Capture the Flag (CTF) Počítačový Kurz

Popis:

Tato třída je určena jako intenzivní a tvrdá základní příprava na zkoušku ISACA Certified Information Systems Auditor (CRISC). Poslední čtyři (4) oblasti sylabu ISACA CRISC budou pokryty s velkým důrazem na zkoušku. Oficiální revizní příručka ISACA CRISC a doplňky otázek, odpovědí a vysvětlení (Q,A&E) budou rovněž poskytnuty při účasti. Otázky, odpovědi a odpovědi jsou výjimečné tím, že pomáhají delegátům porozumět stylu otázek ISACA, typu odpovědí, které ISACA hledá, a napomáhá rychlé asimilaci materiálu.

Technické dovednosti a postupy, které ISACA prosazuje a hodnotí v rámci certifikace CRISC, jsou stavebními kameny úspěchu v oboru. Získání certifikace CRISC prokazuje vaše dovednosti v této profesi. S rostoucí poptávkou po profesionálech, kteří mají odborné znalosti v oblasti rizik a kontroly, se ISACA CRISC stal preferovaným certifikačním programem jednotlivci a podniky po celém světě. Certifikace CRISC znamená závazek sloužit podniku a zvolené profesi s vyznamenáním.

Cíle:

• Abychom vám pomohli složit zkoušku CRISC napoprvé.
• Získání této certifikace bude znamenat váš závazek sloužit podniku s vyznamenáním.
• Rostoucí poptávka po profesionálech s rizikovými a kontrolními schopnostmi umožní držitelům této certifikace získat lepší pozice a plat.

Naučíte se:

• Pomáhat podnikům dosahovat obchodních cílů navrhováním, implementací, monitorováním a udržováním efektivních a efektivních kontrol IS založených na rizicích.
• Technické dovednosti a postupy, které CRISC podporuje a které jsou stavebními kameny úspěchu v oboru.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na středně pokročilé IT profesionály, kteří chtějí zlepšit své dovednosti v identifikaci a správě IT rizik a implementaci kontrol informačních systémů a připravit se na certifikaci CRISC zkouška.

Na konci tohoto školení budou účastníci schopni:

• Pochopte aspekty správy a řízení rizik IT.
• Provádějte hodnocení rizik IT a implementujte reakce na rizika.
• Navrhněte a implementujte řízení informačních systémů.
• Připravte se efektivně na certifikační zkoušku CRISC.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na bezpečnostní inženýry, kteří chtějí používat IBM Qradar SIEM k řešení naléhavých případů použití zabezpečení.

Na konci tohoto školení budou účastníci schopni:

• Získejte přehled o podnikových datech v prostředí on-premise a cloud.
• Automatizujte bezpečnostní zpravodajství pro vyhledávání hrozeb a omezení rizik.
• Detekujte, identifikujte a upřednostňujte hrozby.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na osoby, které chtějí provádět výzkum na třetích stranách a zároveň se chránit před podobnými.

Na konci tohoto školení budou účastníci schopni:

• Nainstalujte a nakonfigurujte pokročilé nástroje pro provádění OSINT.
• Používejte pokročilé techniky ke shromažďování veřejně dostupných údajů relevantních pro vyšetřování.
• Efektivně analyzujte velké množství dat.
• Vytvářejte zpravodajské zprávy o nálezech.
• Využijte nástroje AI pro rozpoznávání obličeje a analýzu sentimentu.
• Zmapujte strategii pro definování cíle a nasměrování úsilí k nejrelevantnějším a nejužitečnějším datům.

Tento kurz Úvod do Open Source Intelligence (OSINT) poskytne delegátům dovednosti, aby se stali efektivnějšími a efektivnějšími při hledání klíčových informací na internetu a World Wide Web. Kurz je vysoce praktický a umožňuje delegátům čas prozkoumat a pochopit některé ze stovek dostupných nástrojů a webových stránek. Další úroveň s hloubkovým využitím pokročilých nástrojů, které jsou životně důležité pro tajná internetová vyšetřování a shromažďování zpravodajských informací. Kurz je vysoce praktický a umožňuje delegátům čas prozkoumat a porozumět zahrnutým nástrojům a zdrojům."

Toto živé školení vedené instruktorem v České republice (online nebo na místě) pokrývá různé aspekty podnikového zabezpečení, od umělé inteligence po zabezpečení databází. Zahrnuje také pokrytí nejnovějších nástrojů, procesů a způsobu myšlení potřebného k ochraně před útoky.

Popis:

Tento 2denní kurz CCSK Plus zahrnuje veškerý obsah z kurzu CCSK Foundation a rozšiřuje jej o rozsáhlé praktické laboratoře ve druhém dni školení. Studenti se naučí aplikovat své znalosti provedením série cvičení zahrnujících scénář, který bezpečně přivede fiktivní organizaci do cloudu. Po absolvování tohoto školení budou studenti dobře připraveni na certifikační zkoušku CCSK sponzorovanou Cloud Security Alliance. Tento druhý den školení zahrnuje další přednášku, ačkoli studenti během cvičení stráví většinu času hodnocením, budováním a zabezpečením cloudové infrastruktury.

Cíle:

Jedná se o dvoudenní kurz, který začíná CCSK- Základním školením, po kterém následuje druhý den s doplňkovým obsahem a praktickými aktivitami

Cílová skupina:

Tato třída je zaměřena na bezpečnostní profesionály, ale je také užitečná pro každého, kdo si chce rozšířit své znalosti cloudového zabezpečení.

Tento kurz pomůže profesionálům pochopit hodnotu a limity zabezpečení aplikací. Zatímco Principy zabezpečení aplikací poskytuje cenné povědomí o některých hlavních rizicích současných aplikací, tento kurz zdůrazní dobrá i ne tak dobrá.

Tento kurz je zásadní kvůli rostoucí potřebě vývojářů kódovat bezpečným způsobem. Je zásadní zavést zabezpečení jako kvalitní komponent do vývojového cyklu. Tento kurz si klade za cíl poučit vývojáře o různých slabých místech zabezpečení prostřednictvím praktického procvičování pomocí naší záměrně vyvinuté nezabezpečené webové aplikace.

Android je otevřená platforma pro mobilní zařízení, jako jsou telefony a tablety. Má širokou škálu bezpečnostních funkcí, které usnadňují vývoj bezpečného softwaru; postrádá však také určité bezpečnostní aspekty, které jsou přítomny na jiných ručních platformách. Kurz poskytuje komplexní přehled o těchto funkcích a poukazuje na nejkritičtější nedostatky, které je třeba si uvědomit v souvislosti se základním Linux, souborovým systémem a prostředím obecně, stejně jako s používáním oprávnění a dalších komponent vývoje softwaru pro Android. .

Jsou popsána typická bezpečnostní úskalí a zranitelnosti jak pro nativní kód, tak Java aplikace, spolu s doporučeními a osvědčenými postupy, jak se jim vyhnout a zmírnit je. V mnoha případech jsou diskutované problémy podpořeny příklady z reálného života a případovými studiemi. Nakonec uvádíme stručný přehled toho, jak používat nástroje pro testování zabezpečení k odhalení jakýchkoli programovacích chyb souvisejících se zabezpečením.

Účastníci tohoto kurzu budou

Pochopte základní koncepty zabezpečení, IT bezpečnosti a bezpečného kódování Naučte se bezpečnostní řešení pro Android Naučte se používat různé bezpečnostní funkce platformy Android Získejte informace o některých nedávných zranitelnostech v Java na Androidu Naučte se typické chyby při kódování a jak se jim vyvarovat Získejte porozumění zranitelnostem nativního kódu v systému Android Uvědomte si vážné důsledky nezabezpečeného zpracování vyrovnávací paměti v nativním kódu Porozumějte technikám ochrany architektury a jejich slabinám Získejte zdroje a další informace o postupech bezpečného kódování

Publikum

Profesionálové

Pro kompilaci kódu do rámců .NET a ASP.NET je dnes k dispozici řada programovacích jazyků. Prostředí poskytuje výkonné prostředky pro vývoj zabezpečení, ale vývojáři by měli vědět, jak aplikovat programovací techniky na úrovni architektury a kódování, aby implementovali požadovanou bezpečnostní funkcionalitu a vyhnuli se zranitelnostem nebo omezili jejich zneužití.

Cílem tohoto kurzu je naučit vývojáře prostřednictvím četných praktických cvičení, jak zabránit nedůvěryhodnému kódu v provádění privilegovaných akcí, chránit zdroje pomocí silné autentizace a autorizace, poskytovat vzdálená volání procedur, zpracovávat relace, zavádět různé implementace pro určité funkce a mnoho dalších. více. Speciální část je věnována konfiguraci a posílení bezpečnosti prostředí .NET a ASP.NET.

Stručný úvod do základů kryptografie poskytuje společný praktický základ pro pochopení účelu a fungování různých algoritmů, na jejichž základě kurz představuje kryptografické funkce, které lze v .NET používat. Poté následuje představení některých nedávných kryptografických zranitelností týkajících se jak určitých kryptografických algoritmů a kryptografických protokolů, tak i útoků na postranní kanály.

Zavedení různých zranitelností začíná představením některých typických problémů s programováním způsobených při používání .NET, včetně kategorií chyb ověřování vstupu, zpracování chyb nebo podmínek závodu. Zvláštní pozornost je věnována XML bezpečnosti, zatímco téma zranitelností specifických pro ASP.NET se zabývá některými speciálními problémy a metodami útoků: jako je útok na ViewState nebo útoky na ukončení řetězce.

Účastníci tohoto kurzu budou

Porozumět základním konceptům zabezpečení, IT bezpečnosti a bezpečnému kódování Naučit se používat různé bezpečnostní funkce vývojového prostředí .NET Prakticky rozumět kryptografii Porozumět některým nedávným útokům proti kryptosystémům Získat informace o některých nedávných zranitelnostech v .NET a ASP.NET Další informace typické chyby v kódování a jak se jim vyhnout Získejte praktické znalosti o používání nástrojů pro testování zabezpečení Získejte zdroje a další čtení o postupech bezpečného kódování

Publikum

Vývojáři

Implementace bezpečné síťové aplikace může být obtížné, i pro vývojáře, kteří mohou použít různé kryptografické stavební bloky (jako je šifrování a digitální podpisy) předem. Aby účastníci pochopili úlohu a používání těchto kryptografických primitiv, je nejprve poskytnuta pevná základna na hlavních požadavcích bezpečné komunikace – bezpečné uznávání, integrity, důvěrnosti, vzdálené identifikace a anonymity – a zároveň se prezentují typické problémy, které mohou tyto požadavky poškodit spolu s reálnými řešeními.

Jako kritický aspekt síťové bezpečnosti je kryptografie, jsou také diskutovány nejdůležitější kryptografické algoritmy v symetrické kryptografie, hashing, asymetrické kryptografie a klíčové dohody. Místo toho, aby předložili hluboké matematické pozadí, jsou tyto prvky diskutovány z perspektivy vývojáře, které ukazují typické příklady případů použití a praktické úvahy související s použitím kryptoměn, jako jsou veřejné klíčové infrastruktury. Bezpečnostní protokoly jsou zavedeny v mnoha oblastech bezpečné komunikace, s hlubokou diskusi o nejrozšířenějších protokolových rodinách, jako jsou IPSEC a SSL/TLS.

Typické kryptografické zranitelnosti jsou diskutovány jak související s určitými kryptografickými algoritmy a kryptografické protokoly, jako je BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE a podobně, stejně jako RSA časový útok. V každém případě jsou pro každý problém popsány praktické úvahy a potenciální důsledky, aniž by se dostaly do hlubokých matematických detailů.

Nakonec, protože XML technologie je ústřední pro výměnu dat prostřednictvím síťových aplikací, jsou popsány bezpečnostní aspekty XML. To zahrnuje použití XML v rámci webových služeb a SOAP zpráv spolu s ochrannými opatřeními, jako je XML podpis a XML šifrování – stejně jako slabosti v těchto ochranných opatřeních a XML-specifických bezpečnostních problémů, jako je XML injekce, XML externí subjekt (XXE) útoky, XML bomby a XPath injekce.

Účastníci tohoto kurzu budou

• Pochopte základní pojmy bezpečnosti, IT bezpečnosti a bezpečného kódování
• Pochopte požadavky na bezpečnou komunikaci
• Naučte se o síťových útokoch a obranách v různých vrstvách OSI
• Využijte praktické znalosti kryptografie
• Pochopte základní bezpečnostní protokoly
• Pochopte některé nedávné útoky na kryptoměny
• Získejte informace o nedávných souvisejících zranitelnostech
• Porozumět bezpečnostním pojmům webových služeb
• Získejte zdroje a další čtení o bezpečných postupech kódování

publikum

Vývojáři, profesionálové

Abychom co nejlépe sloužili heterogenním vývojovým skupinám, které při své každodenní práci používají různé platformy současně, sloučili jsme různá témata do kombinovaného kurzu, který na jediné školicí akci didakticky představuje různé předměty bezpečného kódování. Tento kurz kombinuje zabezpečení platformy C/C++ a Java a poskytuje rozsáhlé odborné znalosti o bezpečném kódování napříč platformami.

Pokud jde o C/C++, diskutuje se o běžných bezpečnostních zranitelnostech podpořených praktickými cvičeními o útočných metodách, které tyto zranitelnosti využívají, se zaměřením na zmírňující techniky, které lze použít, aby se zabránilo výskytu těchto nebezpečných chyb, odhalit je před uvedením na trh. spustit nebo zabránit jejich zneužití.

Bezpečnostní komponenty a služby Java jsou diskutovány prostřednictvím prezentace různých API a nástrojů prostřednictvím řady praktických cvičení, kde mohou účastníci získat praktické zkušenosti s jejich používáním. Kurz také pokrývá otázky bezpečnosti webových služeb a souvisejících Java služeb, které lze použít k prevenci nejbolestivějších hrozeb internetových služeb. A konečně, slabá místa zabezpečení související s webem a Java jsou demonstrována pomocí snadno srozumitelných cvičení, která nejen ukazují hlavní příčinu problémů, ale také demonstrují metody útoku spolu s doporučenými technikami zmírňování a kódování, aby bylo možné vyhnout se souvisejícím bezpečnostním problémům.

Účastníci tohoto kurzu budou

Pochopte základní koncepty bezpečnosti, IT bezpečnosti a bezpečného kódování Naučte se zranitelnosti webu za hranicemi OWASP Top Ten a naučte se, jak se jim vyhnout Naučte se zranitelnosti na straně klienta a postupy bezpečného kódování Naučte se používat různé bezpečnostní funkce vývojového prostředí Java Praktické porozumění kryptografie Uvědomte si vážné důsledky manipulace s nezabezpečenou vyrovnávací pamětí Porozumějte technikám ochrany architektury a jejich slabým stránkám Naučte se o typických chybách kódování a jak se jim vyvarovat Buďte informováni o nedávných zranitelnostech v různých platformách, rámcích a knihovnách Získejte zdroje a další informace o postupech bezpečného kódování

Publikum

Vývojáři

Migrace do cloudu přináší obrovské výhody pro společnosti a jednotlivce z hlediska efektivity a nákladů. Pokud jde o bezpečnost, účinky jsou poměrně rozmanité, ale je to běžné vnímání, že využívání cloudových služeb ovlivňuje bezpečnost pozitivním způsobem. Názory se však mnohokrát liší i o tom, kdo je zodpovědný za zajištění bezpečnosti cloudových zdrojů.

Pokrývající IaaS, PaaS a SaaS, nejprve se diskutuje o bezpečnosti infrastruktury: problémy s tvrzením a konfigurací, jakož i různé řešení pro autentizaci a autorizaci spolu s řízením identity, které by měly být v jádru všech bezpečnostních architektur. To je následováno některými základy týkajícími se právních a smluvních otázek, a to jak je důvěra zřízena a řízená v cloudu.

Cesta přes cloudovou bezpečnost pokračuje s porozuměním cloud specifickým hrozbám a cílům a motivacím útočníků, jakož i typickými útokovými kroky přijatými proti cloudovým řešením. Zvláštní důraz je rovněž kladen na audit cloudu a poskytování hodnocení bezpečnosti cloudových řešení na všech úrovních, včetně testování penetrace a analýzy zranitelnosti.

Kurz se zaměřuje na otázky zabezpečení aplikací, které se zabývají jak zabezpečením dat, tak zabezpečením samotných aplikací. Z hlediska zabezpečení aplikací se zabezpečení cloud computing podstatně neliší od všeobecné zabezpečení softwaru, a proto jsou v této oblasti také podstatně všechny OWASP-označené zranitelnosti relevantní. Je to soubor hrozeb a rizik, které dělají rozdíl, a tak se školení končí seznamem různých cloud-specifických útokových vektorů spojených s předem diskutovanými slabostmi.

Účastníci tohoto kurzu budou

• Pochopte základní pojmy bezpečnosti, IT bezpečnosti a bezpečného kódování
• Rozumět významným hrozbám a rizikám v oblasti cloudové domény
• Přečtěte si o základních řešeních cloudové bezpečnosti
• Získejte informace o důvěře a správě týkající se cloudu
• Využijte praktické znalosti kryptografie
• Získejte rozsáhlé znalosti v oblasti zabezpečení aplikací v cloudu
• Naučte se webové zranitelnosti mimo OWASP Top Deset a víte, jak se jim vyhnout
• Pochopte výzvy auditu a hodnocení cloudových systémů pro bezpečnost
• Naučte se, jak zajistit cloudové prostředí a infrastrukturu
• Získejte zdroje a další čtení o bezpečných postupech kódování

publikum

Vývojáři, manažeři, profesionálové

Tento třídenní kurz pokrývá základy zabezpečení kódu C/C++ proti uživatelům se zlými úmysly, kteří mohou zneužít mnoho zranitelností v kódu se správou paměti a manipulací se vstupy, kurz pokrývá principy psaní zabezpečeného kódu.

Dokonce ani zkušení Java programátoři neovládají všemi prostředky různé bezpečnostní služby nabízené Java a rovněž si nejsou vědomi různých zranitelností, které jsou relevantní pro webové aplikace napsané v Java.

Kurz – kromě představení bezpečnostních komponent Standard Java Edition – se zabývá bezpečnostní problematikou Java Enterprise Edition (JEE) a webových služeb. Diskusi o konkrétních službách předchází základy kryptografie a bezpečné komunikace. Různá cvičení se zabývají deklarativními a programovými bezpečnostními technikami v JEE, přičemž je diskutována jak transportní vrstva, tak end-to-end zabezpečení webových služeb. Využití všech komponent je prezentováno prostřednictvím několika praktických cvičení, kde si účastníci mohou sami vyzkoušet diskutovaná API a nástroje.

Kurz také prochází a vysvětluje nejčastější a nejzávažnější chyby programování jazyka a platformy Java a zranitelnosti související s webem. Kromě typických chyb spáchaných Java programátory pokrývají představené bezpečnostní chyby jak problémy specifické pro daný jazyk, tak problémy vyplývající z běhového prostředí. Všechny zranitelnosti a příslušné útoky jsou demonstrovány pomocí snadno srozumitelných cvičení, po kterých následují doporučené pokyny pro kódování a možné techniky zmírnění.

Účastníci tohoto kurzu budou

Rozumět základním konceptům bezpečnosti, IT bezpečnosti a bezpečnému kódování Naučit se zranitelnosti webu za hranicemi OWASP Top Ten a vědět, jak se jim vyhnout Rozumět konceptům zabezpečení webových služeb Naučit se používat různé bezpečnostní funkce vývojového prostředí Java Prakticky rozumět kryptografii Rozumět bezpečnostní řešení Java EE Naučte se o typických chybách kódování a jak se jim vyvarovat Získejte informace o některých nedávných zranitelnostech v rámci Java Získejte praktické znalosti o používání nástrojů pro testování zabezpečení Získejte zdroje a další čtení o postupech bezpečného kódování

Publikum

Vývojáři