Cyber Security Formazione in Italia

Questo training live guidato da un instruttore in Italia (online o on-site) si rivolge a professionisti avanzati della sicurezza cyber, ingegneri AI e sviluppatori IoT che desiderano implementare misure di sicurezza robuste e strategie di resilienza per i sistemi Edge AI.

Al termine di questo training, i partecipanti saranno in grado di:

• Comprendere i rischi e le vulnerabilità della sicurezza nelle distribuzioni Edge AI.
• Implementare tecniche di crittografia e autenticazione per la protezione dei dati.
• Progettare architetture Edge AI resilienti in grado di resistere alle minacce cyber.
• Applicare strategie di distribuzione sicure della modelli AI nell'ambiente edge.

Questa formazione dal vivo con istruttore in Italia (online o in loco) è rivolta a professionisti della sicurezza informatica e data scientist di livello intermedio che desiderano utilizzare gli LLM per migliorare le misure di sicurezza informatica e l'intelligence sulle minacce.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Comprendere il ruolo degli LLM nella sicurezza informatica.
• Implementa gli LLM per il rilevamento e l'analisi delle minacce.
• Utilizza gli LLM per l'automazione e la risposta alla sicurezza.
• Integra gli LLM con l'infrastruttura di sicurezza esistente.

Questo corso live, guidato da un istruttore, in Italia (online o sul posto) è rivolto a professionisti della sicurezza informatica di livello intermedio e avanzato e a lead tecnici che desiderano comprendere come implementare modelli AI per migliorare i processi di sicurezza, automatizzare la rilevazione e la risposta alle minacce e eseguire analisi predittive.

Al termine del corso, i partecipanti saranno in grado di:

• Comprendere il ruolo dell'AI nella sicurezza informatica moderna.
• Sviluppare modelli di apprendimento automatico per la rilevazione delle anomalie e delle minacce.
• Implementare l'IA per automatizzare la risposta agli incidenti e le operazioni di sicurezza.
• Vvaluare le considerazioni etiche ed operative dell'AI nella sicurezza informatica.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto ad analisti di livello intermedio che desiderano analizzare, proteggere e proteggere efficacemente i dati e le reti della propria organizzazione dalle minacce informatiche.

Al termine di questo corso di formazione, i partecipanti saranno in grado di:

• Ottieni una comprensione completa dell'attuale panorama della sicurezza informatica.
• Impara e applica i framework di sicurezza informatica standard del settore (ad esempio, NIST, ISO/IEC 27001) e le best practice per migliorare la posizione di sicurezza della propria organizzazione.
• Implementa misure di sicurezza di rete efficaci, tra cui la configurazione di firewall, VPN, sistemi IDS/IPS e l'applicazione di tecniche di crittografia per proteggere i dati inattivi e in transito.
• Identifica, analizza e rispondi agli incidenti di sicurezza informatica utilizzando l'intelligence sulle minacce, gli strumenti SIEM e i piani di risposta agli incidenti.

Questa formazione guidata dal docente, in Italia (online o in loco), è rivolta a amministratori di rete di livello intermedio che desiderano acquisire le competenze essenziali per gestire, amministrare, monitorare e mantenere i sistemi di sicurezza Fortinet.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Configurare e gestire i firewall FortiGate.
• Monitorare il traffico di rete e gestire gli incidenti con FortiAnalyzer.
• Automatizzare compiti e gestire le politiche attraverso FortiManager.
• Applicare strategie di manutenzione preventiva e risolvere i problemi di rete.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto agli amministratori di rete di livello principiante che desiderano utilizzare FortiGate 1100E per gestire e proteggere efficacemente i propri ambienti di rete.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Comprendere l'architettura e le funzionalità di base di FortiGate 1100E.
• Informazioni su come distribuire FortiGate 1100E in vari ambienti di rete.
• Acquisisci esperienza pratica con le attività di configurazione e gestione di base.
• Comprendere le policy di sicurezza, i NAT e le VPN.
• Impara a monitorare e mantenere FortiGate 1100E.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto a professionisti di livello avanzato che desiderano acquisire una comprensione completa dei concetti di esame delle frodi e prepararsi per l'esame Certified Fraud Examiner (CFE).

Al termine di questo corso di formazione, i partecipanti saranno in grado di:

• Acquisisci una conoscenza completa dei principi dell'esame delle frodi e del processo di esame delle frodi.
• Impara a identificare, indagare e prevenire vari tipi di schemi di frode finanziaria.
• Comprendere l'ambiente legale relativo alle frodi, inclusi gli elementi legali delle frodi, le leggi e i regolamenti pertinenti.
• Acquisisci competenze pratiche nella conduzione di indagini sulle frodi, inclusa la raccolta di prove, le tecniche di intervista e l'analisi dei dati.
• Impara a progettare e implementare programmi efficaci di prevenzione e deterrenza delle frodi all'interno delle organizzazioni.
• Acquisisci fiducia e conoscenza per superare con successo l'esame Certified Fraud Examiner (CFE).

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto agli amministratori di rete di livello intermedio che desiderano gestire e proteggere le proprie reti utilizzando FortiGate firewall.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Comprendere le caratteristiche e le funzionalità di Fortigate, in particolare quelle introdotte o migliorate nella versione 7.4.
• Configura e gestisci FortiGate dispositivi e implementa funzionalità di sicurezza avanzate.
• Implementa e gestisci misure di sicurezza avanzate come IPS, antivirus, filtri web e gestione delle minacce.
• Monitora le attività di rete, analizza i log e genera report per il controllo e la conformità.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto a professionisti tecnici di livello intermedio che desiderano approfondire gli aspetti tecnici e le funzionalità della linea di prodotti Fortinet per consigliare, vendere e implementare in modo efficace le soluzioni di sicurezza Fortinet.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Acquisisci una conoscenza approfondita delle soluzioni e dei prodotti di sicurezza avanzati di Fortinet.
• Comprendi le caratteristiche tecniche, i vantaggi e gli scenari di implementazione per ogni prodotto Fortinet di base.
• Configura, gestisci e risolvi i problemi delle soluzioni Fortinet in ambienti diversi.
• Applica i prodotti Fortinet per affrontare sfide e requisiti di sicurezza complessi.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto a professionisti tecnici di livello principiante che desiderano apprendere il concetto di Security Fabric e come si è evoluto per soddisfare le esigenze di sicurezza informatica delle organizzazioni.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Scopri l'evoluzione della sicurezza informatica e come ha plasmato le attuali tecnologie di sicurezza.
• Utilizza i prodotti Fortinet per proteggerti da tipi specifici di minacce e attacchi informatici.
• Comprendi le capacità di integrazione e automazione delle soluzioni Fortinet nel fornire una risposta coordinata agli incidenti informatici.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto ai professionisti della sicurezza che desiderano imparare a risolvere i problemi dei firewall di nuova generazione di Palo Alto Networks.

Al termine di questo corso di formazione, i partecipanti saranno in grado di:

• Comprendere l'architettura del firewall di nuova generazione.
• Analizza e risolvi i problemi di rete utilizzando gli strumenti firewall.
• Analizza i log avanzati per risolvere scenari di vita reale.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto ai professionisti della sicurezza di rete di livello principiante che desiderano apprendere il concetto di sicurezza informatica e l'attuale panorama delle minacce globali.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Comprendere l'attuale panorama delle minacce globali e identificare i principali tipi di avversari informatici.
• Riconosci i principali tipi di malware e i meccanismi degli attacchi informatici.
• Comprendere le nozioni di base della sicurezza di rete e l'importanza di un approccio alla sicurezza a più livelli.
• Scopri di più sul Security Fabric di Fortinet e su come affronta le moderne sfide della sicurezza informatica.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto ai professionisti della rete e della sicurezza di livello intermedio che desiderano gestire e proteggere in modo efficace le reti utilizzando le apparecchiature Fortigate 600E, con particolare attenzione alle configurazioni HA per migliorare l'affidabilità e le prestazioni.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Comprendere le caratteristiche, le specifiche e i principi di funzionamento del firewall Fortigate 600E.
• Eseguire la configurazione iniziale di Fortigate 600E, comprese le attività di configurazione di base come l'impostazione delle interfacce, il routing e i criteri firewall iniziali.
• Configura e gestisci funzionalità di sicurezza avanzate come VPN SSL, autenticazione utente, antivirus, IPS, filtro Web e funzionalità anti-malware per proteggerti da una varietà di minacce di rete.
• Risolvi i problemi comuni nelle configurazioni HA e gestisci in modo efficace gli ambienti HA.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto a tecnici dell'assistenza, amministratori di sistema o chiunque desideri apprendere la corretta installazione, utilizzo e gestione del sistema di sicurezza Honeywell.

Al termine di questo corso di formazione, i partecipanti saranno in grado di:

• Apprendere i concetti dei sistemi e dei componenti di sicurezza Honeywell.
• Installare e mantenere correttamente un sistema di sicurezza Honeywell.
• Utilizza gli strumenti di manutenzione e la suite di gestione Honeywell per controllare un sistema di sicurezza.

Gestione del Software Open Source (OSS) è la pratica di supervisione del ciclo di vita dei componenti open source all'interno di un'organizzazione, garantendo un utilizzo sicuro, conforme e efficiente.

Questo training guidato da istruttori (online o in sede) è rivolto a professionisti IT di livello intermedio che desiderano implementare le migliori pratiche per la gestione del software open source in ambienti aziendali e governativi.

Al termine di questo training, i partecipanti saranno in grado di:

• Stabilire politiche efficaci ed strutture di governance per l'OSS.
• Utilizzare strumenti SBOM e SCA per identificare, tracciare e gestire le dipendenze open source.
• Mitigare i rischi associati alle licenze e alle vulnerabilità di sicurezza.
• Razionalizzare l'adozione dell'OSS massimizzando innovazione e risparmi costi.

Formato del Corso

• Lezione interattiva e discussione.
• Casi studio ed esercizi basati su scenari.
• Dimostrazioni pratiche con strumenti di gestione dell'OSS.

Opzioni di Personalizzazione del Corso

• Questo corso può essere adattato a specifiche politiche e toolchain dell'organizzazione. Si prega di contattarci per organizzare.

Questa formazione dal vivo con istruttore in Italia (online o in sede) è rivolta a sviluppatori di livello intermedio e avanzato che desiderano comprendere e applicare pratiche di codifica sicure, identificare i rischi per la sicurezza nel software e implementare difese contro le minacce informatiche.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Comprendere le vulnerabilità di sicurezza più comuni nelle applicazioni web e software.
• Analizzare le minacce alla sicurezza e sfruttare le tecniche utilizzate dagli aggressori.
• Implementare pratiche di codifica sicura per mitigare i rischi per la sicurezza.
• Utilizzare strumenti di test di sicurezza per identificare e correggere le vulnerabilità.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto a professionisti IT di livello intermedio che desiderano migliorare le proprie competenze nell'identificazione e nella gestione dei rischi IT e nell'implementazione dei controlli dei sistemi informativi e prepararsi per l'esame di certificazione CRISC.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Comprendere gli aspetti di governance e gestione dei rischi dell'IT.
• Conduci valutazioni dei rischi IT e implementa le risposte ai rischi.
• Progettare e realizzare sistemi informativi di controllo.
• Preparati in modo efficace per l'esame di certificazione CRISC.

Questa formazione guidata da un istruttore, erogata in modalità live in Italia (online o in sede), è rivolta a professionisti della cybersecurity di livello intermedio che desiderano approfondire la propria conoscenza dei framework GRC e applicarli per garantire operazioni aziendali sicure e conformi.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Comprendere i componenti chiave della governance, della gestione del rischio e della conformità nella cybersecurity.
• Condurre valutazioni dei rischi e sviluppare strategie di mitigazione.
• Implementare misure di conformità e gestire i requisiti normativi.
• Sviluppare e far rispettare politiche e procedure di sicurezza.

Questa formazione dal vivo con istruttore in Italia (online o in sede) è rivolta a professionisti IT e dirigenti aziendali di livello intermedio e avanzato che desiderano sviluppare un approccio strutturato alla gestione delle violazioni dei dati.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Comprendere le cause e le conseguenze delle violazioni dei dati.
• Sviluppare e implementare strategie di prevenzione delle violazioni dei dati.
• Stabilire un piano di risposta agli incidenti per contenere e mitigare le violazioni.
• Condurre indagini forensi e valutare l'impatto delle violazioni.
• Rispettare i requisiti legali e normativi per la notifica delle violazioni.
• Ripristinare i dati dopo una violazione e rafforzare le misure di sicurezza.

EC-Council Certified DevSecOps Engineer (ECDE) è un corso pratico progettato per dotare i professionisti delle competenze necessarie a integrare la sicurezza in tutto il ciclo di vita DevOps, abilitando lo sviluppo software sicuro da pianificazione all'immissione.

Questo addestramento guidato dall'insegnante (online o sul posto) è rivolto a professionisti intermedi nel settore del software e DevOps che desiderano integrare le pratiche di sicurezza nei pipeline CI/CD, garantendo la consegna di codice sicuro e conforme.

Al termine di questo addestramento, i partecipanti saranno in grado di:

• Capire i principi e le pratiche del DevSecOps.
• Sicurezza a ogni fase dei pipeline CI/CD utilizzando strumenti automatizzati.
• Implementare pratiche di codifica sicura e scansione delle vulnerabilità.
• Predisporre per la certificazione ECDE con laboratori pratici e riepiloghi.

Formato del Corso

• Lettura interattiva e discussione.
• Uso pratico degli strumenti DevSecOps in pipeline simulate.
• Esercizi guidati focalizzati sull'implementazione sicura dello sviluppo e dell'immissione.

Opzioni di Personalizzazione del Corso

• Per richiedere un addestramento personalizzato per questo corso basato sui flussi di lavoro o sulla toolchain della tua squadra, contattaci per organizzare.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto ai professionisti della sicurezza che desiderano apprendere i fondamenti della gestione dei firewall di nuova generazione di Palo Alto Networks.

Al termine di questo corso di formazione, i partecipanti saranno in grado di:

• Configura e gestisci le funzionalità essenziali del firewall Palo Alto Networks'.
• Gestire i criteri di sicurezza e NAT.
• Gestisci le strategie di prevenzione delle minacce.
• Monitora le minacce e il traffico di rete.

La tecnologia di registrazione delle sessioni utente viene utilizzata per catturare, monitorare e audire l'attività degli utenti sui sistemi IT, fornendo indicazioni per la sicurezza, il conformità e le indagini forensi.

Questo training live guidato da un istruttore (online o in sede) si rivolge a professionisti IT e di sicurezza di livello principiante a intermedio che desiderano implementare soluzioni di registrazione delle sessioni utente per migliorare il monitoraggio, la conformità e la responsabilità.

Alla fine di questo training, i partecipanti saranno in grado di:

• Capire i principi della registrazione delle sessioni utenti.
• Distribuire e configurare soluzioni di registrazione delle sessioni.
• Analizzare e audire le sessioni registrate per la conformità.
• Integrare la registrazione delle sessioni con sistemi di monitoraggio della sicurezza.

Formato del Corso

• Lecture interattiva e discussione.
• Molte esercitazioni e pratica.
• Implementazione pratica in un ambiente di laboratorio live.

Opzioni per la Personalizzazione del Corso

• Per richiedere una formazione personalizzata per questo corso, contattateci per organizzare.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto agli amministratori di sistema di livello principiante e intermedio e ai professionisti della sicurezza che desiderano imparare a implementare Cloudflare per la distribuzione di contenuti e la sicurezza del cloud, nonché mitigare gli attacchi DDoS.

Al termine di questo corso di formazione, i partecipanti saranno in grado di:

• Configura Cloudflare per i loro siti web.
• Configura i record DNS e i certificati SSL.
• Implementa Cloudflare per la distribuzione e la memorizzazione nella cache dei contenuti.
• Proteggi i loro siti web dagli attacchi DDoS.
• Implementa regole firewall per limitare il traffico verso i loro siti web.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto agli amministratori di sistema che desiderano utilizzare 389 Directory Server per configurare e gestire l'autenticazione e l'autorizzazione basate su LDAP.

Al termine di questo corso di formazione, i partecipanti saranno in grado di:

• Installare e configurare 389 Directory Server.
• Comprendere le caratteristiche e l'architettura di 389 Directory Server.
• Scopri come configurare il server di directory utilizzando la console Web e l'interfaccia a riga di comando.
• Configurare e monitorare la replica per la disponibilità elevata e il bilanciamento del carico.
• Gestisci l'autenticazione LDAP utilizzando SSSD per prestazioni più veloci.
• Integrare 389 Directory Server con Microsoft Active Directory.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto agli amministratori di sistema che desiderano utilizzare Microsoft Active Directory per gestire e proteggere l'accesso ai dati.

Al termine di questo corso di formazione, i partecipanti saranno in grado di:

• Impostare e configurare Active Directory.
• Configura un dominio e definisci i diritti di accesso di utenti e dispositivi.
• Gestisci utenti e macchine tramite Criteri di gruppo.
• Controllare l'accesso ai file server.
• Configurare un Servizio certificati e gestire i certificati.
• Implementa e gestisci servizi come crittografia, certificati e autenticazione.

Questa formazione, condotta da un istruttore in diretta in Italia (online o in sede), è rivolta agli ingegneri che desiderano proteggere i veicoli connessi dagli attacchi informatici.

Al termine di questo corso, i partecipanti saranno in grado di:

• Implementare la cybersecurity nei sistemi automobilistici.
• Scegliere le tecnologie, gli strumenti e gli approcci più adatti.

Descrizione: __________:

Questo corso CCSK Plus di 2 giorni include tutti i contenuti del corso CCSK Foundation e lo espande con ampi laboratori pratici in un secondo giorno di formazione. Gli studenti impareranno ad applicare le loro conoscenze eseguendo una serie di esercizi che coinvolgono uno scenario che porta un'organizzazione fittizia in modo sicuro nel cloud. Dopo aver completato questa formazione, gli studenti saranno ben preparati per l'esame di certificazione CCSK, sponsorizzato da Cloud Security Alliance. Questo secondo giorno di formazione include lezioni aggiuntive, anche se gli studenti trascorreranno la maggior parte del loro tempo a valutare, costruire e proteggere un'infrastruttura cloud durante le esercitazioni.

Obiettivi:

Si tratta di un corso di due giorni che inizia con la formazione di base CCSK, seguita da un secondo giorno di contenuti aggiuntivi e attività pratiche

Target:

Questo corso è rivolto ai professionisti della sicurezza, ma è utile anche per chiunque desideri ampliare le proprie conoscenze sulla sicurezza del cloud.

L'implementazione di un'applicazione di rete sicura può essere difficile, anche per gli sviluppatori che potrebbero aver utilizzato in precedenza vari blocchi di crittografia (come la crittografia e le firme digitali). Al fine di far comprendere ai partecipanti il ruolo e l'uso di queste primitive crittografiche, in primo luogo viene fornita una solida base sui principali requisiti della comunicazione sicura – riconoscimento sicuro, integrità, riservatezza, identificazione remota e anonimato – presentando anche i problemi tipici che possono danneggiare questi requisiti insieme alle soluzioni del mondo reale.

Poiché un aspetto critico della sicurezza della rete è la crittografia, vengono discussi anche gli algoritmi crittografici più importanti in crittografia simmetrica, hashing, crittografia asimmetrica e accordo di chiave. Invece di presentare un background matematico approfondito, questi elementi vengono discussi dal punto di vista di uno sviluppatore, mostrando esempi tipici di casi d'uso e considerazioni pratiche relative all'uso delle criptovalute, come le infrastrutture a chiave pubblica. Vengono introdotti protocolli di sicurezza in molte aree della comunicazione sicura, con una discussione approfondita sulle famiglie di protocolli più utilizzate come IPSEC e SSL/TLS.

Vengono discusse le vulnerabilità tipiche delle criptovalute sia relative a determinati algoritmi crittografici che ai protocolli crittografici, come BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE e simili, nonché l'attacco di temporizzazione RSA. In ogni caso, le considerazioni pratiche e le potenziali conseguenze sono descritte per ogni problema, ancora una volta, senza entrare in profondi dettagli matematici.

Infine, poiché la tecnologia XML è centrale per lo scambio di dati da parte di applicazioni in rete, vengono descritti gli aspetti di sicurezza di XML. Ciò include l'utilizzo di XML all'interno dei servizi Web e dei messaggi SOAP insieme a misure di protezione come la firma XML e la crittografia XML, nonché i punti deboli di tali misure di protezione e i problemi di sicurezza specifici di XML come XML injection, XML attacchi di entità esterne (XXE), XML bombe e XPath injection.

I partecipanti a questo corso dovranno

• Comprendere i concetti di base della sicurezza, della sicurezza informatica e della codifica sicura
• Comprendere i requisiti di una comunicazione sicura
• Scopri gli attacchi di rete e le difese a diversi livelli OSI
• Avere una conoscenza pratica della crittografia
• Comprendere i protocolli di sicurezza essenziali
• Comprendere alcuni recenti attacchi contro i sistemi crittografici
• Ottieni informazioni su alcune vulnerabilità correlate recenti
• Comprendere i concetti di sicurezza dei servizi Web
• Ottieni fonti e ulteriori letture sulle pratiche di codifica sicura

Pubblico

Sviluppatori, Professionisti

Scrivere codice C e C++ sicuro richiede una rigorosa difesa contro l'exploitation malevola, la corruzione della memoria e l'aggiramento della convalida degli input. Questo corso esamina modelli di vulnerabilità come i buffer overflow, l'uso dopo la liberazione (use-after-free), gli overflow interi e la confusione di tipo. I partecipanti applicano linee guida per la programmazione sicura, strumenti di analisi statica e tecniche di programmazione difensiva per eliminare le debolezze, imporre la sanitizzazione degli input e fornire software robusto resiliente agli attacchi informatici.

Anche i programmatori Java esperti non padroneggiano necessariamente i vari servizi di sicurezza offerti da Java e non sono altrettanto a conoscenza delle diverse vulnerabilità rilevanti per le applicazioni web scritte in Java.

Il corso, oltre a introdurre i componenti di sicurezza di Standard Java Edition, affronta le questioni di sicurezza di Java Enterprise Edition (JEE) e dei web services. La discussione dei servizi specifici è preceduta dai fondamenti della crittografia e della comunicazione sicura. Numerosi esercizi riguardano le tecniche di sicurezza dichiarativa e programmatica in JEE, mentre viene discussa sia la sicurezza a livello di trasporto che end-to-end dei web services. L'utilizzo di tutti i componenti viene presentato attraverso diversi esercizi pratici, durante i quali i partecipanti possono sperimentare direttamente le API e gli strumenti discussi.

Il corso analizza inoltre e spiega i difetti di programmazione più frequenti e gravi del linguaggio e della piattaforma Java, nonché le vulnerabilità legate al web. Oltre ai bug tipici commessi dai programmatori Java, le vulnerabilità di sicurezza introdotte coprono sia le problematiche specifiche del linguaggio che quelle derivanti dall'ambiente di runtime. Tutte le vulnerabilità e gli attacchi correlati vengono dimostrati tramite esercizi di facile comprensione, seguiti dalle linee guida di codifica raccomandate e dalle possibili tecniche di mitigazione.

I partecipanti a questo corso

• Compranderanno i concetti di base della sicurezza, della sicurezza IT e della codifica sicura
• Impareranno le vulnerabilità web oltre l'OWASP Top Ten e sapranno come evitarle
• Compranderanno i concetti di sicurezza dei Web services
• Impareranno a utilizzare varie funzionalità di sicurezza dell'ambiente di sviluppo Java
• Avranno una comprensione pratica della crittografia
• Compranderanno le soluzioni di sicurezza di Java EE
• Impareranno quali sono gli errori di codifica tipici e come evitarli
• Riceveranno informazioni su alcune vulnerabilità recenti nel framework Java
• Acquisiranno conoscenze pratiche nell'uso degli strumenti di testing della sicurezza
• Riceveranno fonti e ulteriori letture sulle pratiche di codifica sicura

Destinatari

Sviluppatori

Oggi sono disponibili numerosi linguaggi di programmazione in grado di compilare codice per i framework .NET e ASP.NET. L'ambiente offre potenti strumenti per lo sviluppo della sicurezza, ma gli sviluppatori devono sapere come applicare tecniche di programmazione a livello di architettura e di codice per implementare le funzionalità di sicurezza desiderate, evitare vulnerabilità o limitarne lo sfruttamento.

L'obiettivo di questo corso è insegnare agli sviluppatori, attraverso numerosi esercizi pratici, come impedire al codice non attendibile di eseguire azioni privilegiate, proteggere le risorse tramite autenticazione e autorizzazione robuste, fornire chiamate di procedura remota, gestire le sessioni, introdurre diverse implementazioni per determinate funzionalità e molto altro ancora.

La presentazione di diverse vulnerabilità inizia con la descrizione di alcuni problemi di programmazione tipici commessi durante l'utilizzo di .NET, mentre la discussione sulle vulnerabilità di ASP.NET affronta anche varie impostazioni dell'ambiente e i loro effetti. Infine, l'argomento delle vulnerabilità specifiche di ASP.NET non si limita ad alcune sfide generali di sicurezza delle applicazioni web, ma tratta anche questioni speciali e metodi di attacco come l'attacco al ViewState o gli attacchi di terminazione della stringa.

I partecipanti a questo corso

• Comprendono i concetti fondamentali della sicurezza, della sicurezza informatica e della programmazione sicura
• Conoscono le vulnerabilità web oltre l'OWASP Top Ten e sanno come evitarle
• Imparano a utilizzare le varie funzionalità di sicurezza dell'ambiente di sviluppo .NET
• Acquisiscono conoscenze pratiche sull'uso di strumenti di test di sicurezza
• Conoscono gli errori di codifica tipici e come evitarli
• Ricevono informazioni su alcune vulnerabilità recenti in .NET e ASP.NET
• Accedono a fonti e ulteriori letture sulle pratiche di codifica sicura

Pubblico

Sviluppatori

Il corso fornisce agli sviluppatori le competenze essenziali necessarie per rendere le loro applicazioni resistenti agli attacchi contemporanei attraverso Internet. Le vulnerabilità Web sono discusse attraverso esempi basati su PHP che vanno oltre la top ten OWASP, affrontando vari attacchi injection, iniezioni di script, attacchi contro la gestione delle sessioni di PHP, riferimenti diretti a oggetti non sicuri, problemi con il caricamento di file e molti altri. Le vulnerabilità correlate a PHP vengono introdotte raggruppate nei tipi di vulnerabilità standard di convalida dell'input mancante o impropria, gestione errata di errori ed eccezioni, uso improprio delle funzioni di sicurezza e problemi relativi al tempo e allo stato. Per quest'ultimo si parla di attacchi come l'elusione del open_basedir, il denial-of-service tramite magic float o l'attacco di collisione della tabella hash. In tutti i casi, i partecipanti acquisiranno familiarità con le tecniche e le funzioni più importanti da utilizzare per mitigare i rischi arruolati.

Un'attenzione particolare è rivolta alla sicurezza lato client che affronta le questioni di sicurezza di JavaScript, Ajax e HTML5. Vengono introdotte un certo numero di estensioni relative alla sicurezza di PHP come hash, mcrypt e OpenSSL per la crittografia, o Ctype, ext/filter e HTML Purifier per la convalida dell'input. Le migliori pratiche di hardening sono fornite in relazione alla configurazione di PHP (impostazione php.ini), Apache e al server in generale. Infine, viene fornita una panoramica dei vari strumenti e tecniche di test di sicurezza che sviluppatori e tester possono utilizzare, tra cui scanner di sicurezza, test di penetrazione ed exploit pack, sniffer, server proxy, strumenti di fuzzing e analizzatori di codice sorgente statico.

Sia l'introduzione delle vulnerabilità che le pratiche di configurazione sono supportate da una serie di esercizi pratici che dimostrano le conseguenze degli attacchi riusciti, mostrando come applicare tecniche di mitigazione e introducendo l'uso di varie estensioni e strumenti.

I partecipanti a questo corso dovranno

• Comprendere i concetti di base della sicurezza, della sicurezza informatica e della codifica sicura
• Scopri le vulnerabilità del Web oltre la Top Ten di OWASP e scopri come evitarle
• Scopri le vulnerabilità lato client e le pratiche di codifica sicura
• Avere una conoscenza pratica della crittografia
• Impara a utilizzare le varie funzioni di sicurezza di PHP
• Scopri gli errori di codifica tipici e come evitarli
• Essere informati sulle recenti vulnerabilità del framework PHP
• Ottieni conoscenze pratiche sull'uso degli strumenti di test di sicurezza
• Ottieni fonti e ulteriori letture sulle pratiche di codifica sicura

Pubblico

Gli sviluppatori

La formazione combinata SDL core offre una panoramica sul design, sviluppo e testing sicuro del software attraverso il Microsoft Secure Development Lifecycle (SDL). Fornisce un'introduzione di livello 100 ai fondamentali dell'SDL, seguita da tecniche di progettazione per rilevare e correggere i difetti nelle fasi iniziali dello sviluppo.

Per quanto riguarda la fase di sviluppo, il corso presenta una panoramica dei tipici errori di programmazione rilevanti per la sicurezza sia del codice gestito che nativo. Vengono presentati metodi di attacco per le vulnerabilità discusse insieme alle tecniche di mitigazione associate, tutte illustrate attraverso esercizi pratici che offrono ai partecipanti un'esperienza di hacking live. L'introduzione a diversi metodi di testing di sicurezza è seguita dalla dimostrazione dell'efficacia di vari strumenti di testing. I partecipanti possono comprendere il funzionamento di questi strumenti attraverso numerosi esercizi pratici applicando gli strumenti al codice vulnerabile già discusso.

I partecipanti a questo corso

Comprenderanno i concetti di base della sicurezza, della sicurezza IT e del codice sicuro

Conosceranno i passaggi fondamentali del Microsoft Secure Development Lifecycle

Impareranno pratiche di progettazione e sviluppo sicuro

Impareranno principi di implementazione sicura

Comprenderanno la metodologia di testing di sicurezza

• Ottengono fonti e letture ulteriori sulle pratiche di codifica sicura

Pubblico

Sviluppatori, Manager

La Sicurezza Informatica è la pratica di applicare tecnologie, controlli e processi per proteggere i sistemi informatici, server, reti, dispositivi, programmi e dati da attacchi cibernetici maliziosi.

Questo corso guidato dall'instruttore (online o in aula) è rivolto a chiunque desideri imparare come proteggere i sistemi connessi a Internet da diversi tipi di minacce cibernetiche.

Al termine di questo training, i partecipanti saranno in grado di:

• Comprendere il concetto di Sicurezza Informatica.
• Conoscere e comprendere le diverse minacce alla Sicurezza Informatica.
• Imparare i processi e le best practice per proteggere i sistemi connessi a Internet da attacchi cibernetici.

Formato del Corso

• Lezione interattiva e discussione.
• Numerosi esercizi e pratica.
• Implementazione pratica in un ambiente di laboratorio live.

Opzioni di Personalizzazione del Corso

• Per richiedere una formazione personalizzata per questo corso, contattateci per organizzare.

Questo corso, tenuto da un istruttore e svolto in diretta in Italia (online o in sede), esplora i diversi aspetti della sicurezza aziendale, dall'intelligenza artificiale alla sicurezza dei database. Include inoltre una panoramica sugli ultimi strumenti, processi e mentalità necessari per proteggersi dagli attacchi. 

In questo corso live guidato dall'insegnante in Italia, i partecipanti impareranno come formulare la strategia di sicurezza appropriata per affrontare la sfida della sicurezza DevOps.

Questa formazione live condotta da un istruttore in Italia introduce le architetture di sistema, i sistemi operativi, il networking, l'archiviazione e le problematiche crittografiche che devono essere considerate quando si progetta un sistema embedded sicuro.

Al termine del corso, i partecipanti avranno una solida comprensione dei principi, delle preoccupazioni e delle tecnologie della sicurezza. Ancora più importante, i partecipanti saranno dotati delle tecniche necessarie per sviluppare software embedded sicuro e protetto.

Questo corso offre una introduzione esperta alla nuova Legge sull'Accessibilità e dota gli sviluppatori delle competenze pratiche necessarie per progettare, sviluppare e mantenere applicazioni completamente accessibili. Partendo da una discussione contestuale sulla rilevanza e sulle implicazioni della legge, il corso si concentra rapidamente su pratiche di codifica mani in pasta, strumenti e tecniche di testing per garantire la conformità e l'inclusività degli utenti con disabilità.

Questo corso fornisce a leader e manager una panoramica delle questioni e delle attività associate alla sicurezza informatica.

I leader riceveranno informazioni su vari argomenti che svilupperanno le loro conoscenze e affineranno il processo decisionale esecutivo in merito alla minaccia alla sicurezza informatica.
 

Al termine di questo corso di formazione, i partecipanti saranno in grado di:

• Capire Internet, la privacy dei social network
• Conosci le PII e perché è importante
• Sapere come proteggere le attivazioni online
• Saper mantenere la Privacy degli utenti business
• Scopri di più sulle leggi informatiche che proteggono la privacy

Formato del corso

• Lezione e discussione interattiva.
• Un sacco di esercizi e pratica.
• Implementazione pratica in un ambiente live-lab.

Opzioni di personalizzazione del corso

• Per richiedere una formazione personalizzata per questo corso, contattateci per l'organizzazione.

Questo corso dal vivo con istruttore in Italia (online o in presenza) è rivolto agli ingegneri della sicurezza e agli addetti alla conformità che desiderano rafforzare le implementazioni di EXO, controllare l'accesso ai modelli e governare i carichi di lavoro AI eseguiti interamente on-premise.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto agli amministratori di sistema che desiderano utilizzare FreeIPA per centralizzare l'autenticazione, l'autorizzazione e le informazioni sull'account per gli utenti, i gruppi e i computer della propria organizzazione.

Al termine di questo corso di formazione, i partecipanti saranno in grado di:

• Installare e configurare FreeIPA.
• Gestisci Linux utenti e clienti da un'unica posizione centrale.
• Utilizzare l'interfaccia CLI, l'interfaccia utente Web e l'interfaccia RPC di FreeIPA per configurare e gestire le autorizzazioni.
• Abilita l'autenticazione Single Sign-On su tutti i sistemi, i servizi e le applicazioni.
• Integrare FreeIPA con Windows Active Directory.
• Backup, replica e migrazione di un server FreeIPA.

Destinatari

Questo corso è destinato a tutti i dipendenti che necessitano di una comprensione pratica della Conformità e di una gestione efficace dei rischi.

Formato del corso

La formazione viene erogata attraverso un approccio blended che include:

• Discussioni guidate
• Presentazioni basate su slide
• Casi di studio
• Esempi tratti dal mondo reale

Obiettivi del corso

Al termine del corso, i partecipanti saranno in grado di:

Acquisire una solida comprensione degli aspetti chiave della Conformità, nonché delle iniziative nazionali e internazionali volte a gestire i rischi correlati.

Spiegare come le organizzazioni e i loro team possono istituire un quadro efficace di Gestione del Rischio di Conformità.

Descrivere le responsabilità del Responsabile della Conformità e del Responsabile della Segnalazione di Riciclaggio, e comprendere come tali ruoli si integrano all'interno di una struttura aziendale.

Identificare le aree critiche di rischio nel crimine finanziario, in particolare nel contesto delle operazioni internazionali, dei centri offshore e dei clienti ad alto patrimonio netto.

Questa lezione aiuterà i partecipanti a scansionare, testare, hackerare e proteggere i propri sistemi. Acquisire una conoscenza approfondita ed esperienza pratica con gli attuali sistemi di sicurezza essenziali. I partecipanti impareranno come funzionano le difese perimetrali e poi saranno guidati a scansionare e attaccare le proprie reti, nessuna rete reale viene danneggiata. I partecipanti impareranno quindi come gli intrusi aumentano i privilegi e quali misure possono essere adottate per proteggere un sistema, il rilevamento delle intrusioni, la creazione di policy, l'ingegneria sociale, gli attacchi DDoS, i buffer overflow e la creazione di virus.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto agli amministratori di sistema che desiderano utilizzare Okta per la gestione delle identità e degli accessi.

Al termine di questo corso di formazione, i partecipanti saranno in grado di:

• Configura, integra e gestisci Okta.
• Integrare Okta in un'applicazione esistente.
• Implementa la sicurezza con l'autenticazione a più fattori.

Questo corso di formazione guidato dal docente (online o in presenza) è rivolto a persone che desiderano svolgere ricerche su terze parti proteggendosi da simili minacce.

Al termine di questo training, i partecipanti saranno in grado di:

• Installare e configurare strumenti avanzati per l'OSINT.
• Utilizzare tecniche avanzate per raccogliere dati pubblicamente disponibili rilevanti per un'indagine.
• Analizzare grandi quantità di dati in modo efficiente.
• Generare rapporti di intelligence basati sulle scoperte.
• Leveraggiare strumenti AI per il riconoscimento facciale e l'analisi del sentimento.
• Delineare una strategia per definire l'obiettivo e indirizzare gli sforzi ai dati più rilevanti e azionabili.

Questo corso di introduzione all'Intelligence Open Source (OSINT) fornirà ai partecipanti le competenze necessarie per diventare più efficienti ed efficaci nella ricerca di informazioni chiave su Internet e il World Wide Web. Il corso è altamente pratico, consentendo ai partecipanti di esplorare e comprendere alcuni degli strumenti e siti web disponibili.
Il livello successivo include l'uso approfondito di strumenti avanzati fondamentali per le indagini internet coperte e la raccolta di informazioni. Il corso è altamente pratico, consentendo ai partecipanti il tempo necessario per esplorare e comprendere gli strumenti e risorse trattate.

Questo corso di formazione professionale per il settore delle carte di pagamento dal vivo con istruttore in Italia (online o in loco) fornisce una qualifica individuale per i professionisti del settore che desiderano dimostrare la loro competenza professionale e la comprensione dello standard PCI Data Security Standard (PCI DSS).

Al termine di questo corso di formazione, i partecipanti saranno in grado di:

• Comprendi il processo di pagamento e gli standard PCI progettati per proteggerlo.
• Comprendere i ruoli e le responsabilità delle entità coinvolte nel settore dei pagamenti.
• Avere una visione approfondita e comprendere i requisiti PCI DSS 12.
• Dimostrare la conoscenza di PCI DSS e di come si applica alle organizzazioni coinvolte nel processo di transazione.

Questo corso in aula dal vivo (online o in presenza) a Italia è rivolto agli ingegneri della sicurezza che desiderano utilizzare IBM QRadar SIEM per affrontare casi d'uso urgenti in ambito di sicurezza.

A conclusione di questo training, i partecipanti saranno in grado di:

• Otterre visibilità sui dati aziendali attraverso ambienti on-premise e cloud.
• Automatizzare l'intelligence sulla sicurezza per cacciare le minacce e contenere i rischi.
• Rilevare, identificare e dare priorità alle minacce.

Questo Corso in Italia mira a aiutare nel seguente:

1. Aiutare gli Sviluppatori a padroneggiare le tecniche di scrittura del Codice Sicuro
2. Aiutare i Tester Software a testare la sicurezza dell'applicazione prima della pubblicazione nell'ambiente di produzione
3. Aiutare gli Architetti Software a comprendere i rischi che circondano le applicazioni
4. Aiutare i Leader di Squadra a stabilire le basi di sicurezza per gli sviluppatori
5. Aiutare i Web Masters a configurare i Server per evitare malfunzionamenti dovuti a configurazione errata

Questo corso copre i concetti e i principi di codifica sicura con Java attraverso la metodologia di testing dell'Open Web Application Security Project (OWASP). L'Open Web Application Security Project è una comunità online che crea articoli, metodologie, documentazione, strumenti e tecnologie a disposizione gratuita nel campo della sicurezza delle applicazioni web.

Questo corso copre i concetti e le principi di codifica sicura con ASP.net attraverso la metodologia di test dell'Open Web Application Security Project (OWASP), una comunità online che crea articoli, metodologie, documentazione, strumenti e tecnologie a disposizione gratuita nel campo della sicurezza delle applicazioni web.

Il corso esplora le funzionalità di sicurezza del framework .NET e come proteggere le applicazioni web.