Cyber Security обучение в България

Това обучение с инструктор и в режиме реално време в България (онлайн или на място) е предназначено за специалисти по киберсигурност на напреднал нив, инженери по изкуствен интелект и разработчици на IoT, които искат да внедрят здрави мерки за сигурност и стратегии за устойчивост за системи на Edge AI.

След завършване на това обучение участниците ще могат да:

• Разберат рисковете и уязвимостите в развертания на Edge AI.
• Внедрят техники за криптиране и аутентификация за защита на данните.
• Проектират устойчиви архитектури на Edge AI, които могат да издържат на киберзаплахи.
• Прилагат стратегии за сигурно развертане на модели на изкуствен интелект в периферни среди.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към професионалисти по киберсигурност на средно ниво и учени по данни, които желаят да използват LLMs за подобряване на мерките за киберсигурност и разузнаване на заплахи.

До края на това обучение участниците ще могат:

• Разберете ролята на LLM в киберсигурността.
• Внедрете LLM за откриване и анализ на заплахи.
• Използвайте LLMs за автоматизация на сигурността и реакция.
• Интегрирайте LLM със съществуваща инфраструктура за сигурност.

Този курс с инструктор, проведен жив (онлайн или на място) е предназначен за професионалисти в киберсигурността на средно до напреднал ниво и технически ръководители, които искат да разберат как да имплементират модели на изкуствен интелигент за подобряване на процесите за сигурност, автоматизация на откриването и отговора на заплахи, както и изпълнение на предвидителни анализи.

До края на този курс участниците ще могат да:

• Разберат ролята на изкуствен интелигент в модерната киберсигурност.
• Развиват модели на машинно обучение за откриване на аномалии и заплахи.
• Имплементират изкуствен интелигент за автоматизация на отговорите на инциденти и операции за сигурност.
• Оценят етичните и оперативните разсъждения за използването на изкуствен интелигент в киберсигурността.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към анализатори на средно ниво, които желаят ефективно да анализират, осигурят и защитят данните и мрежите на своята организация от киберзаплахи.

До края на това обучение участниците ще могат:

• Получете цялостно разбиране на текущия пейзаж на киберсигурността.
• Научете и прилагайте индустриални стандартни рамки за киберсигурност (напр. NIST, ISO/IEC 27001) и най-добри практики за подобряване на позицията на сигурност на тяхната организация.
• Приложете ефективни мерки за мрежова сигурност, включително конфигуриране на защитни стени, VPN, IDS/IPS системи и прилагане на техники за криптиране за защита на данните в покой и при пренос.
• Идентифицирайте, анализирайте и реагирайте на инциденти с киберсигурността, като използвате разузнаване на заплахи, SIEM инструменти и планове за реакция при инциденти.

Това обучение под ръководството на инструктор (онлайн или на място) е предназначено за администратори на мрежи с среден ниво, които искат да придобият основните умения за управление, администриране, мониторинг и поддържане на системите за сигурност Fortinet.

Към края на обучението участниците ще могат да:

• Конфигурират и управляват файрволи FortiGate.
• Мониторират мрежовия трафик и управляват инцидентите с FortiAnalyzer.
• Автоматизират задачи и управляват политики чрез FortiManager.
• Прилагат стратегии за профилактично поддържане и разрешават мрежовите проблеми.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към мрежови администратори на ниво начинаещи, които желаят да използват FortiGate 1100E, за да управляват и защитават ефективно своите мрежови среди.

До края на това обучение участниците ще могат:

• Разберете основната архитектура и функции на FortiGate 1100E.
• Научете как да разположите FortiGate 1100E в различни мрежови среди.
• Придобийте практически опит с основна конфигурация и задачи за управление.
• Разберете политиките за сигурност, NAT и VPN.
• Научете се да наблюдавате и поддържате FortiGate 1100E.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към мрежови администратори на средно ниво, които желаят да управляват и защитават мрежите си с помощта на FortiGate защитни стени.

До края на това обучение участниците ще могат:

• Разберете характеристиките и функционалностите на Fortigate, особено тези, въведени или подобрени във версия 7.4.
• Конфигурирайте и управлявайте FortiGate устройства и внедрявайте разширени функции за сигурност.
• Внедрете и управлявайте разширени мерки за сигурност като IPS, антивирус, уеб филтриране и управление на заплахи.
• Наблюдавайте мрежовите дейности, анализирайте регистрационни файлове и генерирайте отчети за одит и съответствие.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към технически професионалисти на средно ниво, които желаят да навлязат по-дълбоко в техническите аспекти и функционалности на продуктовата линия на Fortinet, за да препоръчват, продават и прилагат ефективно решения за сигурност на Fortinet .

До края на това обучение участниците ще могат:

• Придобийте задълбочени познания за усъвършенстваните решения и продукти за сигурност на Fortinet.
• Разберете техническите характеристики, предимствата и сценариите за внедряване за всеки основен продукт на Fortinet.
• Конфигурирайте, управлявайте и отстранявайте проблеми с решенията на Fortinet в различни среди.
• Прилагайте продуктите на Fortinet за справяне със сложни предизвикателства и изисквания за сигурност.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към професионалисти по сигурността, които желаят да научат как да използват Cortex XDR за предотвратяване и спиране на появата на сложни атаки и заплахи.

До края на това обучение участниците ще могат:

• Разберете архитектурата и компонентите на Cortex XDR.
• Създавайте и управлявайте профили за предотвратяване на експлойт и зловреден софтуер.
• Анализирайте поведенческите заплахи и наблюдавайте действията в отговор.
• Извършете основно отстраняване на неизправности в приложението Cortex.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към начинаещи технически професионалисти, които желаят да научат концепцията на Security Fabric и как тя се е развила, за да отговори на нуждите на киберсигурността на организациите.

До края на това обучение участниците ще могат:

• Научете еволюцията на киберсигурността и как тя е оформила настоящите технологии за сигурност.
• Използвайте продуктите на Fortinet, за да се предпазите от специфични видове киберзаплахи и атаки.
• Разберете възможностите за интеграция и автоматизация на решенията на Fortinet при осигуряване на координиран отговор на кибер инциденти.

Този инструкторски курс, проведен в живо (онлайн или на място), е направен за опитни разработчици, които искат да придобият обширно разбиране на програмирането на Python и неговите приложения в киберсигурността.

До края на този курс участниците ще могат да:

• Използват програмиране на Python за защитна киберсигурност.
• Разбират и използват Python за етични офанзивни техники и задачи по цифрова криминалистика.
• Разпознават правните и етичните съображения, свързани с офанзивна киберсигурност и разкриване на уязвимости.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към професионалисти по сигурността, които искат да се научат как да отстраняват Palo Alto Networks защитни стени от следващо поколение.

До края на това обучение участниците ще могат:

• Разберете архитектурата на защитната стена от следващо поколение.
• Проучете и отстранете проблеми с мрежата с помощта на инструменти за защитна стена.
• Анализирайте разширени регистрационни файлове, за да разрешите сценарии от реалния живот.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към професионалисти по мрежова сигурност на ниво начинаещи, които желаят да научат концепцията за киберсигурност и текущия пейзаж на глобалните заплахи.

До края на това обучение участниците ще могат:

• Разберете текущия пейзаж на глобалните заплахи и идентифицирайте основните видове кибернетични противници.
• Разпознайте основните типове зловреден софтуер и механиката на кибератаките.
• Разберете основите на мрежовата сигурност и значението на многослойния подход за сигурност.
• Научете за Security Fabric на Fortinet и как се справя със съвременните предизвикателства пред киберсигурността.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към професионалисти в мрежата и сигурността на средно ниво, които желаят ефективно да управляват и защитават мрежи с помощта на оборудване Fortigate 600E, със специален фокус върху конфигурациите на HA за повишена надеждност и производителност.

До края на това обучение участниците ще могат:

• Разберете функциите, спецификациите и принципите на работа на защитната стена Fortigate 600E.
• Извършете първоначалната настройка на Fortigate 600E, включително основни конфигурационни задачи като настройка на интерфейси, маршрутизиране и първоначални политики на защитната стена.
• Конфигурирайте и управлявайте разширени функции за сигурност като SSL VPN, удостоверяване на потребителя, антивирусна програма, IPS, уеб филтриране и възможности за защита срещу зловреден софтуер, за да се предпазите от различни мрежови заплахи.
• Отстраняване на често срещани проблеми в настройките на HA и ефективно управление на HA среди.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към специалисти по сигурността, които желаят да се научат как да управляват защитни стени в мащаб.

До края на това обучение участниците ще могат:

• Проектирайте, конфигурирайте и управлявайте сървъра за управление на Panorama FireWall.
• Управлявайте правила с помощта на групи устройства.
• Разпространете мрежовите конфигурации към различни защитни стени.

EC-Council Сертифициран инженер по DevSecOps (ECDE) е курс с практически упражнения, направен да обучва професионалисти на уменията да внедряват сигурност в DevOps цикъла, което позволява сигурно разработване на софтуер от планирането до развертането.

Този курс с инструктор, провеждан на живо (онлайн или на място), е предназначен за професионалисти с интермедиерни умения в софтуер и DevOps, които искат да интегрират практики за сигурност в CI/CD pipeлините, осигурявайки сигурно и съответстващо на нормите доставяне на код.

До края на това обучение участниците ще могат да:

• Разберат принципите и практиките на DevSecOps.
• Осигурят всяка фаза от CI/CD pipeлината, използвайки автоматизирани инструменти.
• Имплементират сигурни практики за кодиране и сканиране за уязвимости.
• Подготвят се за сертификацията ECDE с практически лаборатории и преглед.

Формат на курса

• Интерактивни лекции и дискусии.
• Практически упражнения с инструменти за DevSecOps в симулирани pipeлини.
• Упражнения с ръководство, фокусирани върху сигурно разработване и развертане.

Опции за персонализиране на курса

• За заявяване на персонализиран обучавателен курс за този курс, съобразен с работите процеси или веригата от инструменти на вашия екип, моля свържете се с нас, за да уредим.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към опитни мениджъри по мрежова сигурност, които желаят да придобият знанията и уменията, необходими за внедряване, управление и отстраняване на проблеми с устройствата за сигурност на Fortinet FortiGate, работещи на Fort[1 ] 7.2 като NSE4 Network Security професионалист.

До края на това обучение участниците ще могат:

• Разберете продуктовото портфолио на Fortinet и ролята на FortiOS в мрежовата сигурност.
• Приложете ефективни политики за защитна стена, профили за сигурност и превод на мрежови адреси (NAT).
• Използвайте услугите за сигурност и осигурете мрежово резервиране и отказ.
• Приложете най-добрите практики за сигурност и оптимизирайте политиките за сигурност за съответствие и смекчаване на заплахите.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към специалисти по сигурността, които желаят да научат основите на управлението на Palo Alto Networks защитни стени от следващо поколение.

До края на това обучение участниците ще могат:

• Конфигурирайте и управлявайте основните функции на Palo Alto Networks защитната стена.
• Управлявайте политиките за сигурност и NAT.
• Управлявайте стратегии за предотвратяване на заплахи.
• Наблюдавайте мрежовите заплахи и трафик.

Технологията за записване на потребителските сесии се използва за записване, мониторинг и аудит на потребителската активност на IT системи, предоставяйки информация за сигурност, съответствие и разследвания.

Това обучение с инструктор (онлайн или на място) е предназначено за IT и специалисти по сигурност на начално и средно ниво, които искат да внедряват решения за записване на потребителските сесии за подобряване на мониторинга, съответствието и отговорността.

До края на това обучение участниците ще могат да:

• Разберат принципите на записването на потребителските сесии.
• Внедряват и конфигурират решения за записване на сесии.
• Анализират и аудират записаните сесии за съответствие.
• Интегрират записването на сесии с системи за мониторинг на сигурността.

Формат на курса

• Интерактивни лекции и дискусии.
• Много упражнения и практика.
• Практическо внедряване в среда на жива лаборатория.

Опции за персонализиране на курса

• За заявка на персонализирано обучение за този курс, моля, свържете се с нас, за да се договорите.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към системни администратори, които желаят да използват 389 Directory Server за конфигуриране и управление на LDAP базирано удостоверяване и оторизация.

До края на това обучение участниците ще могат:

• Инсталирайте и конфигурирайте 389 Directory Server.
• Разберете характеристиките и архитектурата на 389 Directory Server.
• Научете как да конфигурирате сървъра на директория с помощта на уеб конзолата и CLI.
• Настройте и наблюдавайте репликацията за висока наличност и балансиране на натоварването.
• Управлявайте LDAP удостоверяването с помощта на SSSD за по-бърза производителност.
• Интегрирайте 389 Directory Server с Microsoft Active Directory.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към системни администратори, които желаят да използват Microsoft Active Directory за управление и защита на достъпа до данни.

До края на това обучение участниците ще могат:

• Настройте и конфигурирайте Active Directory.
• Настройте домейн и дефинирайте правата за достъп на потребителите и устройствата.
• Управлявайте потребители и машини чрез групови правила.
• Контролирайте достъпа до файлови сървъри.
• Настройте услуга за сертификати и управлявайте сертификати.
• Внедряване и управление на услуги като криптиране, сертификати и удостоверяване.

Android е отворена платформа за мобилни устройства, като смартфони и таблети. Тя разполага с разнообразие от сигурностни функции, които облекчават разработката на сигурни софтуерни продукти; обаче липсват някои сигурностни аспекти, които са налични в други платформи за ръчни устройства. Курсът дава всеобхватен преглед на тези функции и подчертава най-критичните недостатъци, за които трябва да се знае, свързани със съответното Linux, файловата система и общата среда, както и за използването на разрешения и други компоненти за разработка на софтуер в Android.

Типичните проблеми със сигурността и уязвимостите се описват както за оригинален код, така и за Java приложения, заедно с препоръки и добри практики, за да се избегнат и намалят. В много от обсъжданите случаи въпросите се подкрепят с реални пример и изследвания. Конечно, даваме кратък преглед за използване на инструменти за тестиране на сигурността, за да се разкрият всички програмиращи грешки, свързани със сигурността.

Участниците в курса ще

• Разберат основните концепции на сигурността, ИТ сигурността и сигурното програмиране
• Научат сигурността на решенията в Android
• Научат как да използват различни сигурностни функции на платформата Android
• Добият информация за някои от последните уязвимости в Java в Android
• Научат за типичните грешки при програмиране и как да ги избегнат
• Добият разбиране за уязвимостите в оригиналния код в Android
• Разберат сериозните последици от несигурното обработване на буферите в оригиналния код
• Разберат техниката за архитектурна защита и нейните слабости
• Добият източници и допълнително четене за сигурното програмиране

Целева група

Професионалисти

Внедряването на защитено мрежово приложение може да бъде трудно дори за разработчици, които може да са използвали различни криптографски градивни елементи (като криптиране и цифрови подписи) предварително. За да накарат участниците да разберат ролята и използването на тези криптографски примитиви, първо се дава солидна основа на основните изисквания за защитена комуникация – сигурно потвърждение, интегритет, поверителност, отдалечена идентификация и анонимност, като същевременно се представят типичните проблеми, които може да повреди тези изисквания заедно с реалните решения.

Тъй като криптографията е критичен аспект на мрежовата сигурност, най-важните криптографски алгоритми в симетричната криптография, хеширането, асиметричната криптография и споразумението за ключове също се обсъждат. Вместо да представят задълбочена математическа основа, тези елементи се обсъждат от гледна точка на разработчика, показвайки типични примери за използване и практически съображения, свързани с използването на крипто, като инфраструктури с публичен ключ. Представени са протоколи за сигурност в много области на защитена комуникация, със задълбочено обсъждане на най-широко използваните семейства протоколи като IPSEC и SSL/TLS.

Обсъждат се типични крипто уязвимости, свързани както с определени крипто алгоритми, така и с криптографски протоколи, като BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE и подобни, както и атаката за синхронизиране на RSA. Във всеки случай практическите съображения и потенциалните последствия са описани за всеки проблем, отново, без да се навлиза в дълбоки математически подробности.

И накрая, тъй като технологията XML е централна за обмен на данни от мрежови приложения, аспектите на сигурността на XML са описани. Това включва използването на XML в рамките на уеб услуги и SOAP съобщения заедно с мерки за защита като XML подпис и XML криптиране – както и слабости в тези мерки за защита и специфични за XML проблеми със сигурността, като XML инжекция, XML атаки на външен обект (XXE), XML бомби и XPath инжекция.

Участниците, посещаващи този курс, ще

• Разберете основните понятия за сигурност, ИТ сигурност и сигурно кодиране
• Разберете изискванията за сигурна комуникация
• Научете за мрежовите атаки и защити на различни OSI слоеве
• Имате практическо разбиране на криптографията
• Разберете основните протоколи за сигурност
• Разберете някои скорошни атаки срещу криптосистеми
• Получете информация за някои скорошни свързани уязвимости
• Разберете концепциите за сигурност на уеб услугите
• Получете източници и допълнителна информация за практиките за безопасно кодиране

Публика

Разработчици, професионалисти

Този тридневен курс обхваща основите на защитата на C/C++ кода срещу злонамерени потребители, които могат да използват много уязвимости в кода с управление на паметта и обработка на входни данни, курсът обхваща принципите на писане на защитен код.

Дори най-опитните Java програмисти не владеят на всичките разнообразни услуги за сигурност, предлагавани от Java, и не са запознати със различните уязвимости, които са релевантни за уеб приложения, написани на Java.

Курсът, освен че представя компонентите за сигурност на Стандартна Java версия, разглежда и въпросите на сигурност на Java Enterprise Edition (JEE) и уеб услуги. Обсъждането на специфични услуги предшестват основите на криптографията и сигурната комуникация. Различни упражнения разглеждат декларативни и програмни техники за сигурност в JEE, докато се обсъжда сигурността на транспортния слой и крайна-крайна сигурност на уеб услуги. Ползването на всички компоненти се представя през няколко практически упражнения, в които участниците могат сами да изследват обсужданите API и инструменти.

Курсът също разглежда и обяснява най-честите и сериозни програмиращи грешки на езика и платформата Java и уеб свързани уязвимости. Освен типичните грешки, извършвани от Java програмисти, представените уязвимости покриват както езикови специфични проблеми, така и проблеми, произлизащи от средата за изпълнение. Всички уязвимости и релевантни атаки се демонстрират през упражнения, които са лесни за разбиране, следвани от препоръчваните правилници за програмиране и възможните техники за намаляване на риска.

Участниците в курса ще

• Разберат основните концепции за сигурност, ИТ сигурност и сигурно програмиране
• Научат уеб уязвимости извън OWASP Top Ten и как да ги избегнат
• Разберат концепциите за сигурност на уеб услуги
• Научат да използват разнообразни характеристики за сигурност на Java разработващата среда
• Придобият практическо разбиране на криптографията
• Разберат решенията за сигурност на Java EE
• Научат за типичните грешки при програмирането и как да ги избегнат
• Получат информация за някои от последните уязвимости в Java фреймуърка
• Придобият практическо знание в ползването на инструменти за тестване на сигурност
• Получат източници и допълнителна литература за сигурно програмиране

Целева група

Разработчици

Описание

Езикът Java и средата за изпълнение (JRE) са разработени така, че да бъдат свободни от повечето проблемни общоразпространени уязвимости по сигурност, които се срещат в други езици, като C/C++. Въпреки това, софтуерните разработчици и архитекти трябва не само да знаят как да използват различните функции за сигурност на Java средата (позитивна сигурност), но и да са осведомени за множеството уязвимости, които все още са актуални за разработката на Java (негативна сигурност).

Въведението на услуги за сигурност предшества кратък преглед на основите на криптографията, който предоставя обща база за разбиране на целта и функционирането на приложимите компоненти. Употребата на тези компоненти се представя чрез няколко практически упражнения, където участниците могат да оprobват самите си API, които са били обсуждавани.

Курсът също разглежда и обяснява най-често срещаните и сериозни грешки в програмирането на език Java и платформата, покривайки както типичните грешки, които се правят от програмистите на Java, така и проблеми специфични за езика и средата. Всички уязвимости и релевантни атаки се демонстрират чрез упражнения, които са лесни за разбиране, последвани от препоръчвани насоки за код и възможни техники за намаляване на риска.

Участниците в този курс ще

• Разбират основните концепции на сигурността, ИТ сигурността и сигурното програмиране
• Научават за web уязвимости, освен OWASP Top Ten, и как да ги избегнат
• Научават как да използват различни функции за сигурност на Java средата за разработка
• Имат практично разбиране на криптографията
• Научават за типичните грешки в програмирането и как да ги избегнат
• Получават информация за някои от последните уязвимости в Java фреймуърка
• Получават източници и допълнителна литература за практики на сигурно програмиране

Целева група

Разработчици

Днес е налично множество програмиращи езици, които могат да компилират код за платформата .NET и ASP.NET. Окружението предоставя мощни възможности за развитие на сигурност, но разработчиците трябва да знаят как да приложат техники за програмиране на архитектурно и кодово ниво, за да реализират желаната функционалност за сигурност и да предотвратят уязвимости или да ограничат тяхното използване.

Целта на този курс е да обучава разработчици, чрез множество практични упражнения, как да предотвратят непроверен код да изпълнява привилегировани действия, да защитават ресурси чрез силна аутентикация и авторизация, да осигуряват дистанционни извиквания на процедури, да обработват сесии, да въвеждат различни имплементации на определена функционалност и много друго.

Представянето на различни уязвимости започва с показване на някои типични проблемни ситуации при използването на .NET, докато разглеждането на уязвимостите на ASP.NET обхваща различни настройки на средата и тяхното влияние. Накрая, темата за специфичните уязвимости на ASP.NET разглежда не само някои общи предизвикателства на сигурността на уеб приложенията, но и специални проблеми и методи за атака като атаки срещу ViewState или атаки на края на стрингове.

Участниците в този курс ще

• Разберат основните концепции на сигурност, ИТ сигурност и сигурно програмиране
• Научат уеб уязвимости, освен OWASP Top Ten, и как да ги предотвратят
• Научат как да използват различните възможности за сигурност на средата за разработка .NET
• Получат практическа информация за използването на инструменти за тестване на сигурност
• Научат за типичните грешки при програмирането и как да ги предотвратят
• Получат информация за някои от последните уязвимости в .NET и ASP.NET
• Получат източници и допълнителна литература за практики за сигурно програмиране

Целева аудитория

Разработчици

Курсът представя някои общоприети концепции за сигурност, дава преглед за природата на уязвимостите независимо от използваните езици за програмиране и платформи, и обяснява как да се справяте с рисковете, които се отнасят до сигурността на софтуера в различните фази на живота на софтуера. Без да влиза в дълбочина на технически детайли, той подчертава някои от най-интересните и болни уязвимости в различни технологии за разработка на софтуер и представя предизвикателствата на тестване за сигурност, заедно с някои техники и инструменти, които можете да приложите за откриване на всякакви проблеми в кода си.

Участниците в този курс ще

• Разберат основните концепции за сигурност, ИТ сигурност и сигурно програмиране
• Разберат уязвимостите на уеб платформите, както на сървърната, така и на клиентската страна
• Осъзнаят тежките последици от несигурно обработване на буфери
• Научат за някои от най-скъсите уязвимости в средите за разработка и фреймворкове
• Научат как да избегнат типични грешки в кода
• Разберат подходи и методики за тестване за сигурност

Целова група

Мениджъри

Курсът предоставя основни умения за разработчиците на PHP, необходими да направят приложенията им устойчиви към современите атаки през интернет. Уязвимостите на уеб-приложенията се обсъжда чрез примери базирани на PHP, отиващи извън топ десетката OWASP и решаващи различни видове инджекции, скриптови инджекции, атаки против управлението на сесии в PHP, несигурни директни обекти, проблеми при качване на файлове и други. Уязвимостите свързани с PHP са групирани по стандартните типове уязвимости: липса или неправилна валидация на входните данни, грешки при обработката на грешки и изключения, неправилно използване на сигурността и проблеми свързани с времето и състоянията. За последното разглеждаме атаки като обикновената обикалка open_basedir, отрицаване на обслужване през магически флоат или атака чрез колизия в хаш таблиците. Във всички случаи участниците ще се запознаят с най-важните техники и функции, които да използват за намаление на посочените рискове.

Специално внимание е обърнато върху клиентската сигурност, решаваща проблемите свързани с JavaScript, Ajax и HTML5. Разглеждат се бройни сигурносни добавки към PHP като hash, mcrypt и OpenSSL за криптоанализ, или Ctype, ext/filter и HTML Purifier за валидация на входните данни. Лучшите практики за закъсняване са предложени във връзка с конфигурирането на PHP (задаване на php.ini), Apache и сървъра по-общо. Накрая, дава се преглед на различни сигурносни тествани инструменти и техники, които разработчиците и тестиращите могат да използват, включително сигурностни сканери, пробивни тествания и пакети с експлоити, шпионажни програми, прокси сървъри, инструменти за фазинг и статични анализатори на източния код.

И въведение към уязвимостите, и практиките по конфигуриране са подкрепени от бройни практически упражнения, демонстриращи последствията на успешните атаки, показващи как да се прилагат методите за намаление и въвеждащи използването на различни добавки и инструменти.

Участниците, присъстващи на този курс, ще

• Разберат основните концепции за сигурност, ИТ сигурност и безопасно програмиране
• Учават за уязвимостите на уеб-приложенията извън топ десетката OWASP и как да ги избягват
• Учават за клиентските уязвимости и практики за безопасно програмиране
• Имамат практическо разбиране на криптоанализа
• Научават как да използват различните сигурносни функции на PHP
• Учават за типичните грешки при програмирането и как да ги избягват
• Са информирани за последните уязвимости в рамката на PHP
• Получават практическа знания за използване на сигурносни тествани инструменти
• Получават ресурси и допълнителни материали за безопасно програмиране

Целева група

Разработчици

Обединеното обучение по SDL ядро дава поглед във безопасно проектиране, разработка и тестуване чрез Microsoft Secure Development Lifecycle (SDL). Освен това предоставя общ преглед на основните елементи на SDL, следван от методики за проектиране, които могат да се приложат за откриването и коригирането на дефекти в ранните стадии на процеса на разработка.

Разглеждайки фазата на разработка, курсът предоставя преглед на типичните уязвими места в програмирането за управляем и нативен код. Представени са методи за нападения по отношение на обсъжданите уязвимости, като техниките за намаляване на тези уязвимости са обяснени чрез редица практически упражнения, които предоставят на участниците живо удоволствие от хакерството. Въведение в различни методики за сигурно тестуване е следвано от демонстрация на ефективността на различни тестови инструменти. Участниците могат да разберат работата на тези инструменти чрез редица практически упражнения, като прилагат инструментите към вече обсъдения уязвим код.

Участниците, присъстващи на този курс, ще

Разберат основните концепции за сигурността, ИТ-сигурността и безопасното програмиране

Познаят основните стъпки на Microsoft Secure Development Lifecycle (SDL)

Натрупат безопасни практики за проектиране и разработка

Разберат принципи за сигурна реализация

Разберат методологията на сигурно тестуване

• Получаване на източници и допълнително четиво за безопасни практики в програмирането

Целева група

Разработчици, мениджъри

След като се запознаят с уязвимостите и методите за атаки, участниците научават за общия подход и методологията за тестиране на сигурността, както и техниките, които могат да бъдат приложени, за да открият специфични уязвимости. Тестирането на сигурността трябва да започне с събиране на информация за системата (ToC, т.е. Обект на оценка), след това подробно моделиране на заплахите трябва да открие и оценят всички заплахи, стигайки до най-подходящия план за тестване, основан на анализ на риска.

Оценките на сигурността могат да се провеждат на различни етапи на ЖЦС, затова обсъждаме преглед на дизайна, преглед на кода, разузнаване и събиране на информация за системата, тестване на имплементацията и тестване и укрепняване на средата за сигурно развертяване. Много техники за тестиране на сигурността се представят подробно, като анализ на замазване и преглед на код, базиран на евристика, статичен анализ на код, динамично тестване на уязвимости на уеб приложения или фъзъринг. Различни типове инструменти се представят, които могат да бъдат приложени, за да автоматизират оценката на сигурността на софтуерни продукти, което се подкрепя и от множество упражнения, където изпълняваме тези инструменти, за да анализираме вече обсъденият уязвим код. Много реални случаи подкрепят по-добро разбиране на различни уязвимости.

Този курс подготвя тестера и персонал за качеството да планират и изпълняват адекватно тестове за сигурност, да избират и използват най-приемливите инструменти и техники, за да намерят дори скритите сигурностни грешки, и така им дава основни практични умения, които могат да бъдат приложени на следващия работен ден.

Участниците, посетили този курс ще

• Разберат основните концепции на сигурността, ИТ сигурността и сигурното програмиране
• Научат уеб уязвимости над ОWASP Топ Десет и как да ги избегнат
• Научат уязвимости на клиентска страна и практики за сигурно програмиране
• Разберат подходите и методологиите за тестиране на сигурността
• Получат практическо знание за използването на техники и инструменти за тестиране на сигурността
• Получат източници и допълнителни четения за практики за сигурно програмиране

Целева група

Разработчици, Тестери

Защитата на приложения, достъпни чрез интернет, изисква добре подготвен специалист по сигурност, който да е постоянно информиран за текущите методи и тенденции на атаки. Съществува множество технологии и среди, които позволяват удобно разработване на уеб приложения. Необходимо е да се знае не само за проблемите с сигурността, свързани с тези платформи, но и за всички общоприети уязвимости, които са приложими независимо от използваните инструменти за разработка.

Курсът дава преглед на приложимите решения за сигурност в уеб приложения, със специален акцент върху разбирането на най-важните криптографски решения, които трябва да се прилагат. Различните уязвимости на уеб приложения се представят както на серверната страна (според OWASP Top Ten), така и на клиентската страна, демонстрирани чрез релевантни атаки, последвани от препоръчваните техники за кодовиране и методологии за намаляване на риска, за да се избегнат свързаните проблеми. Темата за сигурно кодовиране завършва с обсъждане на някои типични грешки, свързани с сигурността, в областта на валидацията на входните данни, неправилното използване на функции за сигурност и качеството на кода.

Тестването играе много важна роля за осигуряване на сигурността и устойчивостта на уеб приложения. Различни подходи – от високо ниво аудит през тестове за проникване до етично хакване – могат да се прилагат за намиране на уязвимости от различни типове. Все пак, ако искате да отидете по-нататък от лесно намиращите се ниско висящи плодове, тестването за сигурност трябва да е добре планирано и правилно изпълнено. Запомнете: специалистите по сигурност трябва идеално да откриват всички грешки, за да защитят системата, докато за противниците е достатъчно да намерят една експлоатируема уязвимост, за да проникнат в нея.

Практически упражнения ще помогнат за разбирането на уязвимостите на уеб приложения, грешките в кодовите и най-важно, методите за намаляване на риска, заедно с ръчни опити с различни инструменти за тестване, от скенери за сигурност, през снуфири, прокси сървъри, инструменти за фъзинг до статични анализатори на изходен код, този курс дава необходимите практически умения, които могат да бъдат приложени на следващия ден на работното място.

Участниците в този курс ще

• Разбират основните концепции за сигурност, ИТ сигурност и сигурно кодовиране
• Научат уеб уязвимости, освен OWASP Top Ten, и как да ги избегнат
• Научат уязвимости от страна на клиента и практики за сигурно кодовиране
• Имат практическо разбиране за криптография
• Разберат подходи и методологии за тестване за сигурност
• Придобиват практични знания за използване на техники и инструменти за тестване за сигурност
• Бъдат информирани за последните уязвимости в различни платформи, рамки и библиотеки
• Придобиват източници и по-нататъшни четения за практики за сигурно кодовиране

Целова публика

Разработчици, Тестиращи

Това водено от инструктор обучение на живо (онлайн или на място) е насочено към напреднали потребители, които желаят да подобрят знанията си.

Киберсигурността е практиката на приложение на технологии, контрол и процеси за защита на компютърни системи, сървъри, мрежи, устройства, програми и данни от злонамерени кибернападения.

Това обучение, водено от инструктор (онлайн или на място), е предназначено за всеки, който иска да научи как да защитава интернет-свързани системи от различни видове киберзастрашителства.

До края на това обучение участниците ще могат да:

• Разберат концепцията за Киберсигурност.
• Научат и разберат различните киберзастрашителства.
• Научат процеси и най-добри практики за защита на интернет-свързани системи от кибернападения.

Формат на курса

• Интерактивни лекции и дискусии.
• Много упражнения и практика.
• Практическо приложение в живо лабораторно среда.

Опции за персонализиране на курса

• За да поставите запрос за персонализирано обучение за този курс, моля свържете се с нас, за да уредите.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към ИТ специалисти, които желаят да научат и прилагат основите на практиките, процесите и инструментите за киберсигурност в своята организация.

До края на това обучение участниците ще могат:

• Разберете концепциите, дефинициите, архитектурата и принципите на киберсигурността.
• Научете как да осигурите и защитите цифровите активи (мрежи, системи, приложения и данни).
• Внедрете модели за сигурност, рамки, оперативни техники и обработка на инциденти.
• Оценете и смекчете въздействието на кибератаките, рисковете, заплахите и уязвимостите.
• Получете представа за предизвикателствата на киберсигурността с нововъзникващите технологии.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към софтуерни инженери и ИТ специалисти, които желаят да придобият по-задълбочени познания за CyBOK и да засилят теоретичните и приложни умения в киберсигурността.

До края на това обучение участниците ще могат:

• Разберете основните концепции, определения и принципи на киберсигурността.
• Придобийте задълбочени експертни познания в областта на киберсигурността чрез прилагане на областите на знания CyBOK.
• Придобийте обширни и основни познания, за да приведете в действие рамката CyBOK.
• Улесняване на възможностите на общността и организацията за увеличаване на фокуса върху сигурността и поверителността на данните.
• Разширете възможностите за получаване на специализация и пълномощия за професии в областта на киберсигурността.

Курсът е предназначен за тези, които се нуждаят от разузнаване или доказателства от Тъмната мрежа. Това обикновено са тези, които работят в правителството или в правоприлагащите органи, но може да са и в частния сектор.

В този воден от инструктори курс на живо в България участниците ще се научат как да формулират правилната стратегия за сигурност, за да се справят с DevOps предизвикателството за сигурност.

Този курс предоставя на ръководители и мениджъри обзор на въпроси и дейности, свързани с киберсигурността.

Ръководителите ще получат информация по различни теми, която ще развие тяхната компетентност и ще отшелпи изпълнителното им взимане на решения относно киберзастраховките.

В края на това обучение участниците ще могат да:

• Разбират Интернет и приватността на социалните мрежи


• Знаят какво е PII и защо е важно


• Знаят как да осигурят онлайн дейности


• Знаят как да поддържат приватността на бизнес потребителите


• Знаят повече за киберзаконите, които защитават приватността

Формат на Курса

• Интерактивно предаване и дискусия.


• Много упражнения и практика.


• Практическо реализиране в среда на жива лаборатория.

Опции за персонализиране на курса

• За да поискате персонализирано обучение за този курс, моля свържете се с нас, за да уредите.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към инженери по сигурността и системни администратори, които желаят да използват усъвършенстваните мрежови системи, управлявани от сигурността на FortiGate NGFW, за да защитят организацията си от вътрешни и външни заплахи.

До края на това обучение участниците ще могат:

• Инсталирайте и конфигурирайте предпочитания FortiGate софтуерен и хардуерен модел на NGFW.
• Експлоатирайте и използвайте FortiGate NGFW за подобряване на ефективността на задачите на системното администриране.
• Управлявайте различни форми на външни и вътрешни заплахи, като използвате FortiGate функции.
• Интегрирайте FortiGate структура за сигурност с цялата ИТ инфраструктура, за да осигурите бърза автоматизирана защита.
• Осигурете дългосрочна защита от атаки с независимо и непрекъснато FortiGate разузнаване на заплахи.
• Отстраняване на най-честите грешки при настройка на системата за защитна стена, свързани с FortiGate NGFW.
• Внедрете решения за сигурност на Fortinet в други корпоративни приложения.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към системни администратори, които желаят да използват FreeIPA за централизиране на информацията за удостоверяване, оторизация и акаунт за потребители, групи и машини на тяхната организация.

До края на това обучение участниците ще могат:

• Инсталирайте и конфигурирайте FreeIPA.
• Управлявайте Linux потребители и клиенти от едно централно място.
• Използвайте CLI, Web UI и RPC интерфейса на FreeIPA, за да настроите и управлявате разрешенията.
• Активирайте удостоверяване с единично влизане във всички системи, услуги и приложения.
• Интегрирайте FreeIPA с Windows Active Directory.
• Архивиране, копиране и мигриране на FreeIPA сървър.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към софтуерни тестери, които искат да защитят мрежата на своята организация с Nmap.

До края на това обучение участниците ще могат:

• Настройте необходимата среда за тестване, за да започнете да използвате Nmap.
• Сканирайте мрежовите системи за уязвимости в сигурността.
• Открийте активни и уязвими хостове.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към системни администратори, които желаят да използват Okta за управление на самоличността и достъпа.

До края на това обучение участниците ще могат:

• Конфигурирайте, интегрирайте и управлявайте Okta.
• Интегрирайте Okta в съществуващо приложение.
• Внедрете сигурност с многофакторно удостоверяване.

Този курс, воден от инструктор, в България (онлайн или на място) е направен за систематизирани администратори и IT специалисти на средно ниво, които искат да инсталират, конфигурират, управляват и осигуряват LDAP директории, използвайки OpenLDAP.

Към края на този курс участниците ще могат да:

• Разберат структурата и работата на LDAP директории.
• Инсталират и конфигурират OpenLDAP за различни среди на разгръщане.
• Реализират механизми за контрол на достъпа, аутентификация и репликация.
• Използват OpenLDAP с трети странични услуги и приложения.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към системни администратори, които желаят да използват OpenAM за управление на самоличността и контролите за достъп за уеб приложения.

До края на това обучение участниците ще могат:

• Настройте необходимата сървърна среда, за да започнете да конфигурирате удостоверяване и контроли за достъп, като използвате OpenAM.
• Внедрете функции за единично влизане (SSO), многофакторно удостоверяване (MFA) и потребителски функции за самообслужване за уеб приложения.
• Използвайте услуги за обединяване (OAuth 2.0, OpenID, SAML v2.0 и т.н.), за да разширите сигурно управлението на самоличността в различни системи или приложения.
• Access и управлява услугите за удостоверяване, оторизация и идентичност чрез REST API.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към системни администратори, които желаят да използват OpenDJ за управление на потребителските идентификационни данни на своята организация в производствена среда.

До края на това обучение участниците ще могат:

• Инсталирайте и конфигурирайте OpenDJ.
• Поддържайте OpenDJ сървър, включително наблюдение, отстраняване на проблеми и оптимизиране за производителност.
• Създавайте и управлявайте множество OpenDJ бази данни.
• Архивиране и мигриране на OpenDJ сървър.

OpenVAS е усъвършенствана рамка с отворен код, която се състои от няколко услуги и инструменти за сканиране и управление на мрежови уязвимости.

В това обучение на живо, ръководено от инструктор, участниците ще се научат как да използват OpenVAS за сканиране на мрежови уязвимости.

До края на това обучение участниците ще могат:

• Инсталирайте и конфигурирайте OpenVAS
• Научете основните характеристики и компоненти на OpenVAS
• Конфигуриране и прилагане на сканиране за мрежови уязвимости с OpenVAS
• Прегледайте и интерпретирайте OpenVAS резултатите от сканирането

Публика

• Мрежови инженери
• Мрежови администратори

Формат на курса

• Част лекция, част дискусия, упражнения и тежка практическа практика

Забележка

• За да поискате персонализирано обучение за този курс, моля свържете се с нас, за да уговорим.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към разработчици, които искат да предотвратят проникване на зловреден софтуер с Palo Alto Networks.

До края на това обучение участниците ще могат:

• Настройте необходимата среда за разработка, за да започнете да разработвате защитни стени.
• Разположете защитна стена на Пало Алто в облачен сървър.
• Управлявайте пакетния поток през защитните стени на Пало Алто.
• Интерпретиране на QoS класификации и типове.

Този курс в България има за цел да помага в следните области:

1. Помага на разработчици да овладяват техниките на писане на сигурен код
2. Помага на софтуерни тестери да тестват сигурността на приложението преди публикуването в продукционната среда
3. Помага на софтуерни архитекти да разберат рисковете, свързани с приложенията
4. Помага на тим лидери да установят сигурностни базови линии за разработчиците
5. Помага на уебмайстери да конфигурират серверите, за да се избегнат грешни конфигурации

Този курс обхваща концепциите и принципите за защитено кодиране с Java чрез методологията на тестване на Open Web Application Security Project (OWASP). Open Web Application Security Project е онлайн общност, която създава свободно достъпни статии, методологии, документация, инструменти и технологии в областта на сигурността на уеб приложенията.

Този курс обхваща концепциите и принципите за защитено кодиране с ASP.net чрез Open Web Application Security Project (OWASP) методология за тестване, OWASP е онлайн общност, която създава свободно достъпни статии, методологии, документация, инструменти и технологии в областта на сигурността на уеб приложенията.

Този курс изследва функциите за сигурност на Dot Net Framework и как да защитите уеб приложенията.