MITRE ATT&CK Training Course

Описание:

Този клас е предназначен като интензивна и твърда подготовка за изпита за сертифициран одитор на информационни системи на ISACA (CRISC). Последните четири (4) области от учебната програма на ISACA CRISC ще бъдат обхванати с голям акцент върху изпита. Официалният наръчник за преглед на ISACA CRISC и въпроси, отговори и обяснения (Q,A&E), добавки СЪЩО ще бъдат предоставени при посещение. Въпросите, отговорите и отговорите са изключителни, тъй като помагат на делегатите да разберат стила на въпросите на ISACA, вида на отговорите, които ISACA търси, и помага за бързото усвояване на материала от паметта.

Техническите умения и практики, които ISACA насърчава и оценява в рамките на CRISC сертификацията, са градивните елементи на успеха в тази област. Притежаването на CRISC сертификат демонстрира вашите умения в рамките на професията. С нарастващото търсене на професионалисти, притежаващи опит в областта на риска и контрола, ISACA CRISC се позиционира като предпочитаната програма за сертифициране от лица и предприятия по целия свят. Сертификацията CRISC означава ангажимент за обслужване на предприятие и избраната професия с отличие.

Цели:

• За да ви помогне да преминете CRISC изпита за първи път.
• Притежаването на този сертификат ще означава вашия ангажимент да служите на предприятие с отличие.
• Нарастващото търсене на професионалисти с умения за риск и контрол ще позволи на притежателите на този сертификат да управляват по-добри позиции и заплата.

Ще се научиш:

• Да помогне на предприятията да постигнат бизнес цели чрез проектиране, внедряване, наблюдение и поддържане на базирани на риска, ефективни и ефективни контроли на ИС.
• Техническите умения и практики, които CRISC насърчава, които са градивните елементи на успеха в областта.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към ИТ професионалисти на средно ниво, които желаят да подобрят своите умения за идентифициране и управление на ИТ риска и прилагане на контроли за информационни системи и да се подготвят за CRISC сертифициране изпит.

До края на това обучение участниците ще могат:

• Разберете аспектите на управлението и управлението на риска на ИТ.
• Извършвайте оценки на ИТ риска и прилагайте реакции на риска.
• Проектиране и внедряване на контроли на информационните системи.
• Подгответе се ефективно за CRISC изпита за сертифициране.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към инженери по сигурността, които желаят да използват IBM Qradar SIEM за справяне с належащи случаи на използване на сигурността.

До края на това обучение участниците ще могат:

• Получете видимост на корпоративните данни в локални и облачни среди.
• Автоматизирайте разузнаването за сигурност, за да преследвате заплахи и да ограничавате рисковете.
• Откриване, идентифициране и приоритизиране на заплахи.

Този курс „Въведение в Open Source Intelligence (OSINT)“ ще предостави на делегатите умения да станат по-ефективни и ефективни при намирането на тези ключови части от интелекта в Интернет и световната мрежа. Курсът е изключително практичен и позволява на делегатите време да проучат и разберат някои от стотиците налични инструменти и уебсайтове. Следващото ниво със задълбочено използване на усъвършенствани инструменти, които са жизненоважни за тайни интернет разследвания и събиране на разузнавателна информация. Курсът е изключително практичен и позволява на делегатите време да проучат и разберат обхванатите инструменти и ресурси."

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към лица, които желаят да извършват изследвания на трети страни, като същевременно се предпазват от подобни.

До края на това обучение участниците ще могат:

• Инсталирайте и конфигурирайте разширени инструменти за извършване на OSINT.
• Използвайте усъвършенствани техники за събиране на публично достъпни данни, свързани с разследване.
• Ефективно анализирайте големи количества данни.
• Генериране на разузнавателни доклади за констатациите.
• Използвайте AI инструменти за лицево разпознаване и анализ на настроението.
• Начертайте стратегия за определяне на целта и насочване на усилията към най-подходящите и приложими данни.

Това водено от инструктор обучение на живо в България (онлайн или на място) обхваща различните аспекти на корпоративната сигурност, от AI до сигурността на базата данни. Той също така включва покритие на най-новите инструменти, процеси и начин на мислене, необходими за защита от атаки.

Описание:

Този 2-дневен курс CCSK Plus включва цялото съдържание от основния курс CCSK и го разширява с обширни практически упражнения през втория ден от обучението. Учениците ще се научат да прилагат знанията си, като изпълняват серия от упражнения, включващи сценарий, който въвежда измислена организация сигурно в облака. След завършване на това обучение, студентите ще бъдат добре подготвени за CCSK изпита за сертифициране, спонсориран от Cloud Security Alliance. Този втори ден от обучението включва допълнителна лекция, въпреки че студентите ще прекарват по-голямата част от времето си в оценяване, изграждане и осигуряване на облачна инфраструктура по време на упражненията.

Цели:

Това е двудневен клас, който започва с CCSK- Основно обучение, последвано от втори ден с допълнително съдържание и практически дейности

Целева аудитория:

Този клас е насочен към професионалисти по сигурността, но е полезен и за всеки, който иска да разшири познанията си за сигурността в облака.

Комбинираното основно SDL обучение дава представа за проектиране, разработка и тестване на защитен софтуер чрез Microsoft Жизнен цикъл на защитена разработка (SDL). Той предоставя преглед на ниво 100 на основните градивни елементи на SDL, последван от техники за проектиране, които да се прилагат за откриване и отстраняване на недостатъци в ранните етапи на процеса на разработка.

Като се занимава с фазата на разработка, курсът дава общ преглед на типичните програмни грешки, свързани със сигурността, както на управлявания, така и на собствения код. Методите за атака са представени за обсъжданите уязвимости заедно със свързаните техники за смекчаване, всички обяснени чрез редица практически упражнения, осигуряващи забавление за хакване на живо за участниците. Въвеждането на различни методи за тестване на сигурността е последвано от демонстриране на ефективността на различни инструменти за тестване. Участниците могат да разберат работата на тези инструменти чрез редица практически упражнения, като прилагат инструментите към вече обсъдения уязвим код.

Участниците, посещаващи този курс, ще

• Разберете основните понятия за сигурност, ИТ сигурност и сигурно кодиране
• Запознайте се с основните стъпки на Microsoft Жизнен цикъл на разработка за сигурност
• Научете сигурни практики за проектиране и разработка
• Научете за принципите за сигурно внедряване
• Разберете методологията за тестване на сигурността
• Получете източници и допълнителна информация за практиките за безопасно кодиране

Публика

Разработчици, мениджъри

Този тридневен курс обхваща основите на защитата на C/C++ кода срещу злонамерени потребители, които могат да използват много уязвимости в кода с управление на паметта и обработка на входни данни, курсът обхваща принципите на писане на защитен код.

Описание

Езикът Java и средата за изпълнение (JRE) са проектирани да бъдат освободени от най-проблемните често срещани уязвимости в сигурността, срещани в други езици, като C/C++. И все пак разработчиците на софтуер и архитектите трябва не само да знаят как да използват различните функции за сигурност на Java средата (положителна сигурност), но също така трябва да са наясно с многобройните уязвимости, които все още са от значение за Java разработката (отрицателна сигурност) .

Въвеждането на услугите за сигурност е предшествано от кратък преглед на основите на криптографията, предоставяйки обща базова линия за разбиране на целта и работата на приложимите компоненти. Използването на тези компоненти е представено чрез няколко практически упражнения, където участниците могат сами да изпробват обсъжданите API.

Курсът също така разглежда и обяснява най-честите и тежки програмни недостатъци на Java езика и платформата, като обхваща както типичните грешки, допуснати от Java програмисти, така и специфичните за езика и средата проблеми. Всички уязвимости и съответните атаки се демонстрират чрез лесни за разбиране упражнения, последвани от препоръчителните насоки за кодиране и възможните техники за смекчаване.

Участниците, посещаващи този курс, ще

Разберете основните понятия за сигурност, ИТ сигурност и сигурно кодиране Научете уеб уязвимостите отвъд OWASP Топ 10 и знайте как да ги избегнете Научете се да използвате различни функции за сигурност на средата за разработка на Java Имате практическо разбиране на криптографията Научете за типичните грешки в кодирането и как за да ги избегнете Получете информация за някои скорошни уязвимости в рамката на Java Получете източници и допълнителни четения за защитени практики за кодиране

Публика

Разработчици

Описание

Освен солидни познания в използването на Java компоненти, дори за опитни Java програмисти е от съществено значение да имат задълбочени познания относно свързаните с мрежата уязвимости както от страна на сървъра, така и от страна на клиента, различните уязвимости, които са подходящи за уеб приложенията, написани на [2 ] и последствията от различните рискове.

Общите уеб-базирани уязвимости са демонстрирани чрез представяне на съответните атаки, докато препоръчителните техники за кодиране и методи за смекчаване са обяснени в контекста на Java с най-важната цел да се избегнат свързаните с тях проблеми. В допълнение, специален акцент се отделя на сигурността от страна на клиента, като се справят с проблемите на сигурността на JavaScript, Ajax и HTML5.

Курсът въвежда компоненти за сигурност на стандартното Java издание, което е предшествано от основите на криптографията, осигурявайки обща базова линия за разбиране на целта и работата на приложимите компоненти. Използването на всички компоненти е представено чрез практически упражнения, където участниците могат сами да изпробват обсъжданите API и инструменти.

И накрая, курсът обяснява най-честите и сериозни програмни недостатъци на Java езика и платформата. Освен типичните грешки, допуснати от Java програмисти, въведените уязвимости в сигурността обхващат както специфични за езика проблеми, така и проблеми, произтичащи от средата за изпълнение. Всички уязвимости и съответните атаки се демонстрират чрез лесни за разбиране упражнения, последвани от препоръчителните насоки за кодиране и възможните техники за смекчаване.

Участниците, посещаващи този курс, ще

Разберете основните понятия за сигурност, ИТ сигурност и сигурно кодиране. Научете уязвимостите в мрежата отвъд OWASP Топ 10 и знайте как да ги избегнете. Научете уязвимостите от страна на клиента и практиките за сигурно кодиране. на криптографията Научете за типичните грешки при кодиране и как да ги избегнете Получете информация за някои скорошни уязвимости в рамката на Java Получете практически познания при използването на инструменти за тестване на сигурността Получете източници и допълнителна информация за практиките за безопасно кодиране

Публика

Разработчици

Дори опитни Java програмисти не владеят по всякакъв начин различните услуги за сигурност, предлагани от Java, и също така не са наясно с различните уязвимости, които са от значение за уеб приложенията, написани на Java.

Курсът – освен представяне на компонентите за сигурност на Standard Java Edition – се занимава с проблемите на сигурността на Java Enterprise Edition (JEE) и уеб услугите. Обсъждането на конкретни услуги е предшествано от основите на криптографията и защитената комуникация. Различни упражнения се занимават с декларативни и програмни техники за сигурност в JEE, докато се обсъжда сигурността на транспортния слой и от край до край на уеб услугите. Използването на всички компоненти е представено чрез няколко практически упражнения, където участниците могат сами да изпробват обсъжданите API и инструменти.

Курсът също така разглежда и обяснява най-честите и тежки програмни недостатъци на Java езика и платформата и свързаните с мрежата уязвимости. Освен типичните грешки, допуснати от Java програмисти, въведените уязвимости в сигурността обхващат както специфични за езика проблеми, така и проблеми, произтичащи от средата за изпълнение. Всички уязвимости и съответните атаки се демонстрират чрез лесни за разбиране упражнения, последвани от препоръчителните насоки за кодиране и възможните техники за смекчаване.

Участниците, посещаващи този курс, ще

Разберете основните понятия за сигурност, ИТ сигурност и защитено кодиране Научете уеб уязвимостите отвъд OWASP Топ 10 и знайте как да ги избегнете Разберете концепциите за сигурност на уеб услугите Научете се да използвате различни функции за сигурност на средата за разработка на Java Имате практическо разбиране на криптографията Разберете решения за сигурност на Java EE Научете за типичните грешки при кодиране и как да ги избегнете Получете информация за някои скорошни уязвимости в рамката на Java Получете практически познания за използването на инструменти за тестване на сигурността Получете източници и допълнителна информация за практиките за безопасно кодиране

Публика

Разработчици

Освен солидни познания в използването на Java компоненти, дори за опитни Java програмисти е от съществено значение да имат задълбочени познания относно свързаните с мрежата уязвимости както от страна на сървъра, така и от страна на клиента, различните уязвимости, които са подходящи за уеб приложения, написани на [2 ] и последствията от различните рискове.

Общите уеб-базирани уязвимости са демонстрирани чрез представяне на съответните атаки, докато препоръчителните техники за кодиране и методи за смекчаване са обяснени в контекста на Java с най-важната цел да се избегнат свързаните с тях проблеми. В допълнение, специален фокус се отделя на сигурността от страна на клиента, като се справят с проблемите на сигурността на JavaScript, Ajax и HTML5.

Курсът въвежда компоненти за сигурност на Standard Java Edition, който е предшестван от основите на криптографията, осигурявайки обща базова линия за разбиране на целта и работата на приложимите компоненти. Проблемите със сигурността на Java Enterprise Edition са представени чрез различни упражнения, обясняващи както декларативни, така и програмни техники за сигурност в JEE.

И накрая, курсът обяснява най-честите и сериозни програмни недостатъци на Java езика и платформата. Освен типичните грешки, допуснати от Java програмисти, въведените уязвимости в сигурността обхващат както специфични за езика проблеми, така и проблеми, произтичащи от средата за изпълнение. Всички уязвимости и съответните атаки се демонстрират чрез лесни за разбиране упражнения, последвани от препоръчителните насоки за кодиране и възможните техники за смекчаване.

Участниците, посещаващи този курс, ще

Разберете основните понятия за сигурност, ИТ сигурност и сигурно кодиране Научете уеб уязвимостите отвъд OWASP Топ 10 и знайте как да ги избегнете Научете уязвимостите от страна на клиента и сигурни практики за кодиране Научете се да използвате различни функции за сигурност на средата за разработка на Java Имайте практическо разбиране на криптографията Разберете концепциите за сигурност на уеб услугите Разберете решенията за сигурност на Java EE Научете за типичните грешки в кодирането и как да ги избегнете Получете информация за някои скорошни уязвимости в рамката на Java Получете практически познания при използването на инструменти за тестване на сигурността Получете източници и допълнителни четения за защитено кодиране практики

Публика

Разработчици

Днес са налични редица програмни езици за компилиране на код в .NET и ASP.NET frameworks. Средата предоставя мощни средства за развитие на сигурността, но разработчиците трябва да знаят как да прилагат техниките за програмиране на ниво архитектура и кодиране, за да приложат желаната функционалност за сигурност и да избегнат уязвимостите или да ограничат тяхното използване.

Целта на този курс е да научи разработчиците чрез многобройни практически упражнения как да предотвратят извършването на привилегировани действия от ненадежден код, да защитят ресурсите чрез силно удостоверяване и оторизация, да осигурят извиквания на отдалечени процедури, да управляват сесии, да въведат различни реализации за определени функционалности и много Повече ▼.

Въвеждането на различни уязвимости започва с представяне на някои типични програмни проблеми, възникнали при използване на .NET, докато обсъждането на уязвимостите на ASP.NET също се занимава с различни настройки на средата и техните ефекти. И накрая, темата за специфичните за ASP.NET уязвимости се занимава не само с някои общи предизвикателства пред сигурността на уеб приложенията, но и със специални проблеми и методи за атака като атака на ViewState или атаки за прекратяване на низове.

Участниците, посещаващи този курс, ще

Разберете основните понятия за сигурност, ИТ сигурност и сигурно кодиране Научете уязвимостите в мрежата отвъд OWASP Топ 10 и знайте как да ги избегнете Научете се да използвате различни функции за сигурност на средата за разработка на .NET Получете практически знания за използването на инструменти за тестване на сигурността Научете за типичното кодиране грешки и как да ги избегнете Получете информация за някои скорошни уязвимости в .NET и ASP.NET Получете източници и допълнителни четения за защитени практики за кодиране

Публика

Разработчици

Днес са налични редица програмни езици за компилиране на код в .NET и ASP.NET frameworks. Средата предоставя мощни средства за развитие на сигурността, но разработчиците трябва да знаят как да прилагат техниките за програмиране на ниво архитектура и кодиране, за да приложат желаната функционалност за сигурност и да избегнат уязвимостите или да ограничат тяхното използване.

Целта на този курс е да научи разработчиците чрез многобройни практически упражнения как да предотвратят извършването на привилегировани действия от ненадежден код, да защитят ресурсите чрез силно удостоверяване и оторизация, да осигурят извиквания на отдалечени процедури, да управляват сесии, да въведат различни реализации за определени функционалности и много Повече ▼. Специален раздел е посветен на конфигурирането и укрепването на .NET и ASP.NET средата за сигурност.

Кратко въведение в основите на криптографията предоставя обща практическа основа за разбиране на целта и работата на различни алгоритми, въз основа на които курсът представя криптографските функции, които могат да се използват в .NET. Това е последвано от въвеждането на някои скорошни крипто уязвимости, както свързани с определени крипто алгоритми и криптографски протоколи, така и с атаки от страничен канал.

Представянето на различни уязвимости започва с представяне на някои типични програмни проблеми, възникнали при използване на .NET, включително категории грешки при валидиране на въвеждане, обработка на грешки или условия на състезание. Специален фокус е отделен на XML сигурността, докато темата за специфичните за ASP.NET уязвимости се занимава с някои специални проблеми и методи за атака: като атака на ViewState или атаки за прекратяване на низове.

Участниците, посещаващи този курс, ще

Разберете основните понятия за сигурност, ИТ сигурност и защитено кодиране Научете се да използвате различни функции за сигурност на средата за разработка на .NET Имате практическо разбиране на криптографията Разберете някои скорошни атаки срещу криптосистеми Получете информация за някои скорошни уязвимости в .NET и ASP.NET Научете за типични грешки при кодиране и как да ги избегнете Получете практически познания за използването на инструменти за тестване на сигурността Получете източници и допълнителни четения за практики за безопасно кодиране

Публика

Разработчици