Cursos de Segurança na Internet em Cascais

Este treinamento ao vivo e ministrado por instrutor em Cascais (online ou presencial) é direcionado a profissionais de nível avançado de segurança cibernética, engenheiros de IA e desenvolvedores IoT que desejam implementar medidas de segurança robustas e estratégias de resiliência para sistemas Edge AI.

Ao final deste treinamento, os participantes serão capazes de:

• Compreender riscos e vulnerabilidades de segurança nas implantações de Edge AI.
• Implementar técnicas de criptografia e autenticação para proteção de dados.
• Projetar arquiteturas resilientes de Edge AI que possam resistir a ameaças cibernéticas.
• Aplicar estratégias seguras de implantação de modelos de IA em ambientes de borda.

Este treinamento ao vivo conduzido por instrutor em Cascais (no local ou remoto) é destinado a profissionais de segurança cibernética de nível intermediário e cientistas de dados que desejam utilizar LLMs para aprimorar medidas de segurança cibernética e inteligência de ameaças.

No final deste treinamento, os participantes serão capazes de:

• Compreender o papel dos LLMs na segurança cibernética.
• Implementar LLMs para deteção e análise de ameaças.
• Utilizar LLMs para automação e resposta de segurança.
• Integrar LLMs com a infraestrutura de segurança existente.

Esta formação ao vivo, ministrada por instrutor em Cascais (online ou presencial), é direcionada a profissionais de cibersegurança de nível intermediário a avançado e líderes técnicos que desejam entender como implementar modelos de IA para melhorar processos de segurança, automatizar detecção e resposta a ameaças e realizar análises preditivas.

No final desta formação, os participantes serão capazes de:

• Compreender o papel da IA na cibersegurança moderna.
• Desenvolver modelos de aprendizado de máquina para detecção de anomalias e ameaças.
• Implementar IA para automatizar a resposta a incidentes e operações de segurança.
• Avaliar as considerações éticas e operacionais da IA na cibersegurança.

Este treinamento ao vivo conduzido por instrutor em Cascais (no local ou remoto) é destinado a analistas de nível intermediário que desejam analisar, proteger e proteger efetivamente os dados e as redes de sua organização contra ameaças cibernéticas.

No final deste treinamento, os participantes serão capazes de:

• Obter uma compreensão abrangente do cenário atual de segurança cibernética.
• Aprender e aplicar estruturas de segurança cibernética padrão do setor (por exemplo, NIST, ISO / IEC 27001) e práticas recomendadas para aprimorar a postura de segurança de sua organização.
• Implementar medidas de segurança de rede eficazes, incluindo a configuração de firewalls, VPNs, sistemas IDS/IPS e a aplicação de técnicas de encriptação para proteger os dados em repouso e em trânsito.
• Identificar, analisar e responder a incidentes de cibersegurança utilizando informações sobre ameaças, ferramentas SIEM e planos de resposta a incidentes.

Este treinamento ao vivo conduzido por instrutor em Cascais (no local ou remoto) é destinado a administradores de rede de nível intermediário que desejam gerenciar e proteger suas redes usando firewalls FortiGate.

Ao final deste treinamento, os participantes serão capazes de:

• Compreender os recursos e funcionalidades do Fortigate, particularmente aqueles introduzidos ou aprimorados na versão 7.4.
• Configurar e gerenciar dispositivos FortiGate e implementar recursos avançados de segurança.
• Implantar e gerenciar medidas de segurança avançadas como IPS, antivírus, filtragem da Web e gerenciamento de ameaças.
• Monitorizar actividades de rede, analisar registos e gerar relatórios para auditoria e conformidade.

Este treinamento ao vivo conduzido por instrutor em Cascais (online ou no local) destina-se a desenvolvedores experientes que desejam obter uma compreensão abrangente da programação Python e suas aplicações em segurança cibernética.

No final desta formação, os participantes serão capazes de:

Use a programação Python para segurança cibernética defensiva. Entenda e use Python para técnicas ofensivas éticas e tarefas forenses digitais. Reconhecer as considerações legais e éticas relacionadas à segurança cibernética ofensiva e à divulgação de vulnerabilidades.

Este treinamento ao vivo conduzido por instrutor em Cascais (no local ou remoto) é destinado a profissionais de TI de nível intermediário a avançado e líderes de negócios que desejam desenvolver uma abordagem estruturada para lidar com violações de dados.

No final deste treinamento, os participantes serão capazes de:

• Compreender as causas e consequências das violações de dados.
• Desenvolver e implementar estratégias de prevenção de violação de dados.
• Estabelecer um plano de resposta a incidentes para conter e mitigar violações.
• Conduzir investigações forenses e avaliar o impacto das violações.
• Cumprir os requisitos legais e regulamentares para a notificação de violações.
• Recuperar das violações de dados e reforçar as posturas de segurança.

Este treinamento ao vivo conduzido por instrutor em Cascais (no local ou remoto) é destinado a profissionais de segurança que desejam aprender os fundamentos do gerenciamento de firewalls de próxima geração da Palo Alto Networks.

No final deste treinamento, os participantes serão capazes de:

• Configurar e gerir as funcionalidades essenciais da firewall Palo Alto Networks'.
• Gerenciar políticas de segurança e NAT.
• Gerir estratégias de prevenção de ameaças.
• Monitorar ameaças e tráfego de rede.

A tecnologia de gravação de sessão do usuário é utilizada para capturar, monitorar e auditar a atividade do usuário em sistemas IT, fornecendo insights para segurança, conformidade e investigações forenses.

Esta formação ao vivo (online ou presencial), conduzida por um instrutor, está direcionada a profissionais de nível iniciante a intermediário de IT e segurança que desejam implementar soluções de gravação de sessão do usuário para melhorar o monitoramento, conformidade e responsabilidade.

No final desta formação, os participantes serão capazes de:

• Compreender os princípios da gravação de sessão do usuário.
• Implementar e configurar soluções de gravação de sessões.
• Analisar e auditar as sessões gravadas para conformidade.
• Integrar a gravação de sessões com sistemas de monitoramento de segurança.

Formato do Curso

• Aula interativa e discussão.
• Muitos exercícios e prática.
• Implementação prática em um ambiente de laboratório ao vivo.

Opções de Personalização do Curso

• Para solicitar uma formação personalizada para este curso, por favor entre em contato conosco para agendar.

Descrição:

Basileia III é uma norma regulamentar global sobre a adequação dos fundos próprios dos bancos, os testes de resistência e o risco de liquidez do mercado. Tendo sido inicialmente acordada pelo Comité de Supervisão Bancária de Basileia em 2010-11, as alterações ao Acordo prolongaram a sua aplicação até 31 de março de 2019. Basileia III reforça os requisitos de capital dos bancos, aumentando a liquidez bancária e diminuindo a alavancagem dos bancos.
Basileia III difere de Basileia I e II na medida em que exige diferentes níveis de reservas para diferentes formas de depósitos e outros tipos de empréstimos, pelo que não os substitui, mas trabalha em paralelo com Basileia I e Basileia II.
Este cenário complexo e em constante mudança pode ser difícil de acompanhar. O nosso curso e a nossa formação ajudá-lo-ão a gerir as mudanças prováveis e o seu impacto na sua instituição. Somos acreditados e parceiros de formação do Instituto de Certificação de Basileia e, como tal, a qualidade e a adequação da nossa formação e do nosso material é garantida como actualizada e eficaz

Objectivos:

• Preparação para o Exame de Profissional Certificado de Basileia.
• Definir estratégias e técnicas práticas para a definição, medição, análise, melhoria e controlo do risco operacional numa organização bancária.

Público-alvo:

• Membros do conselho de administração com responsabilidades de risco
• CROs e Chefes de Risco Management
• Membros da equipa de Risco Management
• Pessoal de suporte de conformidade, jurídico e de TI
• Analistas de acções e de crédito
• Gestores de carteiras
• Analistas de agências de notação

Visão geral:

• Introdução às normas de Basileia e alterações ao Acordo de Basileia (III)
• Regulamentos relativos ao risco de mercado, de crédito, de contraparte e de liquidez
• Testes de esforço para várias medidas de risco, incluindo a forma de formular e realizar testes de esforço
• Os efeitos prováveis de Basileia III no sector bancário internacional, incluindo demonstrações da sua aplicação prática
• Necessidade das novas normas de Basileia
• As normas de Basileia III
• Objectivos das normas de Basileia III
• Basileia III - Cronograma

Este curso foi concebido para ajudar o participante a criar resiliência organizacional contra uma série de ameaças, para que as organizações possam responder eficazmente a incidentes, manter a disponibilidade das operações comerciais e salvaguardar os seus interesses.

A implementação de uma aplicação segura em rede pode ser difícil, mesmo para os programadores que possam ter utilizado previamente vários blocos de construção criptográficos (como a encriptação e as assinaturas digitais). Para que os participantes compreendam o papel e a utilização destas primitivas criptográficas, começa-se por dar uma base sólida sobre os principais requisitos da comunicação segura - reconhecimento seguro, integridade, confidencialidade, identificação remota e anonimato - e apresentam-se os problemas típicos que podem prejudicar estes requisitos, juntamente com soluções reais.

Como um aspeto crítico da segurança da rede é a criptografia, também são discutidos os algoritmos criptográficos mais importantes em criptografia simétrica, hashing, criptografia assimétrica e acordo de chaves. Em vez de apresentar uma base matemática aprofundada, estes elementos são discutidos na perspetiva de um programador, mostrando exemplos típicos de casos de utilização e considerações práticas relacionadas com a utilização da criptografia, tais como infra-estruturas de chaves públicas. São introduzidos protocolos de segurança em muitas áreas da comunicação segura, com uma discussão aprofundada sobre as famílias de protocolos mais utilizadas, como o IPSEC e o SSL/TLS.

São discutidas vulnerabilidades criptográficas típicas relacionadas com determinados algoritmos criptográficos e protocolos criptográficos, tais como BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE e similares, bem como o ataque de temporização RSA. Em cada caso, as considerações práticas e as potenciais consequências são descritas para cada problema, mais uma vez, sem entrar em pormenores matemáticos profundos.

Finalmente, como a tecnologia XML é fundamental para o intercâmbio de dados por aplicações em rede, são descritos os aspectos de segurança da XML. Isto inclui a utilização de XML em serviços Web e mensagens SOAP, juntamente com medidas de proteção como a assinatura XML e a encriptação XML - bem como os pontos fracos dessas medidas de proteção e questões de segurança específicas de XML, como a injeção XML, ataques de entidades externas XML (XXE), bombas XML e injeção XPath.

Os participantes neste curso irão

• Compreender os conceitos básicos de segurança, segurança informática e codificação segura
• Compreender os requisitos da comunicação segura
• Conhecer os ataques e as defesas de rede em diferentes camadas OSI
• Ter uma compreensão prática da criptografia
• Compreender os protocolos de segurança essenciais
• Compreender alguns ataques recentes contra sistemas de criptografia
• Obter informações sobre algumas vulnerabilidades recentes relacionadas
• Compreender os conceitos de segurança dos serviços Web
• Obter fontes e leituras adicionais sobre práticas de codificação seguras

Público-alvo

Programadores, profissionais

Os participantes que comparecerem a este curso em Cascais irão:

• Compreender conceitos básicos de segurança, segurança de TI e codificação segura.
• Aprender sobre ataques e defesas de rede em diferentes camadas do modelo OSI.
• Ter um entendimento prático de criptografia.
• Compreender protocolos de segurança essenciais.
• Entender alguns ataques recentes contra sistemas criptográficos.
• Obter informações sobre algumas vulnerabilidades relacionadas recentemente descobertas.
• Receber fontes e leituras adicionais sobre práticas de codificação segura.

O curso introduz alguns conceitos de segurança comuns, fornece uma visão geral sobre a natureza das vulnerabilidades independentemente das linguagens de programação e plataformas utilizadas, e explica como lidar com os riscos relacionados à segurança do software em todas as fases do ciclo de vida de desenvolvimento de software. Sem entrar em detalhes técnicos profundos, destaca algumas das vulnerabilidades mais interessantes e dolorosas em diversas tecnologias de desenvolvimento de software, e apresenta os desafios do teste de segurança, juntamente com algumas técnicas e ferramentas que podem ser aplicadas para encontrar problemas existentes no código.

Os participantes deste curso irão

• Compreender conceitos básicos de segurança, segurança da TI e codificação segura
• Entender vulnerabilidades web tanto no lado do servidor quanto do cliente
• Reconhecer as sérias consequências de um tratamento inadequado de buffers
• Ficar informados sobre algumas vulnerabilidades recentes em ambientes e frameworks de desenvolvimento
• Aprender sobre erros de codificação típicos e como evitá-los
• Compreender abordagens e metodologias de teste de segurança

Público-alvo

Gerentes

Depois de se familiarizarem com as vulnerabilidades e os métodos de ataque, os participantes ficam a conhecer a abordagem geral e a metodologia dos testes de segurança, bem como as técnicas que podem ser aplicadas para revelar vulnerabilidades específicas. Os testes de segurança devem começar com a recolha de informações sobre o sistema (ToC, ou seja, o objetivo da avaliação) e, em seguida, uma modelação exaustiva das ameaças deve revelar e classificar todas as ameaças, chegando ao plano de testes mais adequado baseado na análise de riscos.

As avaliações de segurança podem ocorrer em várias etapas do SDLC, pelo que discutimos a revisão da conceção, a revisão do código, o reconhecimento e a recolha de informações sobre o sistema, o teste da implementação e o teste e reforço do ambiente para uma implantação segura. São introduzidas em pormenor muitas técnicas de teste da segurança, como a análise de manchas e a revisão de código baseada em heurísticas, a análise de código estático, o teste dinâmico de vulnerabilidades da Web ou o fuzzing. São apresentados vários tipos de ferramentas que podem ser aplicadas para automatizar a avaliação da segurança de produtos de software, o que também é apoiado por uma série de exercícios, em que estas ferramentas são executadas para analisar o código vulnerável já discutido. Muitos estudos de caso da vida real apoiam uma melhor compreensão de várias vulnerabilidades.

Este curso prepara os testadores e o pessoal de QA para planear adequadamente e executar com precisão os testes de segurança, selecionar e utilizar as ferramentas e técnicas mais apropriadas para encontrar falhas de segurança ocultas e, assim, fornece competências práticas essenciais que podem ser aplicadas no dia de trabalho seguinte.

Os participantes neste curso irão

• Compreender os conceitos básicos de segurança, segurança informática e codificação segura
• Conhecer as vulnerabilidades da Web para além do OWASP Top Ten e saber como evitá-las
• Conhecer as vulnerabilidades do lado do cliente e as práticas de codificação segura
• Compreender as abordagens e metodologias dos testes de segurança
• Obter conhecimentos práticos sobre a utilização de técnicas e ferramentas de teste de segurança
• Obter fontes e leituras adicionais sobre práticas de codificação segura

Público-alvo

Programadores, testadores

A Web Application Security é a disciplina de proteção de aplicações online contra ameaças e vulnerabilidades modernas de segurança, incluindo aquelas que são independentes da plataforma e afetam a arquitetura central das aplicações e o tratamento de entrada.

Esta formação presencial (online ou no local) é direcionada para desenvolvedores intermediários que desejam entender e aplicar técnicas de codificação segura para mitigar vulnerabilidades da web e implementar uma segurança robusta em aplicações web.

No final desta formação, os participantes serão capazes de:

• Compreender conceitos básicos de segurança, segurança de TI e codificação segura.
• Aprender sobre vulnerabilidades da Web além das Top Ten OWASP e saber como evitá-las.
• Aprender sobre vulnerabilidades do lado do cliente e práticas de codificação segura.
• Ter uma compreensão prática de criptografia.
• Compreender conceitos de segurança de serviços Web.
• Obter conhecimento prático no uso de ferramentas de teste de segurança.
• Obter fontes e leituras adicionais sobre práticas de codificação segura.

Formato do Curso

• Aula interativa e discussão.
• Muitos exercícios e prática.
• Implementação prática em um ambiente de laboratório ao vivo.

Opções de Personalização do Curso

• Para solicitar uma formação personalizada para este curso, entre em contato conosco para agendar.

Cyber Security é a prática de aplicar tecnologias, controlos e processos para proteger sistemas de computador, servidores, redes, dispositivos, programas e dados de ataques cibernéticos maliciosos.

Este instrutor-led, treinamento ao vivo (online ou on-site) é dirigido a qualquer um que deseja aprender como proteger sistemas conectados à Internet de diferentes tipos de ameaças cibernéticas.

No final do curso, os participantes poderão:

• Compreender o conceito de Cyber Security.
• Aprenda e compreenda as diferentes ameaças.
• Aprenda os processos e as melhores práticas para proteger os sistemas conectados à internet de ataques cibernéticos.

O formato do curso

• Interação e discussão interativa.
• Muitos exercícios e práticas.
• Implementação de mão em um ambiente de laboratório ao vivo.

Opções de Customização

• Para solicitar uma formação personalizada para este curso, por favor contacte-nos para organizar.

Este treinamento ao vivo conduzido por instrutor em Cascais (online ou no local) é destinado a profissionais de TI que desejam aprender e aplicar os fundamentos das práticas, processos e ferramentas de segurança cibernética em sua organização.

No final desta formação, os participantes serão capazes de

• Compreender os conceitos, definições, arquitetura e princípios da Cibersegurança.
• Aprender a assegurar e proteger os activos digitais (redes, sistemas, aplicações e dados).
• Implementar modelos de segurança, frameworks, técnicas operacionais e tratamento de incidentes.
• Avaliar e mitigar o impacto de ataques cibernéticos, riscos, ameaças e vulnerabilidades.
• Ganhar insights sobre os desafios de segurança cibernética com tecnologias emergentes.

Este treinamento ao vivo conduzido por instrutor em Cascais (online ou no local) é destinado a engenheiros de software e profissionais de TI que desejam obter um conhecimento mais profundo do CyBOK e fortalecer as habilidades teóricas e aplicadas em segurança cibernética.

No final desta formação, os participantes serão capazes de

• Compreender os conceitos, definições e princípios fundamentais da segurança cibernética.
• Adquirir conhecimentos aprofundados em segurança cibernética, implementando as áreas de conhecimento do CyBOK.
• Ganhar conhecimento extenso e fundamental para operacionalizar o quadro CyBOK.
• Facilitar a capacitação da comunidade e da organização para aumentar o foco na segurança e privacidade dos dados.
• Expandir oportunidades para obter especialização e credenciais para profissões de segurança cibernética.

O curso destina-se àqueles que requerem inteligência ou evidência da Dark Web. Normalmente, esses serão aqueles que trabalham no governo ou na aplicação da lei, embora também possam estar no setor privado.

Este curso fornece aos líderes e gestores uma visão geral das questões e actividades associadas à cibersegurança.

Os líderes receberão informações sobre vários tópicos que aumentarão os seus conhecimentos e aperfeiçoarão a tomada de decisões executivas no que respeita à ameaça da cibersegurança.

No final desta formação, os participantes serão capazes de:

• Compreender a Internet, redes sociais Privacidade
• Conhecer as PII e a sua importância
• Saber como proteger as Actividades Online
• Saber como manter a privacidade dos utilizadores empresariais
• Saber mais sobre as leis cibernéticas que protegem a privacidade

Formato do curso

• Palestra interactiva e discussão.
• Muitos exercícios e prática.
• Implementação prática num ambiente de laboratório ao vivo.

Opções de personalização do curso

• Para solicitar uma formação personalizada para este curso, por favor contacte-nos para combinar.

Por que você deve assistir?

A formação ISO/IEC 27001 Foundation permite-lhe aprender os elementos básicos para implementar e gerir um Sistema de Informação Security Management, tal como especificado na norma ISO/IEC 27001. Durante este curso de formação, será capaz de compreender os diferentes módulos do SGSI, incluindo a política do SGSI, os procedimentos, as medidas de desempenho, o compromisso da gestão, a auditoria interna, a análise pela gestão e a melhoria contínua.

Após a conclusão deste curso, você pode sentar-se para o exame e solicitar o “PECB Certified ISO/IEC 27001 Foundation” credencial. Um Certificado da Fundação PECB mostra que você entendeu as metodologias fundamentais, requisitos, quadro e abordagem de gestão.

Quem deveria assistir?

• Indivíduos envolvidos na Informação Security Management
• Pessoas que procuram adquirir conhecimentos sobre os principais processos dos Sistemas de Informação Security Management (SGSI)
• Pessoas interessadas em seguir uma carreira na área de Informação Security Management

A abordagem educacional

• As sessões de leitura são ilustradas com perguntas práticas e exemplos
• Exercícios práticos incluem exemplos e discussões
• Os testes de prática são semelhantes ao exame de certificação

ISO/IEC 27005 Lead Risk Manager A formação permite que você adquira a experiência necessária para apoiar uma organização no processo de gerenciamento de riscos relacionados a todos os ativos de relevância para a Segurança da Informação usando a norma ISO/IEC 27005 como um quadro de referência. Durante este curso de treinamento, você ganhará um conhecimento abrangente de um modelo de processo para projetar e desenvolver um Information Security Risk Management programa. A formação também incluirá uma compreensão aprofundada das melhores práticas de métodos de avaliação de risco como OCTAVE, EBIOS, MEHARI e TRA harmonizado. Este curso de treinamento suporta o processo de implementação do quadro ISMS apresentado na norma ISO/IEC 27001.

Depois de masterar todos os conceitos necessários de Information Security Risk Management com base na ISO/IEC 27005, você pode sentar-se para o exame e solicitar um “PECB Certificado ISO/IEC 27005 Lead Risk Manager” credencial. Ao possuir um Certificado de Gerenciador de Risco da PECB, você será capaz de demonstrar que você tem os conhecimentos práticos e as capacidades profissionais para apoiar e liderar uma equipe na gestão Information Security Risks.

Quem deveria assistir?

• Gestores de Riscos de Segurança da Informação
• Equipes de Segurança da Informação
• Indivíduos responsáveis pela segurança da informação, conformidade e risco dentro de uma organização
• Indivíduos que implementam a ISO/IEC 27001, que buscam cumprir a ISO/IEC 27001 ou indivíduos que estão envolvidos num programa de gestão de riscos
• Consultores IT
• São profissionais
• Funcionários de Segurança da Informação
• Funcionários de Privacidade

Exame - Duração: 3 horas

O exame “PECB Certified ISO/IEC 27005 Lead Risk Manager” satisfaz plenamente os requisitos do Programa de Exame e Certificação do PECB (ECP). O exame abrange os seguintes domínios de competência:

• Domínio 1 Princípios e conceitos fundamentais de Information Security Risk Management
• Domínio 2 Implementação de um Information Security Risk Management programa
• Domínio 3 Avaliação de Risco de Segurança da Informação
• Domínio 4 Tratamento de Risco de Segurança da Informação
• Domínio 5 Comunicação, monitoramento e melhoria dos riscos de segurança da informação
• Domínio 6 Metodologias de avaliação de riscos de segurança da informação

Informações gerais

• As taxas de certificação estão incluídas no preço do exame
• Material de treinamento contendo mais de 350 páginas de informações e exemplos práticos serão distribuídos
• Um certificado de participação de 21 créditos CPD (Continuing Professional Development) será emitido
• Em caso de falha do exame, você pode retirar o exame dentro de 12 meses gratuitamente.

Durante o curso, os participantes aprenderão:

• O que são ataques de negação de serviço, Flooding, Sniffing, MIM?
• Como quebrar a rede para o servidor?
• Como assistir pacotes na rede (também rodando em switches)?
• Você assiste qualquer combinação do mundo?
• Como monitorar a rede?
• Como configurar um firewall?
• Como usar conexões criptografadas?
• Como criar túneis?
• Como registrar pacotes?
• Como escanear portas?
• Como reduzir o número de serviços desnecessários no servidor?

A certificação Certified Ethical Hacker é uma certificação de segurança cibernética muito procurada em todo o mundo.

Este programa incorpora instrução e prática para preparar os alunos para fazer o exame de certificação CEH, bem como o exame prático CEH. Os candidatos que passarem com êxito em ambos os exames obtêm a credencial CEH Master, bem como a sua certificação CEH.

Os alunos têm a opção de adicionar o curso CPENT ou CHFI ao seu pacote.

A formação para o curso Certified Penetration Testing Professional (CPENT) ou para o curso Computer Hacking Forensic Investigator (CHFI) será ministrada a cada aluno através do programa de vídeo em fluxo contínuo, em ritmo próprio, da EC-Council.

CPENT (Pen-test):
Ensina os alunos a aplicar os conceitos e ferramentas ensinados no programa CEH a uma metodologia de pen-test numa área cibernética ao vivo.

CHFI (Computer Forensics):
Ensina aos alunos uma abordagem metodológica para a computação forense, incluindo busca e apreensão, cadeia de custódia, aquisição, preservação, análise e relatório de provas digitais.

Descrição do curso

O CEH fornece uma compreensão aprofundada das fases de hacking ético, vários vectores de ataque e contramedidas preventivas. Ensina-lhe como os hackers pensam e agem maliciosamente para que esteja melhor posicionado para configurar a sua infraestrutura de segurança e defender-se contra ataques futuros. A compreensão das fraquezas e vulnerabilidades do sistema ajuda as organizações a reforçar os seus controlos de segurança do sistema para minimizar o risco de um incidente.

O CEH foi criado para incorporar um ambiente prático e um processo sistemático em cada domínio e metodologia de hacking ético, dando-lhe a oportunidade de trabalhar para provar os conhecimentos e competências necessários para obter a credencial CEH. Será exposto a uma postura totalmente diferente em relação às responsabilidades e medidas necessárias para estar seguro.

Quem deve participar

• Pessoal de aplicação da lei
• Administradores de sistemas
• Oficiais de segurança
• Pessoal militar e de defesa
• Profissionais da área jurídica
• Banqueiros
• Profissionais de segurança

Sobre o Certified Ethical Hacker Master

Para obter a certificação CEH Master, é necessário passar no exame CEH Practical. O exame prático CEH foi concebido para dar aos alunos a oportunidade de provar que são capazes de executar os princípios ensinados no curso CEH. O exame prático exige que demonstre a aplicação de técnicas de hacking ético, como a identificação de vectores de ameaça, o scanning de redes, a deteção de sistemas operativos, a análise de vulnerabilidades, o hacking de sistemas e muito mais.

O CEH Practical não contém simulações. Em vez disso, irá desafiar uma área real que foi concebida para imitar uma rede empresarial através da utilização de máquinas virtuais, redes e aplicações reais.

Completar com sucesso os desafios encontrados no exame prático CEH é o próximo passo depois de obter a certificação Certified Ethical Hacker (CEH). A aprovação no exame CEH e no exame prático CEH confere-lhe a certificação adicional de CEH Master.

Sobre o Certified Ethical Hacker Practical

Para provar que possui competências em hacking ético, testamos as suas capacidades com desafios do mundo real num ambiente real, utilizando laboratórios e ferramentas que exigem que complete desafios específicos de hacking ético dentro de um limite de tempo, tal como enfrentaria no mundo real.

O exame EC-Council CEH (Prático) é composto por uma rede complexa que replica a rede real de uma grande organização e consiste em vários sistemas de rede (incluindo DMZ, Firewalls, etc.). Deve aplicar as suas competências de hacking ético para descobrir e explorar vulnerabilidades em tempo real, ao mesmo tempo que audita os sistemas.

Sobre o CPENT

O programa Certified Penetration Tester (CPENT) da EC-Council tem tudo a ver com o teste de penetração e ensiná-lo-á a atuar num ambiente de rede empresarial que tem de ser atacado, explorado, evitado e defendido. Se só tem trabalhado em redes planas, a gama de práticas ao vivo do CPENT ensiná-lo-á a levar as suas competências para o nível seguinte, ensinando-o a testar sistemas IoT, sistemas OT, bem como a escrever as suas próprias explorações, a construir as suas próprias ferramentas, a conduzir uma exploração avançada de binários, a fazer duplo pivot para aceder a redes ocultas e a personalizar scripts e explorações para entrar nos segmentos mais íntimos da rede.

Sobre a CHFI

O curso Computer Hacking Forensic Investigator (CHFI) oferece a disciplina de segurança da perícia digital a partir de uma perspetiva neutra em relação aos fornecedores. O CHFI é um curso abrangente que cobre os principais cenários de investigação forense e permite que os alunos adquiram a experiência prática necessária com várias técnicas de investigação forense e ferramentas forenses padrão necessárias para realizar com sucesso uma investigação forense informática.

Este treinamento ao vivo conduzido por instrutor em Cascais (no local ou remoto) é destinado a administradores de sistema que desejam usar Okta para gerenciamento de identidade e acesso.

Ao final deste treinamento, os participantes serão capazes de:

• Configurar, integrar e gerenciar Okta.
• Integrar Okta numa aplicação existente.
• Implementar segurança com autenticação multi-fator.

Esta formação ao vivo orientada por um instrutor (online ou no local) destina-se a programadores, engenheiros e arquitectos que procuram proteger as suas aplicações e serviços Web.

No final desta formação, os participantes serão capazes de integrar, testar, proteger e analisar as suas aplicações e serviços Web utilizando a estrutura e as ferramentas de teste OWASP

Este treinamento profissional do setor de cartões de pagamento ao vivo, conduzido por instrutor, em Cascais (no local ou remoto) fornece uma qualificação individual para profissionais do setor que desejam demonstrar sua experiência profissional e compreensão do PCI Data Security Standard (PCI DSS).

No final deste treinamento, os participantes serão capazes de:

• Compreender o processo de pagamento e as normas PCI concebidas para o proteger.
• Compreender as funções e responsabilidades das entidades envolvidas no sector dos pagamentos.
• Ter uma visão profunda e compreensão dos 12 requisitos do PCI DSS.
• Demonstrar conhecimento do PCI DSS e como ele se aplica às organizações envolvidas no processo de transação.

Este treinamento ao vivo conduzido por instrutor em Cascais (no local ou remoto) é destinado a SysAdmins, engenheiros de sistemas, arquitetos de segurança e analistas de segurança que desejam escrever, executar e implantar scripts e comandos do PowerShell para automatizar o gerenciamento de segurança do Windows em sua organização.

No final deste treinamento, os participantes serão capazes de:

• Escrever e executar comandos do PowerShell para simplificar as tarefas de segurança do Windows.
• Usar o PowerShell para execução remota de comandos para executar scripts em milhares de sistemas em uma organização.
• Configurar e fortalecer o Windows Server e o Firewall do Windows para proteger os sistemas contra malware e ataques.
• Gerir certificados e autenticação para controlar o acesso e a atividade dos utilizadores.

Este treinamento ao vivo conduzido por instrutor em Cascais (no local ou remoto) é destinado a analistas de informações que desejam aprender as técnicas e processos por trás da engenharia social, a fim de proteger informações confidenciais da empresa.

No final deste treinamento, os participantes serão capazes de:

• Configurar o ambiente de desenvolvimento necessário para começar a criar malware personalizado.
• Fazer backdoor de aplicações web legítimas sem serem detectados.
• Entregar ficheiros maliciosos como tipos de ficheiros normais.
• Usar técnicas de engenharia social para levar os alvos a um site falso.