MITRE ATT&CK Počítačový Kurz

Popis:

Tato třída je určena jako intenzivní a tvrdá základní příprava na zkoušku ISACA Certified Information Systems Auditor (CRISC). Poslední čtyři (4) oblasti sylabu ISACA CRISC budou pokryty s velkým důrazem na zkoušku. Oficiální revizní příručka ISACA CRISC a doplňky otázek, odpovědí a vysvětlení (Q,A&E) budou rovněž poskytnuty při účasti. Otázky, odpovědi a odpovědi jsou výjimečné tím, že pomáhají delegátům porozumět stylu otázek ISACA, typu odpovědí, které ISACA hledá, a napomáhá rychlé asimilaci materiálu.

Technické dovednosti a postupy, které ISACA prosazuje a hodnotí v rámci certifikace CRISC, jsou stavebními kameny úspěchu v oboru. Získání certifikace CRISC prokazuje vaše dovednosti v této profesi. S rostoucí poptávkou po profesionálech, kteří mají odborné znalosti v oblasti rizik a kontroly, se ISACA CRISC stal preferovaným certifikačním programem jednotlivci a podniky po celém světě. Certifikace CRISC znamená závazek sloužit podniku a zvolené profesi s vyznamenáním.

Cíle:

• Abychom vám pomohli složit zkoušku CRISC napoprvé.
• Získání této certifikace bude znamenat váš závazek sloužit podniku s vyznamenáním.
• Rostoucí poptávka po profesionálech s rizikovými a kontrolními schopnostmi umožní držitelům této certifikace získat lepší pozice a plat.

Naučíte se:

• Pomáhat podnikům dosahovat obchodních cílů navrhováním, implementací, monitorováním a udržováním efektivních a efektivních kontrol IS založených na rizicích.
• Technické dovednosti a postupy, které CRISC podporuje a které jsou stavebními kameny úspěchu v oboru.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na bezpečnostní inženýry, kteří chtějí používat IBM Qradar SIEM k řešení naléhavých případů použití zabezpečení.

Na konci tohoto školení budou účastníci schopni:

• Získejte přehled o podnikových datech v prostředí on-premise a cloud.
• Automatizujte bezpečnostní zpravodajství pro vyhledávání hrozeb a omezení rizik.
• Detekujte, identifikujte a upřednostňujte hrozby.

Tento kurz Úvod do Open Source Intelligence (OSINT) poskytne delegátům dovednosti, aby se stali efektivnějšími a efektivnějšími při hledání klíčových informací na internetu a World Wide Web. Kurz je vysoce praktický a umožňuje delegátům čas prozkoumat a pochopit některé ze stovek dostupných nástrojů a webových stránek. Další úroveň s hloubkovým využitím pokročilých nástrojů, které jsou životně důležité pro tajná internetová vyšetřování a shromažďování zpravodajských informací. Kurz je vysoce praktický a umožňuje delegátům čas prozkoumat a porozumět zahrnutým nástrojům a zdrojům."

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na osoby, které chtějí provádět výzkum na třetích stranách a zároveň se chránit před podobnými.

Na konci tohoto školení budou účastníci schopni:

• Nainstalujte a nakonfigurujte pokročilé nástroje pro provádění OSINT.
• Používejte pokročilé techniky ke shromažďování veřejně dostupných údajů relevantních pro vyšetřování.
• Efektivně analyzujte velké množství dat.
• Vytvářejte zpravodajské zprávy o nálezech.
• Využijte nástroje AI pro rozpoznávání obličeje a analýzu sentimentu.
• Zmapujte strategii pro definování cíle a nasměrování úsilí k nejrelevantnějším a nejužitečnějším datům.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) pokrývá různé aspekty podnikového zabezpečení, od umělé inteligence po zabezpečení databází. Zahrnuje také pokrytí nejnovějších nástrojů, procesů a způsobu myšlení potřebného k ochraně před útoky.

Popis:

Tento 2denní kurz CCSK Plus zahrnuje veškerý obsah z kurzu CCSK Foundation a rozšiřuje jej o rozsáhlé praktické laboratoře ve druhém dni školení. Studenti se naučí aplikovat své znalosti provedením série cvičení zahrnujících scénář, který bezpečně přivede fiktivní organizaci do cloudu. Po absolvování tohoto školení budou studenti dobře připraveni na certifikační zkoušku CCSK sponzorovanou Cloud Security Alliance. Tento druhý den školení zahrnuje další přednášku, ačkoli studenti během cvičení stráví většinu času hodnocením, budováním a zabezpečením cloudové infrastruktury.

Cíle:

Jedná se o dvoudenní kurz, který začíná CCSK- Základním školením, po kterém následuje druhý den s doplňkovým obsahem a praktickými aktivitami

Cílová skupina:

Tato třída je zaměřena na bezpečnostní profesionály, ale je také užitečná pro každého, kdo si chce rozšířit své znalosti cloudového zabezpečení.

The Combined SDL core training gives an insight into secure software design, development and testing through Microsoft Secure Development Lifecycle (SDL). It provides a level 100 overview of the fundamental building blocks of SDL, followed by design techniques to apply to detect and fix flaws in early stages of the development process.

Dealing with the development phase, the course gives an overview of the typical security relevant programming bugs of both managed and native code. Attack methods are presented for the discussed vulnerabilities along with the associated mitigation techniques, all explained through a number of hands-on exercises providing live hacking fun for the participants. Introduction of different security testing methods is followed by demonstrating the effectiveness of various testing tools. Participants can understand the operation of these tools through a number of practical exercises by applying the tools to the already discussed vulnerable code.

Participants attending this course will 

• Understand basic concepts of security, IT security and secure coding

• Get known to the essential steps of Microsoft Secure Development Lifecycle

• Learn secure design and development practices

• Learn about secure implementation principles

• Understand security testing methodology

• Get sources and further readings on secure coding practices

Audience

Developers, Managers

Tento třídenní kurz pokrývá základy zabezpečení kódu C/C++ proti uživatelům se zlými úmysly, kteří mohou zneužít mnoho zranitelností v kódu se správou paměti a manipulací se vstupy, kurz pokrývá principy psaní zabezpečeného kódu.

Popis

Jazyk Java a Runtime Environment (JRE) byly navrženy tak, aby neobsahovaly nejproblematičtější běžné bezpečnostní chyby, se kterými se setkáváme v jiných jazycích, jako je C/C++. Softwaroví vývojáři a architekti by však neměli pouze vědět, jak používat různé bezpečnostní prvky prostředí Java (pozitivní zabezpečení), ale měli by si také být vědomi četných zranitelností, které jsou stále relevantní pro vývoj Java (negativní zabezpečení). .

Zavedení bezpečnostních služeb předchází stručný přehled základů kryptografie, který poskytuje společný základ pro pochopení účelu a fungování příslušných komponent. Použití těchto komponent je prezentováno prostřednictvím několika praktických cvičení, kde si účastníci mohou sami vyzkoušet diskutovaná API.

Kurz také prochází a vysvětluje nejčastější a nejzávažnější programátorské chyby jazyka a platformy Java, přičemž pokrývá jak typické chyby spáchané Java programátory, tak problémy specifické pro jazyk a prostředí. Všechny zranitelnosti a příslušné útoky jsou demonstrovány pomocí snadno srozumitelných cvičení, po kterých následují doporučené pokyny pro kódování a možné techniky zmírnění.

Účastníci tohoto kurzu budou

Pochopte základní koncepty bezpečnosti, IT bezpečnosti a bezpečného kódování Naučte se zranitelnosti webu za hranicemi OWASP Top Ten a naučte se, jak se jim vyhnout Naučte se používat různé bezpečnostní funkce vývojového prostředí Java Prakticky porozumějte kryptografii Naučte se typické chyby při kódování a jak abyste se jim vyhnuli Získejte informace o některých nedávných zranitelnostech v rámci Java Získejte zdroje a další informace o postupech bezpečného kódování

Publikum

Vývojáři

Popis

Kromě solidních znalostí v používání komponent Java je i pro zkušené Java programátory nezbytné mít hluboké znalosti zranitelností souvisejících s webem na straně serveru i klienta, různých zranitelností, které jsou relevantní pro webové aplikace napsané v Java. ] a důsledky různých rizik.

Obecné webové zranitelnosti jsou demonstrovány prostřednictvím prezentace relevantních útoků, zatímco doporučené kódovací techniky a metody zmírnění jsou vysvětleny v kontextu Javy s nejdůležitějším cílem vyhnout se souvisejícím problémům. Kromě toho je zvláštní pozornost věnována zabezpečení na straně klienta, které řeší bezpečnostní problémy JavaScript, Ajax a HTML5.

Kurz představuje bezpečnostní komponenty Standard Java Edition, kterému předcházejí základy kryptografie, poskytující společný základ pro pochopení účelu a fungování příslušných komponent. Využití všech komponent je prezentováno prostřednictvím praktických cvičení, kde si účastníci mohou sami vyzkoušet probíraná API a nástroje.

Nakonec kurz vysvětluje nejčastější a nejzávažnější programátorské chyby jazyka a platformy Java. Kromě typických chyb spáchaných Java programátory pokrývají představené bezpečnostní zranitelnosti jak problémy specifické pro daný jazyk, tak problémy vyplývající z běhového prostředí. Všechny zranitelnosti a příslušné útoky jsou demonstrovány pomocí snadno srozumitelných cvičení, po kterých následují doporučené pokyny pro kódování a možné techniky zmírnění.

Účastníci tohoto kurzu budou

Pochopte základní koncepty bezpečnosti, IT bezpečnosti a bezpečného kódování Naučte se zranitelnosti webu za hranicemi OWASP Top Ten a naučte se, jak se jim vyhnout Naučte se zranitelnosti na straně klienta a postupy bezpečného kódování Naučte se používat různé bezpečnostní funkce vývojového prostředí Java Praktické porozumění kryptografie Naučte se o typických chybách kódování a jak se jim vyvarovat Získejte informace o některých nedávných zranitelnostech v rámci Java Získejte praktické znalosti o používání nástrojů pro testování zabezpečení Získejte zdroje a další čtení o postupech bezpečného kódování

Publikum

Vývojáři

Dokonce ani zkušení Java programátoři neovládají všemi prostředky různé bezpečnostní služby nabízené Java a rovněž si nejsou vědomi různých zranitelností, které jsou relevantní pro webové aplikace napsané v Java.

Kurz – kromě představení bezpečnostních komponent Standard Java Edition – se zabývá bezpečnostní problematikou Java Enterprise Edition (JEE) a webových služeb. Diskusi o konkrétních službách předchází základy kryptografie a bezpečné komunikace. Různá cvičení se zabývají deklarativními a programovými bezpečnostními technikami v JEE, přičemž je diskutována jak transportní vrstva, tak end-to-end zabezpečení webových služeb. Využití všech komponent je prezentováno prostřednictvím několika praktických cvičení, kde si účastníci mohou sami vyzkoušet diskutovaná API a nástroje.

Kurz také prochází a vysvětluje nejčastější a nejzávažnější chyby programování jazyka a platformy Java a zranitelnosti související s webem. Kromě typických chyb spáchaných Java programátory pokrývají představené bezpečnostní chyby jak problémy specifické pro daný jazyk, tak problémy vyplývající z běhového prostředí. Všechny zranitelnosti a příslušné útoky jsou demonstrovány pomocí snadno srozumitelných cvičení, po kterých následují doporučené pokyny pro kódování a možné techniky zmírnění.

Účastníci tohoto kurzu budou

Rozumět základním konceptům bezpečnosti, IT bezpečnosti a bezpečnému kódování Naučit se zranitelnosti webu za hranicemi OWASP Top Ten a vědět, jak se jim vyhnout Rozumět konceptům zabezpečení webových služeb Naučit se používat různé bezpečnostní funkce vývojového prostředí Java Prakticky rozumět kryptografii Rozumět bezpečnostní řešení Java EE Naučte se o typických chybách kódování a jak se jim vyvarovat Získejte informace o některých nedávných zranitelnostech v rámci Java Získejte praktické znalosti o používání nástrojů pro testování zabezpečení Získejte zdroje a další čtení o postupech bezpečného kódování

Publikum

Vývojáři

Kromě solidních znalostí v používání komponent Java je i pro zkušené Java programátory nezbytné mít hluboké znalosti zranitelností souvisejících s webem na straně serveru i klienta, různých zranitelností, které jsou relevantní pro webové aplikace napsané v Java. ] a důsledky různých rizik.

Obecné webové zranitelnosti jsou demonstrovány prostřednictvím prezentace relevantních útoků, zatímco doporučené kódovací techniky a metody zmírnění jsou vysvětleny v kontextu Javy s nejdůležitějším cílem vyhnout se souvisejícím problémům. Kromě toho je zvláštní pozornost věnována zabezpečení na straně klienta, které řeší bezpečnostní problémy JavaScript, Ajax a HTML5.

Kurz představuje bezpečnostní komponenty Standard Java Edition, kterému předcházejí základy kryptografie, poskytující společný základ pro pochopení účelu a fungování příslušných komponent. Bezpečnostní otázky Java Enterprise Edition jsou prezentovány prostřednictvím různých cvičení vysvětlujících jak deklarativní, tak programové bezpečnostní techniky v JEE.

Nakonec kurz vysvětluje nejčastější a nejzávažnější programátorské chyby jazyka a platformy Java. Kromě typických chyb spáchaných Java programátory pokrývají představené bezpečnostní zranitelnosti jak problémy specifické pro daný jazyk, tak problémy vyplývající z běhového prostředí. Všechny zranitelnosti a příslušné útoky jsou demonstrovány pomocí snadno srozumitelných cvičení, po kterých následují doporučené pokyny pro kódování a možné techniky zmírnění.

Účastníci tohoto kurzu budou

Pochopte základní koncepty bezpečnosti, IT bezpečnosti a bezpečného kódování Naučte se zranitelnosti webu za hranicemi OWASP Top Ten a naučte se, jak se jim vyhnout Naučte se zranitelnosti na straně klienta a postupy bezpečného kódování Naučte se používat různé bezpečnostní funkce vývojového prostředí Java Praktické porozumění kryptografie Porozumět bezpečnostním konceptům webových služeb Porozumět bezpečnostním řešením Java EE Zjistěte o typických chybách kódování a jak se jim vyvarovat Zjistěte informace o některých nedávných zranitelnostech v rámci Java Získejte praktické znalosti o používání nástrojů pro testování zabezpečení Získejte zdroje a další čtení o bezpečném kódování praktiky

Publikum

Vývojáři

Pro kompilaci kódu do rámců .NET a ASP.NET je dnes k dispozici řada programovacích jazyků. Prostředí poskytuje výkonné prostředky pro vývoj zabezpečení, ale vývojáři by měli vědět, jak aplikovat programovací techniky na úrovni architektury a kódování, aby implementovali požadovanou bezpečnostní funkcionalitu a vyhnuli se zranitelnostem nebo omezili jejich zneužití.

Cílem tohoto kurzu je naučit vývojáře prostřednictvím četných praktických cvičení, jak zabránit nedůvěryhodnému kódu v provádění privilegovaných akcí, chránit zdroje pomocí silné autentizace a autorizace, poskytovat vzdálená volání procedur, zpracovávat relace, zavádět různé implementace pro určité funkce a mnoho dalších. více.

Představení různých zranitelností začíná představením některých typických programovacích problémů způsobených při používání .NET, zatímco diskuse o zranitelnostech ASP.NET se také zabývá různými nastaveními prostředí a jejich účinky. A konečně, téma zranitelností specifických pro ASP.NET se nezabývá pouze některými obecnými bezpečnostními výzvami webových aplikací, ale také speciálními problémy a metodami útoků, jako je útok na ViewState nebo útoky na ukončení řetězce.

Účastníci tohoto kurzu budou

Pochopte základní koncepty bezpečnosti, IT bezpečnosti a bezpečného kódování Naučte se zranitelnosti webu za hranicemi OWASP Top Ten a naučte se, jak se jim vyhnout Naučte se používat různé bezpečnostní funkce vývojového prostředí .NET Získejte praktické znalosti o používání nástrojů pro testování zabezpečení Seznamte se s typickým kódováním chyby a jak se jim vyvarovat Získejte informace o některých nedávných zranitelnostech v .NET a ASP.NET Získejte zdroje a další informace o postupech bezpečného kódování

Publikum

Vývojáři

Pro kompilaci kódu do rámců .NET a ASP.NET je dnes k dispozici řada programovacích jazyků. Prostředí poskytuje výkonné prostředky pro vývoj zabezpečení, ale vývojáři by měli vědět, jak aplikovat programovací techniky na úrovni architektury a kódování, aby implementovali požadovanou bezpečnostní funkcionalitu a vyhnuli se zranitelnostem nebo omezili jejich zneužití.

Cílem tohoto kurzu je naučit vývojáře prostřednictvím četných praktických cvičení, jak zabránit nedůvěryhodnému kódu v provádění privilegovaných akcí, chránit zdroje pomocí silné autentizace a autorizace, poskytovat vzdálená volání procedur, zpracovávat relace, zavádět různé implementace pro určité funkce a mnoho dalších. více. Speciální část je věnována konfiguraci a posílení bezpečnosti prostředí .NET a ASP.NET.

Stručný úvod do základů kryptografie poskytuje společný praktický základ pro pochopení účelu a fungování různých algoritmů, na jejichž základě kurz představuje kryptografické funkce, které lze v .NET používat. Poté následuje představení některých nedávných kryptografických zranitelností týkajících se jak určitých kryptografických algoritmů a kryptografických protokolů, tak i útoků na postranní kanály.

Zavedení různých zranitelností začíná představením některých typických problémů s programováním způsobených při používání .NET, včetně kategorií chyb ověřování vstupu, zpracování chyb nebo podmínek závodu. Zvláštní pozornost je věnována XML bezpečnosti, zatímco téma zranitelností specifických pro ASP.NET se zabývá některými speciálními problémy a metodami útoků: jako je útok na ViewState nebo útoky na ukončení řetězce.

Účastníci tohoto kurzu budou

Porozumět základním konceptům zabezpečení, IT bezpečnosti a bezpečnému kódování Naučit se používat různé bezpečnostní funkce vývojového prostředí .NET Prakticky rozumět kryptografii Porozumět některým nedávným útokům proti kryptosystémům Získat informace o některých nedávných zranitelnostech v .NET a ASP.NET Další informace typické chyby v kódování a jak se jim vyhnout Získejte praktické znalosti o používání nástrojů pro testování zabezpečení Získejte zdroje a další čtení o postupech bezpečného kódování

Publikum

Vývojáři

Kromě solidních znalostí v používání různých bezpečnostních funkcí .NET a ASP.NET je i pro zkušené programátory nezbytné mít hluboké znalosti o zranitelnostech souvisejících s webem jak na straně serveru, tak na straně klienta spolu s důsledky různých rizik.

V tomto kurzu jsou demonstrovány obecné webové zranitelnosti prostřednictvím prezentace relevantních útoků, zatímco doporučené kódovací techniky a metody zmírnění jsou vysvětleny v kontextu ASP.NET. Zvláštní důraz je kladen na zabezpečení na straně klienta, které řeší bezpečnostní problémy JavaScript, Ajax a HTML5.

Kurz se také zabývá architekturou zabezpečení a komponentami frameworku .NET, včetně řízení přístupu založeného na kódu a rolích, mechanismů deklarace oprávnění a kontroly a modelu transparentnosti. Stručný úvod do základů kryptografie poskytuje společný praktický základ pro pochopení účelu a fungování různých algoritmů, na jejichž základě kurz představuje kryptografické funkce, které lze v .NET používat.

Zavedení různých bezpečnostních chyb sleduje dobře zavedené kategorie zranitelnosti, řeší ověřování vstupu, bezpečnostní funkce, zpracování chyb, problémy související s časem a stavem, skupinu obecných problémů s kvalitou kódu a speciální sekci o zranitelnostech specifických pro ASP.NET. . Tato témata jsou zakončena přehledem testovacích nástrojů, které lze použít k automatickému odhalení některých naučených chyb.

Témata jsou prezentována prostřednictvím praktických cvičení, kde si účastníci mohou sami vyzkoušet důsledky určitých zranitelností, zmírnění a také diskutovaná API a nástroje.

Účastníci tohoto kurzu budou

Pochopte základní koncepty bezpečnosti, IT bezpečnosti a bezpečného kódování Naučte se zranitelnosti webu za hranicemi OWASP Top Ten a vězte, jak se jim vyhnout Naučte se zranitelnosti na straně klienta a postupy bezpečného kódování Naučte se používat různé bezpečnostní funkce vývojového prostředí .NET Praktický porozumění kryptografii Získejte informace o některých nedávných zranitelnostech v .NET a ASP.NET Získejte praktické znalosti o používání nástrojů pro testování zabezpečení Zjistěte o typických chybách kódování a jak se jim vyvarovat Získejte zdroje a další informace o postupech bezpečného kódování

Publikum

Vývojáři