Cyber Security обучение в България

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към професионалисти по киберсигурност на напреднало ниво, AI инженери и IoT разработчици, които желаят да приложат стабилни мерки за сигурност и стратегии за устойчивост за Edge AI системи.

До края на това обучение участниците ще могат:

• Разберете рисковете за сигурността и уязвимостите при Edge AI внедрявания.
• Прилагане на техники за криптиране и удостоверяване за защита на данните.
• Проектирайте устойчиви Edge AI архитектури, които могат да издържат на кибер заплахи.
• Приложете сигурни стратегии за внедряване на AI модели в крайни среди.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към професионалисти по киберсигурност на средно ниво и учени по данни, които желаят да използват LLMs за подобряване на мерките за киберсигурност и разузнаване на заплахи.

До края на това обучение участниците ще могат:

• Разберете ролята на LLM в киберсигурността.
• Внедрете LLM за откриване и анализ на заплахи.
• Използвайте LLMs за автоматизация на сигурността и реакция.
• Интегрирайте LLM със съществуваща инфраструктура за сигурност.

Този курс с инструктор, проведен жив (онлайн или на място) е предназначен за професионалисти в киберсигурността на средно до напреднал ниво и технически ръководители, които искат да разберат как да имплементират модели на изкуствен интелигент за подобряване на процесите за сигурност, автоматизация на откриването и отговора на заплахи, както и изпълнение на предвидителни анализи.

До края на този курс участниците ще могат да:

• Разберат ролята на изкуствен интелигент в модерната киберсигурност.
• Развиват модели на машинно обучение за откриване на аномалии и заплахи.
• Имплементират изкуствен интелигент за автоматизация на отговорите на инциденти и операции за сигурност.
• Оценят етичните и оперативните разсъждения за използването на изкуствен интелигент в киберсигурността.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към анализатори на средно ниво, които желаят ефективно да анализират, осигурят и защитят данните и мрежите на своята организация от киберзаплахи.

До края на това обучение участниците ще могат:

• Получете цялостно разбиране на текущия пейзаж на киберсигурността.
• Научете и прилагайте индустриални стандартни рамки за киберсигурност (напр. NIST, ISO/IEC 27001) и най-добри практики за подобряване на позицията на сигурност на тяхната организация.
• Приложете ефективни мерки за мрежова сигурност, включително конфигуриране на защитни стени, VPN, IDS/IPS системи и прилагане на техники за криптиране за защита на данните в покой и при пренос.
• Идентифицирайте, анализирайте и реагирайте на инциденти с киберсигурността, като използвате разузнаване на заплахи, SIEM инструменти и планове за реакция при инциденти.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към мрежови администратори на средно ниво, които искат да придобият основните умения за управление, администриране, наблюдение и поддръжка на системи за сигурност на Fortinet.

До края на това обучение участниците ще могат:

• Конфигурирайте и управлявайте FortiGate защитни стени.
• Наблюдавайте мрежовия трафик и управлявайте инциденти с FortiAnalyzer.
• Автоматизирайте задачи и управлявайте политики чрез FortiManager.
• Прилагайте стратегии за превантивна поддръжка и отстранявайте проблеми с мрежата.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към мрежови администратори на ниво начинаещи, които желаят да използват FortiGate 1100E, за да управляват и защитават ефективно своите мрежови среди.

До края на това обучение участниците ще могат:

• Разберете основната архитектура и функции на FortiGate 1100E.
• Научете как да разположите FortiGate 1100E в различни мрежови среди.
• Придобийте практически опит с основна конфигурация и задачи за управление.
• Разберете политиките за сигурност, NAT и VPN.
• Научете се да наблюдавате и поддържате FortiGate 1100E.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към мрежови администратори на средно ниво, които желаят да управляват и защитават мрежите си с помощта на FortiGate защитни стени.

До края на това обучение участниците ще могат:

• Разберете характеристиките и функционалностите на Fortigate, особено тези, въведени или подобрени във версия 7.4.
• Конфигурирайте и управлявайте FortiGate устройства и внедрявайте разширени функции за сигурност.
• Внедрете и управлявайте разширени мерки за сигурност като IPS, антивирус, уеб филтриране и управление на заплахи.
• Наблюдавайте мрежовите дейности, анализирайте регистрационни файлове и генерирайте отчети за одит и съответствие.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към технически професионалисти на средно ниво, които желаят да навлязат по-дълбоко в техническите аспекти и функционалности на продуктовата линия на Fortinet, за да препоръчват, продават и прилагат ефективно решения за сигурност на Fortinet .

До края на това обучение участниците ще могат:

• Придобийте задълбочени познания за усъвършенстваните решения и продукти за сигурност на Fortinet.
• Разберете техническите характеристики, предимствата и сценариите за внедряване за всеки основен продукт на Fortinet.
• Конфигурирайте, управлявайте и отстранявайте проблеми с решенията на Fortinet в различни среди.
• Прилагайте продуктите на Fortinet за справяне със сложни предизвикателства и изисквания за сигурност.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към професионалисти по сигурността, които желаят да научат как да използват Cortex XDR за предотвратяване и спиране на появата на сложни атаки и заплахи.

До края на това обучение участниците ще могат:

• Разберете архитектурата и компонентите на Cortex XDR.
• Създавайте и управлявайте профили за предотвратяване на експлойт и зловреден софтуер.
• Анализирайте поведенческите заплахи и наблюдавайте действията в отговор.
• Извършете основно отстраняване на неизправности в приложението Cortex.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към начинаещи технически професионалисти, които желаят да научат концепцията на Security Fabric и как тя се е развила, за да отговори на нуждите на киберсигурността на организациите.

До края на това обучение участниците ще могат:

• Научете еволюцията на киберсигурността и как тя е оформила настоящите технологии за сигурност.
• Използвайте продуктите на Fortinet, за да се предпазите от специфични видове киберзаплахи и атаки.
• Разберете възможностите за интеграция и автоматизация на решенията на Fortinet при осигуряване на координиран отговор на кибер инциденти.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към опитни разработчици, които желаят да придобият цялостно разбиране на Python програмирането и неговите приложения в киберсигурността.

До края на това обучение участниците ще могат:

Използвайте Python програмиране за отбранителна киберсигурност. Разберете и използвайте Python за етични офанзивни техники и задачи по дигитална криминалистика. Разпознават правни и етични съображения, свързани с обидната киберсигурност и разкриването на уязвимости.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към професионалисти по сигурността, които искат да се научат как да отстраняват Palo Alto Networks защитни стени от следващо поколение.

До края на това обучение участниците ще могат:

• Разберете архитектурата на защитната стена от следващо поколение.
• Проучете и отстранете проблеми с мрежата с помощта на инструменти за защитна стена.
• Анализирайте разширени регистрационни файлове, за да разрешите сценарии от реалния живот.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към професионалисти по мрежова сигурност на ниво начинаещи, които желаят да научат концепцията за киберсигурност и текущия пейзаж на глобалните заплахи.

До края на това обучение участниците ще могат:

• Разберете текущия пейзаж на глобалните заплахи и идентифицирайте основните видове кибернетични противници.
• Разпознайте основните типове зловреден софтуер и механиката на кибератаките.
• Разберете основите на мрежовата сигурност и значението на многослойния подход за сигурност.
• Научете за Security Fabric на Fortinet и как се справя със съвременните предизвикателства пред киберсигурността.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към професионалисти в мрежата и сигурността на средно ниво, които желаят ефективно да управляват и защитават мрежи с помощта на оборудване Fortigate 600E, със специален фокус върху конфигурациите на HA за повишена надеждност и производителност.

До края на това обучение участниците ще могат:

• Разберете функциите, спецификациите и принципите на работа на защитната стена Fortigate 600E.
• Извършете първоначалната настройка на Fortigate 600E, включително основни конфигурационни задачи като настройка на интерфейси, маршрутизиране и първоначални политики на защитната стена.
• Конфигурирайте и управлявайте разширени функции за сигурност като SSL VPN, удостоверяване на потребителя, антивирусна програма, IPS, уеб филтриране и възможности за защита срещу зловреден софтуер, за да се предпазите от различни мрежови заплахи.
• Отстраняване на често срещани проблеми в настройките на HA и ефективно управление на HA среди.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към специалисти по сигурността, които желаят да се научат как да управляват защитни стени в мащаб.

До края на това обучение участниците ще могат:

• Проектирайте, конфигурирайте и управлявайте сървъра за управление на Panorama FireWall.
• Управлявайте правила с помощта на групи устройства.
• Разпространете мрежовите конфигурации към различни защитни стени.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към специалисти по ИИ и киберсигурност на средно ниво, които желаят да разберат и да се справят с уязвимостите в сигурността, специфични за моделите и системите на ИИ, особено в силно регулирани индустрии като финанси , управление на данни и консултиране.

До края на това обучение участниците ще могат:

• Разберете видовете състезателни атаки, насочени към AI системи и методите за защита срещу тях.
• Внедрете техники за укрепване на модела, за да осигурите тръбопроводи за машинно обучение.
• Осигурете сигурност и цялост на данните в моделите за машинно обучение.
• Навигирайте в изискванията за регулаторно съответствие, свързани със сигурността на AI.

EC-Council Сертифициран инженер по DevSecOps (ECDE) е курс с практически упражнения, направен да обучва професионалисти на уменията да внедряват сигурност в DevOps цикъла, което позволява сигурно разработване на софтуер от планирането до развертането.

Този курс с инструктор, провеждан на живо (онлайн или на място), е предназначен за професионалисти с интермедиерни умения в софтуер и DevOps, които искат да интегрират практики за сигурност в CI/CD pipeлините, осигурявайки сигурно и съответстващо на нормите доставяне на код.

До края на това обучение участниците ще могат да:

• Разберат принципите и практиките на DevSecOps.
• Осигурят всяка фаза от CI/CD pipeлината, използвайки автоматизирани инструменти.
• Имплементират сигурни практики за кодиране и сканиране за уязвимости.
• Подготвят се за сертификацията ECDE с практически лаборатории и преглед.

Формат на курса

• Интерактивни лекции и дискусии.
• Практически упражнения с инструменти за DevSecOps в симулирани pipeлини.
• Упражнения с ръководство, фокусирани върху сигурно разработване и развертане.

Опции за персонализиране на курса

• За заявяване на персонализиран обучавателен курс за този курс, съобразен с работите процеси или веригата от инструменти на вашия екип, моля свържете се с нас, за да уредим.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към опитни мениджъри по мрежова сигурност, които желаят да придобият знанията и уменията, необходими за внедряване, управление и отстраняване на проблеми с устройствата за сигурност на Fortinet FortiGate, работещи на Fort[1 ] 7.2 като NSE4 Network Security професионалист.

До края на това обучение участниците ще могат:

• Разберете продуктовото портфолио на Fortinet и ролята на FortiOS в мрежовата сигурност.
• Приложете ефективни политики за защитна стена, профили за сигурност и превод на мрежови адреси (NAT).
• Използвайте услугите за сигурност и осигурете мрежово резервиране и отказ.
• Приложете най-добрите практики за сигурност и оптимизирайте политиките за сигурност за съответствие и смекчаване на заплахите.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към специалисти по сигурността, които желаят да научат основите на управлението на Palo Alto Networks защитни стени от следващо поколение.

До края на това обучение участниците ще могат:

• Конфигурирайте и управлявайте основните функции на Palo Alto Networks защитната стена.
• Управлявайте политиките за сигурност и NAT.
• Управлявайте стратегии за предотвратяване на заплахи.
• Наблюдавайте мрежовите заплахи и трафик.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към системни администратори, които желаят да използват 389 Directory Server за конфигуриране и управление на LDAP базирано удостоверяване и оторизация.

До края на това обучение участниците ще могат:

• Инсталирайте и конфигурирайте 389 Directory Server.
• Разберете характеристиките и архитектурата на 389 Directory Server.
• Научете как да конфигурирате сървъра на директория с помощта на уеб конзолата и CLI.
• Настройте и наблюдавайте репликацията за висока наличност и балансиране на натоварването.
• Управлявайте LDAP удостоверяването с помощта на SSSD за по-бърза производителност.
• Интегрирайте 389 Directory Server с Microsoft Active Directory.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към системни администратори, които желаят да използват Microsoft Active Directory за управление и защита на достъпа до данни.

До края на това обучение участниците ще могат:

• Настройте и конфигурирайте Active Directory.
• Настройте домейн и дефинирайте правата за достъп на потребителите и устройствата.
• Управлявайте потребители и машини чрез групови правила.
• Контролирайте достъпа до файлови сървъри.
• Настройте услуга за сертификати и управлявайте сертификати.
• Внедряване и управление на услуги като криптиране, сертификати и удостоверяване.

Android е отворена платформа за мобилни устройства като телефони и таблети. Има голямо разнообразие от функции за сигурност, за да улесни разработването на защитен софтуер; но също така липсват определени аспекти на сигурността, които присъстват в други ръчни платформи. Курсът дава изчерпателен преглед на тези функции и посочва най-критичните недостатъци, които трябва да имате предвид, свързани с основната Linux, файловата система и средата като цяло, както и по отношение на използването на разрешения и други компоненти за разработка на софтуер за Android .

Типичните клопки и уязвимости в сигурността са описани както за собствен код, така и за Java приложения, заедно с препоръки и най-добри практики за избягването и смекчаването им. В много случаи обсъжданите въпроси са подкрепени с примери от реалния живот и казуси. И накрая, ние даваме кратък преглед на това как да използвате инструменти за тестване на сигурността, за да разкриете всякакви програмни грешки, свързани със сигурността.

Участниците, посещаващи този курс, ще

Разберете основните понятия за сигурност, ИТ сигурност и защитено кодиране Научете решенията за сигурност на Android Научете се да използвате различни функции за сигурност на платформата Android Получете информация за някои скорошни уязвимости в Java на Android Научете за типичните грешки при кодирането и как да ги избегнете Получете разбиране на уязвимостите на собствения код на Android Осъзнайте тежките последици от несигурното боравене с буфери в собствения код Разберете техниките за архитектурна защита и техните слабости Получете източници и допълнителни четения за практики за защитено кодиране

Публика

Професионалисти

Внедряването на защитено мрежово приложение може да бъде трудно дори за разработчици, които може да са използвали различни криптографски градивни елементи (като криптиране и цифрови подписи) предварително. За да накарат участниците да разберат ролята и използването на тези криптографски примитиви, първо се дава солидна основа на основните изисквания за защитена комуникация – сигурно потвърждение, интегритет, поверителност, отдалечена идентификация и анонимност, като същевременно се представят типичните проблеми, които може да повреди тези изисквания заедно с реалните решения.

Тъй като криптографията е критичен аспект на мрежовата сигурност, най-важните криптографски алгоритми в симетричната криптография, хеширането, асиметричната криптография и споразумението за ключове също се обсъждат. Вместо да представят задълбочена математическа основа, тези елементи се обсъждат от гледна точка на разработчика, показвайки типични примери за използване и практически съображения, свързани с използването на крипто, като инфраструктури с публичен ключ. Представени са протоколи за сигурност в много области на защитена комуникация, със задълбочено обсъждане на най-широко използваните семейства протоколи като IPSEC и SSL/TLS.

Обсъждат се типични крипто уязвимости, свързани както с определени крипто алгоритми, така и с криптографски протоколи, като BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE и подобни, както и атаката за синхронизиране на RSA. Във всеки случай практическите съображения и потенциалните последствия са описани за всеки проблем, отново, без да се навлиза в дълбоки математически подробности.

И накрая, тъй като технологията XML е централна за обмен на данни от мрежови приложения, аспектите на сигурността на XML са описани. Това включва използването на XML в рамките на уеб услуги и SOAP съобщения заедно с мерки за защита като XML подпис и XML криптиране – както и слабости в тези мерки за защита и специфични за XML проблеми със сигурността, като XML инжекция, XML атаки на външен обект (XXE), XML бомби и XPath инжекция.

Участниците, посещаващи този курс, ще

• Разберете основните понятия за сигурност, ИТ сигурност и сигурно кодиране
• Разберете изискванията за сигурна комуникация
• Научете за мрежовите атаки и защити на различни OSI слоеве
• Имате практическо разбиране на криптографията
• Разберете основните протоколи за сигурност
• Разберете някои скорошни атаки срещу криптосистеми
• Получете информация за някои скорошни свързани уязвимости
• Разберете концепциите за сигурност на уеб услугите
• Получете източници и допълнителна информация за практиките за безопасно кодиране

Публика

Разработчици, професионалисти

Този тридневен курс обхваща основите на защитата на C/C++ кода срещу злонамерени потребители, които могат да използват много уязвимости в кода с управление на паметта и обработка на входни данни, курсът обхваща принципите на писане на защитен код.

Дори опитни Java програмисти не владеят по всякакъв начин различните услуги за сигурност, предлагани от Java, и също така не са наясно с различните уязвимости, които са от значение за уеб приложенията, написани на Java.

Курсът – освен представяне на компонентите за сигурност на Standard Java Edition – се занимава с проблемите на сигурността на Java Enterprise Edition (JEE) и уеб услугите. Обсъждането на конкретни услуги е предшествано от основите на криптографията и защитената комуникация. Различни упражнения се занимават с декларативни и програмни техники за сигурност в JEE, докато се обсъжда сигурността на транспортния слой и от край до край на уеб услугите. Използването на всички компоненти е представено чрез няколко практически упражнения, където участниците могат сами да изпробват обсъжданите API и инструменти.

Курсът също така разглежда и обяснява най-честите и тежки програмни недостатъци на Java езика и платформата и свързаните с мрежата уязвимости. Освен типичните грешки, допуснати от Java програмисти, въведените уязвимости в сигурността обхващат както специфични за езика проблеми, така и проблеми, произтичащи от средата за изпълнение. Всички уязвимости и съответните атаки се демонстрират чрез лесни за разбиране упражнения, последвани от препоръчителните насоки за кодиране и възможните техники за смекчаване.

Участниците, посещаващи този курс, ще

Разберете основните понятия за сигурност, ИТ сигурност и защитено кодиране Научете уеб уязвимостите отвъд OWASP Топ 10 и знайте как да ги избегнете Разберете концепциите за сигурност на уеб услугите Научете се да използвате различни функции за сигурност на средата за разработка на Java Имате практическо разбиране на криптографията Разберете решения за сигурност на Java EE Научете за типичните грешки при кодиране и как да ги избегнете Получете информация за някои скорошни уязвимости в рамката на Java Получете практически познания за използването на инструменти за тестване на сигурността Получете източници и допълнителна информация за практиките за безопасно кодиране

Публика

Разработчици

Описание

Езикът Java и средата за изпълнение (JRE) са проектирани да бъдат освободени от най-проблемните често срещани уязвимости в сигурността, срещани в други езици, като C/C++. И все пак разработчиците на софтуер и архитектите трябва не само да знаят как да използват различните функции за сигурност на Java средата (положителна сигурност), но също така трябва да са наясно с многобройните уязвимости, които все още са от значение за Java разработката (отрицателна сигурност) .

Въвеждането на услугите за сигурност е предшествано от кратък преглед на основите на криптографията, предоставяйки обща базова линия за разбиране на целта и работата на приложимите компоненти. Използването на тези компоненти е представено чрез няколко практически упражнения, където участниците могат сами да изпробват обсъжданите API.

Курсът също така разглежда и обяснява най-честите и тежки програмни недостатъци на Java езика и платформата, като обхваща както типичните грешки, допуснати от Java програмисти, така и специфичните за езика и средата проблеми. Всички уязвимости и съответните атаки се демонстрират чрез лесни за разбиране упражнения, последвани от препоръчителните насоки за кодиране и възможните техники за смекчаване.

Участниците, посещаващи този курс, ще

Разберете основните понятия за сигурност, ИТ сигурност и сигурно кодиране Научете уеб уязвимостите отвъд OWASP Топ 10 и знайте как да ги избегнете Научете се да използвате различни функции за сигурност на средата за разработка на Java Имате практическо разбиране на криптографията Научете за типичните грешки в кодирането и как за да ги избегнете Получете информация за някои скорошни уязвимости в рамката на Java Получете източници и допълнителни четения за защитени практики за кодиране

Публика

Разработчици

Днес са налични редица програмни езици за компилиране на код в .NET и ASP.NET frameworks. Средата предоставя мощни средства за развитие на сигурността, но разработчиците трябва да знаят как да прилагат техниките за програмиране на ниво архитектура и кодиране, за да приложат желаната функционалност за сигурност и да избегнат уязвимостите или да ограничат тяхното използване.

Целта на този курс е да научи разработчиците чрез многобройни практически упражнения как да предотвратят извършването на привилегировани действия от ненадежден код, да защитят ресурсите чрез силно удостоверяване и оторизация, да осигурят извиквания на отдалечени процедури, да управляват сесии, да въведат различни реализации за определени функционалности и много Повече ▼.

Въвеждането на различни уязвимости започва с представяне на някои типични програмни проблеми, възникнали при използване на .NET, докато обсъждането на уязвимостите на ASP.NET също се занимава с различни настройки на средата и техните ефекти. И накрая, темата за специфичните за ASP.NET уязвимости се занимава не само с някои общи предизвикателства пред сигурността на уеб приложенията, но и със специални проблеми и методи за атака като атака на ViewState или атаки за прекратяване на низове.

Участниците, посещаващи този курс, ще

Разберете основните понятия за сигурност, ИТ сигурност и сигурно кодиране Научете уязвимостите в мрежата отвъд OWASP Топ 10 и знайте как да ги избегнете Научете се да използвате различни функции за сигурност на средата за разработка на .NET Получете практически знания за използването на инструменти за тестване на сигурността Научете за типичното кодиране грешки и как да ги избегнете Получете информация за някои скорошни уязвимости в .NET и ASP.NET Получете източници и допълнителни четения за защитени практики за кодиране

Публика

Разработчици

Курсът въвежда някои общи концепции за сигурност, дава преглед на естеството на уязвимостите, независимо от използваните езици и платформи за програмиране, и обяснява как да се справят с рисковете, които се отнасят до сигурността на софтуера в различните етапи на жизнен цикъл на софтуера. Без да отиде дълбоко в техническите детайли, тя подчертава някои от най-интересните и най-привлекателни уязвимости в различните технологии за разработване на софтуер, и представя предизвикателствата на тестовете за сигурност, заедно с някои техники и инструменти, които може да се прилага за намиране на всички съществуващи проблеми в техния код.

Участниците, които присъстват на този курс ще 

• Разбиране на основните понятия за сигурност, ИТ сигурност и безопасно кодиране
• Разбиране на уязвимостите както на сървъра, така и на клиента
• Осъзнайте сериозните последици от несигурното третиране на буфер
• Бъдете информирани за някои неотдавнашни уязвимости в средата на развитие и рамките
• Научете за типичните грешки в кодирането и как да ги избегнете
• Разбиране на подходите и методологиите за проверка на безопасността

публиката

мениджъри

Курсът предоставя основни умения за PHP разработчиците, необходими, за да направят приложенията си устойчиви на съвременните атаки през Интернет. Уязвимостите в мрежата се обсъждат чрез PHP базирани примери, надхвърлящи първите десет на OWASP, справящи се с различни атаки чрез инжектиране, инжектиране на скриптове, атаки срещу обработка на сесии на PHP, несигурни директни препратки към обекти, проблеми с качването на файлове и много други. Свързаните с PHP уязвимости се въвеждат групирани в стандартните типове уязвимости на липсващо или неправилно валидиране на въвеждане, неправилно обработване на грешки и изключения, неправилно използване на функции за сигурност и проблеми, свързани с времето и състоянието. За последното обсъждаме атаки като заобикаляне на open_basedir, отказ на услуга чрез магически float или атака на сблъсък на хеш таблица. Във всички случаи участниците ще се запознаят с най-важните техники и функции, които да се използват за намаляване на посочените рискове.

Специален фокус се отделя на сигурността от страна на клиента, като се справят с проблеми със сигурността на JavaScript, Ajax и HTML5. Въвеждат се редица свързани със сигурността разширения на PHP като хеш, mcrypt и OpenSSL за криптография, или Ctype, ext/filter и HTML Purifier за проверка на входа. Най-добрите практики за защита са дадени във връзка с PHP конфигурация (настройка php.ini), Apache и сървъра като цяло. Накрая е даден преглед на различни инструменти и техники за тестване на сигурността, които разработчиците и тестерите могат да използват, включително скенери за сигурност, тестове за проникване и експлойт пакети, снифери, прокси сървъри, инструменти за размиване и статични анализатори на изходния код.

Както въвеждането на уязвимостите, така и практиките за конфигуриране са подкрепени от редица практически упражнения, демонстриращи последствията от успешни атаки, показващи как да се прилагат техники за смекчаване и представяне на използването на различни разширения и инструменти.

Участниците, посещаващи този курс, ще

Разберете основните понятия за сигурност, ИТ сигурност и сигурно кодиране Научете уязвимостите в мрежата извън Топ 10 на OWASP и знайте как да ги избегнете Научете уязвимостите от страна на клиента и практиките за сигурно кодиране Имайте практическо разбиране на криптографията Научете се да използвате различни функции за сигурност на PHP Научете за типичните грешки при кодирането и как да ги избегнете Бъдете информирани за скорошни уязвимости на PHP рамката Получете практически познания за използването на инструменти за тестване на сигурността Получете източници и допълнителни четения относно практиките за безопасно кодиране

Публика

Разработчици

Комбинираното основно SDL обучение дава представа за проектиране, разработка и тестване на защитен софтуер чрез Microsoft Жизнен цикъл на защитена разработка (SDL). Той предоставя преглед на ниво 100 на основните градивни елементи на SDL, последван от техники за проектиране, които да се прилагат за откриване и отстраняване на недостатъци в ранните етапи на процеса на разработка.

Като се занимава с фазата на разработка, курсът дава общ преглед на типичните програмни грешки, свързани със сигурността, както на управлявания, така и на собствения код. Методите за атака са представени за обсъжданите уязвимости заедно със свързаните техники за смекчаване, всички обяснени чрез редица практически упражнения, осигуряващи забавление за хакване на живо за участниците. Въвеждането на различни методи за тестване на сигурността е последвано от демонстриране на ефективността на различни инструменти за тестване. Участниците могат да разберат работата на тези инструменти чрез редица практически упражнения, като прилагат инструментите към вече обсъдения уязвим код.

Участниците на този курс ще 

Разбират основните концепции за сигурност, ИТ сигурност и сигурно програмиране

Запознават се с основните стъпки на Microsoft Жизнен цикъл на защитен разработка

Научават сигурни принципи за проектиране и разработка

Научават за принципи за сигурна имплементация

Разбират методология за тестване на сигурността

• Получават източници и допълнителни четива за практики на сигурно програмиране

Публика

Разработчици, мениджъри

След като се запознаят с уязвимостите и методите за атака, участниците се запознават с общия подход и методологията за тестване на сигурността и техниките, които могат да бъдат приложени за разкриване на конкретни уязвимости. Тестването на сигурността трябва да започне със събиране на информация за системата (ToC, т.е. Target of Evaluation), след което задълбочено моделиране на заплахи трябва да разкрие и оцени всички заплахи, достигайки до най-подходящия тестов план, базиран на анализ на риска.

Оценките на сигурността могат да се извършват на различни стъпки на SDLC и затова обсъждаме преглед на дизайна, преглед на кода, разузнаване и събиране на информация за системата, тестване на внедряването и тестване и укрепване на средата за сигурно внедряване. Много техники за тестване на сигурността са въведени в детайли, като анализ на замърсяване и преглед на код, базиран на евристика, анализ на статичен код, динамично тестване на уеб уязвимости или размиване. Представени са различни видове инструменти, които могат да се прилагат, за да се автоматизира оценката на сигурността на софтуерни продукти, което също е подкрепено от редица упражнения, където изпълняваме тези инструменти, за да анализираме вече обсъдения уязвим код. Много казуси от реалния живот подкрепят по-доброто разбиране на различни уязвимости.

Този курс подготвя изпитателите и QA персонала за адекватно планиране и прецизно изпълнение на тестове за сигурност, избор и използване на най-подходящите инструменти и техники за намиране дори на скрити пропуски в сигурността и по този начин дава основни практически умения, които могат да бъдат приложени на следващия работен ден.

Участниците, посещаващи този курс, ще

Разберете основните понятия за сигурност, ИТ сигурност и сигурно кодиране Научете уязвимостите в мрежата отвъд OWASP Топ 10 и знайте как да ги избегнете Научете уязвимостите от страна на клиента и практиките за сигурно кодиране Разберете подходите и методологиите за тестване на сигурността Получете практически познания за използването на техники за тестване на сигурността и инструменти Вземете източници и допълнителна информация за практиките за безопасно кодиране

Публика

Разработчици, Тестери

Защитата на приложения, които са достъпни през мрежата, изисква добре подготвен специалист по сигурността, който по всяко време е наясно с текущите методи и тенденции на атака. Съществуват множество технологии и среди, които позволяват удобно разработване на уеб приложения. Човек не само трябва да е наясно с проблемите на сигурността, свързани с тези платформи, но и с всички общи уязвимости, които се прилагат независимо от използваните инструменти за разработка.

Курсът дава преглед на приложимите решения за сигурност в уеб приложенията, със специален фокус върху разбирането на най-важните криптографски решения, които трябва да бъдат приложени. Различните уязвимости на уеб приложенията са представени както от страна на сървъра (след OWASP Топ 10), така и от страната на клиента, демонстрирани чрез съответните атаки и последвани от препоръчаните техники за кодиране и методи за смекчаване, за да се избегнат свързаните проблеми. Темата за защитеното кодиране е приключила с обсъждане на някои типични програмни грешки, свързани със сигурността, в областта на валидирането на входа, неправилното използване на функциите за сигурност и качеството на кода.

Тестването играе много важна роля за гарантиране на сигурността и устойчивостта на уеб приложенията. Различни подходи – от одит на високо ниво през тестове за проникване до етично хакване – могат да бъдат приложени за откриване на различни видове уязвимости. Въпреки това, ако искате да отидете отвъд лесните за намиране ниско висящи плодове, тестването на сигурността трябва да бъде добре планирано и правилно изпълнено. Запомнете: тестерите за сигурност трябва в идеалния случай да намерят всички грешки, за да защитят системата, докато за противниците е достатъчно да намерят една използваема уязвимост, за да проникнат в нея.

Практическите упражнения ще помогнат за разбирането на уязвимостите на уеб приложенията, грешките в програмирането и най-важното техниките за смекчаване, заедно с практически изпитания на различни инструменти за тестване от скенери за сигурност, през снифери, прокси сървъри, инструменти за размиване до статични анализатори на изходния код, този курс дава основни практически умения, които могат да бъдат приложени на следващия ден на работното място.

Участниците, посещаващи този курс, ще

Разберете основните понятия за сигурност, ИТ сигурност и сигурно кодиране Научете уеб уязвимостите отвъд OWASP Топ 10 и знайте как да ги избегнете Научете уязвимостите от страна на клиента и практиките за сигурно кодиране Имайте практическо разбиране на криптографията Разберете подходите и методологиите за тестване на сигурността Получете практически знания при използване на техники и инструменти за тестване на сигурността Бъдете информирани за скорошни уязвимости в различни платформи, рамки и библиотеки Получавайте източници и допълнителни четения за практики за защитено кодиране

Публика

Разработчици, Тестери

Това водено от инструктор обучение на живо (онлайн или на място) е насочено към напреднали потребители, които желаят да подобрят знанията си.

Cyber Security е практиката на прилагане на технологии, контроли и процеси за защита на компютърни системи, сървъри, мрежи, устройства, програми и данни от злонамерен кибер атаки.

Този инструктор-управлява, на живо обучение (онлайн или онлайн) е насочена към всеки, който иска да научи как да защити интернет свързани системи от различни видове кибер заплахи.

В края на обучението участниците ще могат да:

• Помислете за понятието Cyber Security.
• Научете и разбирайте различните Cyber Security заплахи.
• Научете процесите и най-добрите практики за защита на свързаните с интернет системи от кибер атаки.

Формат на курса

• Интерактивна лекция и дискусия.
• Много упражнения и упражнения.
• Изпълнение на ръката в живо лабораторна среда.

Опции за персонализиране на курса

• За да поискате персонализирано обучение за този курс, моля, свържете се с нас, за да организирате.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към ИТ специалисти, които желаят да научат и прилагат основите на практиките, процесите и инструментите за киберсигурност в своята организация.

До края на това обучение участниците ще могат:

• Разберете концепциите, дефинициите, архитектурата и принципите на киберсигурността.
• Научете как да осигурите и защитите цифровите активи (мрежи, системи, приложения и данни).
• Внедрете модели за сигурност, рамки, оперативни техники и обработка на инциденти.
• Оценете и смекчете въздействието на кибератаките, рисковете, заплахите и уязвимостите.
• Получете представа за предизвикателствата на киберсигурността с нововъзникващите технологии.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към софтуерни инженери и ИТ специалисти, които желаят да придобият по-задълбочени познания за CyBOK и да засилят теоретичните и приложни умения в киберсигурността.

До края на това обучение участниците ще могат:

• Разберете основните концепции, определения и принципи на киберсигурността.
• Придобийте задълбочени експертни познания в областта на киберсигурността чрез прилагане на областите на знания CyBOK.
• Придобийте обширни и основни познания, за да приведете в действие рамката CyBOK.
• Улесняване на възможностите на общността и организацията за увеличаване на фокуса върху сигурността и поверителността на данните.
• Разширете възможностите за получаване на специализация и пълномощия за професии в областта на киберсигурността.

Курсът е предназначен за тези, които се нуждаят от разузнаване или доказателства от Тъмната мрежа. Това обикновено са тези, които работят в правителството или в правоприлагащите органи, но може да са и в частния сектор.

В този воден от инструктори курс на живо в България участниците ще се научат как да формулират правилната стратегия за сигурност, за да се справят с DevOps предизвикателството за сигурност.

Този курс предоставя на лидерите и мениджърите преглед на проблемите и дейностите, свързани с киберсигурността.

Лидерите ще получат информация по различни теми, които ще изградят знанията им и ще усъвършенстват вземането на решения от изпълнителната власт по отношение на заплахата за киберсигурността.

До края на това обучение участниците ще могат:

Разберете интернет, социалната мрежа Поверителност Познайте PII и защо е важно Знаете как да защитите онлайн активациите Знаете как да поддържате поверителността на бизнес потребителите Научете повече за киберзаконите, които защитават поверителността

Формат на курса

Интерактивна лекция и дискусия. Много упражнения и практика. Практическо внедряване в лабораторна среда на живо.

Опции за персонализиране на курса

За да поискате персонализирано обучение за този курс, моля свържете се с нас, за да уговорим.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към инженери по сигурността и системни администратори, които желаят да използват усъвършенстваните мрежови системи, управлявани от сигурността на FortiGate NGFW, за да защитят организацията си от вътрешни и външни заплахи.

До края на това обучение участниците ще могат:

• Инсталирайте и конфигурирайте предпочитания FortiGate софтуерен и хардуерен модел на NGFW.
• Експлоатирайте и използвайте FortiGate NGFW за подобряване на ефективността на задачите на системното администриране.
• Управлявайте различни форми на външни и вътрешни заплахи, като използвате FortiGate функции.
• Интегрирайте FortiGate структура за сигурност с цялата ИТ инфраструктура, за да осигурите бърза автоматизирана защита.
• Осигурете дългосрочна защита от атаки с независимо и непрекъснато FortiGate разузнаване на заплахи.
• Отстраняване на най-честите грешки при настройка на системата за защитна стена, свързани с FortiGate NGFW.
• Внедрете решения за сигурност на Fortinet в други корпоративни приложения.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към системни администратори, които желаят да използват FreeIPA за централизиране на информацията за удостоверяване, оторизация и акаунт за потребители, групи и машини на тяхната организация.

До края на това обучение участниците ще могат:

• Инсталирайте и конфигурирайте FreeIPA.
• Управлявайте Linux потребители и клиенти от едно централно място.
• Използвайте CLI, Web UI и RPC интерфейса на FreeIPA, за да настроите и управлявате разрешенията.
• Активирайте удостоверяване с единично влизане във всички системи, услуги и приложения.
• Интегрирайте FreeIPA с Windows Active Directory.
• Архивиране, копиране и мигриране на FreeIPA сървър.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към софтуерни тестери, които искат да защитят мрежата на своята организация с Nmap.

До края на това обучение участниците ще могат:

• Настройте необходимата среда за тестване, за да започнете да използвате Nmap.
• Сканирайте мрежовите системи за уязвимости в сигурността.
• Открийте активни и уязвими хостове.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към системни администратори, които желаят да използват Okta за управление на самоличността и достъпа.

До края на това обучение участниците ще могат:

• Конфигурирайте, интегрирайте и управлявайте Okta.
• Интегрирайте Okta в съществуващо приложение.
• Внедрете сигурност с многофакторно удостоверяване.

OpenLDAP е софтуер с отворен код за прилагане на LDAP (Lightweight Directory Access Protocol), който позволява управление и достъп до информационни директории. Jest е популярен сървър на директории, който може да се използва за съхраняване и споделяне на данни за потребители, групи, мрежови ресурси и други обекти в мрежата.

Този курс, воден от инструктор, в България (онлайн или на място) е направен за систематизирани администратори и IT специалисти на средно ниво, които искат да инсталират, конфигурират, управляват и осигуряват LDAP директории, използвайки OpenLDAP.

Към края на този курс участниците ще могат да:

• Разберат структурата и работата на LDAP директории.
• Инсталират и конфигурират OpenLDAP за различни среди на разгръщане.
• Реализират механизми за контрол на достъпа, аутентификация и репликация.
• Използват OpenLDAP с трети странични услуги и приложения.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към системни администратори, които желаят да използват OpenAM за управление на самоличността и контролите за достъп за уеб приложения.

До края на това обучение участниците ще могат:

• Настройте необходимата сървърна среда, за да започнете да конфигурирате удостоверяване и контроли за достъп, като използвате OpenAM.
• Внедрете функции за единично влизане (SSO), многофакторно удостоверяване (MFA) и потребителски функции за самообслужване за уеб приложения.
• Използвайте услуги за обединяване (OAuth 2.0, OpenID, SAML v2.0 и т.н.), за да разширите сигурно управлението на самоличността в различни системи или приложения.
• Access и управлява услугите за удостоверяване, оторизация и идентичност чрез REST API.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към системни администратори, които желаят да използват OpenDJ за управление на потребителските идентификационни данни на своята организация в производствена среда.

До края на това обучение участниците ще могат:

• Инсталирайте и конфигурирайте OpenDJ.
• Поддържайте OpenDJ сървър, включително наблюдение, отстраняване на проблеми и оптимизиране за производителност.
• Създавайте и управлявайте множество OpenDJ бази данни.
• Архивиране и мигриране на OpenDJ сървър.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към разработчици, които искат да предотвратят проникване на зловреден софтуер с Palo Alto Networks.

До края на това обучение участниците ще могат:

• Настройте необходимата среда за разработка, за да започнете да разработвате защитни стени.
• Разположете защитна стена на Пало Алто в облачен сървър.
• Управлявайте пакетния поток през защитните стени на Пало Алто.
• Интерпретиране на QoS класификации и типове.

Този курс в България има за цел да помага в следните области:

1. Помага на разработчици да овладяват техниките на писане на сигурен код
2. Помага на софтуерни тестери да тестват сигурността на приложението преди публикуването в продукционната среда
3. Помага на софтуерни архитекти да разберат рисковете, свързани с приложенията
4. Помага на тим лидери да установят сигурностни базови линии за разработчиците
5. Помага на уебмайстери да конфигурират серверите, за да се избегнат грешни конфигурации

Този курс обхваща концепциите и принципите за защитено кодиране с Java чрез методологията на тестване на Open Web Application Security Project (OWASP). Open Web Application Security Project е онлайн общност, която създава свободно достъпни статии, методологии, документация, инструменти и технологии в областта на сигурността на уеб приложенията.

Този курс обхваща концепциите и принципите за защитено кодиране с ASP.net чрез Open Web Application Security Project (OWASP) методология за тестване, OWASP е онлайн общност, която създава свободно достъпни статии, методологии, документация, инструменти и технологии в областта на сигурността на уеб приложенията.

Този курс изследва функциите за сигурност на Dot Net Framework и как да защитите уеб приложенията.