Hands on Security Školení v České republice

PřehledTento kurz Infrastruktura veřejného klíče – Implementace a správa pomáhá každému jednotlivci získat znalosti v oblasti správy robustních PKI a lépe porozumět tématům kolem infrastruktury veřejných klíčů. Kurz PKI je navíc přípravou na stále důležitější komponentu – která zajišťuje důvěrnost, integritu a autentizaci v podniku. Náš kurz PKI poskytuje znalosti a dovednosti potřebné k výběru, návrhu a nasazení PKI, k zabezpečení stávajících i budoucích aplikací ve vaší organizaci. Poskytuje také hlubší pohled do základů kryptografie a pracovních principů používaných algoritmů.V průběhu celého kurzu získají účastníci hluboké znalosti o následujících tématech:

Právní aspekty PKI Elements PKI Správa PKI Důvěra v digitální svět Implementace digitálního podpisu Modely důvěry

Po absolvování kurzu PKI bude každý jednotlivec schopen úspěšně navrhnout, nastavit, nasadit a spravovat infrastrukturu veřejných klíčů (PKI).Jedná se o 3denní kurz, který je považován za nezbytný pro každého, kdo potřebuje porozumět infrastruktuře veřejného klíče (PKI) a problémům souvisejícím s její implementací. Do hloubky pokrývá problematiku a technologie spojené s PKI a poskytuje praktické praktické zkušenosti s nastavením a údržbou různých řešení PKI. Detailní znalost problémů souvisejících s PKI pomáhá zasadit nedávné útoky, které se objevily v titulcích zpráv, do kontextu a umožňuje přijímat platná rozhodnutí o jejich relevanci pro vaši organizaci.CíleSeznámit studenta s teoretickými aspekty základů a výhod infrastruktury veřejného klíče (PKI), včetně různých typů šifrování, digitálních podpisů, digitálních certifikátů a certifikačních autorit.Předat studentům zkušenosti s implementací a používáním řešení PKI s různými aplikacemi.Poskytnout studentům pochopení pojmů hodnocení a výběru technologií PKIPublikumKaždý, kdo se podílí na infrastruktuře veřejného klíče | Rozhodování PKI, implementace a zabezpečení e-commerce a dalších internetových aplikací, včetně CIO, Chief Security Officers, MIS Directors, Security Managers a interních auditorů.

Certifikace Certified Digital Forensics Examiner neutrální vůči dodavatelům je navržena tak, aby školila vyšetřovatele kybernetické kriminality a podvodů, přičemž studenti se učí elektronické objevy a pokročilé vyšetřovací techniky. Tento kurz je nezbytný pro každého, kdo se při vyšetřování setká s digitálními důkazy.Školení Certified Digital Forensics Examiner učí metodiku provádění počítačové forenzní zkoušky. Studenti se naučí používat forenzně spolehlivé vyšetřovací techniky s cílem vyhodnotit místo činu, shromáždit a zdokumentovat všechny relevantní informace, vést rozhovory s příslušným personálem, udržovat sledovací řetězec a napsat zprávu o nálezu.Kurz Certified Digital Forensics Examiner bude přínosem pro organizace, jednotlivce, vládní úřady a orgány činné v trestním řízení se zájmem o vedení soudního sporu, prokázání viny nebo nápravná opatření na základě digitálních důkazů.

Popis:Tento kurz poskytne účastníkům důkladné pochopení bezpečnostních konceptů, konceptů webových aplikací a rámců používaných vývojáři, aby byli schopni využívat a chránit cílené aplikace. To se v dnešním světě rychle mění a tím pádem i všechny používané technologie se mění rychlým tempem, webové aplikace jsou vystaveny útokům hackerů 24/7. Abychom ochránili aplikace před vnějšími útočníky, musíme znát všechny části, které tvoří webovou aplikaci, jako jsou frameworky, jazyky a technologie používané při vývoji webových aplikací a mnohem víc. Problém je v tom, že útočník musí znát pouze jeden způsob, jak proniknout do aplikace, a vývojář (nebo správce systému) musí znát všechny možné exploity, aby tomu zabránil. Z tohoto důvodu je opravdu obtížné mít neprůstřelně zabezpečenou webovou aplikaci a ve většině případů je webová aplikace něčím zranitelná. Toho pravidelně využívají počítačoví zločinci a příležitostní hackeři a lze to minimalizovat správným plánováním, vývojem, testováním a konfigurací webových aplikací.Cíle:Abychom vám poskytli dovednosti a znalosti potřebné k pochopení a identifikaci možných zneužití v živých webových aplikacích a ke zneužití zjištěných zranitelností. Díky znalostem získaným ve fázi identifikace a využívání byste měli být schopni chránit webovou aplikaci před podobnými útoky. Po tomto kurzu bude účastník schopen porozumět a identifikovat OWASP 10 hlavních zranitelností a začlenit tyto znalosti do schématu ochrany webových aplikací.Publikum:Vývojáři, policisté a další pracovníci činných v trestním řízení, obranní a vojenští pracovníci, odborníci na bezpečnost elektronického obchodování, správci systémů, bankovnictví, pojišťovnictví a další odborníci, Govermní agentury, IT manažeři, CISO, CTO.

Jako vývojář je vaší povinností psát neprůstřelný kód.Co kdybychom vám řekli, že navzdory veškerému vašemu úsilí je kód, který jste psal celou svou kariéru, plný slabin, o kterých jste ani netušili? Co když se při čtení tohoto článku hackeři pokusili proniknout do vašeho kódu? Jaká je pravděpodobnost, že uspějí? Co kdyby mohli ukrást vaši databázi a prodat ji na černém trhu?Tento kurz zabezpečení webových aplikací změní způsob, jakým se díváte na kód. Praktický trénink, během kterého vás naučíme všechny triky útočníků a jak je zmírnit, takže ve vás nezbude nic jiného než touha dozvědět se více.Je na vás, abyste byli napřed před smečkou a byli vnímáni jako hráč, který mění hru v boji proti kyberzločinu.Zúčastnění delegáti:

Pochopte základní koncepty zabezpečení, IT bezpečnosti a bezpečného kódování Naučte se zranitelnosti webu za hranicemi OWASP Top 10 a vězte, jak se jim vyhnout Naučte se zranitelnosti na straně klienta a postupy bezpečného kódování Naučte se zabezpečení Node.js Naučte se zabezpečení MongoDB Prakticky porozuměte kryptografie Porozumět základním bezpečnostním protokolům Porozumět bezpečnostním konceptům webových služeb Zjistěte o zabezpečení JSON Zjistěte praktické znalosti o používání technik a nástrojů pro testování zabezpečení Zjistěte, jak zacházet se zranitelnými místy v používaných platformách, rámcích a knihovnách Zjistěte zdroje a další informace o postupech bezpečného kódování

Toto živé školení vedené instruktorem v České republice představuje systémové architektury, operační systémy, sítě, úložiště a kryptografické problémy, které je třeba vzít v úvahu při navrhování bezpečných vestavěných systémů.Na konci tohoto kurzu budou účastníci dobře rozumět bezpečnostním principům, obavám a technologiím. Ještě důležitější je, že účastníci budou vybaveni technikami potřebnými pro vývoj bezpečného a zabezpečeného vestavěného softwaru.

Interactive Application Security Testing (IAST) je formou testování bezpečnosti aplikací, které kombinuje metody Static Application Security Testing (SAST) a Dynamic Application Security Testing (DAST) nebo Runtime Application Self-Protection (RASP). IAST je schopen hlásit specifické čáry kódu zodpovědné za bezpečnostní exploit a přehrávat chování vedoucí k a následující takové exploit. V tomto instruktorově vedeném, živém tréninku se účastníci naučí, jak zabezpečit aplikaci prostřednictvím nástrojů a útokových induktorů pro simulaci chování aplikace během útoku. •   Po ukončení tohoto tréninku budou účastníci schopni:

• Simulace útoků na aplikace a ověřování jejich detekčních a ochranných schopností
• Použijte RASP a DAST k získání viditelnosti na úrovni kódu do datové trasy přijaté aplikací v různých časových scénářích.
• Rychle a přesně opravit kód aplikace zodpovědný za zjištěné zranitelnosti
• Prioritizujte zjištění zranitelnosti z dynamických skenování
• Použijte RASP upozornění v reálném čase k ochraně aplikací v produkci před útoky.
• Snížení rizika zranitelnosti aplikací při zachování cílů plánu výroby
• Vytvoření integrované strategie pro celkovou detekci a ochranu zranitelnosti

publikum

• DevOps Inženýři
• bezpečnostní inženýři
• Vývojáři

Formát kurzu

• Částečná přednáška, částečná diskuse, cvičení a těžká praxe

 Cílovou skupinou by byli - správci síťových serverů, správci firewallů, analytici informační bezpečnosti, správci systémů a odborníci na hodnocení rizik

Popis:Tato třída ponoří studenty do interaktivního prostředí, kde jim bude ukázáno, jak skenovat, testovat, hackovat a zabezpečovat své vlastní systémy. Intenzivní laboratorní prostředí poskytuje každému studentovi hluboké znalosti a praktické zkušenosti se současnými základními bezpečnostními systémy. Studenti začnou tím, že porozumí tomu, jak funguje obvodová obrana, a poté budou vedeni ke skenování a útokům na vlastní sítě, žádná skutečná síť není poškozena. Studenti se pak naučí, jak Vetřelci eskalují oprávnění a jaké kroky lze podniknout k zabezpečení systému. Studenti se také dozvědí o detekci narušení, vytváření zásad, sociálním inženýrství, útocích DDoS, přetečení vyrovnávací paměti a vytváření virů.Cílová skupina:Tento kurz bude významným přínosem pro bezpečnostní úředníky, auditory, bezpečnostní profesionály, správce webu a kohokoli, kdo má obavy o integritu síťové infrastruktury.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na SysAdminy, systémové inženýry, bezpečnostní architekty a bezpečnostní analytiky, kteří chtějí psát, spouštět a nasazovat skripty a příkazy PowerShellu pro automatizaci správy zabezpečení Windows ve svých organizace.Na konci tohoto školení budou účastníci schopni:

• Pište a spouštějte příkazy PowerShellu, abyste zjednodušili úlohy zabezpečení Windows.
• Použijte PowerShell pro vzdálené spouštění příkazů ke spouštění skriptů na tisících systémech v celé organizaci.
• Nakonfigurujte a zpevněte Windows Server a bránu Windows Firewall pro ochranu systémů před malwarem a útoky.
• Spravujte certifikáty a ověřování pro řízení přístupu a aktivity uživatelů.