Cyber Security Školení v České republice

Tento instruktážní, živý kurz v České republice (online nebo na místě) je určen pro pokročilé odborníky na kybernetickou bezpečnost, inženýry umělé inteligence a vývojáře IoT, kteří chtějí implementovat silné opatření proti nebezpečenstvím a strategie odolnosti pro systémy Edge AI.

Po absolvování tohoto kurzu budou účastníci schopni:

• Porozumět bezpečnostním rizikům a ohrožením v nasazeních Edge AI.
• Implementovat šifrovací a autentizační techniky pro ochranu dat.
• Návrh odolných architektur Edge AI, které dokážou odolat kybernetickým hrozbám.
• Použít bezpečné strategie nasazování modelů umělé inteligence v okrajových prostředích.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na středně pokročilé odborníky v oblasti kybernetické bezpečnosti a datové vědce, kteří chtějí využít LLM pro zlepšení opatření v oblasti kybernetické bezpečnosti a zpravodajství o hrozbách.

Na konci tohoto školení budou účastníci schopni:

• Pochopte roli LLM v kybernetické bezpečnosti.
• Implementujte LLM pro detekci a analýzu hrozeb.
• Využijte LLM pro automatizaci zabezpečení a odezvu.
• Integrujte LLM se stávající bezpečnostní infrastrukturou.

Tento instruktorův vedený živý školení na místě nebo online je určen pro středně pokročilé a pokročilé odborníky z oblasti kybernetické bezpečnosti a technické vedoucí, kteří chtějí pochopit, jak implementovat modely umělé inteligence pro posílení bezpečnostních procesů, automatizaci detekce a reakce na hrozby a provedení prediktivní analýzy.

Koncem tohoto školení budou účastníci schopni:

• Pochopit roli umělé inteligence v moderní kybernetické bezpečnosti.
• Vytvářet modely strojového učení pro detekci anomálií a hrozeb.
• Implementovat umělou inteligenci pro automatizaci odpovědí na incidenty a bezpečnostních operací.
• Hodnotit etické a provozní aspekty umělé inteligence v kybernetické bezpečnosti.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na středně pokročilé analytiky, kteří chtějí efektivně analyzovat, zabezpečit a chránit data a sítě své organizace před kybernetickými hrozbami.

Na konci tohoto školení budou účastníci schopni:

• Získejte komplexní přehled o současném prostředí kybernetické bezpečnosti.
• Naučte se a aplikujte standardní rámce kybernetické bezpečnosti (např. NIST, ISO/IEC 27001) a osvědčené postupy ke zlepšení bezpečnostní pozice jejich organizace.
• Implementujte účinná opatření pro zabezpečení sítě, včetně konfigurace firewallů, VPN, systémů IDS/IPS a použití šifrovacích technik pro ochranu dat v klidu a při přenosu.
• Identifikujte, analyzujte a reagujte na incidenty kybernetické bezpečnosti pomocí informací o hrozbách, nástrojů SIEM a plánů reakce na incidenty.

Toto vedené školení (online nebo na místě) je určeno pro středně pokročilé správce sítí, kteří chtějí získat klíčové dovednosti potřebné ke správě, administraci, monitoringu a údržbě bezpečnostních systémů Fortinet.

Na konci tohoto školení budou účastníci schopni:

• Konfigurovat a spravovat firewally FortiGate.
• Monitorovat síťový provoz a řešit incidenty pomocí FortiAnalyzer.
• Automatizovat úkoly a spravovat zásady prostřednictvím FortiManager.
• Používat preventivní strategie údržby a řešit síťové problémy.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na správce sítě na úrovni začátečníků, kteří chtějí používat FortiGate 1100E k efektivní správě a zabezpečení svých síťových prostředí.

Na konci tohoto školení budou účastníci schopni:

• Porozumět základní architektuře a funkcím FortiGate 1100E.
• Zjistěte, jak nasadit FortiGate 1100E v různých síťových prostředích.
• Získejte praktické zkušenosti se základními úkoly konfigurace a správy.
• Pochopte zásady zabezpečení, NAT a VPN.
• Naučte se monitorovat a udržovat FortiGate 1100E.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na pokročilé profesionály, kteří chtějí získat komplexní pochopení konceptů vyšetřování podvodů a připravit se na zkoušku Certified Fraud Examiner (CFE).

Na konci tohoto školení budou účastníci schopni:

• Získejte komplexní znalosti o principech vyšetřování podvodů a procesu vyšetřování podvodů.
• Naučte se identifikovat, vyšetřovat a předcházet různým typům finančních podvodů.
• Seznamte se s právním prostředím souvisejícím s podvody, včetně právních prvků podvodu, příslušných zákonů a předpisů.
• Získejte praktické dovednosti ve vedení vyšetřování podvodů, včetně shromažďování důkazů, technik pohovorů a analýzy dat.
• Naučte se navrhovat a implementovat účinné programy prevence podvodů a odrazování v rámci organizací.
• Získejte sebevědomí a znalosti pro úspěšné složení zkoušky Certified Fraud Examiner (CFE).

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na středně pokročilé síťové administrátory, kteří chtějí spravovat a zabezpečit své sítě pomocí FortiGate firewallů.

Na konci tohoto školení budou účastníci schopni:

• Seznamte se s funkcemi a funkcemi Fortigate, zejména těmi, které byly představeny nebo vylepšeny ve verzi 7.4.
• Konfigurujte a spravujte FortiGate zařízení a implementujte pokročilé funkce zabezpečení.
• Nasaďte a spravujte pokročilá bezpečnostní opatření, jako je IPS, antivirus, filtrování webu a správa hrozeb.
• Monitorujte síťové aktivity, analyzujte protokoly a generujte zprávy pro audit a shodu.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na středně pokročilé technické profesionály, kteří se chtějí hlouběji ponořit do technických aspektů a funkcí produktové řady Fortinet, aby mohli efektivně doporučovat, prodávat a implementovat bezpečnostní řešení Fortinet. .

Na konci tohoto školení budou účastníci schopni:

• Získejte hluboké znalosti o pokročilých bezpečnostních řešeních a produktech Fortinet.
• Pochopte technické funkce, výhody a scénáře nasazení pro každý základní produkt Fortinet.
• Konfigurujte, spravujte a řešte problémy Fortinet řešení v různých prostředích.
• Aplikujte produkty Fortinet k řešení složitých bezpečnostních problémů a požadavků.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na technické profesionály na úrovni začátečníků, kteří se chtějí naučit koncept bezpečnostní struktury a jak se vyvíjel, aby uspokojil potřeby organizací v oblasti kybernetické bezpečnosti.

Na konci tohoto školení budou účastníci schopni:

• Seznamte se s vývojem kybernetické bezpečnosti a s tím, jak formovala současné bezpečnostní technologie.
• Používejte produkty Fortinet k ochraně před konkrétními typy kybernetických hrozeb a útoků.
• Pochopte integrační a automatizační schopnosti řešení Fortinet při poskytování koordinované reakce na kybernetické incidenty.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na bezpečnostní profesionály, kteří se chtějí naučit odstraňovat problémy s firewally nové generace Palo Alto Networks.

Na konci tohoto školení budou účastníci schopni:

• Pochopte architekturu firewallu nové generace.
• Prozkoumejte a řešte problémy se sítí pomocí nástrojů brány firewall.
• Analyzujte pokročilé protokoly pro řešení skutečných scénářů.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na začátečníky na úrovni profesionálů v oblasti síťové bezpečnosti, kteří se chtějí naučit koncept kybernetické bezpečnosti a aktuální globální prostředí hrozeb.

Na konci tohoto školení budou účastníci schopni:

• Porozumět současnému prostředí globálních hrozeb a identifikovat hlavní typy kybernetických protivníků.
• Rozpoznat primární typy malwaru a mechaniku kybernetických útoků.
• Pochopte základy zabezpečení sítě a důležitost přístupu vrstveného zabezpečení.
• Přečtěte si o Fortinet Security Fabric a o tom, jak řeší moderní výzvy v oblasti kybernetické bezpečnosti.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na středně pokročilé síťové a bezpečnostní profesionály, kteří chtějí efektivně spravovat a zabezpečovat sítě pomocí zařízení Fortigate 600E, se specifickým zaměřením na HA konfigurace pro zvýšenou spolehlivost a výkon.

Na konci tohoto školení budou účastníci schopni:

• Pochopte vlastnosti, specifikace a provozní principy firewallu Fortigate 600E.
• Proveďte počáteční nastavení Fortigate 600E, včetně základních konfiguračních úkolů, jako je nastavení rozhraní, směrování a počáteční zásady brány firewall.
• Nakonfigurujte a spravujte pokročilé funkce zabezpečení, jako je SSL VPN, autentizace uživatelů, antivirus, IPS, filtrování webu a funkce ochrany před malwarem pro ochranu před různými síťovými hrozbami.
• Odstraňte běžné problémy v nastavení HA a efektivně spravujte prostředí HA.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na servisní techniky, systémové administrátory nebo kohokoli, kdo se chce naučit správné instalaci, používání a správě bezpečnostního systému Honeywell.

Na konci tohoto školení budou účastníci schopni:

• Naučte se koncepty bezpečnostních systémů a komponent Honeywell.
• Správně nainstalujte a udržujte bezpečnostní systém Honeywell.
• Využijte nástroje pro údržbu a sadu pro správu společnosti Honeywell k ovládání bezpečnostního systému.

Správa open-source softwaru (OSS) je praxe dohledu nad životním cyklem open-source komponentů v organizaci, která zajišťuje bezpečné, dodržující předpisy a efektivní použití.

Toto instruktor-vedené, živé školení (online nebo na místě) je určeno středně pokročilým IT profesionálům, kteří se chtějí ujistit implementace nejlepších praktik pro správu open-source softwaru v podnikatelských a veřejnospolkových prostředích.

Na konci tohoto školení budou účastníci schopni:

• Zavedení efektivních zásad a rámce řízení OSS.
• Použití nástrojů SBOM a SCA k identifikaci, sledování a správě open-source závislostí.
• Zmírnění rizik spojených s licencemi a bezpečnostními chybami.
• Zjednodušení přijetí OSS s maximalizací inovace a úspor nákladů.

Formát kurzu

• Interaktivní přednáška a diskuse.
• Případové studie a cvičení založená na scénářích.
• Demonstrace s nástroji pro správu OSS.

Možnosti přizpůsobení kurzu

• Tento kurz lze upravit podle specifických zásad a nástrojových řetězců pro správu OSS organizace. Kontaktujte nás, chcete-li domluvit.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na středně pokročilé až pokročilé vývojáře, kteří chtějí porozumět a aplikovat postupy bezpečného kódování, identifikovat bezpečnostní rizika v softwaru a implementovat obranu proti kybernetickým hrozbám.

Na konci tohoto školení budou účastníci schopni:

• Seznamte se s běžnými bezpečnostními chybami ve webových a softwarových aplikacích.
• Analyzujte bezpečnostní hrozby a zneužívání technik používaných útočníky.
• Implementujte postupy bezpečného kódování ke zmírnění bezpečnostních rizik.
• Použijte nástroje pro testování zabezpečení k identifikaci a opravě zranitelností.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na středně pokročilé IT profesionály, kteří chtějí zlepšit své dovednosti v identifikaci a správě IT rizik a implementaci kontrol informačních systémů a připravit se na certifikaci CRISC zkouška.

Na konci tohoto školení budou účastníci schopni:

• Pochopte aspekty správy a řízení rizik IT.
• Provádějte hodnocení rizik IT a implementujte reakce na rizika.
• Navrhněte a implementujte řízení informačních systémů.
• Připravte se efektivně na certifikační zkoušku CRISC.

Tento instruktorem vedený živý výcvik v České republice (online nebo přímo na místě) je určen pro profesionály v oblasti kybernetické bezpečnosti na střední úrovni, kteří si chtějí prohloubit své znalosti o rámcích GRC a aplikovat je k zajištění bezpečných a souladných obchodních procesů.

Do konce tohoto výcviku budou účastníci schopni:

• Pochopit klíčové komponenty governance, rizik a compliance v oblasti kybernetické bezpečnosti.
• Provádět hodnocení rizik a vyvíjet strategie jejich zmírňování.
• Implementovat opatření pro dodržování předpisů a spravovat regulační požadavky.
• Vytvářet a vynucovat bezpečnostní politiky a postupy.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na středně pokročilé až pokročilé IT profesionály a obchodní vedoucí, kteří chtějí vyvinout strukturovaný přístup k řešení narušení dat.

Na konci tohoto školení budou účastníci schopni:

• Pochopit příčiny a důsledky narušení dat.
• Vyvinout a implementovat strategie prevence narušení dat.
• Vytvořte plán reakce na incidenty, abyste zabránili a zmírnili narušení.
• Proveďte forenzní vyšetřování a posuďte dopad porušení.
• Dodržujte právní a regulační požadavky na oznamování narušení.
• Zotavte se z narušení dat a posilněte bezpečnostní pozice.

Certifikace EC-Council Certified DevSecOps Engineer (ECDE) je praktický kurz navržený tak, aby profesionálům pomohl integrovat bezpečnost do celého životního cyklu DevOps a umožňovala jim bezpečný vývoj softwaru od plánování po nasazení.

Tento kurz vedený instruktorem (online nebo na místě) je určený pro software a DevOps profesionály střední úrovně, kteří se chtějí učit integrovat bezpečnostní praktiky do CI/CD potoků, aby zajistili dodávání bezpečného a souladného kódu.

Na konci tohoto školení budou účastníci schopni:

• Pochopit principy a praktiky DevSecOps.
• Zabezpečit každý stupeň CI/CD potoku pomocí automatizovaných nástrojů.
• Implementovat bezpečné praxe kódování a skenování zranitelností.
• Připravit se na certifikaci ECDE s praktickými laboratořemi a recenzí.

Formát kurzu

• Interaktivní přednáška a diskuse.
• Praktické použití DevSecOps nástrojů v simulovaných potocích.
• Cvičení zaměřená na bezpečné vyvíjení a nasazování.

Možnosti přizpůsobení kurzu

• Pro požadavek na přizpůsobené školení založené na pracovních postupech nebo nástrojích vašeho týmu, prosím kontaktujte nás k uspořádání.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na bezpečnostní profesionály, kteří se chtějí naučit základy správy firewallů nové generace Palo Alto Networks.

Na konci tohoto školení budou účastníci schopni:

• Konfigurace a správa základních funkcí brány firewall Palo Alto Networks.
• Spravujte zásady zabezpečení a NAT.
• Spravujte strategie prevence hrozeb.
• Monitorujte síťové hrozby a provoz.

Technologie záznamu uživatelských relací slouží k zachycení, monitorování a auditu činnosti uživatelů na IT systémech, poskytujících přehledy pro bezpečnost, soulad a soudní vyšetřování.

Toto instruktážně vést, živé školení (online nebo v pracovišti) je určeno začínajícím a středně pokročilým IT a bezpečnostním profesionálům, kteří chtějí implementovat řešení záznamu uživatelských relací pro posílení monitorování, souladu a odpovědnosti.

Koncem tohoto školení budou účastníci schopni:

• Pochopit principy záznamu uživatelských relací.
• Nasadit a konfigurovat řešení záznamu relací.
• Analizovat a auditovat zaznamenané relace pro soulad.
• Integrovat záznamy relací s bezpečnostními monitorovacími systémy.

Formát kurzu

• Interaktivní přednáška a diskuse.
• Mnoho cvičení a praxe.
• Ruční implementace v živém laboratorním prostředí.

Možnosti individualizace kurzu

• Pro požadavek na individuální školení pro tento kurz, kontaktujte nás pro domluvu.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na začátečníky až středně pokročilé systémové administrátory a bezpečnostní profesionály, kteří se chtějí naučit implementovat Cloudflare pro doručování obsahu a cloudové zabezpečení a také zmírňovat DDoS útoky. .

Na konci tohoto školení budou účastníci schopni:

• Nakonfigurujte Cloudflare pro jejich webové stránky.
• Nastavte DNS záznamy a SSL certifikáty.
• Implementujte Cloudflare pro doručování obsahu a ukládání do mezipaměti.
• Chraňte své webové stránky před DDoS útoky.
• Implementujte pravidla brány firewall k omezení provozu na jejich webech.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na systémové administrátory, kteří chtějí používat 389 Directory Server ke konfiguraci a správě autentizace a autorizace založené na LDAP.

Na konci tohoto školení budou účastníci schopni:

• Nainstalujte a nakonfigurujte 389 Directory Server.
• Pochopte vlastnosti a architekturu 389 Directory Server.
• Naučte se, jak konfigurovat adresářový server pomocí webové konzoly a CLI.
• Nastavte a monitorujte replikaci pro vysokou dostupnost a vyrovnávání zátěže.
• Spravujte LDAP ověřování pomocí SSSD pro rychlejší výkon.
• Integrujte 389 Directory Server s Microsoft Active Directory.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na systémové administrátory, kteří chtějí používat Microsoft Active Directory ke správě a zabezpečení přístupu k datům.

Na konci tohoto školení budou účastníci schopni:

• Nastavte a nakonfigurujte Active Directory.
• Nastavte doménu a definujte přístupová práva uživatelů a zařízení.
• Spravujte uživatele a počítače prostřednictvím zásad skupiny.
• Řízení přístupu k souborovým serverům.
• Nastavte certifikační službu a spravujte certifikáty.
• Implementujte a spravujte služby, jako je šifrování, certifikáty a ověřování.

Tento výukový kurz vedený lektorem v České republice (online nebo na místě) je určen pro inženýry, kteří chtějí chránit propojená vozidla před kybernetickými útoky.

Do konce tohoto kurzu budou účastníci schopni:

• Implementovat opatření kybernetické bezpečnosti v automobilech.
• Vybrat nejvhodnější technologie, nástroje a přístupy.

Popis:

Tento 2denní kurz CCSK Plus zahrnuje veškerý obsah z kurzu CCSK Foundation a rozšiřuje jej o rozsáhlé praktické laboratoře ve druhém dni školení. Studenti se naučí aplikovat své znalosti provedením série cvičení zahrnujících scénář, který bezpečně přivede fiktivní organizaci do cloudu. Po absolvování tohoto školení budou studenti dobře připraveni na certifikační zkoušku CCSK sponzorovanou Cloud Security Alliance. Tento druhý den školení zahrnuje další přednášku, ačkoli studenti během cvičení stráví většinu času hodnocením, budováním a zabezpečením cloudové infrastruktury.

Cíle:

Jedná se o dvoudenní kurz, který začíná CCSK- Základním školením, po kterém následuje druhý den s doplňkovým obsahem a praktickými aktivitami

Cílová skupina:

Tato třída je zaměřena na bezpečnostní profesionály, ale je také užitečná pro každého, kdo si chce rozšířit své znalosti cloudového zabezpečení.

Implementace zabezpečené síťové aplikace může být obtížná, dokonce i pro vývojáře, kteří již dříve používali různé kryptografické stavební bloky (jako je šifrování a digitální podpisy). Aby účastníci pochopili roli a použití těchto kryptografických primitiv, je nejprve poskytnut pevný základ na hlavních požadavcích bezpečné komunikace – bezpečné potvrzení, integrita, důvěrnost, vzdálená identifikace a anonymita – a zároveň jsou uvedeny typické problémy, které může poškodit tyto požadavky spolu s reálnými řešeními.

Protože kritickým aspektem síťové bezpečnosti je kryptografie, jsou diskutovány také nejdůležitější kryptografické algoritmy v symetrické kryptografii, hašování, asymetrické kryptografii a klíčová dohoda. Namísto prezentace podrobného matematického pozadí jsou tyto prvky diskutovány z pohledu vývojáře a ukazují typické příklady použití a praktické úvahy související s používáním kryptoměn, jako jsou infrastruktury veřejných klíčů. Jsou představeny bezpečnostní protokoly v mnoha oblastech zabezpečené komunikace s podrobnou diskusí o nejrozšířenějších rodinách protokolů, jako jsou IPSEC a SSL/TLS.

Jsou diskutovány typické krypto zranitelnosti týkající se určitých kryptografických algoritmů a kryptografických protokolů, jako je BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE a podobně, stejně jako útok RSA načasování. V každém případě jsou u každého problému znovu popsány praktické úvahy a potenciální důsledky, aniž bychom zacházeli do hlubokých matematických detailů.

Nakonec, protože technologie XML je ústřední pro výměnu dat síťovými aplikacemi, jsou popsány bezpečnostní aspekty XML. To zahrnuje použití XML v rámci webových služeb a zpráv SOAP spolu s ochrannými opatřeními, jako je XML podpis a XML šifrování – stejně jako slabiny v těchto ochranných opatřeních a specifické bezpečnostní problémy XML, jako je XML injekce, XML útoky externí entity (XXE), XML bomby a XPath injekce.

Účastníci tohoto kurzu budou

• Rozumět základním pojmům bezpečnosti, IT bezpečnosti a bezpečného kódování
• Porozumět požadavkům bezpečné komunikace
• Přečtěte si o síťových útocích a obraně na různých vrstvách OSI
• Mít praktické znalosti o kryptografii
• Pochopte základní bezpečnostní protokoly
• Pochopte některé nedávné útoky proti kryptosystémům
• Získejte informace o některých nedávných souvisejících zranitelnostech
• Pochopit bezpečnostní koncepty webových služeb
• Získejte zdroje a další informace o postupech bezpečného kódování

Publikum

Vývojáři, profesionálové

Psaní bezpečného kódu v jazycích C a C++ vyžaduje přísnou obranu před zneužitím ze strany útočníků, poškozením paměti a obcházením ověřování vstupů. Tento program se zaměřuje na vzory zranitelností, jako jsou přetečení bufferu, použití po zrušení alokace, přetečení celých čísel a záměna typů. Účastníci se učí aplikovat bezpečnostní pokyny pro programování, nástroje pro statickou analýzu a techniky obranného programování, aby eliminovali slabé místo, zajistili čištění vstupů a dodali software odolný vůči kybernetickým útokům.

I zkušeným programátorům v Javě se ne vždy daří zvládnout všechny bezpečnostní služby nabízené touto platformou, stejně tak často neznají různá zranitelná místa důležitá pro webové aplikace napsané v Javě.

Tento kurz – mimo zavedení bezpečnostních komponent Standardní verze Java Edition – se zabývá bezpečnostními otázkami Java Enterprise Edition (JEE) a webových služeb. Diskusi o konkrétních službách předchází základní principy kryptografie a bezpečné komunikace. Různé cvičení se věnují deklarativním a programovým bezpečnostním technikám v JEE, přičemž se probírá zabezpečení na transportní vrstvě i na koncovém bodu (end-to-end) pro webové služby. Použití všech komponent je předvedeno na několika praktických cvičeních, kde si účastníci mohou sami vyzkoušet probírané API a nástroje.

Kurz také prochází a vysvětluje nejčastější a nejzávažnější programátorské chyby jazyka a platformy Java a zranitelnosti související s webem. Kromě typických chyb, které programátoři v Javě dělají, zahrnují představená bezpečnostní zranitelná místa jak specifické problémy jazyka, tak problémy vyplývající ze runtime prostředí. Všechny zranitelnosti a příslušné útoky jsou demonstrovány na srozumitelných cvičeních, následovaných doporučenými zásadami kódování a možnými technikami mitigace.

Účastníci tohoto kurzu budou umět

• Rozumět základním konceptům bezpečnosti, IT bezpečnosti a bezpečného kódování
• Učit se o zranitelnostech webových aplikací přesahujících OWASP Top Ten a vědět, jak se jim vyhnout
• Rozumět bezpečnostním konceptům webových služeb
• Učit se používat různé bezpečnostní funkce vývojového prostředí Javy
• Mít praktické pochopení kryptografie
• Rozumět bezpečnostním řešením Java EE
• Seznámit se s typickými chybami v kódování a naučit se jim předcházet
• Získat informace o některých nedávných zranitelnostech v rámci Javy
• Získat praktické znalosti při používání bezpečnostních testovacích nástrojů
• Získat zdroje a doporučenou literaturu ohledně praxí bezpečného kódování

Cílová skupina

Vývojáři

Dnes je k dispozici řada programovacích jazyků pro kompilaci kódu do frameworků .NET a ASP.NET. Toto prostředí poskytuje výkonné nástroje pro vývoj zabezpečení, ale vývojáři by měli vědět, jak aplikovat programátorské techniky na úrovni architektury a kódu, aby implementovali požadovanou funkcionalitu zabezpečení a vyhnuli se zranitelnostem nebo omezili jejich zneužití.

Cílem tohoto kurzu je naučit vývojáře prostřednictvím mnoha praktických cvičení, jak zabránit nedůvěryhodnému kódu provádět privilegované akce, chránit zdroje pomocí silné autentizace a autorizace, poskytovat vzdálené volání procedur, spravovat relace, zavést různé implementace pro určitou funkcionalitu a mnoho dalšího.

Zavádění různých zranitelností začíná prezentací typických problémů při programování, které se vyskytují při používání .NET, zatímco diskuse o zranitelnostech ASP.NET se rovněž zabývá různými nastaveními prostředí a jejich dopady. Nakonec téma specifikum zranitelností ASP.NET neřeší jen některé obecné bezpečnostní výzvy webové aplikací, ale také specifické problémy a metody útoků, jako jsou útoky na ViewState nebo útoky způsobené ukončením řetězce.

Účastníci tohoto kurzu se naučí

• Porozumět základním konceptům zabezpečení, kybernetické bezpečnosti a bezpečného programování
• Seznámit se s webovými zranitelnostmi mimo seznam OWASP Top Ten a vědět, jak se jim vyhnout
• Naučit se používat různé funkce zabezpečení vývojového prostředí .NET
• Získat praktické znalosti o používání nástrojů pro testování zabezpečení
• Seznámit se s typickými chybami při psaní kódu a jak se jim vyhnout
• Získat informace o některých nedávných zranitelnostech v .NET a ASP.NET
• Získat zdroje a další doporučenou literaturu k praxím bezpečného programování

Cílová skupina

Vývojáři

Kurz poskytuje základní dovednosti pro vývojáře PHP nezbytné k tomu, aby jejich aplikace byly odolné proti současím útokům přes Internet. Web zranitelnosti jsou diskutovány prostřednictvím ukázek na bázi PHP, které jde za vymezení OWASP Top Ten a zahrnuje různé typy injection útoků, skriptovacích injekcí, útoky proti správě relací v PHP, nezabezpečené přímé odkazy na objekty, problémy s nahráváním souborů a mnoho dalších. Zranitelnosti související s PHP jsou prezentovány seskupeny do standardních typů zranitelností týkajících se chybějící nebo neúplné validace vstupu, špatně nastaveného zpracování chyb a výjimek, nesprávného používání bezpečnostních funkcí a problémů souvisejících s časem a stavem. Pro tyto poslední diskutujeme útoky jako open_basedir obejití, odmítnutí služby prostřednictvím magického floatu nebo útok na kolize hash tabulky. V každém případě se účastníci seznámí s nejdůležitějšími technikami a funkcemi, které je třeba použít k zmírnění uvedených rizik.

Speciální důraz je kladen na bezpečnost na straně klienta, což zahrnuje řešení bezpečnostních problémů týkajících se JavaScriptu, Ajax a HTML5. Prezentujeme řadu bezpečnostních rozšíření pro PHP jako hash, mcrypt a OpenSSL pro šifrování nebo Ctype, ext/filter a HTML Purifier pro validaci vstupu. Nejlepší postupy ztvrdění jsou prezentovány ve spojení s konfigurací PHP (nastavení php.ini), Apache a serveru obecně. Nakonec je představený přehled různých nástrojů a technik pro bezpečnostní testování, které mohou vývojáři a testerové použít, včetně bezpečnostních skenerů, penetračního testování a exploit balíčků, sniffrů, proxy serverů, fuzing nástrojů a analyzátorů statického zdrojového kódu.

Oba úvod do zranitelností i konfigurační postupy jsou podporovány řadou praktických cvičení demonstrovajících důsledky úspěšných útoků, ukazujících, jak použít techniky zmírnění a představujících různá rozšíření a nástroje.

Účastníci tohoto kurzu budou

• Pochopit základní koncepty bezpečnosti, IT bezpečnosti a bezpečného kódování
• Zmocnit se webových zranitelností za hranicemi OWASP Top Ten a vědět, jak je vyhýbat
• Přijít o client-side zranitelnosti a praktické postupy pro bezpečné kódování
• Mít praktickou znalost šifrování
• Zmocnit se používání různých bezpečnostních funkcí PHP
• Přijít o běžné chyby kódování a jak je vyhýbat
• Být informováni o nedávných zranitelnostech v rámci PHP frameworku
• Zmocnit se praktické znalosti v používání bezpečnostních testovacích nástrojů
• Získat zdroje a další literaturu k bezpečnému kódování

Cílová skupina

Vývojáři

Kombinované školení Microsoft SDL core poskytuje přehled o bezpečném návrhu, vývoji a testování softwaru prostřednictvím Microsoft Secure Development Lifecycle (SDL). Poskytuje úvodní pohled na základní stavební kameny SDL, následované navrhovacími technikami pro detekci a opravu chyb v raných fázích vývojového procesu.

Pokud jde o vývojovou fázi, kurz poskytuje přehled běžných zabezpečením relevantních programovacích chyb jak spravovaného, tak nativního kódu. Jsou prezentovány útočné metody pro diskutované bezpečnostní úchyly spolu s příslušnými technikami mírnění těchto úchylí, všechny vysvětlené prostřednictvím řady praktických cvičení poskytujících živé hackerské zábavy pro účastníky. Úvod do různých metod bezpečnostního testování je následován ukázáním efektivity různých testovacích nástrojů. Účastníci si mohou tyto nástroje lépe porozumět prostřednictvím řady praktických cvičení, při kterých se nástroje aplikují na již diskutovaný kód s bezpečnostními úchyly.

Účastníci tohoto kurzu si

Porozumí základním pojmutím bezpečnosti, IT bezpečnosti a bezpečného kódování.

Poznají klíčové kroky Microsoft Secure Development Lifecycle (SDL).

Naučí se bezpečným návrhovým a vývojovým praktikám.

Naučí se zásadám bezpečného implementace.

Porozumí metodologii bezpečnostního testování.

• Získají zdroje a další četby o bezpečných praktikách kódování.

Cílová skupina

Vývojáři, Manažeři

Cyber Security je praktikou používání technologií, kontrol a procesů k ochraně počítačových systémů, serverů, sítí, zařízení, programů a dat před zlověstnými kybernetickými útoky.

Tato instruktorem vedená živá školení (online nebo na místě) je určena každému, kdo se chce naučit, jak chránit systémy připojené k internetu proti různým druhům kybernetických hrozb.

Po absolvování tohoto školení budou účastníci schopni:

• Pochopit koncept Cyber Security.
• Naučit se a pochopit různé hrozby v oblasti kybernetické bezpečnosti.
• Naučit se procesy a osvědčené postupy pro ochranu systémů připojených k internetu proti kybernetickým útokům.

Formát kurzu

• Interaktivní přednáška a diskuse.
• Množství cvičení a praktiky.
• Přímé implementace v živém laboratorním prostředí.

Možnosti přizpůsobení kurzu

• Pro požadavek na přizpůsobené školení pro tento kurz nás prosím kontaktujte, abychom to zorganizovali.

Tento lektorem vedený živý výcvik v České republice (online nebo na místě) pokrývá různé aspekty bezpečnosti podniku, od umělé inteligence až po bezpečnost databází. Zahrnuje také přehled nejnovějších nástrojů, procesů a myšlenkového nastavení potřebného k ochraně před útoky. 

V tomto kurzu vedeném instruktorem na místě České republice se účastníci naučí, jak formulovat správnou bezpečnostní strategii pro čelání výzvám DevOps bezpečnosti.

Toto vzdělávané, živé školení v České republice představuje systémové architektury, operační systémy, síťování, úložiště a kryptografické aspekty, které je třeba zohlednit při navrhování zabezpečených vložených systémů.

Na konci tohoto kurzu budou účastníci mít pevné porozumění principům, problémům a technologiím bezpečnosti. Důležitější je, že budou vybaveni technikami potřebnými pro vývoj bezpečného vloženého softwaru.

Tento kurz poskytuje odborné zavádění do nově přijatého Zákona o přístupnosti a vybaví vývojáře praktickými dovednostmi k návrhu, vývoji a údržbě plně přístupných aplikací. Po kontextuálním rozboru důležitosti a dopadu zákona se kurz rychle posune k praktickému kódování, nástrojům a testovacím technikám, které zajistí soulad a inkluzivitu pro uživatele s postižením.

Tento kurz poskytuje vedoucím a manažerům přehled problémů a aktivit spojených s kybernetickou bezpečností.

Vedoucí obdrží informace o různých tématech, které budou budovat jejich znalosti a zvýší kvalitu rozhodování v oblasti kybernetické hrozby.    
 

Na konci tohoto školení budou účastníci schopni:

• Pochopit Internet, sociální sítě a soukromí
• Znát PII a význam těchto informací
• Vědět, jak zabezpečovat online činnosti
• Umět udržovat soukromí firemních uživatelů
• Znát více o kybernetických zákonech, které chrání soukromí

Formát kurzu

• Interaktivní přednáška a diskuse.
• Zmnoho cvičení a praktické praxe.
• Přímé implementace v živém laboratorním prostředí.

Možnosti přizpůsobení kurzu

• Pro požadavek na přizpůsobené školení kontaktujte, prosím, naše oddělení rezervací.

Toto výcvikové školení vedené instruktorem v České republice (online nebo na místě) je určeno bezpečnostním inženýrům a odpovědným osobám za dodržování předpisů, kteří se chtějí zaměřit na zesílení nasazení systému EXO, kontrolu přístupu k modelům a řízení pracovní zátěží AI běžících výhradně na vlastním infrastruktúře.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na systémové administrátory, kteří chtějí používat FreeIPA k centralizaci autentizace, autorizace a informací o účtech pro uživatele, skupiny a stroje své organizace.

Na konci tohoto školení budou účastníci schopni:

• Nainstalujte a nakonfigurujte FreeIPA.
• Spravujte Linux uživatele a klienty z jediného centrálního místa.
• K nastavení a správě oprávnění použijte rozhraní CLI, webové uživatelské rozhraní a RPC FreeIPA.
• Povolte ověřování Single Sign On ve všech systémech, službách a aplikacích.
• Integrujte FreeIPA s Windows Active Directory.
• Zálohujte, replikujte a migrujte FreeIPA server.

Cílová skupina

Tento kurz je určen všem zaměstnancům, kteří potřebují praktické pochopení problematiky dodržování předpisů a efektivního řízení rizik.

Formát kurzu

Vzdělávání je realizováno prostřednictvím kombinovaného přístupu, který zahrnuje:

• Umožněné diskuse
• Prezentace na základě diapozitivů
• Kazetové studie
• Reálné příklady z praxe

Cíle kurzu

Do konce kurzu budou účastníci schopni:

Vybudovat pevné pochopení klíčových aspektů dodržování předpisů, spolu s národními a mezinárodními iniciativami zaměřenými na řízení souvisejících rizik.

Vysvětlit, jak mohou organizace a jejich týmy vytvořit účinný rámec pro řízení rizik dodržování předpisů.

Popsat odpovědnosti úředníka pro dodržování předpisů a úředníka pro hlášení praní špinavých peněz a pochopit, jak se tyto role integrují do podnikové struktury.

Identifikovat kritická riziková oblast v oblasti finanční kriminality, zejména v kontextu mezinárodních operací, offshore center a klientů s vysokým majetkem.

Tato třída pomůže účastníkům skenovat, testovat, hackovat a zabezpečit vlastní systémy. Získat hluboké znalosti a praktické zkušenosti se současnými základními bezpečnostními systémy. Účastníci se seznámí s tím, jak funguje obvodová obrana, a poté budou vedeni ke skenování a útokům na vlastní sítě, žádná skutečná síť není poškozena. Účastníci se pak dozvědí, jak narušitelé eskalují oprávnění a jaké kroky lze podniknout k zabezpečení systému, detekci narušení, vytváření zásad, sociální inženýrství, útoky DDoS, přetečení vyrovnávací paměti a vytváření virů.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na systémové administrátory, kteří chtějí používat Okta pro správu identity a přístupu.

Na konci tohoto školení budou účastníci schopni:

• Konfigurace, integrace a správa Okta.
• Integrujte Okta do existující aplikace.
• Implementujte zabezpečení pomocí vícefaktorové autentizace.

Tento instruktorem vedený, živý výcvik v České republice (online nebo na místě) je určen osobám, které chtějí provádět výzkum třetích stran, zatímco se chrání před podobnou aktivitou.

Konec tohoto výcviku si účastníci budou moci:

• Nainstalovat a nakonfigurovat pokročilé nástroje pro provádění OSINT (Open Source Intelligence).
• Používat pokročilé techniky k shromažďování veřejně dostupných dat relevantních pro šetření.
• Analyzovat velké množství dat efektivně.
• Generovat zpravodajská témata na základě výsledků.
• Využívat AI (umělá inteligence) nástroje pro rozpoznávání obličejů a analýzu sentimenů.
• Sestavit strategii pro definování cílů a směrování úsilí na nejrelevantnější a akční data.

Tento kurz Úvod do Open Source Intelligence (OSINT) poskytne účastníkům dovednosti, které je budou schopni používat pro efektivnější a úspěšnější hledání klíčových informací na Internetu a World Wide Webu. Kurz je velmi praktický a umožňuje účastníkům dostatek času k prozkoumávání a pochopení některých ze stovek nástrojů a webových stránek, které jsou k dispozici.
Kurz pokračuje na vyšší úrovni s hlubokým používáním pokročilých nástrojů, které jsou nezbytné pro tajné internetové vyšetřování a sběr informací. Kurz je velmi praktický a umožňuje účastníkům dostatek času k prozkoumávání a pochopení nástrojů a zdrojů, které jsou pokryty.

Toto instruktorem vedené, živé profesionální školení pro odvětví platebních karet v České republice (online nebo na místě) poskytuje individuální kvalifikaci pro odborníky z oboru, kteří chtějí prokázat své odborné znalosti a porozumění standardu PCI Data Security Standard (PCI DSS).

Na konci tohoto školení budou účastníci schopni:

• Pochopte platební proces a standardy PCI určené k jeho ochraně.
• Pochopte role a odpovědnosti subjektů zapojených do platebního průmyslu.
• Hluboký přehled a pochopení požadavků 12 PCI DSS.
• Prokázat znalost PCI DSS a toho, jak se vztahuje na organizace, které jsou zapojeny do transakčního procesu.

Toto vedené instruktorem živé školení v České republice (online nebo prezenčně) je určeno bezpečnostním inženýrům, kteří se chtějí naučit používat IBM QRadar SIEM k řešení urgentních bezpečnostních use-case scénářů.

Na konci tohoto školení budou účastníci schopni:

• Získat viditelnost dat podniku napříč infrastrukturou on-premise i cloudu.
• Automatizovat bezpečnostní intelligence pro lov hrozeb a omezování rizik.
• Detekovat, identifikovat a prioritizovat hrozby.

Tento kurz v České republice se zaměřuje na následující:

1. Pomoc vývojářům zvládnout techniky psaní bezpečného kódu
2. Pomoc otestovatelům softwaru při testování bezpečnosti aplikace před jejím nasazením do produkčního prostředí
3. Pomoc architektům softwaru pochopit rizika spojená s aplikacemi
4. Pomoc vedoucím týmům nastavit bezpečnostní základní body pro vývojáře
5. Pomoc webmasterům konfigurovat servery tak, aby se vyhnuli špatnému nastavení

Tento kurz pokrývá koncepty a principy bezpečného kódování v Javě prostřednictvím metodologie testování Open Web Application Security Project (OWASP). Open Web Application Security Project je online komunita, která vytváří volně dostupné články, metodiky, dokumentaci, nástroje a technologie v oblasti bezpečnosti webových aplikací.

Tento kurz pokrývá koncepty a principy bezpečného kódování s ASP.net prostřednictvím metodologie testování Open Web Application Security Project (OWASP), OWASP je online komunita, která vytváří volně dostupné články, metodiky, dokumentaci, nástroje a technologií v oblasti bezpečnosti webových aplikací.

Tento kurz se zabývá bezpečnostními funkcemi Dot Net Framework a jak zabezpečit webové aplikace.