Hands on Security Training Courses

Panoramica

Questo corso su infrastruttura a chiave pubblica - Implementa e gestisci aiuta chiunque a acquisire conoscenze sulla gestione di un'infrastruttura a chiave pubblica solida e avere una migliore comprensione degli argomenti relativi all'infrastruttura a chiave pubblica. Inoltre, il corso PKI è una preparazione per la componente sempre più critica, che garantisce riservatezza, integrità e autenticazione in un'azienda. Il nostro corso PKI fornisce le conoscenze e le competenze necessarie per selezionare, progettare e distribuire PKI, per proteggere le applicazioni esistenti e future all'interno della vostra organizzazione. Offre inoltre uno sguardo più approfondito ai fondamenti della crittografia e ai principi di funzionamento degli algoritmi utilizzati.

Durante l'intero corso, i partecipanti acquisiranno una conoscenza approfondita dei seguenti argomenti:

- Aspetti legali di un PKI
- Elementi di un PKI
- Gestione PKI
- Fiducia in un mondo digitale
- Implementazione della firma digitale
- Modelli di fiducia

Dopo aver completato il corso PKI, ogni individuo sarà in grado di progettare, impostare, distribuire e gestire con successo un'infrastruttura a chiave pubblica (PKI).

Questo corso di 3 giorni è considerato essenziale per chiunque abbia bisogno di comprendere l'infrastruttura a chiave pubblica (PKI) e le questioni che la circondano. Copre in modo approfondito le problematiche e le tecnologie coinvolte nell'infrastruttura PKI e offre un'esperienza pratica pratica sull'installazione e il mantenimento di una varietà di soluzioni PKI. La conoscenza dettagliata delle problematiche relative alla PKI aiuta a mettere in contesto gli attacchi recenti che sono apparsi nei titoli delle notizie e a consentire decisioni valide in merito alla loro rilevanza per la vostra organizzazione.

obiettivi

Presentare allo studente gli aspetti teorici delle basi e dei vantaggi dell'infrastruttura a chiave pubblica (PKI), inclusi diversi tipi di crittografia, firme digitali, certificati digitali e autorità di certificazione.

Offrire agli studenti l'esperienza pratica dell'implementazione e dell'utilizzo delle soluzioni PKI con una varietà di applicazioni.

Fornire agli studenti una comprensione dei concetti di valutazione e selezione delle tecnologie PKI

Pubblico

Chiunque sia coinvolto nell'infrastruttura a chiave pubblica | PKI nel processo decisionale, nell'implementazione e nella protezione del commercio elettronico e di altre applicazioni Internet, tra cui CIO, Chief Security Officer, Direttori MIS, Responsabili della sicurezza e Revisori interni.

La certificazione neutrale del fornitore di Digital Forensics Examiner certificata è progettata per formare Cyber Crime and Froud Investigators in base ai quali agli studenti vengono insegnate la scoperta elettronica e le tecniche di indagine avanzata. Questo corso è essenziale per chiunque incontri prove digitali mentre conduce un'indagine.

La formazione del Digital Forensics Examiner certificata insegna la metodologia per condurre un esame forense al computer. Gli studenti impareranno a utilizzare tecniche investigative forensi per valutare la scena, raccogliere e documentare tutte le informazioni pertinenti, intervistare il personale appropriato, mantenere la catena di custodia e scrivere un rapporto sui risultati.

Il corso Certified Digital Forensics Examiner andrà a beneficio di organizzazioni, individui, uffici governativi e forze dell'ordine interessati a perseguire controversie, prove di colpa o azioni correttive basate su prove digitali.

Descrizione:

Questo corso fornirà ai partecipanti una conoscenza approfondita dei concetti di sicurezza, concetti di applicazioni Web e framework utilizzati dagli sviluppatori per essere in grado di sfruttare e proteggere le applicazioni mirate. Nel mondo di oggi, questo sta cambiando rapidamente e quindi anche tutte le tecnologie utilizzate sono cambiate a un ritmo rapido, le applicazioni web sono esposte agli attacchi degli hacker 24/7. Al fine di proteggere le applicazioni dagli aggressori esterni, è necessario conoscere tutti gli elementi che rendono l'applicazione Web, come framework, linguaggi e tecnologie utilizzati nello sviluppo di applicazioni Web, e molto altro. Il problema è che l'utente malintenzionato deve conoscere solo un modo per entrare nell'applicazione e lo sviluppatore (o l'amministratore di sistema) deve conoscere tutti gli exploit possibili per evitare che ciò accada. Per questo motivo è davvero difficile avere un'applicazione Web protetta a prova di proiettile e nella maggior parte dei casi l'applicazione Web è vulnerabile a qualcosa. Questo viene regolarmente sfruttato dai criminali informatici e dagli hacker occasionali e può essere ridotto al minimo mediante una corretta pianificazione, sviluppo, test delle applicazioni Web e configurazione.

obiettivi:

Fornire le competenze e le conoscenze necessarie per comprendere e identificare possibili exploit nelle applicazioni web live e sfruttare vulnerabilità identificate. A causa delle conoscenze acquisite durante la fase di identificazione e sfruttamento, dovresti essere in grado di proteggere l'applicazione web da attacchi simili. Dopo questo corso, il partecipante sarà in grado di comprendere e identificare le prime 10 vulnerabilità di OWASP e di incorporare tale conoscenza nel sistema di protezione delle applicazioni web.

Pubblico:

Gli sviluppatori, di polizia e altro personale delle forze dell'ordine, della difesa e il personale militare, e- Business di sicurezza professionisti, amministratori di sistema, bancarie, assicurative e di altri professionisti, Go agenzie verno, i responsabili IT, CISO di, CTO.

Come sviluppatore, il tuo compito è scrivere un codice a prova di proiettile.

E se ti dicessimo che, nonostante tutti i tuoi sforzi, il codice che hai scritto per tutta la tua carriera è pieno di punti deboli che non hai mai saputo esistessero? E se, mentre stai leggendo questo, gli hacker stessero cercando di violare il tuo codice? Quanto sarebbero probabili avere successo? E se potessero rubare il tuo database e venderlo sul mercato nero?

Questo corso sulla sicurezza delle applicazioni Web cambierà l'aspetto del codice. Un allenamento pratico durante il quale ti insegneremo tutti i trucchi degli attaccanti e come mitigarli, lasciandoti con nessun altro sentimento che il desiderio di saperne di più.

È una tua scelta essere davanti al gruppo ed essere visto come un punto di svolta nella lotta contro il crimine informatico.

I delegati presenti dovranno:

- Comprendere i concetti di base di sicurezza, sicurezza IT e codifica sicura
- Scopri le vulnerabilità del Web oltre OWASP Top Ten e scopri come evitarle
- Scopri le vulnerabilità sul lato client e le pratiche di codifica sicure
- Informazioni sulla sicurezza di Node.js
- Informazioni sulla sicurezza di MongoDB
- Comprensione pratica della crittografia
- Comprendere i protocolli di sicurezza essenziali
- Comprendere i concetti di sicurezza dei servizi Web
- Informazioni sulla sicurezza JSON
- Acquisire conoscenze pratiche sull'uso delle tecniche e degli strumenti per i test di sicurezza
- Scopri come gestire le vulnerabilità nelle piattaforme, nei framework e nelle librerie utilizzate
- Ottieni fonti e ulteriori letture su pratiche di codifica sicure

Questa lezione immergerà gli studenti in un ambiente interattivo in cui verrà loro mostrato come scansionare, testare, hackerare e proteggere i propri sistemi. L'ambiente ad alta intensità di laboratorio offre a ogni studente una conoscenza approfondita ed esperienza pratica con gli attuali sistemi di sicurezza essenziali. Gli studenti inizieranno a capire come funzionano le difese perimetrali e quindi saranno guidati nella scansione e nell'attacco alle proprie reti, nessuna rete reale viene danneggiata. Gli studenti apprendono quindi come gli intrusi intensificano i privilegi e quali misure possono essere prese per proteggere un sistema. Gli studenti impareranno anche sul rilevamento delle intrusioni, sulla creazione di politiche, sull'ingegneria sociale, sugli attacchi DDoS, sugli overflow del buffer e sulla creazione di virus. Quando uno studente lascia questo corso intensivo di 5 giorni, avrà le mani sulla comprensione e l'esperienza nell'Hacking etico.

Lo scopo dell'Ethical Hacking Training è di:

- Stabilire e disciplinare standard minimi per la credenziali degli specialisti della sicurezza delle informazioni professionali nelle misure di hacking etico.
- Informare il pubblico che gli individui con credenziali soddisfano o superano gli standard minimi.
- Rafforzare l'hacking etico come professione unica e autoregolante.

Pubblico:

Il corso è ideale per coloro che lavorano in posizioni come, ma non limitato a:

- Ingegneri della sicurezza
- Consulenti di sicurezza
- Responsabili della sicurezza
- Direttore IT / Manager
- Revisori della sicurezza
- Amministratori di sistemi IT
- Amministratori di rete IT
- Network Architects
- Sviluppatori

Questa formazione dal vivo con istruttore introduce le architetture di sistema, i sistemi operativi, le reti, l'archiviazione e le problematiche crittografiche che dovrebbero essere prese in considerazione quando si progettano sistemi embedded sicuri.

Entro la fine di questo corso, i partecipanti avranno una solida conoscenza dei principi di sicurezza, preoccupazioni e tecnologie. Ancora più importante, i partecipanti saranno dotati delle tecniche necessarie per lo sviluppo di software embedded sicuro e protetto.

Formato del corso

- Conferenza e discussione interattiva.
- Molti esercizi e pratiche.
- Implementazione pratica in un ambiente live-lab.

Opzioni di personalizzazione del corso

- Per richiedere una formazione personalizzata per questo corso, ti preghiamo di contattarci per organizzare.

Il test interattivo di sicurezza delle applicazioni (IAST) è una forma di test di sicurezza delle applicazioni che combina tecniche di test di sicurezza delle applicazioni statiche (SAST) e test di sicurezza delle applicazioni dinamiche (DAST) o di autoprotezione delle applicazioni di runtime (RASP). IAST è in grado di segnalare le specifiche linee di codice responsabili di un exploit di sicurezza e riprodurre i comportamenti che conducono e seguono tale exploit.

In questo corso di formazione dal vivo con istruttore, i partecipanti impareranno come proteggere un'applicazione strumentando agenti di runtime e induttori di attacco per simulare il comportamento dell'applicazione durante un attacco.

Al termine di questa formazione, i partecipanti saranno in grado di:

- Simula gli attacchi contro le applicazioni e convalida le loro capacità di rilevamento e protezione
- Utilizzare RASP e DAST per ottenere visibilità a livello di codice nel percorso dei dati adottato da un'applicazione in diversi scenari di runtime
- Correggi rapidamente e accuratamente il codice dell'applicazione responsabile delle vulnerabilità rilevate
- Dai la priorità ai risultati della vulnerabilità dalle scansioni dinamiche
- Utilizzare avvisi RASP in tempo reale per proteggere le applicazioni in produzione dagli attacchi.
- Ridurre i rischi di vulnerabilità delle applicazioni mantenendo gli obiettivi del programma di produzione
- Elaborare una strategia integrata per il rilevamento e la protezione complessivi delle vulnerabilità

Pubblico

- Ingegneri DevOps
- Ingegneri della sicurezza
- Sviluppatori

Formato del corso

- Parte lezione, parte discussione, esercitazioni e esercitazioni pratiche

Apache Shiro è un potente framework di sicurezza Java che esegue autenticazione, autorizzazione, crittografia e gestione delle sessioni In questo corso di formazione dal vivo con istruttore, i partecipanti impareranno come proteggere un'applicazione web con Apache Shiro Alla fine di questa formazione, i partecipanti saranno in grado di: Utilizza l'API di Shiro per proteggere vari tipi di applicazioni, inclusi dispositivi mobili, Web e aziendali Abilita gli accessi da varie origini dati, tra cui LDAP, JDBC, Active Directory, ecc Pubblico Sviluppatori Ingegneri della sicurezza Formato del corso Lezione di parte, discussione parziale, esercitazioni e pratica intensiva .

Destinatari saranno amministratori di server di rete, amministratori di firewall, analisti di sicurezza delle informazioni, amministratori di sistema e professionisti della valutazione del rischio .

Descrizione: Questa classe immergerà gli studenti in un ambiente interattivo in cui verrà mostrato come scansionare, testare, hackerare e proteggere i propri sistemi L'ambiente di laboratorio intensivo offre a ciascuno studente conoscenze approfondite ed esperienza pratica con gli attuali sistemi di sicurezza essenziali Gli studenti inizieranno a capire come funzionano le difese perimetrali e poi a condurre la scansione e ad attaccare le proprie reti, senza che una vera rete venga danneggiata Gli studenti imparano come Intruder intensificano i privilegi e quali misure possono essere adottate per proteggere un sistema Gli studenti apprenderanno inoltre informazioni su Intrusion Detection, creazione di policy, ingegneria sociale, attacchi DDoS, overflow del buffer e creazione di virus Destinatari: Questo corso apporterà vantaggi significativi per i funzionari di sicurezza, i revisori, i professionisti della sicurezza, gli amministratori del sito e chiunque sia preoccupato dell'integrità dell'infrastruttura di rete .