Open-Source EDR Fundamentals: Deployment, Detection & Response Počítačový Kurz

Tento instruktážní, živý školení v České republice (online nebo na místě) je určen pro začínající odborníky v oblasti kybernetické bezpečnosti, kteří chtějí naučit se, jak využít umělou inteligenci k zlepšení schopností detekce a reakce na hrozby.

Po absolvování tohoto školení budou účastníci schopni:

• Pochopit aplikace umělé inteligence v kybernetické bezpečnosti.
• Implementovat AI algoritmy pro detekci hrozeb.
• Automatizovat odpovědnost za incidenty pomocí nástrojů umělé inteligence.
• Integrace umělé inteligence do stávající infrastruktury kybernetické bezpečnosti.

Tento instruktorově vedený, živý kurz v České republice (online nebo na místním pracovišti) je určen pro středně pokročilé a pokročilé odborníky na kybernetickou bezpečnost, kteří chtějí rozšířit své dovednosti v oblasti AI-založeného detekce hrozeb a reakce na incidenty.

Do konce tohoto kurzu budou účastníci schopni:

• Implementovat pokročilé AI algoritmy pro detekci hrozeb v reálném čase.
• Prizpůsobit AI modely specifickým výzvám kybernetické bezpečnosti.
• Vytvořit automatizační pracovní postupy pro reakci na hrozby.
• Ochránit AI-založená bezpečnostní nástroje před protivými útoky.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na středně pokročilé odborníky na bezpečnost IT, kteří si přejí rozvíjet dovednosti v oblasti monitorování, analýzy a reakce na zabezpečení.

Na konci tohoto školení budou účastníci schopni:

• Pochopte roli modrého týmu v operacích kybernetické bezpečnosti.
• Používejte nástroje SIEM pro monitorování zabezpečení a analýzu protokolů.
• Detekujte, analyzujte a reagujte na bezpečnostní incidenty.
• Provádějte analýzu síťového provozu a shromažďování informací o hrozbách.
• Aplikujte osvědčené postupy v pracovních postupech bezpečnostního operačního centra (SOC).

Bug Bounty Hunting je praxe identifikace bezpečnostních chyb v software, webových stránkách nebo systémech a jejich zodpovědné hlášení za odměny nebo uznání.

Tato instruktorův kurz (online nebo na místě) je určena pro začínající bezpečnostní analytiky, vývojáře a IT odborníky, kteří chtějí naučit základy etického hledání chyb a jak se zúčastnit programů na odměňování za nalezení chyb.

Koncem tohoto kurzu budou účastníci schopni:

• Pochopit klíčové koncepty výzkumu bezpečnostních chyb a programů na odměňování za nalezení chyb.
• Používat klíčová nástroje jako je Burp Suite a vývojářské nástroje prohlížeče k testování aplikací.
• Identifikovat běžné bezpečnostní problémy webových stránek, jako jsou XSS, SQLi a CSRF.
• Odesílat jasné a praktické hlášení o chybách na platformy odměňování za nalezení chyb.

Formát kurzu

• Interaktivní přednáška a diskuse.
• Ruční použití nástrojů pro odměňování za nalezení chyb v simulovaných testovacích prostředích.
• Vedené cvičení zaměřená na objevení, využívání a hlášení bezpečnostních chyb.

Možnosti individualizace kurzu

• Pro žádost o individualizovaný kurz založený na vaší organizaci nebo potřebách testování, prosím kontaktujte nás pro dohodu.

Bug Bounty: Pokročilé Techniky a Automatizace je hluboký pohled do vysoko dopadových zranitelností, automatizačních rámů, průzkumných technik a nástrojových strategií používaných elitními lovcem chyb.

Tato vedená instruktorem živá školení (online nebo na místě) je určena pro středně pokročilé až pokročilé bezpečnostní výzkumníky, testery pronikání a lovce chyb, kteří se chtějí naučit automatizovat své pracovní postupy, škálovat průzkum a objevovat komplexní zranitelnosti na více cílích.

Na konci tohoto školení budou účastníci schopni:

• Automatizovat průzkum a skenování pro více cílů.
• Využívat nejnovější nástroje a skripty používané v automatizaci odměn.
• Objevovat komplexní, logické zranitelnosti za hranicí standardních skenů.
• Vytvářet vlastní pracovní postupy pro vyčíslování poddomén, fuzzing a sestavování zpráv.

Formát Kurzu

• Interaktivní přednáška a diskuse.
• Praktické využití pokročilých nástrojů a skriptování pro automatizaci.
• Vedlejší laboratoře zaměřené na reálné odměnové pracovní postupy a pokročilé útokové řetězce.

Možnosti Přizpůsobení Kurzu

• Pro požadavek na přizpůsobené školení založené na vašich cílech odměny, potřebách automatizace nebo interních bezpečnostních výzvách se prosím s námi obraťte za účelem uspořádání.

Tento kurz vedený lektorem v živém prostředí v České republice (online nebo prezenčně) je určen pro bezpečnostní analytiky a systémoveé administrátory na začáteční až intermediární úrovni, kteří si chtějí osvojit základní přehled o analýze kybernetické obrany (SOC).

Na konci tohoto kurzu budou účastníci schopni:

• Chopit principy řízení bezpečnosti v kontextu kybernetické obrany.
• Provádět efektivní strategie reakce na incidenty k zmírnění bezpečnostních incidentů.
• Implementovat postupy vzdělávání v oblasti bezpečnosti k posílení povědomí a připravenosti organizace.
• Spravovat a analyzovat bezpečnostní informace pro proaktivní identifikaci hrozeb.
• Využívat techniky řízení událostí k monitorování a reakci na bezpečnostní události.
• Implementovat procesy správy zranitelností k identifikaci a odstraňování zranitelností systémů.
• Rozvíjet schopnosti detekce hrozeb k identifikaci a reakci na potenciální kybernetické hrozby.
• Zúčastnit se simulovaných útoků k testování a zlepšování schopností reakce na incidenty.

Certifikace Certified Digital Forensics Examiner je navržena jako vendor-neutralní certifikace, která školi cyberslovníky a vyšetřovatele podvodů. Studenti se učí elektronickému objevování a pokročilým vyšetřovacím technikám. Tento kurz je nezbytný pro každého, kdo při provádění vyšetřování setkává s digitálními důkazy.

Školení Certified Digital Forensics Examiner učí metodologiím pro provedení počítačového forenzního vyšetřování. Studenti se naučí používat forenzně bezpečné vyšetřovací techniky k hodnocení místa, sběru a dokumentaci všech relevantních informací, konání rozhovorů s příslušným personálem, udržování řetězce držitelství (chain-of-custody) a psaní zpráv o nalezených datech.

Kurz Certified Digital Forensics Examiner bude prospěšný organizacím, jednotlivcům, úřadům státu i právnímu systému, kteří se zajímají o soudní procesy, důkaz viny nebo opravná opatření založená na digitálních důkazech.

Certifikovaný manažer incidentů je kurz, který poskytuje strukturovaný přístup k efektivní a účinné správě a reakci na kybernetické incidenty.

Tento instruktor-vedený živý kurz (online nebo na místě) je určen středně pokročilým IT bezpečnostním profesionálům, kteří chtějí rozvíjet taktické dovednosti a znalosti potřebné k plánování, klasifikaci, zamezení a řízení bezpečnostních incidentů.

Po absolvování tohoto kurzu budou účastníci schopni:

• Chápat životní cyklus reakce na incidenty a jeho fáze.
• Vykonávat postupy pro detekci, klasifikaci a oznámení incidentů.
• Efektivně aplikovat strategie zamezení, eliminace a obnovy.
• Vyvíjet plány pro poslední fázi po incidentu a kontinuální vylepšování.

Formát kurzu

• Interaktivní přednáška a diskuse.
• Soustředěné použití postupů řízení incidentů v simulovaných scénářích.
• Uspořádané cvičení zaměřené na detekci, zamezení a reakční pracovní postupy.

Možnosti přizpůsobení kurzu

• Pokud potřebujete přizpůsobený kurz založený na procedurách nebo nástrojích pro reakci na incidenty vaší organizace, kontaktujte nás a domluvte si to.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na středně pokročilé profesionály v oblasti kybernetické bezpečnosti, kteří chtějí implementovat CTEM ve svých organizacích.

Na konci tohoto školení budou účastníci schopni:

• Pochopit principy a fáze CTEM.
• Identifikujte a stanovte priority rizik pomocí metodologií CTEM.
• Integrujte postupy CTEM do stávajících bezpečnostních protokolů.
• Využijte nástroje a technologie pro nepřetržité řízení hrozeb.
• Vyvíjejte strategie k neustálému ověřování a zlepšování bezpečnostních opatření.

Tento kurz pojednává o tom, jak řídit tým pro reakci na incidenty. to, jak jedná první respondér, vzhledem k frekvenci a složitosti dnešních kybernetických útoků je reakce na incidenty pro organizace zásadní funkcí.

Reakce na incidenty je poslední linií obrany, detekce a efektivní reakce na incidenty vyžaduje silné procesy řízení a řízení týmu pro reakci na incidenty vyžaduje speciální dovednosti a znalosti.

Tento instruktorem vedený živý školicí kurz v České republice (online nebo na místě) je určen pro pokročilé odborníky v oblasti kybernetické bezpečnosti, kteří chtějí porozumět kybernetické hrozbě – inteligenci a osvojit si dovednosti pro efektivní řízení a zmírňování kybernetických hrozeb.

Do konce tohoto školení účastníci budou schopni:

• Pochopit základy kybernetické hrozby – inteligence (CTI).
• Analyzovat aktuální situaci kybernetických hrozeb.
• Sbírat a zpracovávat zpravodajské údaje.
• Provádět pokročilou analýzu hrozeb.
• Využívat platformy pro zpravodajství o hrozbách (TIPs) a automatizovat procesy související s kybernetickou inteligencí.

Tento lektorem vedený živý výcvik v České republice (online nebo na místě) pokrývá různé aspekty bezpečnosti podniku, od umělé inteligence až po bezpečnost databází. Zahrnuje také přehled nejnovějších nástrojů, procesů a myšlenkového nastavení potřebného k ochraně před útoky. 

Tato třída ponoří studenty do interaktivního prostředí, kde jim bude ukázáno, jak skenovat, testovat, hackovat a zabezpečovat své vlastní systémy. Intenzivní laboratorní prostředí poskytuje každému studentovi hluboké znalosti a praktické zkušenosti se současnými základními bezpečnostními systémy. Studenti začnou tím, že porozumí tomu, jak funguje obvodová obrana, a poté budou vedeni ke skenování a útokům na vlastní sítě, žádná skutečná síť není poškozena. Studenti se pak naučí, jak vetřelci eskalují oprávnění a jaké kroky lze podniknout k zabezpečení systému. Studenti se také dozvědí o detekci narušení, vytváření politik, sociálním inženýrství, útocích DDoS, přetečení vyrovnávací paměti a vytváření virů. Když student opustí tuto intenzivní 5denní třídu, bude mít praktické znalosti a zkušenosti s etickým hackováním.

Účelem školení o etickém hackování je:

• Stanovte a řiďte minimální standardy pro certifikaci profesionálních specialistů na informační bezpečnost v oblasti etických hackerských opatření.
• Informovat veřejnost, že pověření jednotlivci splňují nebo překračují minimální standardy.
• Posílit etický hacking jako jedinečnou a samoregulační profesi.

Publikum:

Kurz je ideální pro ty, kteří pracují na pozicích, jako jsou, ale nejen:

• Bezpečnostní inženýři
• Bezpečnostní poradci
• Bezpečnostní manažeři
• IT ředitel/manažeři
• Bezpečnostní auditoři
• Správci IT systémů
• Správci IT sítí
• Síťoví architekti
• Vývojáři

Proč byste měli účastnit se tohoto školení?

Certifikované školení vedoucího etického hackera vám umožní vyvinout nezbytné odbornosti pro provádění průnikových testů informačních systémů použitím uznávaných principů, postupů a technik průnikového testování, za účelem identifikace potenciálních hrozeb v počítačové síti. Během tohoto školení získáte znalosti a dovednosti pro řízení projektu nebo týmu průnikových testů, stejně jako pro plánování a provádění interních i externích průnikových testů v souladu s různými standardy, jako jsou Penetration Testing Execution Standard (PTES) a Open Source Security Testing Methodology Manual (OSSTMM). Kromě toho získáte detailní porozumění tomu, jak vypracovávat zprávy a návrhy protiopatření. Navíc prostřednictvím praktických cvičení se budete moci ovládnout techniky průnikového testování a získat dovednosti potřebné pro řízení týmu průnikových testů, stejně jako komunikace s klienty a řešení konfliktů.

Certifikované školení vedoucího etického hackera poskytuje technický pohled na informační bezpečnost prostřednictvím etického hackování, s využitím běžných technik jako sběr informací a detekce zranitelností, jak uvnitř, tak mimo podnikovou síť.

Toto školení je také kompatibilní s rámci NICE (National Initiative for Cybersecurity Education) Protect and Defend.

Po ovládnutí nezbytných znalostí a dovedností v oblasti etického hackování můžete absolvovat zkoušku a žádat o certifikaci "PECB Certified Lead Ethical Hacker". Držitel certifikace PECB Lead Ethical Hacker bude moci prokázat, že získal praktické dovednosti potřebné k provádění a řízení průnikových testů v souladu s osvědčenými postupy.

Kdo by měl účastnit se tohoto školení?

• Osoby zájemce o IT bezpečnost, zejména v oblasti etického hackování, buď pro posílení znalostí nebo jako součást profesní přeorientace.
• Odborníci na informační bezpečnost hledající ovládnutí technik etického hackování a průnikových testů.
• Manažeři nebo konzultanti, kteří chtějí naučit se řídit proces průnikového testování.
• Auditátoři, kteří chtějí provádět a řídit profesionální průnikové testy.
• Osoby odpovědné za udržování bezpečnosti informačních systémů v organizaci.
• Techničtí odborníci, kteří chtějí naučit se připravovat průnikový test (pentest).
• Odborníci na kyberbezpečnost a členové týmů informační bezpečnosti.

Certifikace Certified Ethical Hacker je po celém světě požadovanou certifikací v oblasti kybernetické bezpečnosti.

Tento program zahrnuje výuku a cvičení, která připravují studenty na zkoušku CEH (Certified Ethical Hacker) stejně jako na praktickou zkoušku CEH. Kandidáti, kteří úspěšně absolvují obě zkoušky, získají certifikaci CEH Master a také certifikaci CEH.

Studentům je dána možnost přidat buď kurz CPENT nebo CHFI do svého balíčku.

Pro každého studenta bude zajištěno školení v rámci kurzu Certified Penetration Testing Professional (CPENT) nebo Computer Hacking Forensic Investigator (CHFI) prostřednictvím EC-Council’s online, seberealizujícího programu s přehráváním videa.

CPENT (Pen-test):
Studentům je vysvětleno, jak aplikovat koncepty a nástroje učené v programu CEH na metodologii pen-testu v aktivní kybernetické oblasti.

CHFI (Počítačová forenza):
Studentům je vysvětlen metodologický přístup k počítačové forenzice, včetně hledání a zabírání, řetězu ochrany důkazů, získávání, uchovávání, analýzy a hlášení digitálních důkazů.

Popis kurzu

CEH poskytuje detailní přehled fází etického hackingu, různých útokových vektorů a preventivních protiopatření. Učí vás, jak hackeři uvažují a jednají zloumyslně, takže budete lépe postaveni k nastavení své bezpečnostní infrastruktury a obraně před budoucím útoky. Porozumění systémovým slabostem a zranitelnostem pomáhá organizacím posílit kontroly systémové bezpečnosti, aby minimalizovaly riziko incidentu.

CEH byl sestaven tak, aby zahrnoval praktické prostředí a systematický proces v každém oboru etického hackingu a metodologiích, což vám dává možnost důkazovat požadovanou znalost a dovednosti potřebné k dosažení certifikace CEH. Bude se vám nabízet zcela odlišný přístup ke své zodpovědnosti a opatřením potřebným pro bezpečnost.

Kdo by měl účastnit

• Pracovníci vyšetřovacích orgánů
• Správci systémů
• Bezpečnostní důstojníci
• Obranný a vojenský personál
• Právní odborníci
• Bankéři
• Bezpečnostní profesionálové

O Certified Ethical Hacker Master

Aby získali certifikaci CEH Master, musí studenti absolvovat praktickou zkoušku CEH. Praktická zkouška CEH byla navržena tak, aby studentům dala možnost prokázat, že umějí aplikovat principy učené v kurzu CEH. Praktická zkouška vyžaduje demonstraci aplikace etických hackingových technik jako je identifikace hrozeb, skenování sítí, detekce operačního systému, analýza zranitelností, hacking systémů a další.

Praktická zkouška CEH neobsahuje simulace. Naopak, budete vyzývání k útoku na aktivní oblast navrženou tak, aby napodobovala korporátní síť prostřednictvím použití aktivních virtuálních strojů, sítí a aplikací.

Úspěšné absolvování výzev nalezených v praktické zkoušce CEH je dalším krokem po získání certifikace Certified Ethical Hacker (CEH). Úspěšná složení jak CEH, tak praktické zkoušky CEH vám zajistí dodatečnou certifikaci CEH Master.

O Certified Ethical Hacker Practical

Abychom prokázali, že jste zkušení v etickém hackingu, testujeme vaše schopnosti skutečnými výzvami ve skutečném prostředí s použitím laboratoří a nástrojů vyžadujících dokončení specifických etických hackingových výzev za určitého časového limitu, stejně jako byste se setkali v reálném světě.

EC-Council’s CEH (Practical) zkouška je složena z komplexní sítě replikující skutečnou síť velké organizace a obsahující různé systémy sítě (včetně DMZ, Firewalls, atd.). Musíte aplikovat své dovednosti v etickém hackingu k objevování a využívání skutečných zranitelností v reálném čase, zároveň provádět audit systémů.

O CPENT

EC-Council’s Certified Penetration Tester (CPENT) program se týká pen-testu a naučí vás pracovat v podnikovém síťovém prostředí, které je potřeba útočit, využívat, znevažovat a obránit. Pokud jste dosud pracovali pouze na rovnoměrných sítích, CPENT’s aktivní praktická oblast naučí vaše dovednosti zlepšit tak, že se naučíte provádět pen-test IoT systémů, OT systémů, psát vlastní útoky, stavět vlastní nástroje, provádět pokročilé binární exploitace, dvojnou rotaci pro přístup k skrytým sítím a upravovat skripty a útoky ke získání přístupu do nejvnitřnějších částí sítě.

O CHFI

Kurs Computer Hacking Forensic Investigator (CHFI) dodává bezpečnostní disciplínu digitální forenzy z neutrálního pohledu. CHFI je komplexní kurz pokrývající hlavní scénáře vyšetřování a umožňující studentům získat potřebné praktické zkušenosti s různými forenzními technikami a standardními nástroji nezbytnými k úspěšnému provedení počítačového vyšetřování.