Cyber Security Školení v České republice

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na pokročilé profesionály v oblasti kybernetické bezpečnosti, AI inženýry a vývojáře internetu věcí, kteří chtějí implementovat robustní bezpečnostní opatření a strategie odolnosti pro Edge AI systémy.

Na konci tohoto školení budou účastníci schopni:

• Pochopte bezpečnostní rizika a zranitelnosti v Edge AI nasazeních.
• Implementujte techniky šifrování a ověřování pro ochranu dat.
• Navrhujte odolné Edge AI architektury, které odolají kybernetickým hrozbám.
• Aplikujte bezpečné strategie nasazení modelu AI v okrajových prostředích.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na středně pokročilé odborníky v oblasti kybernetické bezpečnosti a datové vědce, kteří chtějí využít LLM pro zlepšení opatření v oblasti kybernetické bezpečnosti a zpravodajství o hrozbách.

Na konci tohoto školení budou účastníci schopni:

• Pochopte roli LLM v kybernetické bezpečnosti.
• Implementujte LLM pro detekci a analýzu hrozeb.
• Využijte LLM pro automatizaci zabezpečení a odezvu.
• Integrujte LLM se stávající bezpečnostní infrastrukturou.

Tento instruktorův vedený živý školení na místě nebo online je určen pro středně pokročilé a pokročilé odborníky z oblasti kybernetické bezpečnosti a technické vedoucí, kteří chtějí pochopit, jak implementovat modely umělé inteligence pro posílení bezpečnostních procesů, automatizaci detekce a reakce na hrozby a provedení prediktivní analýzy.

Koncem tohoto školení budou účastníci schopni:

• Pochopit roli umělé inteligence v moderní kybernetické bezpečnosti.
• Vytvářet modely strojového učení pro detekci anomálií a hrozeb.
• Implementovat umělou inteligenci pro automatizaci odpovědí na incidenty a bezpečnostních operací.
• Hodnotit etické a provozní aspekty umělé inteligence v kybernetické bezpečnosti.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na středně pokročilé analytiky, kteří chtějí efektivně analyzovat, zabezpečit a chránit data a sítě své organizace před kybernetickými hrozbami.

Na konci tohoto školení budou účastníci schopni:

• Získejte komplexní přehled o současném prostředí kybernetické bezpečnosti.
• Naučte se a aplikujte standardní rámce kybernetické bezpečnosti (např. NIST, ISO/IEC 27001) a osvědčené postupy ke zlepšení bezpečnostní pozice jejich organizace.
• Implementujte účinná opatření pro zabezpečení sítě, včetně konfigurace firewallů, VPN, systémů IDS/IPS a použití šifrovacích technik pro ochranu dat v klidu a při přenosu.
• Identifikujte, analyzujte a reagujte na incidenty kybernetické bezpečnosti pomocí informací o hrozbách, nástrojů SIEM a plánů reakce na incidenty.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na středně pokročilé správce sítě, kteří chtějí získat základní dovednosti pro správu, správu, monitorování a údržbu bezpečnostních systémů Fortinet.

Na konci tohoto školení budou účastníci schopni:

• Konfigurace a správa FortiGate firewallů.
• Monitorujte síťový provoz a spravujte incidenty pomocí FortiAnalyzer.
• Automatizujte úlohy a spravujte zásady prostřednictvím FortiManager.
• Aplikujte strategie preventivní údržby a řešte problémy se sítí.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na správce sítě na úrovni začátečníků, kteří chtějí používat FortiGate 1100E k efektivní správě a zabezpečení svých síťových prostředí.

Na konci tohoto školení budou účastníci schopni:

• Porozumět základní architektuře a funkcím FortiGate 1100E.
• Zjistěte, jak nasadit FortiGate 1100E v různých síťových prostředích.
• Získejte praktické zkušenosti se základními úkoly konfigurace a správy.
• Pochopte zásady zabezpečení, NAT a VPN.
• Naučte se monitorovat a udržovat FortiGate 1100E.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na středně pokročilé síťové administrátory, kteří chtějí spravovat a zabezpečit své sítě pomocí FortiGate firewallů.

Na konci tohoto školení budou účastníci schopni:

• Seznamte se s funkcemi a funkcemi Fortigate, zejména těmi, které byly představeny nebo vylepšeny ve verzi 7.4.
• Konfigurujte a spravujte FortiGate zařízení a implementujte pokročilé funkce zabezpečení.
• Nasaďte a spravujte pokročilá bezpečnostní opatření, jako je IPS, antivirus, filtrování webu a správa hrozeb.
• Monitorujte síťové aktivity, analyzujte protokoly a generujte zprávy pro audit a shodu.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na středně pokročilé technické profesionály, kteří se chtějí hlouběji ponořit do technických aspektů a funkcí produktové řady Fortinet, aby mohli efektivně doporučovat, prodávat a implementovat bezpečnostní řešení Fortinet. .

Na konci tohoto školení budou účastníci schopni:

• Získejte hluboké znalosti o pokročilých bezpečnostních řešeních a produktech Fortinet.
• Pochopte technické funkce, výhody a scénáře nasazení pro každý základní produkt Fortinet.
• Konfigurujte, spravujte a řešte problémy Fortinet řešení v různých prostředích.
• Aplikujte produkty Fortinet k řešení složitých bezpečnostních problémů a požadavků.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na bezpečnostní profesionály, kteří se chtějí naučit používat Cortex XDR k prevenci a zastavení výskytu sofistikovaných útoků a hrozeb.

Na konci tohoto školení budou účastníci schopni:

• Pochopte architekturu a komponenty Cortex XDR.
• Vytvářejte a spravujte profily pro prevenci zneužití a malwaru.
• Analyzujte behaviorální hrozby a sledujte reakce.
• Proveďte základní odstraňování problémů s aplikací Cortex.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na technické profesionály na úrovni začátečníků, kteří se chtějí naučit koncept bezpečnostní struktury a jak se vyvíjel, aby uspokojil potřeby organizací v oblasti kybernetické bezpečnosti.

Na konci tohoto školení budou účastníci schopni:

• Seznamte se s vývojem kybernetické bezpečnosti a s tím, jak formovala současné bezpečnostní technologie.
• Používejte produkty Fortinet k ochraně před konkrétními typy kybernetických hrozeb a útoků.
• Pochopte integrační a automatizační schopnosti řešení Fortinet při poskytování koordinované reakce na kybernetické incidenty.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na zkušené vývojáře, kteří chtějí získat komplexní pochopení Python programování a jeho aplikací v kybernetické bezpečnosti.

Na konci tohoto školení budou účastníci schopni:

Pro defenzivní kyberbezpečnost použijte programování Python. Pochopte a použijte Python pro etické útočné techniky a digitální forenzní úkoly. Uvědomte si právní a etické aspekty týkající se urážlivé kybernetické bezpečnosti a odhalení zranitelnosti.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na bezpečnostní profesionály, kteří se chtějí naučit odstraňovat problémy s firewally nové generace Palo Alto Networks.

Na konci tohoto školení budou účastníci schopni:

• Pochopte architekturu firewallu nové generace.
• Prozkoumejte a řešte problémy se sítí pomocí nástrojů brány firewall.
• Analyzujte pokročilé protokoly pro řešení skutečných scénářů.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na začátečníky na úrovni profesionálů v oblasti síťové bezpečnosti, kteří se chtějí naučit koncept kybernetické bezpečnosti a aktuální globální prostředí hrozeb.

Na konci tohoto školení budou účastníci schopni:

• Porozumět současnému prostředí globálních hrozeb a identifikovat hlavní typy kybernetických protivníků.
• Rozpoznat primární typy malwaru a mechaniku kybernetických útoků.
• Pochopte základy zabezpečení sítě a důležitost přístupu vrstveného zabezpečení.
• Přečtěte si o Fortinet Security Fabric a o tom, jak řeší moderní výzvy v oblasti kybernetické bezpečnosti.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na středně pokročilé síťové a bezpečnostní profesionály, kteří chtějí efektivně spravovat a zabezpečovat sítě pomocí zařízení Fortigate 600E, se specifickým zaměřením na HA konfigurace pro zvýšenou spolehlivost a výkon.

Na konci tohoto školení budou účastníci schopni:

• Pochopte vlastnosti, specifikace a provozní principy firewallu Fortigate 600E.
• Proveďte počáteční nastavení Fortigate 600E, včetně základních konfiguračních úkolů, jako je nastavení rozhraní, směrování a počáteční zásady brány firewall.
• Nakonfigurujte a spravujte pokročilé funkce zabezpečení, jako je SSL VPN, autentizace uživatelů, antivirus, IPS, filtrování webu a funkce ochrany před malwarem pro ochranu před různými síťovými hrozbami.
• Odstraňte běžné problémy v nastavení HA a efektivně spravujte prostředí HA.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na bezpečnostní profesionály, kteří se chtějí naučit, jak spravovat firewally ve velkém.

Na konci tohoto školení budou účastníci schopni:

• Navrhujte, konfigurujte a spravujte server pro správu Panorama FireWall.
• Spravujte zásady pomocí skupin zařízení.
• Zaveďte konfigurace sítě pro různé brány firewall.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na středně pokročilé profesionály v oblasti umělé inteligence a kybernetické bezpečnosti, kteří chtějí porozumět bezpečnostním zranitelnostem specifickým pro modely a systémy umělé inteligence, zejména ve vysoce regulovaných odvětvích, jako jsou finance. , správa dat a poradenství.

Na konci tohoto školení budou účastníci schopni:

• Pochopte typy nepřátelských útoků zaměřených na systémy AI a způsoby obrany proti nim.
• Implementujte techniky zpevňování modelů, abyste zajistili kanály strojového učení.
• Zajistěte bezpečnost a integritu dat v modelech strojového učení.
• Procházejte požadavky na dodržování předpisů souvisejících se zabezpečením AI.

EC-Council Certifikovaný inženýr DevSecOps (ECDE) je praktický kurz navržený tak, aby profesionálům poskytl dovednosti pro zavedení bezpečnostních opatření po celém DevOps životním cyklu a umožnil bezpečné vývojové procesy od plánování až po nasazení.

Tento instruktážní, live školení (online nebo na místě) je určeno pro středně pokročilé odborníky v oblasti softwaru a DevOps, kteří chtějí integrovat bezpečnostní praktiky do CI/CD potrubí, zajišťující bezpečné a souladné doručování kódu.

Koncem tohoto školení budou účastníci schopni:

• Pochopit principy a praktiky DevSecOps.
• Zabezpečit každý stupeň CI/CD potrubí pomocí automatizovaných nástrojů.
• Implementovat bezpečné kódovací praktiky a skenování zranitelností.
• Připravit se na certifikaci ECDE s praktickými laboratorními cvičeními a přezkoumáním.

Formát kurzu

• Interaktivní přednáška a diskuse.
• Přímé použití nástrojů DevSecOps v emulovaných potrubích.
• Vedená cvičení zaměřená na bezpečné vývojové a nasazovací procesy.

Možnosti přizpůsobení kurzu

• Pro žádost o individualizované školení tohoto kurzu podle pracovních postupů nebo nástrojového řetězce vaší týmu, kontaktujte nás pro dohodu.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na zkušené manažery síťové bezpečnosti, kteří chtějí získat znalosti a dovednosti potřebné k nasazení, správě a řešení problémů s bezpečnostními zařízeními Fortinet FortiGate běžícími na Fort[1 ] 7.2 jako NSE4 Network Security Professional.

Na konci tohoto školení budou účastníci schopni:

• Pochopte produktové portfolio společnosti Fortinet a roli FortiOS v zabezpečení sítě.
• Implementujte účinné zásady brány firewall, bezpečnostní profily a překlad síťových adres (NAT).
• Využijte služeb zabezpečení a zajistěte redundanci sítě a převzetí služeb při selhání.
• Implementujte osvědčené postupy zabezpečení a optimalizujte zásady zabezpečení pro dodržování předpisů a zmírňování hrozeb.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na bezpečnostní profesionály, kteří se chtějí naučit základy správy firewallů nové generace Palo Alto Networks.

Na konci tohoto školení budou účastníci schopni:

• Konfigurace a správa základních funkcí brány firewall Palo Alto Networks.
• Spravujte zásady zabezpečení a NAT.
• Spravujte strategie prevence hrozeb.
• Monitorujte síťové hrozby a provoz.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na systémové administrátory, kteří chtějí používat 389 Directory Server ke konfiguraci a správě autentizace a autorizace založené na LDAP.

Na konci tohoto školení budou účastníci schopni:

• Nainstalujte a nakonfigurujte 389 Directory Server.
• Pochopte vlastnosti a architekturu 389 Directory Server.
• Naučte se, jak konfigurovat adresářový server pomocí webové konzoly a CLI.
• Nastavte a monitorujte replikaci pro vysokou dostupnost a vyrovnávání zátěže.
• Spravujte LDAP ověřování pomocí SSSD pro rychlejší výkon.
• Integrujte 389 Directory Server s Microsoft Active Directory.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na systémové administrátory, kteří chtějí používat Microsoft Active Directory ke správě a zabezpečení přístupu k datům.

Na konci tohoto školení budou účastníci schopni:

• Nastavte a nakonfigurujte Active Directory.
• Nastavte doménu a definujte přístupová práva uživatelů a zařízení.
• Spravujte uživatele a počítače prostřednictvím zásad skupiny.
• Řízení přístupu k souborovým serverům.
• Nastavte certifikační službu a spravujte certifikáty.
• Implementujte a spravujte služby, jako je šifrování, certifikáty a ověřování.

Android je otevřená platforma pro mobilní zařízení, jako jsou telefony a tablety. Má širokou škálu bezpečnostních funkcí, které usnadňují vývoj bezpečného softwaru; postrádá však také určité bezpečnostní aspekty, které jsou přítomny na jiných ručních platformách. Kurz poskytuje komplexní přehled o těchto funkcích a poukazuje na nejkritičtější nedostatky, které je třeba si uvědomit v souvislosti se základním Linux, souborovým systémem a prostředím obecně, stejně jako s používáním oprávnění a dalších komponent vývoje softwaru pro Android. .

Jsou popsána typická bezpečnostní úskalí a zranitelnosti jak pro nativní kód, tak Java aplikace, spolu s doporučeními a osvědčenými postupy, jak se jim vyhnout a zmírnit je. V mnoha případech jsou diskutované problémy podpořeny příklady z reálného života a případovými studiemi. Nakonec uvádíme stručný přehled toho, jak používat nástroje pro testování zabezpečení k odhalení jakýchkoli programovacích chyb souvisejících se zabezpečením.

Účastníci tohoto kurzu budou

Pochopte základní koncepty zabezpečení, IT bezpečnosti a bezpečného kódování Naučte se bezpečnostní řešení pro Android Naučte se používat různé bezpečnostní funkce platformy Android Získejte informace o některých nedávných zranitelnostech v Java na Androidu Naučte se typické chyby při kódování a jak se jim vyvarovat Získejte porozumění zranitelnostem nativního kódu v systému Android Uvědomte si vážné důsledky nezabezpečeného zpracování vyrovnávací paměti v nativním kódu Porozumějte technikám ochrany architektury a jejich slabinám Získejte zdroje a další informace o postupech bezpečného kódování

Publikum

Profesionálové

Implementace zabezpečené síťové aplikace může být obtížná, dokonce i pro vývojáře, kteří již dříve používali různé kryptografické stavební bloky (jako je šifrování a digitální podpisy). Aby účastníci pochopili roli a použití těchto kryptografických primitiv, je nejprve poskytnut pevný základ na hlavních požadavcích bezpečné komunikace – bezpečné potvrzení, integrita, důvěrnost, vzdálená identifikace a anonymita – a zároveň jsou uvedeny typické problémy, které může poškodit tyto požadavky spolu s reálnými řešeními.

Protože kritickým aspektem síťové bezpečnosti je kryptografie, jsou diskutovány také nejdůležitější kryptografické algoritmy v symetrické kryptografii, hašování, asymetrické kryptografii a klíčová dohoda. Namísto prezentace podrobného matematického pozadí jsou tyto prvky diskutovány z pohledu vývojáře a ukazují typické příklady použití a praktické úvahy související s používáním kryptoměn, jako jsou infrastruktury veřejných klíčů. Jsou představeny bezpečnostní protokoly v mnoha oblastech zabezpečené komunikace s podrobnou diskusí o nejrozšířenějších rodinách protokolů, jako jsou IPSEC a SSL/TLS.

Jsou diskutovány typické krypto zranitelnosti týkající se určitých kryptografických algoritmů a kryptografických protokolů, jako je BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE a podobně, stejně jako útok RSA načasování. V každém případě jsou u každého problému znovu popsány praktické úvahy a potenciální důsledky, aniž bychom zacházeli do hlubokých matematických detailů.

Nakonec, protože technologie XML je ústřední pro výměnu dat síťovými aplikacemi, jsou popsány bezpečnostní aspekty XML. To zahrnuje použití XML v rámci webových služeb a zpráv SOAP spolu s ochrannými opatřeními, jako je XML podpis a XML šifrování – stejně jako slabiny v těchto ochranných opatřeních a specifické bezpečnostní problémy XML, jako je XML injekce, XML útoky externí entity (XXE), XML bomby a XPath injekce.

Účastníci tohoto kurzu budou

• Rozumět základním pojmům bezpečnosti, IT bezpečnosti a bezpečného kódování
• Porozumět požadavkům bezpečné komunikace
• Přečtěte si o síťových útocích a obraně na různých vrstvách OSI
• Mít praktické znalosti o kryptografii
• Pochopte základní bezpečnostní protokoly
• Pochopte některé nedávné útoky proti kryptosystémům
• Získejte informace o některých nedávných souvisejících zranitelnostech
• Pochopit bezpečnostní koncepty webových služeb
• Získejte zdroje a další informace o postupech bezpečného kódování

Publikum

Vývojáři, profesionálové

Tento třídenní kurz pokrývá základy zabezpečení kódu C/C++ proti uživatelům se zlými úmysly, kteří mohou zneužít mnoho zranitelností v kódu se správou paměti a manipulací se vstupy, kurz pokrývá principy psaní zabezpečeného kódu.

Dokonce ani zkušení Java programátoři neovládají všemi prostředky různé bezpečnostní služby nabízené Java a rovněž si nejsou vědomi různých zranitelností, které jsou relevantní pro webové aplikace napsané v Java.

Kurz – kromě představení bezpečnostních komponent Standard Java Edition – se zabývá bezpečnostní problematikou Java Enterprise Edition (JEE) a webových služeb. Diskusi o konkrétních službách předchází základy kryptografie a bezpečné komunikace. Různá cvičení se zabývají deklarativními a programovými bezpečnostními technikami v JEE, přičemž je diskutována jak transportní vrstva, tak end-to-end zabezpečení webových služeb. Využití všech komponent je prezentováno prostřednictvím několika praktických cvičení, kde si účastníci mohou sami vyzkoušet diskutovaná API a nástroje.

Kurz také prochází a vysvětluje nejčastější a nejzávažnější chyby programování jazyka a platformy Java a zranitelnosti související s webem. Kromě typických chyb spáchaných Java programátory pokrývají představené bezpečnostní chyby jak problémy specifické pro daný jazyk, tak problémy vyplývající z běhového prostředí. Všechny zranitelnosti a příslušné útoky jsou demonstrovány pomocí snadno srozumitelných cvičení, po kterých následují doporučené pokyny pro kódování a možné techniky zmírnění.

Účastníci tohoto kurzu budou

Rozumět základním konceptům bezpečnosti, IT bezpečnosti a bezpečnému kódování Naučit se zranitelnosti webu za hranicemi OWASP Top Ten a vědět, jak se jim vyhnout Rozumět konceptům zabezpečení webových služeb Naučit se používat různé bezpečnostní funkce vývojového prostředí Java Prakticky rozumět kryptografii Rozumět bezpečnostní řešení Java EE Naučte se o typických chybách kódování a jak se jim vyvarovat Získejte informace o některých nedávných zranitelnostech v rámci Java Získejte praktické znalosti o používání nástrojů pro testování zabezpečení Získejte zdroje a další čtení o postupech bezpečného kódování

Publikum

Vývojáři

Popis

Jazyk Java a Runtime Environment (JRE) byly navrženy tak, aby neobsahovaly nejproblematičtější běžné bezpečnostní chyby, se kterými se setkáváme v jiných jazycích, jako je C/C++. Softwaroví vývojáři a architekti by však neměli pouze vědět, jak používat různé bezpečnostní prvky prostředí Java (pozitivní zabezpečení), ale měli by si také být vědomi četných zranitelností, které jsou stále relevantní pro vývoj Java (negativní zabezpečení). .

Zavedení bezpečnostních služeb předchází stručný přehled základů kryptografie, který poskytuje společný základ pro pochopení účelu a fungování příslušných komponent. Použití těchto komponent je prezentováno prostřednictvím několika praktických cvičení, kde si účastníci mohou sami vyzkoušet diskutovaná API.

Kurz také prochází a vysvětluje nejčastější a nejzávažnější programátorské chyby jazyka a platformy Java, přičemž pokrývá jak typické chyby spáchané Java programátory, tak problémy specifické pro jazyk a prostředí. Všechny zranitelnosti a příslušné útoky jsou demonstrovány pomocí snadno srozumitelných cvičení, po kterých následují doporučené pokyny pro kódování a možné techniky zmírnění.

Účastníci tohoto kurzu budou

Pochopte základní koncepty bezpečnosti, IT bezpečnosti a bezpečného kódování Naučte se zranitelnosti webu za hranicemi OWASP Top Ten a naučte se, jak se jim vyhnout Naučte se používat různé bezpečnostní funkce vývojového prostředí Java Prakticky porozumějte kryptografii Naučte se typické chyby při kódování a jak abyste se jim vyhnuli Získejte informace o některých nedávných zranitelnostech v rámci Java Získejte zdroje a další informace o postupech bezpečného kódování

Publikum

Vývojáři

Pro kompilaci kódu do rámců .NET a ASP.NET je dnes k dispozici řada programovacích jazyků. Prostředí poskytuje výkonné prostředky pro vývoj zabezpečení, ale vývojáři by měli vědět, jak aplikovat programovací techniky na úrovni architektury a kódování, aby implementovali požadovanou bezpečnostní funkcionalitu a vyhnuli se zranitelnostem nebo omezili jejich zneužití.

Cílem tohoto kurzu je naučit vývojáře prostřednictvím četných praktických cvičení, jak zabránit nedůvěryhodnému kódu v provádění privilegovaných akcí, chránit zdroje pomocí silné autentizace a autorizace, poskytovat vzdálená volání procedur, zpracovávat relace, zavádět různé implementace pro určité funkce a mnoho dalších. více.

Představení různých zranitelností začíná představením některých typických programovacích problémů způsobených při používání .NET, zatímco diskuse o zranitelnostech ASP.NET se také zabývá různými nastaveními prostředí a jejich účinky. A konečně, téma zranitelností specifických pro ASP.NET se nezabývá pouze některými obecnými bezpečnostními výzvami webových aplikací, ale také speciálními problémy a metodami útoků, jako je útok na ViewState nebo útoky na ukončení řetězce.

Účastníci tohoto kurzu budou

Pochopte základní koncepty bezpečnosti, IT bezpečnosti a bezpečného kódování Naučte se zranitelnosti webu za hranicemi OWASP Top Ten a naučte se, jak se jim vyhnout Naučte se používat různé bezpečnostní funkce vývojového prostředí .NET Získejte praktické znalosti o používání nástrojů pro testování zabezpečení Seznamte se s typickým kódováním chyby a jak se jim vyvarovat Získejte informace o některých nedávných zranitelnostech v .NET a ASP.NET Získejte zdroje a další informace o postupech bezpečného kódování

Publikum

Vývojáři

Kurz představuje některé společné pojmy bezpečnosti, poskytuje přehled o povaze zranitelností bez ohledu na používané programovací jazyky a platformy a vysvětluje, jak se vypořádat s riziky, které se týkají bezpečnosti softwaru v různých fázích životního cyklu vývoje softwaru. Bez hloubky do technických detailů, zdůrazňuje některé z nejzajímavějších a nejzajímavějších zranitelností v různých technologiích vývoje softwaru, a představuje výzvy bezpečnostních testů, spolu s některými technikami a nástroji, které lze použít k nalezení jakýchkoliv stávajících problémů v jejich kódu.

Účastníci tohoto kurzu budou 

• Pochopte základní pojmy bezpečnosti, IT bezpečnosti a bezpečného kódování
• Rozumět webovým zranitelnostem jak na serveru, tak na straně klienta
• Uvědomte si závažné důsledky nejistého bufferového nakládání
• Buďte informováni o některých nedávných zranitelnostech v rozvojových prostředí a rámcích
• Naučte se typické chyby kódování a jak se jich vyhnout
• Pochopte bezpečnostní testovací přístupy a metodiky

publikum

manažeři

Kurz poskytuje základní dovednosti pro PHP vývojáře potřebné k tomu, aby jejich aplikace byly odolné vůči současným útokům prostřednictvím internetu. Webové zranitelnosti jsou diskutovány prostřednictvím příkladů založených na PHP, které přesahují první desítku OWASP, řeší různé injekční útoky, vkládání skriptů, útoky proti zpracování relací PHP, nezabezpečené přímé odkazy na objekty, problémy s nahráváním souborů a mnoho dalších. Zranitelnosti související s PHP jsou představeny seskupené do standardních typů zranitelnosti chybějící nebo nesprávné ověření vstupu, nesprávné zpracování chyb a výjimek, nesprávné použití bezpečnostních funkcí a problémy související s časem a stavem. V tomto případě diskutujeme o útocích, jako je obcházení open_basedir, denial-of-service prostřednictvím magic float nebo útok na kolize hashovací tabulky. Ve všech případech se účastníci seznámí s nejdůležitějšími technikami a funkcemi, které mají být použity ke zmírnění podřízených rizik.

Zvláštní důraz je kladen na zabezpečení na straně klienta, které řeší bezpečnostní problémy JavaScriptu, Ajaxu a HTML5. Byla zavedena řada rozšíření PHP souvisejících se zabezpečením, jako je hash, mcrypt a OpenSSL pro kryptografii nebo Ctype, ext/filter a HTML Purifier pro ověření vstupu. Nejlepší hardening postupy jsou uvedeny v souvislosti s PHP konfigurací (nastavení php.ini), Apache a serveru obecně. Nakonec je uveden přehled různých nástrojů a technik pro testování zabezpečení, které mohou vývojáři a testeři používat, včetně bezpečnostních skenerů, penetračních testů a balíčků exploitů, snifferů, proxy serverů, fuzzing nástrojů a analyzátorů statického zdrojového kódu.

Zavedení zranitelností i konfigurační postupy jsou podpořeny řadou praktických cvičení demonstrujících důsledky úspěšných útoků, ukazujících, jak aplikovat zmírňující techniky a zavádějících použití různých rozšíření a nástrojů.

Účastníci tohoto kurzu budou

Porozumět základním konceptům zabezpečení, bezpečnosti IT a bezpečnému kódování Naučte se zranitelnosti webu nad rámec OWASP Top Ten a naučte se, jak se jim vyhnout Naučte se zranitelnosti na straně klienta a postupy bezpečného kódování Prakticky porozumějte kryptografii Naučte se používat různé bezpečnostní funkce PHP Naučte se o typických chybách kódování a jak se jim vyvarovat Buďte informováni o nedávných zranitelnostech rámce PHP Získejte praktické znalosti o používání nástrojů pro testování zabezpečení Získejte zdroje a další čtení o postupech bezpečného kódování

Publikum

Vývojáři

Složené učení podle SDL základů poskytuje přehled o bezpečném návrhu, vývoji a testování prostřednictvím Microsoft Bezpečnostního životního cyklu pro vývoj (SDL). Poskytuje úroveň 100 přehled o základních stavebních bloch SDL, následovaný technikami návrhu určenými k detekci a odstraňování chyb v raných fázích procesu vývoje.

V rámci fáze vývoje kurz poskytuje přehled o typických bezpečnostních programovacích chybách jak pro spravovaný, tak nativní kód. Jsou prezentovány útoky na zmíněné zranitelnosti spolu s metodami jejich odstranění, vše toto je ilustrováno řadou praktických cvičení poskytujících živé zkušenosti s hackováním pro účastníky. Představení různých metod bezpečnostního testování následuje demonstrací efektivity různých testovacích nástrojů. Účastníci mohou pochopit fungování těchto nástrojů prostřednictvím řady praktických cvičení, když je aplikují na již uvedený zranitelný kód.

Účastníci tohoto kurzu budou schopni

Pochopit základní koncepty bezpečnosti, IT bezpečnosti a bezpečného programování

Znalost klíčových kroků Microsoft Bezpečnostního životního cyklu pro vývoj

Naučit se zásady bezpečného návrhu a vývoje

Poznat principy bezpečné implementace

Pochopit metodologii bezpečnostního testování

• Získat zdroje a další přečtení o zásadách bezpečného programování

Cílová skupina

Vývojáři, Manažeri

Poté, co se účastníci seznámí se zranitelnostmi a metodami útoků, seznámí se s obecným přístupem a metodikou testování zabezpečení a technikami, které lze použít k odhalení konkrétních zranitelností. Testování zabezpečení by mělo začít shromažďováním informací o systému (ToC, tj. Cíl hodnocení), poté by důkladné modelování hrozeb mělo odhalit a ohodnotit všechny hrozby a dospět k nejvhodnějšímu plánu testování založenému na analýze rizik.

Hodnocení zabezpečení může probíhat v různých krocích SDLC, a proto diskutujeme o přezkoumání návrhu, kontrole kódu, průzkumu a shromažďování informací o systému, testování implementace a testování a posílení prostředí pro bezpečné nasazení. Mnoho technik testování zabezpečení je podrobně představeno, jako je analýza skvrn a heuristická kontrola kódu, analýza statického kódu, dynamické testování zranitelnosti webu nebo fuzzing. Jsou představeny různé typy nástrojů, které lze použít k automatizaci hodnocení bezpečnosti softwarových produktů, což je také podpořeno řadou cvičení, kde tyto nástroje provádíme k analýze již diskutovaného zranitelného kódu. Mnoho případových studií ze skutečného života podporuje lepší pochopení různých zranitelností.

Tento kurz připravuje testery a pracovníky kontroly kvality na adekvátní plánování a přesné provádění bezpečnostních testů, výběr a používání nejvhodnějších nástrojů a technik k nalezení i skrytých bezpečnostních nedostatků, a poskytuje tak základní praktické dovednosti, které lze aplikovat následující pracovní den.

Účastníci tohoto kurzu budou

Pochopte základní koncepty bezpečnosti, IT bezpečnosti a bezpečného kódování Naučte se zranitelnosti webu za hranicemi OWASP Top Ten a naučte se, jak se jim vyhnout Naučte se zranitelnosti na straně klienta a postupy bezpečného kódování Pochopte přístupy a metodiky testování zabezpečení Získejte praktické znalosti o používání technik testování zabezpečení a nástroje Získejte zdroje a další informace o postupech bezpečného kódování

Publikum

Vývojáři, testeři

Ochrana aplikací, které jsou přístupné přes web, vyžaduje dobře připraveného bezpečnostního profesionála, který je vždy obeznámen s aktuálními metodami a trendem útoků. Existuje nepřeberné množství technologií a prostředí, které umožňují pohodlný vývoj webových aplikací. Člověk by si neměl být vědom pouze bezpečnostních problémů souvisejících s těmito platformami, ale také všech obecných zranitelností, které platí bez ohledu na použité vývojové nástroje.

Kurz poskytuje přehled použitelných bezpečnostních řešení ve webových aplikacích se zvláštním zaměřením na pochopení nejdůležitějších kryptografických řešení, která mají být aplikována. Různé zranitelnosti webových aplikací jsou prezentovány jak na straně serveru (po OWASP Top Ten), tak na straně klienta, demonstrovány prostřednictvím příslušných útoků a následovány doporučenými kódovacími technikami a metodami zmírnění, aby se předešlo souvisejícím problémům. Téma bezpečného kódování je uzavřeno diskusí o některých typických chybách programování souvisejících se zabezpečením v oblasti ověřování vstupu, nesprávného použití bezpečnostních prvků a kvality kódu.

Testování hraje velmi důležitou roli při zajišťování bezpečnosti a robustnosti webových aplikací. K nalezení zranitelností různých typů lze použít různé přístupy – od auditu na vysoké úrovni přes penetrační testování až po etické hackování. Pokud však chcete jít nad rámec snadno dostupných nízko visících plodů, bezpečnostní testování by mělo být dobře naplánováno a řádně provedeno. Pamatujte: bezpečnostní testeři by měli v ideálním případě najít všechny chyby, aby ochránili systém, zatímco protivníkům stačí najít jednu zneužitelnou zranitelnost, aby do něj pronikli.

Praktická cvičení pomohou porozumět zranitelnostem webových aplikací, programovým chybám a především technikám zmírňování, společně s praktickými zkouškami různých testovacích nástrojů od bezpečnostních skenerů, přes sniffery, proxy servery, fuzzing nástroje až po statické analyzátory zdrojového kódu. základní praktické dovednosti, které lze uplatnit následující den na pracovišti.

Účastníci tohoto kurzu budou

Pochopte základní koncepty bezpečnosti, IT bezpečnosti a bezpečného kódování Naučte se zranitelnosti webu za hranicemi OWASP Top 10 a vězte, jak se jim vyhnout Naučte se zranitelnosti na straně klienta a postupy bezpečného kódování Prakticky porozumějte kryptografii Pochopte přístupy a metodiky testování zabezpečení Získejte praktické znalosti při používání technik a nástrojů bezpečnostního testování Být informován o nedávných zranitelnostech v různých platformách, rámcích a knihovnách Získejte zdroje a další informace o postupech bezpečného kódování

Publikum

Vývojáři, testeři

Cyber Security je praxe aplikace technologií, kontrol a procesů k ochraně počítačových systémů, serverů, sítí, zařízení, programů a dat před škodlivými kybernetickými útoky.

Tento instruktor vedený, živý trénink (online nebo on-site) je zaměřen na každého, kdo se chce dozvědět, jak chránit internetové systémy před různými druhy kybernetických hrozeb.

Po ukončení tohoto tréninku budou účastníci schopni:

• Pochopte koncept Cyber Security
• Naučte se a porozumět různým Cyber Security hrozbám.
• Naučte se postupy a osvědčené postupy k ochraně připojených k internetu systémů před kybernetickými útoky.

Formát kurzu

• Interaktivní přednáška a diskuse.
• Mnoho cvičení a praxe.
• Hands-on implementace v živém laboratoři prostředí.

Možnosti personalizace kurzu

• Chcete-li požádat o přizpůsobené školení pro tento kurz, kontaktujte nás, abyste uspořádali.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na IT profesionály, kteří se chtějí naučit a aplikovat základy postupů, procesů a nástrojů kybernetické bezpečnosti ve své organizaci.

Na konci tohoto školení budou účastníci schopni:

• Porozumět konceptům, definicím, architektuře a principům kybernetické bezpečnosti.
• Naučte se, jak zabezpečit a chránit digitální aktiva (sítě, systémy, aplikace a data).
• Implementujte bezpečnostní modely, rámce, provozní techniky a řešení incidentů.
• Vyhodnoťte a zmírněte dopad kybernetických útoků, rizik, hrozeb a zranitelností.
• Získejte přehled o problémech kybernetické bezpečnosti s novými technologiemi.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na softwarové inženýry a IT profesionály, kteří chtějí získat hlubší znalosti o CyBOK a posílit teoretické a aplikované dovednosti v oblasti kybernetické bezpečnosti.

Na konci tohoto školení budou účastníci schopni:

• Pochopit základní pojmy, definice a principy kybernetické bezpečnosti.
• Získejte hluboké odborné znalosti v oblasti kybernetické bezpečnosti implementací oblastí znalostí CyBOK.
• Získejte rozsáhlé a základní znalosti pro provozování rámce CyBOK.
• Usnadněte komunitě a organizaci, aby se více zaměřila na zabezpečení dat a soukromí.
• Rozšiřte příležitosti k získání specializace a pověření pro profese v oblasti kybernetické bezpečnosti.

Kurz je určen pro ty, kteří vyžadují inteligenci nebo důkazy z Dark Webu. Obvykle to budou ti, kteří pracují ve vládě nebo v oblasti vymáhání práva, ačkoli mohou být také v soukromém sektoru.

V tomto živém kurzu vedeném instruktorem v České republice se účastníci naučí, jak formulovat správnou bezpečnostní strategii, aby čelili bezpečnostní výzvě DevOps.

Tento kurz poskytuje lídrům a manažerům přehled o problémech a činnostech spojených s kybernetickou bezpečností.

Lídři získají informace v různých tématech, které rozšíří jejich znalosti a zdokonalí exekutivní rozhodování s ohledem na hrozbu kybernetické bezpečnosti.

Na konci tohoto školení budou účastníci schopni:

Porozumět internetu, sociální síti Ochrana osobních údajů Znát PII a proč je důležité Vědět, jak zabezpečit online Aktivuje Vědět, jak zachovat soukromí firemních uživatelů Znát více kybernetických zákonů, které chrání soukromí

Formát kurzu

Interaktivní přednáška a diskuze. Spousta cvičení a cvičení. Praktická implementace v prostředí živé laboratoře.

Možnosti přizpůsobení kurzu

Chcete-li požádat o školení na míru pro tento kurz, kontaktujte nás a domluvíme se.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na bezpečnostní inženýry a systémové administrátory, kteří chtějí používat pokročilé bezpečnostní síťové systémy FortiGate NGFW k ochraně své organizace před interními a externími hrozbami.

Na konci tohoto školení budou účastníci schopni:

• Nainstalujte a nakonfigurujte preferovaný model softwaru a hardwaru FortiGate NGFW.
• Provozujte a využívejte FortiGate NGFW ke zlepšení efektivity úloh správy systému.
• Spravujte různé formy vnějších a vnitřních hrozeb pomocí funkcí FortiGate.
• Integrujte FortiGate bezpečnostní strukturu s celou IT infrastrukturou a zajistěte rychlou automatickou ochranu.
• Zajistěte dlouhodobou ochranu před útoky pomocí nezávislého a nepřetržitého FortiGate zpravodajství o hrozbách.
• Odstraňte nejběžnější chyby nastavení systému brány firewall související s FortiGate NGFW.
• Implementujte bezpečnostní řešení Fortinet v jiných podnikových aplikacích.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na systémové administrátory, kteří chtějí používat FreeIPA k centralizaci autentizace, autorizace a informací o účtech pro uživatele, skupiny a stroje své organizace.

Na konci tohoto školení budou účastníci schopni:

• Nainstalujte a nakonfigurujte FreeIPA.
• Spravujte Linux uživatele a klienty z jediného centrálního místa.
• K nastavení a správě oprávnění použijte rozhraní CLI, webové uživatelské rozhraní a RPC FreeIPA.
• Povolte ověřování Single Sign On ve všech systémech, službách a aplikacích.
• Integrujte FreeIPA s Windows Active Directory.
• Zálohujte, replikujte a migrujte FreeIPA server.

V tomto živém školení pod vedením instruktora v České republice (online nebo na místě) se účastníci naučí, jak vytvořit decentralizovaný systém identity založený na Indy.

Na konci tohoto školení budou účastníci schopni:

• Vytvářejte a spravujte decentralizované, samostatné identity pomocí distribuovaných účetních knih.
• Umožněte interoperabilitu digitálních identit napříč doménami, aplikacemi a silami.
• Porozumět klíčovým pojmům, jako je uživatelsky řízená výměna, odvolání, decentralizované identifikátory (DID), agenti mimo knihu, minimalizace dat atd.
• Pomocí Indy umožníte vlastníkům identit nezávisle ovládat svá osobní data a vztahy.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na testery softwaru, kteří chtějí chránit síť své organizace pomocí Nmap.

Na konci tohoto školení budou účastníci schopni:

• Nastavte potřebné testovací prostředí, abyste mohli začít používat Nmap.
• Prohledejte síťové systémy na zranitelnosti zabezpečení.
• Objevte aktivní a zranitelné hostitele.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na systémové administrátory, kteří chtějí používat Okta pro správu identity a přístupu.

Na konci tohoto školení budou účastníci schopni:

• Konfigurace, integrace a správa Okta.
• Integrujte Okta do existující aplikace.
• Implementujte zabezpečení pomocí vícefaktorové autentizace.

OpenLDAP je software s otevřeným zdrojovým kódem pro implementaci protokolu LDAP (Lightweight Directory Access Protocol), který umožňuje správu a přístup k informačním adresářům. Jest je oblíbený adresářový server, který lze použít k ukládání a sdílení dat o uživatelích, skupinách, síťových zdrojích a dalších objektech v síti.

Tento instruktážní živý školení na místě nebo online (v závislosti na lokalitě České republice) je určen pro středně pokročilé správce systémů a IT odborníky, kteří chtějí nainstalovat, nakonfigurovat, spravovat a zabezpečit adresáře LDAP pomocí OpenLDAP.

Koncepci školení budou účastníci schopni:

• Pochopit strukturu a fungování adresářů LDAP.
• Nainstalovat a nakonfigurovat OpenLDAP pro různé nasazení prostředí.
• Implementovat mechanismy řízení přístupu, autentizace a replikace.
• Používat OpenLDAP s třetími stranami službami a aplikacemi.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na systémové administrátory, kteří chtějí používat OpenAM ke správě identity a řízení přístupu pro webové aplikace.

Na konci tohoto školení budou účastníci schopni:

• Nastavte potřebné prostředí serveru pro zahájení konfigurace ověřování a řízení přístupu pomocí OpenAM.
• Implementujte funkce jednotného přihlášení (SSO), vícefaktorové ověřování (MFA) a uživatelské samoobslužné funkce pro webové aplikace.
• Použijte federační služby (OAuth 2.0, OpenID, SAML v2.0 atd.) k bezpečnému rozšíření správy identit mezi různé systémy nebo aplikace.
• Access a spravovat služby ověřování, autorizace a identity prostřednictvím rozhraní REST API.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na systémové administrátory, kteří chtějí používat OpenDJ ke správě uživatelských pověření své organizace v produkčním prostředí.

Na konci tohoto školení budou účastníci schopni:

• Nainstalujte a nakonfigurujte OpenDJ.
• Udržujte OpenDJ server, včetně monitorování, odstraňování problémů a optimalizace výkonu.
• Vytvářejte a spravujte více databází OpenDJ.
• Zálohujte a migrujte OpenDJ server.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na vývojáře, kteří chtějí zabránit vniknutí malwaru pomocí Palo Alto Networks.

Na konci tohoto školení budou účastníci schopni:

• Nastavte potřebné vývojové prostředí pro zahájení vývoje firewallů.
• Nasaďte firewall Palo Alto na cloudový server.
• Spravujte tok paketů přes brány firewall Palo Alto.
• Interpretujte klasifikace a typy QoS.

This Course in České republice aims to help in the following:

1. Help Developers to master the techniques of writing Secure Code
2. Help Software Testers to test the security of the application before publishing to the production environment
3. Help Software Architects to understand the risks surrounding the applications
4. Help Team Leaders to set the security base lines for the developers
5. Help Web Masters to configure the Servers to avoid miss-configurations

Tento kurz pokrývá koncepty a principy bezpečného kódování v Javě prostřednictvím metodologie testování Open Web Application Security Project (OWASP). Open Web Application Security Project je online komunita, která vytváří volně dostupné články, metodiky, dokumentaci, nástroje a technologie v oblasti bezpečnosti webových aplikací.

Tento kurz pokrývá koncepty a principy bezpečného kódování s ASP.net prostřednictvím metodologie testování Open Web Application Security Project (OWASP), OWASP je online komunita, která vytváří volně dostupné články, metodiky, dokumentaci, nástroje a technologií v oblasti bezpečnosti webových aplikací.

Tento kurz se zabývá bezpečnostními funkcemi Dot Net Framework a jak zabezpečit webové aplikace.