Cursos de Sistemas de segurança da Informação (Information System Security) em Portugal

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a administradores de rede de nível intermediário que desejam obter as habilidades essenciais para gerenciar, administrar, monitorar e manter os sistemas de segurança da Fortinet.

No final deste treinamento, os participantes serão capazes de:

• Configurar e gerenciar FortiGate firewalls.
• Monitorizar o tráfego de rede e gerir incidentes com o FortiAnalyzer.
• Automatizar tarefas e gerenciar políticas através do FortiManager.
• Aplicar estratégias de manutenção preventiva e solucionar problemas de rede.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a administradores de rede de nível iniciante que desejam usar o FortiGate 1100E para gerenciar e proteger seus ambientes de rede com eficiência.

No final deste treinamento, os participantes serão capazes de:

• Compreender a arquitetura básica e as funcionalidades do FortiGate 1100E.
• Aprender a implementar o FortiGate 1100E em vários ambientes de rede.
• Adquirir experiência prática com tarefas básicas de configuração e gerenciamento.
• Compreender as políticas de segurança, NAT e VPNs.
• Aprender a monitorizar e manter o FortiGate 1100E.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais técnicos de nível iniciante que desejam aprender o conceito do Security Fabric e como ele evoluiu para atender às necessidades de segurança cibernética das organizações.

No final deste treinamento, os participantes serão capazes de:

• Aprender a evolução da segurança cibernética e como ela moldou as tecnologias de segurança atuais.
• Usar os produtos Fortinet para proteger contra tipos específicos de ameaças e ataques cibernéticos.
• Compreender os recursos de integração e automação das soluções da Fortinet para fornecer uma resposta coordenada a incidentes cibernéticos.

Este treinamento presencial e ministrado por instrutor em Portugal (online ou no local) é destinado a técnicos de serviço, administradores de sistema ou qualquer pessoa que deseje aprender a instalação, o uso e o gerenciamento adequados do sistema de segurança Honeywell.

Ao final deste treinamento, os participantes serão capazes de:

• Aprenda os conceitos dos sistemas e componentes de segurança da Honeywell.
• Instale e faça a manutenção adequada de um sistema de segurança Honeywell.
• Utilize as ferramentas de manutenção e o conjunto de gerenciamento da Honeywell para controlar um sistema de segurança.

Este treinamento ao vivo conduzido por instrutor em Portugal (online ou no local) é destinado a profissionais de segurança que desejam aprender como gerenciar firewalls em escala.

No final desta formação, os participantes serão capazes de

• Desenhar, configurar e gerir o servidor de gestão do Panorama FireWall.
• Gerenciar políticas usando grupos de dispositivos.
• Emitir configurações de rede para diferentes firewalls.

Este treinamento ao vivo conduzido por instrutor em Portugal (online ou no local) é destinado a administradores de sistemas que desejam aprender os fundamentos do licenciamento de software, os principais recursos do FlexNet e como implementar e manter soluções de gerenciamento de licenças de software.

No final desta formação, os participantes serão capazes de

Compreender os conceitos fundamentais de licenciamento de software. Gerenciar os principais componentes e sistemas operacionais do FlexNet. Criar vários modelos e tipos de licença, gerar chaves de licença e ativar licenças de software para usuários finais. Adicionar, gerenciar e alocar licenças para usuários finais, monitorar o uso de licenças e garantir a conformidade.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a gerentes de segurança de rede experientes que desejam obter o conhecimento e as habilidades necessárias para implantar, gerenciar e solucionar problemas dos dispositivos de segurança FortiGate da Fortinet em execução no Fort iOS 7.2 como um profissional NSE4 Network Security.

No final deste treinamento, os participantes serão capazes de:

• Compreender o portfólio de produtos da Fortinet e o papel do FortiOS na segurança da rede.
• Implementar políticas eficazes de firewall, perfis de segurança e Network Address Translation (NAT).
• Utilizar serviços de segurança e garantir a redundância e o failover da rede.
• Implementar as melhores práticas de segurança e otimizar as políticas de segurança para conformidade e mitigação de ameaças.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais de segurança que desejam aprender os fundamentos do gerenciamento de firewalls de próxima geração da Palo Alto Networks.

No final deste treinamento, os participantes serão capazes de:

• Configurar e gerir as funcionalidades essenciais da firewall Palo Alto Networks'.
• Gerenciar políticas de segurança e NAT.
• Gerir estratégias de prevenção de ameaças.
• Monitorar ameaças e tráfego de rede.

Open Source Intelligence (OSINT) refere-se a qualquer informação que possa ser coletada legalmente de fontes públicas e gratuitas sobre um indivíduo ou organização. OSINT também se refere ao processo de coletar esses dados, analisá-los e usá-los para fins de inteligência.

Público

• Researchers
• Analistas de segurança
• Investigadores
• Forças da lei
• Government and military personnel

Formato do Curso

• Aula interativa e discussão.
• Muitos exercícios e prática.
• Implementação pratica em um ambiente de laboratório ao vivo.

Opções de personalização do curso

• Para solicitar uma formação personalizada para este curso, entre em contato conosco para agendar.

Este curso de três dias abrange os princípios básicos de proteção do código C / C++ relação aos usuários mal-intencionados que podem explorar muitas vulnerabilidades no código com gerenciamento de memória e manipulação de entrada, o curso abrange os princípios de gravação de código seguro.

Mesmo os programadores experientes da Java não dominam de todo os vários serviços de segurança oferecidos pela Java e não estão igualmente conscientes das diferentes vulnerabilidades que são relevantes para as aplicações Web escritas em Java.

O curso - para além de introduzir os componentes de segurança da Edição Standard Java - aborda as questões de segurança da Edição Empresarial Java (JEE) e dos serviços Web. A discussão de serviços específicos é precedida dos fundamentos da criptografia e da comunicação segura. Vários exercícios tratam de técnicas de segurança declarativas e programáticas em JEE, enquanto a segurança da camada de transporte e de ponta a ponta dos serviços Web é discutida. A utilização de todos os componentes é apresentada através de vários exercícios práticos, onde os participantes podem experimentar as APIs e ferramentas discutidas.

O curso também analisa e explica as falhas de programação mais frequentes e graves da linguagem Java e as vulnerabilidades relacionadas com a plataforma e a Web. Para além dos erros típicos cometidos pelos programadores de Java, as vulnerabilidades de segurança introduzidas abrangem questões específicas da linguagem e problemas decorrentes do ambiente de execução. Todas as vulnerabilidades e os ataques relevantes são demonstrados através de exercícios fáceis de compreender, seguidos das diretrizes de codificação recomendadas e das possíveis técnicas de mitigação.

Os participantes neste curso irão

• Compreender os conceitos básicos de segurança, segurança informática e codificação segura
• Conhecer as vulnerabilidades da Web para além das OWASP Top Ten e saber como evitá-las
• Compreender os conceitos de segurança dos serviços Web
• Aprender a usar vários recursos de segurança do ambiente de desenvolvimento Java
• Ter uma compreensão prática da criptografia
• Compreender as soluções de segurança do Java EE
• Conhecer os erros típicos de codificação e saber como evitá-los
• Obter informações sobre algumas vulnerabilidades recentes na estrutura Java
• Obter conhecimentos práticos sobre a utilização de ferramentas de teste de segurança
• Obter fontes e leituras adicionais sobre práticas de codificação seguras

Público-alvo

Programadores

Descrição

A linguagem Java e o Runtime Environment (JRE) foram projetados para estarem livres das vulnerabilidades de segurança comuns mais problemáticas encontradas em outras linguagens, como C / C++ . No entanto, desenvolvedores e arquitetos de software devem não apenas saber como usar os vários recursos de segurança do ambiente Java (segurança positiva), mas também devem estar cientes das inúmeras vulnerabilidades que ainda são relevantes para o desenvolvimento de Java (segurança negativa).

A introdução dos serviços de segurança é precedida de uma breve visão geral dos fundamentos da criptografia, fornecendo uma linha de base comum para a compreensão do objetivo e da operação dos componentes aplicáveis. O uso desses componentes é apresentado através de vários exercícios práticos, onde os participantes podem experimentar as APIs discutidas por si mesmos.

O curso também aborda e explica as falhas de programação mais frequentes e graves da linguagem e plataforma Java , cobrindo os bugs típicos cometidos pelos programadores Java e os problemas específicos da linguagem e do ambiente. Todas as vulnerabilidades e os ataques relevantes são demonstrados através de exercícios fáceis de entender, seguidos pelas diretrizes de codificação recomendadas e pelas possíveis técnicas de mitigação.

Os participantes deste curso terão

• Compreender os conceitos básicos de segurança, segurança de TI e codificação segura
• Aprenda vulnerabilidades da Web além dos dez principais da OWASP e saiba como evitá-las
• Aprenda a usar vários recursos de segurança do ambiente de desenvolvimento Java
• Ter uma compreensão prática da criptografia
• Aprenda sobre os erros típicos de codificação e como evitá-los
• Obtenha informações sobre algumas vulnerabilidades recentes na estrutura Java
• Obtenha fontes e leituras adicionais sobre práticas seguras de codificação

Público

Desenvolvedores

Descrição

Para além de conhecimentos sólidos na utilização de componentes Java, mesmo para programadores Java experientes é essencial ter um conhecimento profundo das vulnerabilidades relacionadas com a Web, tanto do lado do servidor como do lado do cliente, as diferentes vulnerabilidades que são relevantes para as aplicações Web escritas em Java e as consequências dos vários riscos.

As vulnerabilidades gerais baseadas na Web são demonstradas através da apresentação dos ataques relevantes, enquanto as técnicas de codificação recomendadas e os métodos de atenuação são explicados no contexto de Java com o objetivo mais importante de evitar os problemas associados. Além disso, é dada especial atenção à segurança do lado do cliente, abordando questões de segurança de JavaScript, Ajax e HTML5.

O curso introduz os componentes de segurança da edição padrão Java, que é precedida dos fundamentos da criptografia, fornecendo uma base comum para a compreensão do objetivo e do funcionamento dos componentes aplicáveis. A utilização de todos os componentes é apresentada através de exercícios práticos, onde os participantes podem experimentar as APIs e ferramentas discutidas.

Finalmente, o curso explica as falhas de programação mais frequentes e graves da linguagem e da plataforma Java. Para além dos erros típicos cometidos pelos programadores de Java, as vulnerabilidades de segurança introduzidas abrangem tanto questões específicas da linguagem como problemas decorrentes do ambiente de execução. Todas as vulnerabilidades e os ataques relevantes são demonstrados através de exercícios fáceis de compreender, seguidos das diretrizes de codificação recomendadas e das possíveis técnicas de mitigação.

Os participantes neste curso irão

• Compreender os conceitos básicos de segurança, segurança informática e codificação segura
• Conhecer as vulnerabilidades da Web para além das OWASP Top Ten e saber como evitá-las
• Conhecer as vulnerabilidades do lado do cliente e as práticas de codificação segura
• Aprender a usar vários recursos de segurança do ambiente de desenvolvimento Java
• Ter uma compreensão prática da criptografia
• Aprender sobre erros típicos de codificação e como evitá-los
• Obter informações sobre algumas vulnerabilidades recentes na estrutura Java
• Obter conhecimentos práticos sobre a utilização de ferramentas de teste de segurança
• Obter fontes e leituras adicionais sobre práticas de codificação seguras

Público-alvo

Programadores

Participants attending this course in Portugal will

• Understand basic concepts of security, IT security and secure coding
• Learn Web vulnerabilities beyond OWASP Top Ten and know how to avoid them
• Learn client-side vulnerabilities and secure coding practices
• Learn to use various security features of the Java development environment
• Have a practical understanding of cryptography
• Understand security concepts of Web services
• Understand security solutions of Java EE
• Learn about typical coding mistakes and how to avoid them
• Get information about some recent vulnerabilities in the Java framework
• Get practical knowledge in using security testing tools
• Get sources and further readings on secure coding practices

O treinamento principal do SDL Combinado fornece uma visão do design, desenvolvimento e teste de software seguro por meio do Microsoft Secure Development Lifecycle (SDL). Ele fornece uma visão geral de nível 100 dos blocos de construção fundamentais do SDL, seguidos por técnicas de design a serem aplicadas para detectar e corrigir falhas nos estágios iniciais do processo de desenvolvimento.

Lidando com a fase de desenvolvimento, o curso oferece uma visão geral dos erros típicos de programação relevantes de segurança, tanto do código gerenciado quanto nativo. Os métodos de ataque são apresentados para as vulnerabilidades discutidas, juntamente com as técnicas de mitigação associadas, todas explicadas através de vários exercícios práticos proporcionando diversão ao vivo dos hackers para os participantes. A introdução de diferentes métodos de teste de segurança é seguida pela demonstração da eficácia de várias ferramentas de teste. Os participantes podem entender o funcionamento dessas ferramentas por meio de vários exercícios práticos, aplicando as ferramentas ao código vulnerável já discutido.

Os participantes deste curso aprenderão a

Compreender conceitos básicos de segurança, segurança de TI e codificação segura

Familiarizar-se com os passos essenciais do Microsoft Secure Development Lifecycle

Aprender práticas de design e desenvolvimento seguro

Aprender sobre princípios de implementação segura

Compreender a metodologia de teste de segurança

• Obter fontes e leituras adicionais sobre práticas de codificação segura

Público

Desenvolvedores, gerentes

A Web Application Security é a disciplina de proteção de aplicações online contra ameaças e vulnerabilidades modernas de segurança, incluindo aquelas que são independentes da plataforma e afetam a arquitetura central das aplicações e o tratamento de entrada.

Esta formação presencial (online ou no local) é direcionada para desenvolvedores intermediários que desejam entender e aplicar técnicas de codificação segura para mitigar vulnerabilidades da web e implementar uma segurança robusta em aplicações web.

No final desta formação, os participantes serão capazes de:

• Compreender conceitos básicos de segurança, segurança de TI e codificação segura.
• Aprender sobre vulnerabilidades da Web além das Top Ten OWASP e saber como evitá-las.
• Aprender sobre vulnerabilidades do lado do cliente e práticas de codificação segura.
• Ter uma compreensão prática de criptografia.
• Compreender conceitos de segurança de serviços Web.
• Obter conhecimento prático no uso de ferramentas de teste de segurança.
• Obter fontes e leituras adicionais sobre práticas de codificação segura.

Formato do Curso

• Aula interativa e discussão.
• Muitos exercícios e prática.
• Implementação prática em um ambiente de laboratório ao vivo.

Opções de Personalização do Curso

• Para solicitar uma formação personalizada para este curso, entre em contato conosco para agendar.

Esta aula ajudará os participantes a analisar, testar, hackear e proteger os seus próprios sistemas, obter conhecimentos aprofundados e experiência prática com os actuais sistemas de segurança essenciais. Os participantes saberão como funcionam as defesas de perímetro e, em seguida, serão levados a analisar e atacar suas próprias redes, nenhuma rede real é prejudicada, os participantes então aprenderão como os intrusos escalam privilégios e quais medidas podem ser tomadas para proteger um sistema, Deteção de Intrusão, Criação de Políticas, Engenharia Social, Ataques DDoS, Buffer Overflows e Criação de Vírus.

Neste curso ao vivo, ministrado por um instrutor, em Portugal, os participantes aprenderão a formular a estratégia de segurança adequada para enfrentar o desafio de segurança DevOps.

Este treinamento ao vivo conduzido por instrutor em Portugal apresenta as arquiteturas de sistema, sistemas operacionais, redes, armazenamento e questões criptográficas que devem ser consideradas ao projetar sistemas incorporados seguros.

No final deste curso, os participantes terão uma sólida compreensão dos princípios, preocupações e tecnologias de segurança. Mais importante ainda, os participantes estarão equipados com as técnicas necessárias para desenvolver software incorporado seguro e protegido.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a ___ que desejam usar ___ para ___.

No final deste treinamento, os participantes serão capazes de:

• Instalar e configurar ___.
• ___.
• ___.
• ___.

Por que você deveria comparecer?

O curso de treinamento Certified Lead Ethical Hacker permite que você desenvolva os conhecimentos necessários para realizar testes de penetração de sistemas de informação aplicando princípios, procedimentos e técnicas de teste de penetração reconhecidos, a fim de identificar ameaças em potencial em uma rede de computadores. Durante este curso de treinamento, você obterá o conhecimento e as habilidades necessárias para gerenciar um projeto ou equipe de teste de penetração, além de planejar e executar testes internos e externos, de acordo com vários padrões, como o Padrão de execução de testes de penetração (PTES) e o Open Manual de metodologia de teste de segurança de origem (OSSTMM). Além disso, você também obterá um entendimento completo de como redigir relatórios e propostas de contramedidas. Além disso, por meio de exercícios práticos, você será capaz de dominar as técnicas de teste de penetração e adquirir as habilidades necessárias para gerenciar uma equipe comprometida, bem como a comunicação com o cliente e a resolução de conflitos.

O curso de treinamento Certified Lead Ethical Hacking fornece uma visão técnica de segurança da informação por meio de hackers éticos, usando técnicas comuns como coleta de informações e detecção de vulnerabilidades, dentro e fora de uma rede comercial.

O treinamento também é compatível com a estrutura de Proteção e Defesa do NICE (Iniciativa Nacional para Educação em Segurança Cibernética).

Depois de dominar o conhecimento e as habilidades necessárias em hackers éticos, você pode fazer o exame e solicitar a credencial "Hacker ético líder certificado pela PECB". Ao possuir um certificado Lead Ethical Hacker da PECB, você poderá demonstrar que adquiriu as habilidades práticas para executar e gerenciar testes de penetração de acordo com as melhores práticas.

Quem deve comparecer?

• Indivíduos interessados em segurança de TI, e particularmente em hackers éticos, para aprender mais sobre o tópico ou iniciar um processo de reorientação profissional.
• Oficiais e profissionais de segurança da informação que buscam dominar técnicas éticas de hackers e testes de penetração.
• Gerentes ou consultores que desejam aprender como controlar o processo de teste de penetração.
• Auditores que desejam executar e realizar testes de penetração profissional.
• Pessoas responsáveis por manter a segurança dos sistemas de informação em uma organização.
• Especialistas técnicos que desejam aprender como preparar um pentest.
• Profissionais de segurança cibernética e membros da equipe de segurança da informação.

Neste treinamento ao vivo conduzido por instrutor em Portugal, os participantes aprenderão sobre os vários aspectos de NB-IoT (também conhecido como LTE Cat NB1) à medida que desenvolvem e implantam um aplicativo baseado em amostra NB-IoT.

No final deste treinamento, os participantes serão capazes de:

• Identificar os diferentes componentes do NB-IoT e como se encaixam para formar um ecossistema.
• Compreender e explicar as caraterísticas de segurança incorporadas nos dispositivos NB-IoT.
• Desenvolver uma aplicação simples para rastrear dispositivos NB-IoT.

Este treinamento ao vivo conduzido por instrutor em Portugal (online ou no local) é destinado a pessoas que desejam realizar pesquisas sobre terceiros enquanto se protegem de algo semelhante.

No final deste treinamento, os participantes serão capazes de:

• Instalar e configurar ferramentas avançadas para a realização de OSINT.
• Utilizar técnicas avançadas para recolher dados publicamente disponíveis relevantes para uma investigação.
• Analisar grandes quantidades de dados de forma eficiente.
• Gerar relatórios de inteligência sobre as descobertas.
• Utilizar ferramentas de IA para reconhecimento facial e análise de sentimentos.
• Traçar uma estratégia para definir o objetivo e orientar os esforços para os dados mais relevantes e accionáveis.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a desenvolvedores que desejam impedir a invasão de malware com Palo Alto Networks.

No final deste treinamento, os participantes serão capazes de:

• Configurar o ambiente de desenvolvimento necessário para começar a desenvolver firewalls.
• Implantar um firewall Palo Alto em um servidor em nuvem.
• Gerenciar o fluxo de pacotes através de firewalls Palo Alto.
• Interpretar classificações e tipos de QoS.

Uma chave pública e uma chave privada constituem a base da criptografia de chave pública (assimétrica), permitindo a comunicação segura e a troca de informações através de redes informáticas. A combinação de ambas as chaves permite proteger os dados transmitidos, preservando a sua confidencialidade e garantindo a autenticidade das assinaturas digitais. Uma chave pública e uma chave privada formam a base da criptografia de chave pública (assimétrica), permitindo a comunicação e a troca de informações seguras através de redes de computadores. A combinação de ambas as chaves permite proteger os dados transmitidos, preservando a sua confidencialidade e garantindo a autenticidade das assinaturas digitais.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a SysAdmins, engenheiros de sistemas, arquitetos de segurança e analistas de segurança que desejam escrever, executar e implantar scripts e comandos do PowerShell para automatizar o gerenciamento de segurança do Windows em sua organização.

No final deste treinamento, os participantes serão capazes de:

• Escrever e executar comandos do PowerShell para simplificar as tarefas de segurança do Windows.
• Usar o PowerShell para execução remota de comandos para executar scripts em milhares de sistemas em uma organização.
• Configurar e fortalecer o Windows Server e o Firewall do Windows para proteger os sistemas contra malware e ataques.
• Gerir certificados e autenticação para controlar o acesso e a atividade dos utilizadores.

Este curso explora as competências técnicas para implementar, monitorizar e administrar infra-estruturas de TI utilizando políticas e procedimentos de segurança da informação. E como proteger a confidencialidade, a integridade e a disponibilidade dos dados.

Descrição:

Este curso dará aos participantes um conhecimento profundo sobre conceitos de segurança, conceitos de aplicações Web e estruturas utilizadas pelos programadores para poderem explorar e proteger aplicações específicas. No mundo de hoje, que está a mudar rapidamente e, portanto, todas as tecnologias utilizadas também mudam a um ritmo acelerado, as aplicações web estão expostas a ataques de hackers 24/7. Para proteger as aplicações de atacantes externos, é necessário conhecer todos os elementos que constituem a aplicação Web, como as estruturas, as linguagens e as tecnologias utilizadas no desenvolvimento de aplicações Web, e muito mais do que isso. O problema é que o atacante tem de conhecer apenas uma forma de invadir a aplicação e o programador (ou administrador de sistemas) tem de conhecer todas as explorações possíveis para evitar que isso aconteça. Por esse motivo, é muito difícil ter uma aplicação Web segura à prova de bala e, na maioria dos casos, a aplicação Web é vulnerável a alguma coisa. Esta vulnerabilidade é regularmente explorada por cibercriminosos e hackers casuais e pode ser minimizada através de um planeamento, desenvolvimento, teste e configuração corretos da aplicação Web.

Objectivos:

Fornecer as competências e os conhecimentos necessários para compreender e identificar possíveis explorações em aplicações Web activas e para explorar as vulnerabilidades identificadas. Graças aos conhecimentos adquiridos durante a fase de identificação e exploração, o formando deverá ser capaz de proteger a aplicação Web contra ataques semelhantes. Após este curso, o participante será capaz de compreender e identificar as OWASP 10 principais vulnerabilidades e de incorporar esse conhecimento no esquema de proteção de aplicações Web.

Público-alvo:

Programadores, polícia e outros agentes da autoridade, pessoal da defesa e militar, profissionais de segurança eletrónica, administradores de sistemas, profissionais da banca, seguros e outros, agências governamentais, gestores de TI, CISO e CTO.

Este treinamento ao vivo conduzido por instrutor em Portugal (online ou no local) é destinado a pessoas técnicas que desejam aplicar as ferramentas e técnicas mais adequadas para proteger as redes de telecomunicações e sem fio.

Público:

Administradores de sistemas e administradores de rede, bem como qualquer pessoa interessada em tecnologias de segurança de rede defensivas.