Information System Security Školení v České republice

Toto vedené školení (online nebo na místě) je určeno pro středně pokročilé správce sítí, kteří chtějí získat klíčové dovednosti potřebné ke správě, administraci, monitoringu a údržbě bezpečnostních systémů Fortinet.

Na konci tohoto školení budou účastníci schopni:

• Konfigurovat a spravovat firewally FortiGate.
• Monitorovat síťový provoz a řešit incidenty pomocí FortiAnalyzer.
• Automatizovat úkoly a spravovat zásady prostřednictvím FortiManager.
• Používat preventivní strategie údržby a řešit síťové problémy.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na správce sítě na úrovni začátečníků, kteří chtějí používat FortiGate 1100E k efektivní správě a zabezpečení svých síťových prostředí.

Na konci tohoto školení budou účastníci schopni:

• Porozumět základní architektuře a funkcím FortiGate 1100E.
• Zjistěte, jak nasadit FortiGate 1100E v různých síťových prostředích.
• Získejte praktické zkušenosti se základními úkoly konfigurace a správy.
• Pochopte zásady zabezpečení, NAT a VPN.
• Naučte se monitorovat a udržovat FortiGate 1100E.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na středně pokročilé síťové administrátory, kteří chtějí spravovat a zabezpečit své sítě pomocí FortiGate firewallů.

Na konci tohoto školení budou účastníci schopni:

• Seznamte se s funkcemi a funkcemi Fortigate, zejména těmi, které byly představeny nebo vylepšeny ve verzi 7.4.
• Konfigurujte a spravujte FortiGate zařízení a implementujte pokročilé funkce zabezpečení.
• Nasaďte a spravujte pokročilá bezpečnostní opatření, jako je IPS, antivirus, filtrování webu a správa hrozeb.
• Monitorujte síťové aktivity, analyzujte protokoly a generujte zprávy pro audit a shodu.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na středně pokročilé technické profesionály, kteří se chtějí hlouběji ponořit do technických aspektů a funkcí produktové řady Fortinet, aby mohli efektivně doporučovat, prodávat a implementovat bezpečnostní řešení Fortinet. .

Na konci tohoto školení budou účastníci schopni:

• Získejte hluboké znalosti o pokročilých bezpečnostních řešeních a produktech Fortinet.
• Pochopte technické funkce, výhody a scénáře nasazení pro každý základní produkt Fortinet.
• Konfigurujte, spravujte a řešte problémy Fortinet řešení v různých prostředích.
• Aplikujte produkty Fortinet k řešení složitých bezpečnostních problémů a požadavků.

Tato instruktorem vedená živá školení v České republice (online nebo na místě) je určena bezpečnostním profesionálům, kteří se chtějí naučit používat Cortex XDR při prevenci a zastavení pokročilých útoků a hrozeb.

Koncem tohoto školení budou účastníci schopni:

• Porozumět architektuře a komponentám Cortex XDR.
• Vytvářet a spravovat profily pro prevenci využití zranitelností a malwaru.
• Analýzovat chování hrozeb a monitorovat reakční kroky.
• Vykonávat základní poradenství s aplikací Cortex.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na technické profesionály na úrovni začátečníků, kteří se chtějí naučit koncept bezpečnostní struktury a jak se vyvíjel, aby uspokojil potřeby organizací v oblasti kybernetické bezpečnosti.

Na konci tohoto školení budou účastníci schopni:

• Seznamte se s vývojem kybernetické bezpečnosti a s tím, jak formovala současné bezpečnostní technologie.
• Používejte produkty Fortinet k ochraně před konkrétními typy kybernetických hrozeb a útoků.
• Pochopte integrační a automatizační schopnosti řešení Fortinet při poskytování koordinované reakce na kybernetické incidenty.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na bezpečnostní profesionály, kteří se chtějí naučit odstraňovat problémy s firewally nové generace Palo Alto Networks.

Na konci tohoto školení budou účastníci schopni:

• Pochopte architekturu firewallu nové generace.
• Prozkoumejte a řešte problémy se sítí pomocí nástrojů brány firewall.
• Analyzujte pokročilé protokoly pro řešení skutečných scénářů.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na začátečníky na úrovni profesionálů v oblasti síťové bezpečnosti, kteří se chtějí naučit koncept kybernetické bezpečnosti a aktuální globální prostředí hrozeb.

Na konci tohoto školení budou účastníci schopni:

• Porozumět současnému prostředí globálních hrozeb a identifikovat hlavní typy kybernetických protivníků.
• Rozpoznat primární typy malwaru a mechaniku kybernetických útoků.
• Pochopte základy zabezpečení sítě a důležitost přístupu vrstveného zabezpečení.
• Přečtěte si o Fortinet Security Fabric a o tom, jak řeší moderní výzvy v oblasti kybernetické bezpečnosti.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na středně pokročilé síťové a bezpečnostní profesionály, kteří chtějí efektivně implementovat, spravovat a zabezpečit SD-WAN řešení.

Na konci tohoto školení budou účastníci schopni:

• Pochopte základní koncepty, výhody a výzvy spojené s technologiemi SD-WAN.
• Navrhněte architekturu SD-WAN přizpůsobenou potřebám organizace a efektivně nasaďte řešení SD-WAN.
• Implementujte a spravujte bezpečnostní funkce v rámci SD-WAN.
• Monitorujte, spravujte a řešte problémy v prostředí SD-WAN.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na středně pokročilé síťové a bezpečnostní profesionály, kteří chtějí efektivně spravovat a zabezpečovat sítě pomocí zařízení Fortigate 600E, se specifickým zaměřením na HA konfigurace pro zvýšenou spolehlivost a výkon.

Na konci tohoto školení budou účastníci schopni:

• Pochopte vlastnosti, specifikace a provozní principy firewallu Fortigate 600E.
• Proveďte počáteční nastavení Fortigate 600E, včetně základních konfiguračních úkolů, jako je nastavení rozhraní, směrování a počáteční zásady brány firewall.
• Nakonfigurujte a spravujte pokročilé funkce zabezpečení, jako je SSL VPN, autentizace uživatelů, antivirus, IPS, filtrování webu a funkce ochrany před malwarem pro ochranu před různými síťovými hrozbami.
• Odstraňte běžné problémy v nastavení HA a efektivně spravujte prostředí HA.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na servisní techniky, systémové administrátory nebo kohokoli, kdo se chce naučit správné instalaci, používání a správě bezpečnostního systému Honeywell.

Na konci tohoto školení budou účastníci schopni:

• Naučte se koncepty bezpečnostních systémů a komponent Honeywell.
• Správně nainstalujte a udržujte bezpečnostní systém Honeywell.
• Využijte nástroje pro údržbu a sadu pro správu společnosti Honeywell k ovládání bezpečnostního systému.

Toto instruktorem vedené školení (online nebo přítomně) je určeno bezpečnostním profesionálům, kteří se chtějí naučit spravovat brány firewall ve velkém měřítku.

Koncem tohoto školení budou účastníci schopni:

• Návrh, konfigurace a správa serveru Panorama FireWall management.
• Správa zásad pomocí skupin zařízení.
• Rozvětvení sítových konfigurací na různé brány firewall.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na středně pokročilé IT profesionály, kteří chtějí efektivně používat a řídit Sophos XG Firewall ke zlepšení bezpečnostní pozice svých organizací nebo klientů.

Na konci tohoto školení budou účastníci schopni:

• Pochopte funkce a možnosti brány Sophos XG Firewall.
• Proveďte počáteční nastavení, nakonfigurujte síťová rozhraní a vytvořte a spravujte zásady a pravidla brány firewall.
• Pochopte, jak se integrovat s různými ověřovacími službami.
• Využijte nástroje Sophos XG Firewall pro monitorování a hlášení k udržení dohledu nad zabezpečením sítě.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na středně pokročilé až pokročilé vývojáře, kteří chtějí porozumět a aplikovat postupy bezpečného kódování, identifikovat bezpečnostní rizika v softwaru a implementovat obranu proti kybernetickým hrozbám.

Na konci tohoto školení budou účastníci schopni:

• Seznamte se s běžnými bezpečnostními chybami ve webových a softwarových aplikacích.
• Analyzujte bezpečnostní hrozby a zneužívání technik používaných útočníky.
• Implementujte postupy bezpečného kódování ke zmírnění bezpečnostních rizik.
• Použijte nástroje pro testování zabezpečení k identifikaci a opravě zranitelností.

Certifikace EC-Council Certified DevSecOps Engineer (ECDE) je praktický kurz navržený tak, aby profesionálům pomohl integrovat bezpečnost do celého životního cyklu DevOps a umožňovala jim bezpečný vývoj softwaru od plánování po nasazení.

Tento kurz vedený instruktorem (online nebo na místě) je určený pro software a DevOps profesionály střední úrovně, kteří se chtějí učit integrovat bezpečnostní praktiky do CI/CD potoků, aby zajistili dodávání bezpečného a souladného kódu.

Na konci tohoto školení budou účastníci schopni:

• Pochopit principy a praktiky DevSecOps.
• Zabezpečit každý stupeň CI/CD potoku pomocí automatizovaných nástrojů.
• Implementovat bezpečné praxe kódování a skenování zranitelností.
• Připravit se na certifikaci ECDE s praktickými laboratořemi a recenzí.

Formát kurzu

• Interaktivní přednáška a diskuse.
• Praktické použití DevSecOps nástrojů v simulovaných potocích.
• Cvičení zaměřená na bezpečné vyvíjení a nasazování.

Možnosti přizpůsobení kurzu

• Pro požadavek na přizpůsobené školení založené na pracovních postupech nebo nástrojích vašeho týmu, prosím kontaktujte nás k uspořádání.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na bezpečnostní profesionály, kteří se chtějí naučit základy správy firewallů nové generace Palo Alto Networks.

Na konci tohoto školení budou účastníci schopni:

• Konfigurace a správa základních funkcí brány firewall Palo Alto Networks.
• Spravujte zásady zabezpečení a NAT.
• Spravujte strategie prevence hrozeb.
• Monitorujte síťové hrozby a provoz.

Tento výukový kurz vedený lektorem v České republice (online nebo na místě) je určen pro inženýry, kteří chtějí chránit propojená vozidla před kybernetickými útoky.

Do konce tohoto kurzu budou účastníci schopni:

• Implementovat opatření kybernetické bezpečnosti v automobilech.
• Vybrat nejvhodnější technologie, nástroje a přístupy.

Implementace zabezpečené síťové aplikace může být obtížná, dokonce i pro vývojáře, kteří již dříve používali různé kryptografické stavební bloky (jako je šifrování a digitální podpisy). Aby účastníci pochopili roli a použití těchto kryptografických primitiv, je nejprve poskytnut pevný základ na hlavních požadavcích bezpečné komunikace – bezpečné potvrzení, integrita, důvěrnost, vzdálená identifikace a anonymita – a zároveň jsou uvedeny typické problémy, které může poškodit tyto požadavky spolu s reálnými řešeními.

Protože kritickým aspektem síťové bezpečnosti je kryptografie, jsou diskutovány také nejdůležitější kryptografické algoritmy v symetrické kryptografii, hašování, asymetrické kryptografii a klíčová dohoda. Namísto prezentace podrobného matematického pozadí jsou tyto prvky diskutovány z pohledu vývojáře a ukazují typické příklady použití a praktické úvahy související s používáním kryptoměn, jako jsou infrastruktury veřejných klíčů. Jsou představeny bezpečnostní protokoly v mnoha oblastech zabezpečené komunikace s podrobnou diskusí o nejrozšířenějších rodinách protokolů, jako jsou IPSEC a SSL/TLS.

Jsou diskutovány typické krypto zranitelnosti týkající se určitých kryptografických algoritmů a kryptografických protokolů, jako je BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE a podobně, stejně jako útok RSA načasování. V každém případě jsou u každého problému znovu popsány praktické úvahy a potenciální důsledky, aniž bychom zacházeli do hlubokých matematických detailů.

Nakonec, protože technologie XML je ústřední pro výměnu dat síťovými aplikacemi, jsou popsány bezpečnostní aspekty XML. To zahrnuje použití XML v rámci webových služeb a zpráv SOAP spolu s ochrannými opatřeními, jako je XML podpis a XML šifrování – stejně jako slabiny v těchto ochranných opatřeních a specifické bezpečnostní problémy XML, jako je XML injekce, XML útoky externí entity (XXE), XML bomby a XPath injekce.

Účastníci tohoto kurzu budou

• Rozumět základním pojmům bezpečnosti, IT bezpečnosti a bezpečného kódování
• Porozumět požadavkům bezpečné komunikace
• Přečtěte si o síťových útocích a obraně na různých vrstvách OSI
• Mít praktické znalosti o kryptografii
• Pochopte základní bezpečnostní protokoly
• Pochopte některé nedávné útoky proti kryptosystémům
• Získejte informace o některých nedávných souvisejících zranitelnostech
• Pochopit bezpečnostní koncepty webových služeb
• Získejte zdroje a další informace o postupech bezpečného kódování

Publikum

Vývojáři, profesionálové

Psaní bezpečného kódu v jazycích C a C++ vyžaduje přísnou obranu před zneužitím ze strany útočníků, poškozením paměti a obcházením ověřování vstupů. Tento program se zaměřuje na vzory zranitelností, jako jsou přetečení bufferu, použití po zrušení alokace, přetečení celých čísel a záměna typů. Účastníci se učí aplikovat bezpečnostní pokyny pro programování, nástroje pro statickou analýzu a techniky obranného programování, aby eliminovali slabé místo, zajistili čištění vstupů a dodali software odolný vůči kybernetickým útokům.

I zkušeným programátorům v Javě se ne vždy daří zvládnout všechny bezpečnostní služby nabízené touto platformou, stejně tak často neznají různá zranitelná místa důležitá pro webové aplikace napsané v Javě.

Tento kurz – mimo zavedení bezpečnostních komponent Standardní verze Java Edition – se zabývá bezpečnostními otázkami Java Enterprise Edition (JEE) a webových služeb. Diskusi o konkrétních službách předchází základní principy kryptografie a bezpečné komunikace. Různé cvičení se věnují deklarativním a programovým bezpečnostním technikám v JEE, přičemž se probírá zabezpečení na transportní vrstvě i na koncovém bodu (end-to-end) pro webové služby. Použití všech komponent je předvedeno na několika praktických cvičeních, kde si účastníci mohou sami vyzkoušet probírané API a nástroje.

Kurz také prochází a vysvětluje nejčastější a nejzávažnější programátorské chyby jazyka a platformy Java a zranitelnosti související s webem. Kromě typických chyb, které programátoři v Javě dělají, zahrnují představená bezpečnostní zranitelná místa jak specifické problémy jazyka, tak problémy vyplývající ze runtime prostředí. Všechny zranitelnosti a příslušné útoky jsou demonstrovány na srozumitelných cvičeních, následovaných doporučenými zásadami kódování a možnými technikami mitigace.

Účastníci tohoto kurzu budou umět

• Rozumět základním konceptům bezpečnosti, IT bezpečnosti a bezpečného kódování
• Učit se o zranitelnostech webových aplikací přesahujících OWASP Top Ten a vědět, jak se jim vyhnout
• Rozumět bezpečnostním konceptům webových služeb
• Učit se používat různé bezpečnostní funkce vývojového prostředí Javy
• Mít praktické pochopení kryptografie
• Rozumět bezpečnostním řešením Java EE
• Seznámit se s typickými chybami v kódování a naučit se jim předcházet
• Získat informace o některých nedávných zranitelnostech v rámci Javy
• Získat praktické znalosti při používání bezpečnostních testovacích nástrojů
• Získat zdroje a doporučenou literaturu ohledně praxí bezpečného kódování

Cílová skupina

Vývojáři

Dnes je k dispozici řada programovacích jazyků pro kompilaci kódu do frameworků .NET a ASP.NET. Toto prostředí poskytuje výkonné nástroje pro vývoj zabezpečení, ale vývojáři by měli vědět, jak aplikovat programátorské techniky na úrovni architektury a kódu, aby implementovali požadovanou funkcionalitu zabezpečení a vyhnuli se zranitelnostem nebo omezili jejich zneužití.

Cílem tohoto kurzu je naučit vývojáře prostřednictvím mnoha praktických cvičení, jak zabránit nedůvěryhodnému kódu provádět privilegované akce, chránit zdroje pomocí silné autentizace a autorizace, poskytovat vzdálené volání procedur, spravovat relace, zavést různé implementace pro určitou funkcionalitu a mnoho dalšího.

Zavádění různých zranitelností začíná prezentací typických problémů při programování, které se vyskytují při používání .NET, zatímco diskuse o zranitelnostech ASP.NET se rovněž zabývá různými nastaveními prostředí a jejich dopady. Nakonec téma specifikum zranitelností ASP.NET neřeší jen některé obecné bezpečnostní výzvy webové aplikací, ale také specifické problémy a metody útoků, jako jsou útoky na ViewState nebo útoky způsobené ukončením řetězce.

Účastníci tohoto kurzu se naučí

• Porozumět základním konceptům zabezpečení, kybernetické bezpečnosti a bezpečného programování
• Seznámit se s webovými zranitelnostmi mimo seznam OWASP Top Ten a vědět, jak se jim vyhnout
• Naučit se používat různé funkce zabezpečení vývojového prostředí .NET
• Získat praktické znalosti o používání nástrojů pro testování zabezpečení
• Seznámit se s typickými chybami při psaní kódu a jak se jim vyhnout
• Získat informace o některých nedávných zranitelnostech v .NET a ASP.NET
• Získat zdroje a další doporučenou literaturu k praxím bezpečného programování

Cílová skupina

Vývojáři

Kurz poskytuje základní dovednosti pro vývojáře PHP nezbytné k tomu, aby jejich aplikace byly odolné proti současím útokům přes Internet. Web zranitelnosti jsou diskutovány prostřednictvím ukázek na bázi PHP, které jde za vymezení OWASP Top Ten a zahrnuje různé typy injection útoků, skriptovacích injekcí, útoky proti správě relací v PHP, nezabezpečené přímé odkazy na objekty, problémy s nahráváním souborů a mnoho dalších. Zranitelnosti související s PHP jsou prezentovány seskupeny do standardních typů zranitelností týkajících se chybějící nebo neúplné validace vstupu, špatně nastaveného zpracování chyb a výjimek, nesprávného používání bezpečnostních funkcí a problémů souvisejících s časem a stavem. Pro tyto poslední diskutujeme útoky jako open_basedir obejití, odmítnutí služby prostřednictvím magického floatu nebo útok na kolize hash tabulky. V každém případě se účastníci seznámí s nejdůležitějšími technikami a funkcemi, které je třeba použít k zmírnění uvedených rizik.

Speciální důraz je kladen na bezpečnost na straně klienta, což zahrnuje řešení bezpečnostních problémů týkajících se JavaScriptu, Ajax a HTML5. Prezentujeme řadu bezpečnostních rozšíření pro PHP jako hash, mcrypt a OpenSSL pro šifrování nebo Ctype, ext/filter a HTML Purifier pro validaci vstupu. Nejlepší postupy ztvrdění jsou prezentovány ve spojení s konfigurací PHP (nastavení php.ini), Apache a serveru obecně. Nakonec je představený přehled různých nástrojů a technik pro bezpečnostní testování, které mohou vývojáři a testerové použít, včetně bezpečnostních skenerů, penetračního testování a exploit balíčků, sniffrů, proxy serverů, fuzing nástrojů a analyzátorů statického zdrojového kódu.

Oba úvod do zranitelností i konfigurační postupy jsou podporovány řadou praktických cvičení demonstrovajících důsledky úspěšných útoků, ukazujících, jak použít techniky zmírnění a představujících různá rozšíření a nástroje.

Účastníci tohoto kurzu budou

• Pochopit základní koncepty bezpečnosti, IT bezpečnosti a bezpečného kódování
• Zmocnit se webových zranitelností za hranicemi OWASP Top Ten a vědět, jak je vyhýbat
• Přijít o client-side zranitelnosti a praktické postupy pro bezpečné kódování
• Mít praktickou znalost šifrování
• Zmocnit se používání různých bezpečnostních funkcí PHP
• Přijít o běžné chyby kódování a jak je vyhýbat
• Být informováni o nedávných zranitelnostech v rámci PHP frameworku
• Zmocnit se praktické znalosti v používání bezpečnostních testovacích nástrojů
• Získat zdroje a další literaturu k bezpečnému kódování

Cílová skupina

Vývojáři

Kombinované školení Microsoft SDL core poskytuje přehled o bezpečném návrhu, vývoji a testování softwaru prostřednictvím Microsoft Secure Development Lifecycle (SDL). Poskytuje úvodní pohled na základní stavební kameny SDL, následované navrhovacími technikami pro detekci a opravu chyb v raných fázích vývojového procesu.

Pokud jde o vývojovou fázi, kurz poskytuje přehled běžných zabezpečením relevantních programovacích chyb jak spravovaného, tak nativního kódu. Jsou prezentovány útočné metody pro diskutované bezpečnostní úchyly spolu s příslušnými technikami mírnění těchto úchylí, všechny vysvětlené prostřednictvím řady praktických cvičení poskytujících živé hackerské zábavy pro účastníky. Úvod do různých metod bezpečnostního testování je následován ukázáním efektivity různých testovacích nástrojů. Účastníci si mohou tyto nástroje lépe porozumět prostřednictvím řady praktických cvičení, při kterých se nástroje aplikují na již diskutovaný kód s bezpečnostními úchyly.

Účastníci tohoto kurzu si

Porozumí základním pojmutím bezpečnosti, IT bezpečnosti a bezpečného kódování.

Poznají klíčové kroky Microsoft Secure Development Lifecycle (SDL).

Naučí se bezpečným návrhovým a vývojovým praktikám.

Naučí se zásadám bezpečného implementace.

Porozumí metodologii bezpečnostního testování.

• Získají zdroje a další četby o bezpečných praktikách kódování.

Cílová skupina

Vývojáři, Manažeři

Tento kurz s vedením instruktora probíhá živě (online nebo onsite) a je určen technickým odborníkům, kteří chtějí nasadit a spravovat platformy pro spolupráci s otevřeným zdrojovým kódem, které zachovávají datovou suverenitu a zároveň nabízejí moderní schopnosti týmové komunikace.

Na konci tohoto školení budou účastníci schopni vyhodnotit platformy, nasadit vlastní řešení, nakonfigurovat bezpečnost a integrace, provést migraci z existujících platforem a nastavit provozní postupy.

V tomto kurzu vedeném instruktorem na místě České republice se účastníci naučí, jak formulovat správnou bezpečnostní strategii pro čelání výzvám DevOps bezpečnosti.

Toto vzdělávané, živé školení v České republice představuje systémové architektury, operační systémy, síťování, úložiště a kryptografické aspekty, které je třeba zohlednit při navrhování zabezpečených vložených systémů.

Na konci tohoto kurzu budou účastníci mít pevné porozumění principům, problémům a technologiím bezpečnosti. Důležitější je, že budou vybaveni technikami potřebnými pro vývoj bezpečného vloženého softwaru.

Toto výcvikové kurzy vedené instruktorem v České republice (online nebo onsite) je určeno pro bezpečnostní inženýry a zodpovědné osoby za soulad s předpisy, kteří chtějí posílit nasazení EXO, kontrolovat přístup k modelům a spravovat pracovní zátěže AI běžící zcela místně (on-premise).

Cílová skupina:

Tento kurz je určen pro jednotlivce se zájmem o pochopení informační bezpečnosti a prozkoumání potenciálních kariérních cest v oboru. Je vhodný pro lidi z různých prostředí, včetně těch s omezenými předchozími technickými znalostmi.

Cíle kurzu:

Účastníci by měli:

• Získejte široké porozumění konceptům a principům informační bezpečnosti.
• Umět identifikovat klíčové hrozby a zranitelnosti.
• Mít schopnost prozkoumat různé kariérní možnosti a specializace v rámci informační bezpečnosti.
• Vytvořte základ pro další učení a průzkum v oboru.

Formát kurzu:

• Interaktivní přednáška a skupinové diskuse.
• Praktická cvičení a sezení se zpětnou vazbou.
• Účastníci jsou vyzýváni, aby kladli otázky a aktivně se zapojovali do diskusí.

Tato agenda je flexibilní a lze ji upravit na základě časových omezení a zájmů publika. Přizpůsobené verze mohou obsahovat interaktivní prvky, jako jsou kvízy, ankety a skupinové diskuse.

Kurz poskytne zdroje a informace o dalším vzdělávání, profesních organizacích a kariérních zdrojích.

Možnosti přizpůsobení kurzu

• Chcete-li požádat o školení na míru pro tento kurz, kontaktujte nás a domluvíme se.

Tento vedený instruktorem, živý trénink v České republice (online nebo prezenčně) je určen pro systémové správce a IT odborníky, kteří chtějí využít RSPAMD, SpamAssassin a DMARC k zabezpečení vlastních poštovních serverů.

Na konci tohoto tréninku budou účastníci schopni nakonfigurovat řešení proti spamu, implementovat protokoly pro ověřování e-mailů a udržovat bezpečnou suverénní poštovní infrastrukturu.

Tato třída pomůže účastníkům skenovat, testovat, hackovat a zabezpečit vlastní systémy. Získat hluboké znalosti a praktické zkušenosti se současnými základními bezpečnostními systémy. Účastníci se seznámí s tím, jak funguje obvodová obrana, a poté budou vedeni ke skenování a útokům na vlastní sítě, žádná skutečná síť není poškozena. Účastníci se pak dozvědí, jak narušitelé eskalují oprávnění a jaké kroky lze podniknout k zabezpečení systému, detekci narušení, vytváření zásad, sociální inženýrství, útoky DDoS, přetečení vyrovnávací paměti a vytváření virů.

Tento výcvik vedený lektorem v <lok> (online nebo prezenčně) je určen pro síťové inženýry a profesionály v oblasti infrastruktury, kteří se chtějí naučit používat SONiC a ONL k nasazení a správě otevřené síťové infrastruktury na white-box switech.

Po absolvování tohoto školení budou účastníci schopni pochopit architekturu SONiC a ONL, nasadit open-source NOS na hardware bílých krabic, nakonfigurovat síťové funkce a implementovat monitorování a automatizaci.

Tento instruktorem vedený, živý výcvik v České republice (online nebo na místě) je určen osobám, které chtějí provádět výzkum třetích stran, zatímco se chrání před podobnou aktivitou.

Konec tohoto výcviku si účastníci budou moci:

• Nainstalovat a nakonfigurovat pokročilé nástroje pro provádění OSINT (Open Source Intelligence).
• Používat pokročilé techniky k shromažďování veřejně dostupných dat relevantních pro šetření.
• Analyzovat velké množství dat efektivně.
• Generovat zpravodajská témata na základě výsledků.
• Využívat AI (umělá inteligence) nástroje pro rozpoznávání obličejů a analýzu sentimenů.
• Sestavit strategii pro definování cílů a směrování úsilí na nejrelevantnější a akční data.

Tento kurz Úvod do Open Source Intelligence (OSINT) poskytne účastníkům dovednosti, které je budou schopni používat pro efektivnější a úspěšnější hledání klíčových informací na Internetu a World Wide Webu. Kurz je velmi praktický a umožňuje účastníkům dostatek času k prozkoumávání a pochopení některých ze stovek nástrojů a webových stránek, které jsou k dispozici.
Kurz pokračuje na vyšší úrovni s hlubokým používáním pokročilých nástrojů, které jsou nezbytné pro tajné internetové vyšetřování a sběr informací. Kurz je velmi praktický a umožňuje účastníkům dostatek času k prozkoumávání a pochopení nástrojů a zdrojů, které jsou pokryty.

Tento vedený instruktorem živý trénink v České republice (online nebo na místě) je zaměřen na SysAdminy, systémové inženýry, architekty bezpečnosti a analytiky bezpečnosti, kteří chtějí psát, spouštět a nasazovat PowerShell skripty a příkazy pro automatizaci správy zabezpečení Windows ve své organizaci.

Na konci tohoto tréninku budou účastníci schopni:

• Psát a spouštět PowerShell příkazy pro usnadnění zabezpečovacích úkolů v Windows.
• Používat PowerShell k vzdálenému spouštění příkazů a běhu skriptů na tisících systémech po celé organizaci.
• Konfigurovat a zpevňovat Windows Server a Windows Firewall pro ochranu systémů před malwarovými útoky.
• Spravovat certifikáty a autentizaci pro řízení přístupu uživatelů a jejich činnosti.

Tento kurz v České republice se zaměřuje na následující:

1. Pomoc vývojářům zvládnout techniky psaní bezpečného kódu
2. Pomoc otestovatelům softwaru při testování bezpečnosti aplikace před jejím nasazením do produkčního prostředí
3. Pomoc architektům softwaru pochopit rizika spojená s aplikacemi
4. Pomoc vedoucím týmům nastavit bezpečnostní základní body pro vývojáře
5. Pomoc webmasterům konfigurovat servery tak, aby se vyhnuli špatnému nastavení

Tento kurz pokrývá koncepty a principy bezpečného kódování v Javě prostřednictvím metodologie testování Open Web Application Security Project (OWASP). Open Web Application Security Project je online komunita, která vytváří volně dostupné články, metodiky, dokumentaci, nástroje a technologie v oblasti bezpečnosti webových aplikací.

Tento kurz pokrývá koncepty a principy bezpečného kódování s ASP.net prostřednictvím metodologie testování Open Web Application Security Project (OWASP), OWASP je online komunita, která vytváří volně dostupné články, metodiky, dokumentaci, nástroje a technologií v oblasti bezpečnosti webových aplikací.

Tento kurz se zabývá bezpečnostními funkcemi Dot Net Framework a jak zabezpečit webové aplikace.