използването на инструменти за тестване на сигурността Получете източници и допълнителна информация за практиките за безопасно кодиране
Публика
Разработчици
Standard Java Security
14 ЧасаОписание
Езикът Java и средата за изпълнение (JRE) са проектирани да бъдат освободени от най-проблемните често срещани уязвимости в сигурността, срещани в други езици, като C/C++. И все пак разработчиците на софтуер и архитектите трябва не само да знаят как да използват различните функции за сигурност на Java средата (положителна сигурност), но също така трябва да са наясно с многобройните уязвимости, които все още са от значение за Java разработката (отрицателна сигурност) .
Въвеждането на услугите за сигурност е предшествано от кратък преглед на основите на криптографията, предоставяйки обща базова линия за разбиране на целта и работата на приложимите компоненти. Използването на тези компоненти е представено чрез няколко практически упражнения, където участниците могат сами да изпробват обсъжданите API.
Курсът също така разглежда и обяснява най-честите и тежки програмни недостатъци на Java езика и платформата, като обхваща както типичните грешки, допуснати от Java програмисти, така и специфичните за езика и средата проблеми. Всички уязвимости и съответните атаки се демонстрират чрез лесни за разбиране упражнения, последвани от препоръчителните насоки за кодиране и възможните техники за смекчаване.
Участниците, посещаващи този курс, ще
- Разберете основните понятия за сигурност, ИТ сигурност и сигурно кодиране Научете уеб уязвимостите отвъд OWASP Топ 10 и знайте как да ги избегнете Научете се да използвате различни функции за сигурност на средата за разработка на Java Имате практическо разбиране на криптографията Научете за типичните грешки в кодирането и как за да ги избегнете Получете информация за някои скорошни уязвимости в рамката на Java Получете източници и допълнителни четения за защитени практики за кодиране
Публика
Разработчици
FreeIPA for Administrators
14 ЧасаТова водено от инструктор обучение на живо в България (онлайн или на място) е насочено към системни администратори, които желаят да използват FreeIPA за централизиране на информацията за удостоверяване, оторизация и акаунт за потребители, групи и машини на тяхната организация.
До края на това обучение участниците ще могат:
- Инсталирайте и конфигурирайте FreeIPA.
- Управлявайте Linux потребители и клиенти от едно централно място.
- Използвайте CLI, Web UI и RPC интерфейса на FreeIPA, за да настроите и управлявате разрешенията.
- Активирайте удостоверяване с единично влизане във всички системи, услуги и приложения.
- Интегрирайте FreeIPA с Windows Active Directory.
- Архивиране, копиране и мигриране на FreeIPA сървър.
Identity and Access Management with Okta
14 ЧасаТова водено от инструктор обучение на живо в България (онлайн или на място) е насочено към системни администратори, които желаят да използват Okta за управление на самоличността и достъпа.
До края на това обучение участниците ще могат:
- Конфигурирайте, интегрирайте и управлявайте Okta.
- Интегрирайте Okta в съществуващо приложение.
- Внедрете сигурност с многофакторно удостоверяване.
OpenLDAP for Linux Systems
7 ЧасаOpenLDAP е софтуер с отворен код за прилагане на LDAP (Lightweight Directory Access Protocol), който позволява управление и достъп до информационни директории. Jest е популярен сървър на директории, който може да се използва за съхраняване и споделяне на данни за потребители, групи, мрежови ресурси и други обекти в мрежата.
OpenLDAP Workshop
21 ЧасаThis instructor-led, live training in България (online or onsite) is aimed at intermediate-level system administrators and IT professionals who wish to install, configure, manage, and secure LDAP directories using OpenLDAP.
By the end of this training, participants will be able to:
- Understand the structure and operation of LDAP directories.
- Install and configure OpenLDAP for various deployment environments.
- Implement access control, authentication, and replication mechanisms.
- Use OpenLDAP with third-party services and applications.
Identity and Access Management using OpenAM
14 ЧасаТова водено от инструктор обучение на живо в България (онлайн или на място) е насочено към системни администратори, които желаят да използват OpenAM за управление на самоличността и контролите за достъп за уеб приложения.
До края на това обучение участниците ще могат:
- Настройте необходимата сървърна среда, за да започнете да конфигурирате удостоверяване и контроли за достъп, като използвате OpenAM.
- Внедрете функции за единично влизане (SSO), многофакторно удостоверяване (MFA) и потребителски функции за самообслужване за уеб приложения.
- Използвайте услуги за обединяване (OAuth 2.0, OpenID, SAML v2.0 и т.н.), за да разширите сигурно управлението на самоличността в различни системи или приложения.
- Access и управлява услугите за удостоверяване, оторизация и идентичност чрез REST API.
OpenDJ for Administrators
14 ЧасаТова водено от инструктор обучение на живо в България (онлайн или на място) е насочено към системни администратори, които желаят да използват OpenDJ за управление на потребителските идентификационни данни на своята организация в производствена среда.
До края на това обучение участниците ще могат:
- Инсталирайте и конфигурирайте OpenDJ.
- Поддържайте OpenDJ сървър, включително наблюдение, отстраняване на проблеми и оптимизиране за производителност.
- Създавайте и управлявайте множество OpenDJ бази данни.
- Архивиране и мигриране на OpenDJ сървър.