Information System Security обучение в България

Това обучение под ръководството на инструктор (онлайн или на място) е предназначено за администратори на мрежи с среден ниво, които искат да придобият основните умения за управление, администриране, мониторинг и поддържане на системите за сигурност Fortinet.

Към края на обучението участниците ще могат да:

• Конфигурират и управляват файрволи FortiGate.
• Мониторират мрежовия трафик и управляват инцидентите с FortiAnalyzer.
• Автоматизират задачи и управляват политики чрез FortiManager.
• Прилагат стратегии за профилактично поддържане и разрешават мрежовите проблеми.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към мрежови администратори на ниво начинаещи, които желаят да използват FortiGate 1100E, за да управляват и защитават ефективно своите мрежови среди.

До края на това обучение участниците ще могат:

• Разберете основната архитектура и функции на FortiGate 1100E.
• Научете как да разположите FortiGate 1100E в различни мрежови среди.
• Придобийте практически опит с основна конфигурация и задачи за управление.
• Разберете политиките за сигурност, NAT и VPN.
• Научете се да наблюдавате и поддържате FortiGate 1100E.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към мрежови администратори на средно ниво, които желаят да управляват и защитават мрежите си с помощта на FortiGate защитни стени.

До края на това обучение участниците ще могат:

• Разберете характеристиките и функционалностите на Fortigate, особено тези, въведени или подобрени във версия 7.4.
• Конфигурирайте и управлявайте FortiGate устройства и внедрявайте разширени функции за сигурност.
• Внедрете и управлявайте разширени мерки за сигурност като IPS, антивирус, уеб филтриране и управление на заплахи.
• Наблюдавайте мрежовите дейности, анализирайте регистрационни файлове и генерирайте отчети за одит и съответствие.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към технически професионалисти на средно ниво, които желаят да навлязат по-дълбоко в техническите аспекти и функционалности на продуктовата линия на Fortinet, за да препоръчват, продават и прилагат ефективно решения за сигурност на Fortinet .

До края на това обучение участниците ще могат:

• Придобийте задълбочени познания за усъвършенстваните решения и продукти за сигурност на Fortinet.
• Разберете техническите характеристики, предимствата и сценариите за внедряване за всеки основен продукт на Fortinet.
• Конфигурирайте, управлявайте и отстранявайте проблеми с решенията на Fortinet в различни среди.
• Прилагайте продуктите на Fortinet за справяне със сложни предизвикателства и изисквания за сигурност.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към професионалисти по сигурността, които желаят да научат как да използват Cortex XDR за предотвратяване и спиране на появата на сложни атаки и заплахи.

До края на това обучение участниците ще могат:

• Разберете архитектурата и компонентите на Cortex XDR.
• Създавайте и управлявайте профили за предотвратяване на експлойт и зловреден софтуер.
• Анализирайте поведенческите заплахи и наблюдавайте действията в отговор.
• Извършете основно отстраняване на неизправности в приложението Cortex.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към начинаещи технически професионалисти, които желаят да научат концепцията на Security Fabric и как тя се е развила, за да отговори на нуждите на киберсигурността на организациите.

До края на това обучение участниците ще могат:

• Научете еволюцията на киберсигурността и как тя е оформила настоящите технологии за сигурност.
• Използвайте продуктите на Fortinet, за да се предпазите от специфични видове киберзаплахи и атаки.
• Разберете възможностите за интеграция и автоматизация на решенията на Fortinet при осигуряване на координиран отговор на кибер инциденти.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към професионалисти по сигурността, които искат да се научат как да отстраняват Palo Alto Networks защитни стени от следващо поколение.

До края на това обучение участниците ще могат:

• Разберете архитектурата на защитната стена от следващо поколение.
• Проучете и отстранете проблеми с мрежата с помощта на инструменти за защитна стена.
• Анализирайте разширени регистрационни файлове, за да разрешите сценарии от реалния живот.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към професионалисти по мрежова сигурност на ниво начинаещи, които желаят да научат концепцията за киберсигурност и текущия пейзаж на глобалните заплахи.

До края на това обучение участниците ще могат:

• Разберете текущия пейзаж на глобалните заплахи и идентифицирайте основните видове кибернетични противници.
• Разпознайте основните типове зловреден софтуер и механиката на кибератаките.
• Разберете основите на мрежовата сигурност и значението на многослойния подход за сигурност.
• Научете за Security Fabric на Fortinet и как се справя със съвременните предизвикателства пред киберсигурността.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към професионалисти в мрежата и сигурността на средно ниво, които желаят ефективно да прилагат, управляват и защитават SD-WAN решения.

До края на това обучение участниците ще могат:

• Разберете основните концепции, предимства и предизвикателства, свързани с SD-WAN технологиите.
• Проектирайте SD-WAN архитектура, съобразена с организационните нужди, и внедрявайте SD-WAN решения ефективно.
• Внедрете и управлявайте функции за сигурност в рамките на SD-WAN.
• Наблюдавайте, управлявайте и отстранявайте неизправности в SD-WAN среди.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към професионалисти в мрежата и сигурността на средно ниво, които желаят ефективно да управляват и защитават мрежи с помощта на оборудване Fortigate 600E, със специален фокус върху конфигурациите на HA за повишена надеждност и производителност.

До края на това обучение участниците ще могат:

• Разберете функциите, спецификациите и принципите на работа на защитната стена Fortigate 600E.
• Извършете първоначалната настройка на Fortigate 600E, включително основни конфигурационни задачи като настройка на интерфейси, маршрутизиране и първоначални политики на защитната стена.
• Конфигурирайте и управлявайте разширени функции за сигурност като SSL VPN, удостоверяване на потребителя, антивирусна програма, IPS, уеб филтриране и възможности за защита срещу зловреден софтуер, за да се предпазите от различни мрежови заплахи.
• Отстраняване на често срещани проблеми в настройките на HA и ефективно управление на HA среди.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към сервизни техници, системни администратори или всеки, който желае да научи правилно инсталиране, използване и управление на системата за сигурност на Honeywell.

До края на това обучение участниците ще могат:

• Научете концепциите на системите и компонентите за сигурност на Honeywell.
• Правилно инсталирайте и поддържайте система за сигурност Honeywell.
• Използвайте инструментите за поддръжка и пакета за управление на Honeywell, за да контролирате система за сигурност.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към специалисти по сигурността, които желаят да се научат как да управляват защитни стени в мащаб.

До края на това обучение участниците ще могат:

• Проектирайте, конфигурирайте и управлявайте сървъра за управление на Panorama FireWall.
• Управлявайте правила с помощта на групи устройства.
• Разпространете мрежовите конфигурации към различни защитни стени.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към ИТ специалисти на средно ниво, които желаят ефективно да използват и управляват Sophos XG Firewall, за да подобрят позицията на сигурност на своите организации или клиенти.

До края на това обучение участниците ще могат:

• Разберете функциите и възможностите на Sophos XG Firewall.
• Извършете първоначална настройка, конфигурирайте мрежови интерфейси и създайте и управлявайте политики и правила за защитна стена.
• Разберете как да се интегрирате с различни услуги за удостоверяване.
• Използвайте инструментите за наблюдение и докладване на Sophos XG Firewall, за да поддържате надзора на мрежовата сигурност.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към разработчици от средно до напреднало ниво, които желаят да разберат и приложат сигурни практики за кодиране, да идентифицират рисковете за сигурността в софтуера и да внедрят защити срещу кибер заплахи.

До края на това обучение участниците ще могат:

• Разберете често срещаните уязвимости в сигурността в уеб и софтуерни приложения.
• Анализирайте заплахите за сигурността и използвайте техниките, използвани от нападателите.
• Приложете сигурни практики за кодиране, за да намалите рисковете за сигурността.
• Използвайте инструменти за тестване на сигурността, за да идентифицирате и коригирате уязвимостите.

EC-Council Сертифициран инженер по DevSecOps (ECDE) е курс с практически упражнения, направен да обучва професионалисти на уменията да внедряват сигурност в DevOps цикъла, което позволява сигурно разработване на софтуер от планирането до развертането.

Този курс с инструктор, провеждан на живо (онлайн или на място), е предназначен за професионалисти с интермедиерни умения в софтуер и DevOps, които искат да интегрират практики за сигурност в CI/CD pipeлините, осигурявайки сигурно и съответстващо на нормите доставяне на код.

До края на това обучение участниците ще могат да:

• Разберат принципите и практиките на DevSecOps.
• Осигурят всяка фаза от CI/CD pipeлината, използвайки автоматизирани инструменти.
• Имплементират сигурни практики за кодиране и сканиране за уязвимости.
• Подготвят се за сертификацията ECDE с практически лаборатории и преглед.

Формат на курса

• Интерактивни лекции и дискусии.
• Практически упражнения с инструменти за DevSecOps в симулирани pipeлини.
• Упражнения с ръководство, фокусирани върху сигурно разработване и развертане.

Опции за персонализиране на курса

• За заявяване на персонализиран обучавателен курс за този курс, съобразен с работите процеси или веригата от инструменти на вашия екип, моля свържете се с нас, за да уредим.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към специалисти по сигурността, които желаят да научат основите на управлението на Palo Alto Networks защитни стени от следващо поколение.

До края на това обучение участниците ще могат:

• Конфигурирайте и управлявайте основните функции на Palo Alto Networks защитната стена.
• Управлявайте политиките за сигурност и NAT.
• Управлявайте стратегии за предотвратяване на заплахи.
• Наблюдавайте мрежовите заплахи и трафик.

Това обучение под ръководството на инструктор (онлайн или на място) е предназначено за инженери, които искат да защитават свързаните автомобили от кибер атаки.

По края на обучението участниците ще могат да:

• Приложават кибер сигурност в автомобилни системи.
• Избират най-подходящите технологии, инструменти и подходи.

Внедряването на защитено мрежово приложение може да бъде трудно дори за разработчици, които може да са използвали различни криптографски градивни елементи (като криптиране и цифрови подписи) предварително. За да накарат участниците да разберат ролята и използването на тези криптографски примитиви, първо се дава солидна основа на основните изисквания за защитена комуникация – сигурно потвърждение, интегритет, поверителност, отдалечена идентификация и анонимност, като същевременно се представят типичните проблеми, които може да повреди тези изисквания заедно с реалните решения.

Тъй като криптографията е критичен аспект на мрежовата сигурност, най-важните криптографски алгоритми в симетричната криптография, хеширането, асиметричната криптография и споразумението за ключове също се обсъждат. Вместо да представят задълбочена математическа основа, тези елементи се обсъждат от гледна точка на разработчика, показвайки типични примери за използване и практически съображения, свързани с използването на крипто, като инфраструктури с публичен ключ. Представени са протоколи за сигурност в много области на защитена комуникация, със задълбочено обсъждане на най-широко използваните семейства протоколи като IPSEC и SSL/TLS.

Обсъждат се типични крипто уязвимости, свързани както с определени крипто алгоритми, така и с криптографски протоколи, като BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE и подобни, както и атаката за синхронизиране на RSA. Във всеки случай практическите съображения и потенциалните последствия са описани за всеки проблем, отново, без да се навлиза в дълбоки математически подробности.

И накрая, тъй като технологията XML е централна за обмен на данни от мрежови приложения, аспектите на сигурността на XML са описани. Това включва използването на XML в рамките на уеб услуги и SOAP съобщения заедно с мерки за защита като XML подпис и XML криптиране – както и слабости в тези мерки за защита и специфични за XML проблеми със сигурността, като XML инжекция, XML атаки на външен обект (XXE), XML бомби и XPath инжекция.

Участниците, посещаващи този курс, ще

• Разберете основните понятия за сигурност, ИТ сигурност и сигурно кодиране
• Разберете изискванията за сигурна комуникация
• Научете за мрежовите атаки и защити на различни OSI слоеве
• Имате практическо разбиране на криптографията
• Разберете основните протоколи за сигурност
• Разберете някои скорошни атаки срещу криптосистеми
• Получете информация за някои скорошни свързани уязвимости
• Разберете концепциите за сигурност на уеб услугите
• Получете източници и допълнителна информация за практиките за безопасно кодиране

Публика

Разработчици, професионалисти

Превземането на обlacи променя начинът, по който се изграждат, разпространяват и оперират приложенията — преоценива отговорностите между доставчик и клиент, като въвежда облачни платформи (контейнери, безсървъри, управляеми услуги), които изискват адаптирана защита. Безопасността трябва да се занимава с укрепването на инфраструктурата, идентичността и управлението на достъпа, защитата на данните, сигурни практики за разработка и облачни специфични угрози.

Това инструкторско водено обучение (онлайн или на място) е насочено към програмисти, сигурни инженери и ИТ мениджъри среден ниво, които желаят да придобият практически, ръчно умения за защита на облачните приложения и поддържащата ги инфраструктура, като в същото време разглеждат повторящите се контроли и методи за оценка, които отговарят на текущите индустрийни рамки и ръководства на доставчиците на облаци.

По края на обучението участниците ще могат да:

• Обяснят модела за споделена отговорност в облака и го приложат към решенията за сигурност на приложения.
• Укрепят облачната инфраструктура (IaaS), защитят платформените услуги (PaaS) и оценят конфигурациите на SaaS.
• Применяват сигурни практики за кодиране и OWASP базирани патерни за облак-хостед приложения.
• Интегрират инструменти за сигурност в CI/CD пайлинии (SAST/DAST/IAST/RASP) и приемат практики с ляво преместване (shift-left).

Формат на Курса

• Интерактивна лекция и дискусия, свързани с живи демонстрации.
• Ръчни лаборатории, използвайки облачни конзоли, контейнери, безсървъри функции и CI/CD пайлинии.
• Практически упражнения: сигурна конфигурация, сканиране на уязвимости, симулация на атаки и планиране за възстановяване.

Опции за Построяване на Курса

• За да поискате персонализирано обучение за този курс, моля свържете се с нас за подредба.

Писането на сигурен код на C и C++ изисква строга защита срещу злонамерено експлоатиране, повреда на паметта и заобикаляне на валидацията на входни данни. Тази програма разглежда модели на уязвимости, включително препълване на буфера, use-after-free, препълване на цели числа и объркване на типове. Участниците прилагат насоки за сигурно програмиране, инструменти за статичен анализ и техники за отбранително програмиране, за да елиминират слабости, да наложат почистване на входа и да създадат защитен софтуер, устойчив на кибератаки.

Дори опитните програмисти на Java не владеят във всички случаи различните услуги за сигурност, предлагани от Java, както и не са наясно с различните уязвимости, които са значими за уеб приложения, написани на Java.

Курсът – освен въвеждането на компонентите за сигурност на Standard Java Edition – се занимава с въпроси на сигурността на Java Enterprise Edition (JEE) и уеб услуги. Обсъждането на конкретни услуги е предварено с основите на криптографията и сигурната комуникация. Различни упражнения се занимават с декларативните и програмните техники за сигурност в JEE, докато се обсъжда както сигурността на транспортния слой, така и end-to-end сигурността на уеб услугите. Използването на всички компоненти е представено чрез няколко практически упражнения, в които участниците могат да пробват обсъжданите API-та и инструменти сами.

Курсът също така разглежда и обяснява най-честите и сериозни грешки в програмирането на езика и платформата Java и уеб-свързани уязвимости. Освен типичните грешки, допускани от програмистите на Java, въведените уязвимости на сигурността обхващат както проблеми, специфични за езика, така и проблеми, произтичащи от средата за изпълнение. Всички уязвимости и съответните атаки са демонстрирани чрез лесни за разбиране упражнения, последвани от препоръчаните насоки за кодиране и възможните техники за смекчаване.

Участниците, които посещават този курс, ще

• Разберат основните концепции на сигурността, ИТ сигурността и сигурното програмиране
• Научат уеб уязвимости, които надхвърлят OWASP Top Ten, и знаят как да ги избягват
• Разберат концепциите за сигурност на уеб услуги
• Научат да използват различни функции за сигурност на средата за разработка на Java
• Имат практически разбиране на криптографията
• Разберат решенията за сигурност на Java EE
• Научат за типичните грешки в кодирането и как да ги избегнат
• Получат информация за някои скорошни уязвимости в Java framework
• Получат практически знания за използването на инструменти за тестване на сигурността
• Получат източници и допълнителни четива за практики на сигурно кодиране

Забавачество

Разработчици

Дори опитни програмисти не владеят по всякакъв начин различните услуги за сигурност, предлагани от техните платформи за разработка, и също така не са наясно с различните уязвимости, които са от значение за техните разработки. Този курс е насочен към разработчици, използващи както Java, така и PHP, предоставяйки им основни умения, необходими, за да направят приложенията си устойчиви на съвременните атаки през Интернет.

Нивата на Java архитектура на сигурността се преминават през справяне с контрол на достъпа, удостоверяване и оторизация, защитена комуникация и различни криптографски функции. Представени са и различни API, които могат да се използват за защита на вашия код в PHP, като OpenSSL за криптография или HTML Purifier за проверка на входа. От страна на сървъра са дадени най-добрите практики за втвърдяване и конфигуриране на операционната система, уеб контейнера, файловата система, SQL сървъра и самия PHP, докато специален фокус е отделен на сигурността от страна на клиента чрез сигурност издания на JavaСкрипт, Ajax и HTML5.

Общите уеб уязвимости се обсъждат чрез примери, подравнени към OWASP Топ 10, показващи различни атаки чрез инжектиране, инжектиране на скриптове, атаки срещу обработка на сесии, несигурни директни препратки към обекти, проблеми с качване на файлове и много други. Различните Java- и PHP-специфични езикови проблеми и проблеми, произтичащи от средата за изпълнение, се въвеждат групирани в стандартните типове уязвимости на липсващо или неправилно валидиране на въвеждане, неправилно използване на функции за сигурност, неправилно обработване на грешки и изключения, време- и проблеми, свързани със състоянието, проблеми с качеството на кода и уязвимости, свързани с мобилния код.

Участниците могат сами да изпробват обсъжданите API, инструменти и ефектите от конфигурациите, докато въвеждането на уязвимостите е подкрепено от редица практически упражнения, демонстриращи последствията от успешни атаки, показващи как да коригирате грешките и да приложите техники за смекчаване и представяне на използването на различни разширения и инструменти.

Участниците, посещаващи този курс, ще

• Разберете основните понятия за сигурност, ИТ сигурност и сигурно кодиране
• Научете уеб уязвимостите отвъд OWASP Топ 10 и знайте как да ги избегнете
• Научете уязвимостите от страна на клиента и практиките за безопасно кодиране
• Научете се да използвате различни функции за сигурност на Java средата за разработка
• Имате практическо разбиране на криптографията
• Научете се да използвате различни функции за сигурност на PHP
• Разберете концепциите за сигурност на уеб услугите
• Получете практически знания за използването на инструменти за тестване на сигурността
• Научете за типичните грешки при кодирането и как да ги избегнете
• Бъдете информирани за скорошни уязвимости в Java и PHP рамки и библиотеки
• Вземете източници и допълнителна информация за практиките за безопасно кодиране

Публика

Разработчици

Описание

Езикът Java и Среда за изпълнение (JRE) са проектирани да бъдат свободни от най-проблемните общи уязвимости в сигурността, срещащи се в други езици като C/C++. Въпреки това, софтуерните разработчици и архитекти трябва не само да знаят как да използват различните функции за сигурност на средата Java (положителна сигурност), но и да бъдат наясно с многото уязвимости, които все още са актуални за разработката на Java (отрицателна сигурност).

Въвеждането на услугите за сигурност е предварително придружено от кратко представяне на основите на криптографията, което осигурява обща база за разбиране на целта и функционирането на приложимите компоненти. Използването на тези компоненти се представя чрез няколко практически упражнения, в които участниците могат сами да тестват обсъжданите API-та.

Курсът също така разглежда и обяснява най-често срещаните и сериозни грешки в програмирането на езика и платформата Java, като покрива както типичните грешки, допускани от програмистите на Java, така и специфичните за езика и средата проблеми. Всички уязвимости и съответните атаки се демонстрират чрез лесни за разбиране упражнения, последвани от препоръчителните правила за кодиране и възможните техники за намаляване на риска.

Участниците в този курс ще

• Разберат основните концепции за сигурност, киберсигурност и безопасно кодиране
• Научат за уязвимости в уеб приложения извън OWASP Top Ten и как да ги избегнат
• Научат как да използват различни функции за сигурност на средата за разработка на Java
• Придобият практически познания за криптографията
• Научат за типични грешки в кодирането и как да ги избегнат
• Получат информация за някои скорошни уязвимости във фреймуърка на Java
• Получат източници и допълнителни материали за практики за безопасно кодиране

За кого е

Разработчици

Днес са налични множество езици за програмиране, които компилират код към фреймуърците .NET и ASP.NET. Тази среда предоставя мощни средства за развитие на сигурността, но разработчиците трябва да знаят как да прилагат техниките на програмното кодиране и архитектурното ниво, за да внедрят желаната функционалност за сигурност и да избегнат уязвимости или ограничат тяхното използване.

Целта на този курс е да научи разработчиците чрез множество практически упражнения как да предотвратят изпълнението на привилегировани действия от непроверен код, да защитят ресурсите чрез силна аутентикация и оторизация, да предоставят далечни процедури, да управляват сесии, да внедрят различни реализации за определена функционалност и много друго.

Въвеждането на различни уязвимости започва с представянето на някои типични проблеми при програмирането, допуснати при използване на .NET, докато обсъждането на уязвимостите на ASP.NET се занимава и с различни настройки на средата и техните ефекти. Накрая, темата за уязвимости, специфични за ASP.NET, не само се занимава с някои общи предизвикателства пред сигурността на уеб приложенията, но и със специални проблеми и методи на атака, като атакуване на ViewState или атаки на край на низа.

Участниците, посещаващи този курс, ще

• Разберат основните концепции на сигурността, киберсигурността и сигурното кодиране
• Научат уязвимостите на уеб приложенията извън OWASP Top Ten и как да ги избегнат
• Научат как да използват различни функции за сигурност на средата за разработка .NET
• Получат практически познания за използване на инструменти за тестване на сигурността
• Научат за типичните грешки при кодиране и как да ги избегнат
• Получат информация за някои от най-скорошните уязвимости в .NET и ASP.NET
• Получат източници и допълнителни материали за практиките на сигурно кодиране

Аудитория

Разработчици

Курсът предоставя основни умения за разработчиците на PHP, необходими да направят приложенията им устойчиви към современите атаки през интернет. Уязвимостите на уеб-приложенията се обсъжда чрез примери базирани на PHP, отиващи извън топ десетката OWASP и решаващи различни видове инджекции, скриптови инджекции, атаки против управлението на сесии в PHP, несигурни директни обекти, проблеми при качване на файлове и други. Уязвимостите свързани с PHP са групирани по стандартните типове уязвимости: липса или неправилна валидация на входните данни, грешки при обработката на грешки и изключения, неправилно използване на сигурността и проблеми свързани с времето и състоянията. За последното разглеждаме атаки като обикновената обикалка open_basedir, отрицаване на обслужване през магически флоат или атака чрез колизия в хаш таблиците. Във всички случаи участниците ще се запознаят с най-важните техники и функции, които да използват за намаление на посочените рискове.

Специално внимание е обърнато върху клиентската сигурност, решаваща проблемите свързани с JavaScript, Ajax и HTML5. Разглеждат се бройни сигурносни добавки към PHP като hash, mcrypt и OpenSSL за криптоанализ, или Ctype, ext/filter и HTML Purifier за валидация на входните данни. Лучшите практики за закъсняване са предложени във връзка с конфигурирането на PHP (задаване на php.ini), Apache и сървъра по-общо. Накрая, дава се преглед на различни сигурносни тествани инструменти и техники, които разработчиците и тестиращите могат да използват, включително сигурностни сканери, пробивни тествания и пакети с експлоити, шпионажни програми, прокси сървъри, инструменти за фазинг и статични анализатори на източния код.

И въведение към уязвимостите, и практиките по конфигуриране са подкрепени от бройни практически упражнения, демонстриращи последствията на успешните атаки, показващи как да се прилагат методите за намаление и въвеждащи използването на различни добавки и инструменти.

Участниците, присъстващи на този курс, ще

• Разберат основните концепции за сигурност, ИТ сигурност и безопасно програмиране
• Учават за уязвимостите на уеб-приложенията извън топ десетката OWASP и как да ги избягват
• Учават за клиентските уязвимости и практики за безопасно програмиране
• Имамат практическо разбиране на криптоанализа
• Научават как да използват различните сигурносни функции на PHP
• Учават за типичните грешки при програмирането и как да ги избягват
• Са информирани за последните уязвимости в рамката на PHP
• Получават практическа знания за използване на сигурносни тествани инструменти
• Получават ресурси и допълнителни материали за безопасно програмиране

Целева група

Разработчици

Обединеното обучение по SDL ядро дава поглед във безопасно проектиране, разработка и тестуване чрез Microsoft Secure Development Lifecycle (SDL). Освен това предоставя общ преглед на основните елементи на SDL, следван от методики за проектиране, които могат да се приложат за откриването и коригирането на дефекти в ранните стадии на процеса на разработка.

Разглеждайки фазата на разработка, курсът предоставя преглед на типичните уязвими места в програмирането за управляем и нативен код. Представени са методи за нападения по отношение на обсъжданите уязвимости, като техниките за намаляване на тези уязвимости са обяснени чрез редица практически упражнения, които предоставят на участниците живо удоволствие от хакерството. Въведение в различни методики за сигурно тестуване е следвано от демонстрация на ефективността на различни тестови инструменти. Участниците могат да разберат работата на тези инструменти чрез редица практически упражнения, като прилагат инструментите към вече обсъдения уязвим код.

Участниците, присъстващи на този курс, ще

Разберат основните концепции за сигурността, ИТ-сигурността и безопасното програмиране

Познаят основните стъпки на Microsoft Secure Development Lifecycle (SDL)

Натрупат безопасни практики за проектиране и разработка

Разберат принципи за сигурна реализация

Разберат методологията на сигурно тестуване

• Получаване на източници и допълнително четиво за безопасни практики в програмирането

Целева група

Разработчици, мениджъри

Това обучение с инструктор, провеждано на живо (онлайн или на място), е насочено към технически професионалисти, които искат да внедрят и управляват платформи за сътрудничество с отворен код, които поддържат суверенитета на данните, като същевременно осигуряват модерните възможности за екипна комуникация.

В края на това обучение участниците ще могат да оценяват платформи, да внедряват самостойни решения, да конфигурират сигурност и интеграции, да мигрират от съществуващи платформи и да установят оперативни процедури.

Този клас ще помогне на присъстващите да сканират, тестват, хакнат защитените собствени системи, да получат задълбочени знания и практически опит с настоящите основни системи за сигурност. присъстващите знаят как работят защитите на периметъра и след това ще бъдат въведени в сканиране и атакуване на техните собствени мрежи, нито една истинска мрежа не е наранена, след това присъстващите ще научат как нарушителите ескалират привилегии и какви стъпки могат да бъдат предприети за защита на система, откриване на проникване, създаване на правила , социално инженерство, DDoS атаки, препълване на буфери и създаване на вируси.

В този воден от инструктори курс на живо в България участниците ще се научат как да формулират правилната стратегия за сигурност, за да се справят с DevOps предизвикателството за сигурност.

Това обучение, водено от инструктор на живо, в България въвежда в системните архитектури, операционните системи, мрежите, съхранението и криптографските въпроси, които трябва да се имат предвид при проектирането на сигурни вградени системи.

До края на курса участниците ще имат солидно разбиране на принципите на сигурността, проблемите и технологиите. По-важното е, че участниците ще бъдат оборудвани с техниките, необходими за разработване на безопасен и сигурен вграден софтуер.

Това обучение с преподавател, живо в България (онлайн или на място), е предназначено за инженери по сигурност и служители по спазване на регулациите, които желаят да засилят разполаганията на EXO, да контролират достъпа до моделите и да управляват AI работни натоварвания, работещи изцяло на място.

Целева аудитория:

Този курс е предназначен за лица, които се интересуват от разбиране на информационната сигурност и проучване на потенциални кариерни пътища в тази област. Подходящо е за хора с различни среди, включително такива с ограничени предишни технически познания.

Цели на курса:

Присъстващите трябва:

• Придобийте широко разбиране на концепциите и принципите за информационна сигурност.
• Умейте да идентифицирате ключови заплахи и уязвимости.
• Имате способността да изследвате различни възможности за кариера и специализации в областта на информационната сигурност.
• Разработете основа за по-нататъшно обучение и изследване в областта.

Формат на курса:

• Интерактивна лекция и групови дискусии.
• Практически упражнения и сесии за обратна връзка.
• Участниците се насърчават да задават въпроси и да участват активно в дискусиите.

Този дневен ред е гъвкав и може да се коригира въз основа на времеви ограничения и интереси на публиката. Персонализираните версии могат да включват интерактивни елементи като тестове, анкети и групови дискусии.

Курсът ще предостави ресурси и информация за по-нататъшно обучение, професионални организации и ресурси за кариера.

Опции за персонализиране на курса

• За да поискате персонализирано обучение за този курс, моля свържете се с нас, за да уговорим.

Това обучение с ръководител на живо в България (онлайн или на място) е насочено към системни администратори и ИТ специалисти, които искат да използват RSPAMD, SpamAssassin и DMARC за сигурността на своите локални пощенски сървъри.

Когато приключи това обучение, участниците ще бъдат способни да конфигурират решения за анти-спам, да внедрят протоколи за автентикация на имейли и да поддържат сигурна суверенна пощенска инфраструктура.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към софтуерни тестери, които искат да защитят мрежата на своята организация с Nmap.

До края на това обучение участниците ще могат:

• Настройте необходимата среда за тестване, за да започнете да използвате Nmap.
• Сканирайте мрежовите системи за уязвимости в сигурността.
• Открийте активни и уязвими хостове.

Този клас ще помогне на присъстващите да сканират, тестват, хакнат и осигурят собствените си системи. Да придобие задълбочени познания и практически опит с настоящите основни системи за сигурност. Присъстващите ще се запознаят с начина на работа на защитата на периметъра и след това ще бъдат насочени към сканиране и атакуване на техните собствени мрежи, нито една реална мрежа не е засегната. След това присъстващите ще научат как нарушителите ескалират привилегиите и какви стъпки могат да бъдат предприети за защита на система, откриване на проникване, създаване на правила, социално инженерство, DDoS атаки, препълване на буфери и създаване на вируси.

Тази преподавана тренировка на живо в България (онлайн или на място) е насочена към мрежови инженери и специалисти по инфраструктура, които искат да използват SONiC и ONL за внедряване и управление на отворена мрежова инфраструктура върху хардуер на бели кутии.

В края на тази тренировка участниците ще могат: да разберат архитектурата на SONiC и ONL, да внедрят отворен NOS върху хардуер на бели кутии, да конфигурират мрежови функции и да внедрят мониторинг и автоматизация.

OpenVAS е усъвършенствана рамка с отворен код, която се състои от няколко услуги и инструменти за сканиране и управление на мрежови уязвимости.

В това обучение на живо, ръководено от инструктор, участниците ще се научат как да използват OpenVAS за сканиране на мрежови уязвимости.

До края на това обучение участниците ще могат:

• Инсталирайте и конфигурирайте OpenVAS
• Научете основните характеристики и компоненти на OpenVAS
• Конфигуриране и прилагане на сканиране за мрежови уязвимости с OpenVAS
• Прегледайте и интерпретирайте OpenVAS резултатите от сканирането

Публика

• Мрежови инженери
• Мрежови администратори

Формат на курса

• Част лекция, част дискусия, упражнения и тежка практическа практика

Забележка

• За да поискате персонализирано обучение за този курс, моля свържете се с нас, за да уговорим.

Това обучение, водено от инструктор в България (онлайн или на място), е насочено към лица, които искат да провеждат изследвания относно трети страни, същевременно защитавайки себе си от подобни рискове.

По завършването на обучението участниците ще могат да:

• Инсталират и конфигурират напреднали инструменти за провеждане на OSINT.
• Използват напреднали методики за събиране на публично достъпни данни, релевантни за изследването.
• Анализират голями обеми данни ефективно.
• Създават разузнавателни доклади въз основа на откритията.
• Използват AI инструменти за разпознаване на лица и анализ на мнения.
• Разработват стратегии за дефинирането на цели и насочаване на усилия към най-релевантните и приложими данни.

Този курс по въведение в разузнаването с отворени източници (OSINT) ще осигури на участниците умения, които да ги направят по-ефективни и ефикасни при търсенето на ключовата информация в Интернета и Универсалната мрежа. Курсът е изключително практически, давайки на участниците време да разгледат и разберат някои от стотиците налични инструменти и уеб сайтове.
Следващият ниво включва подробно използване на продължени инструменти, които са критични за тайни разузнавания в интернет и събиране на информация. Курсът е изключително практически, давайки на участниците време да разгледат и разберат инструментите и ресурсите, които са покрити."

Товато курс с инструктор, провеждан онлайн или на място, е предназначен за системни администратори, инженери на системи, архитекти на сигурност и аналитици на сигурност, които искат да пишат, изпълняват и разпространяват скриптове и команди на PowerShell, за да автоматизират управлението на сигурността на Windows в организацията им.

До края на този курс участниците ще могат да:

• Пишат и изпълняват команди на PowerShell, за да оптимизират задачи за сигурност на Windows.
• Използват PowerShell за изпълнение на отдалечени команди, за да стартират скриптове на хиляди системи в цялата организация.
• Конфигурират и укрепват Windows Server и Windows Firewall, за да защитават системите от злонамерени софтуери и атаки.
• Управляват сертификати и аутентификация, за да контролират достъпът и дейността на потребителите.

Този курс в България има за цел да помага в следните области:

1. Помага на разработчици да овладяват техниките на писане на сигурен код
2. Помага на софтуерни тестери да тестват сигурността на приложението преди публикуването в продукционната среда
3. Помага на софтуерни архитекти да разберат рисковете, свързани с приложенията
4. Помага на тим лидери да установят сигурностни базови линии за разработчиците
5. Помага на уебмайстери да конфигурират серверите, за да се избегнат грешни конфигурации

Този курс обхваща концепциите и принципите за защитено кодиране с Java чрез методологията на тестване на Open Web Application Security Project (OWASP). Open Web Application Security Project е онлайн общност, която създава свободно достъпни статии, методологии, документация, инструменти и технологии в областта на сигурността на уеб приложенията.

Този курс обхваща концепциите и принципите за защитено кодиране с ASP.net чрез Open Web Application Security Project (OWASP) методология за тестване, OWASP е онлайн общност, която създава свободно достъпни статии, методологии, документация, инструменти и технологии в областта на сигурността на уеб приложенията.

Този курс изследва функциите за сигурност на Dot Net Framework и как да защитите уеб приложенията.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към технически лица, които желаят да приложат най-подходящите инструменти и техники за защита както на телекомуникационни, така и на безжични мрежи.