Cursos de Sistemas de segurança da Informação (Information System Security) em Aveiro

Este treinamento ao vivo conduzido por instrutor em Aveiro (no local ou remoto) é destinado a administradores de rede de nível intermediário que desejam obter as habilidades essenciais para gerenciar, administrar, monitorar e manter os sistemas de segurança da Fortinet.

No final deste treinamento, os participantes serão capazes de:

• Configurar e gerenciar FortiGate firewalls.
• Monitorizar o tráfego de rede e gerir incidentes com o FortiAnalyzer.
• Automatizar tarefas e gerenciar políticas através do FortiManager.
• Aplicar estratégias de manutenção preventiva e solucionar problemas de rede.

Este treinamento ao vivo conduzido por instrutor em Aveiro (no local ou remoto) é destinado a administradores de rede de nível iniciante que desejam usar o FortiGate 1100E para gerenciar e proteger seus ambientes de rede com eficiência.

No final deste treinamento, os participantes serão capazes de:

• Compreender a arquitetura básica e as funcionalidades do FortiGate 1100E.
• Aprender a implementar o FortiGate 1100E em vários ambientes de rede.
• Adquirir experiência prática com tarefas básicas de configuração e gerenciamento.
• Compreender as políticas de segurança, NAT e VPNs.
• Aprender a monitorizar e manter o FortiGate 1100E.

Este treinamento ao vivo conduzido por instrutor em Aveiro (no local ou remoto) é destinado a profissionais de rede e segurança de nível intermediário que desejam implementar, gerenciar e proteger com eficácia as soluções SD-WAN.

Ao final deste treinamento, os participantes serão capazes de:

• Compreender os conceitos fundamentais, benefícios e desafios associados às tecnologias SD-WAN.
• Projetar uma arquitetura SD-WAN adaptada às necessidades organizacionais e implantar soluções SD-WAN de forma eficaz.
• Implementar e gerenciar recursos de segurança em uma SD-WAN.
• Monitorar, gerenciar e solucionar problemas de ambientes SD-WAN.

Este treinamento ao vivo conduzido por instrutor em Aveiro (no local ou remoto) é destinado a profissionais de rede e segurança de nível intermediário que desejam gerenciar e proteger efetivamente redes usando equipamentos Fortigate 600E, com foco específico em configurações de HA para maior confiabilidade e desempenho.

No final deste treinamento, os participantes serão capazes de:

• Compreender os recursos, as especificações e os princípios operacionais do firewall Fortigate 600E.
• Realizar a configuração inicial do Fortigate 600E, incluindo tarefas básicas de configuração, como configuração de interfaces, roteamento e políticas iniciais de firewall.
• Configurar e gerir funcionalidades de segurança avançadas, tais como VPN SSL, autenticação de utilizadores, antivírus, IPS, filtragem da Web e capacidades anti-malware para proteger contra uma variedade de ameaças à rede.
• Resolver problemas comuns em configurações de HA e gerir eficazmente ambientes de HA.

Este treinamento presencial e ministrado por instrutor em Aveiro (online ou no local) é destinado a técnicos de serviço, administradores de sistema ou qualquer pessoa que deseje aprender a instalação, o uso e o gerenciamento adequados do sistema de segurança Honeywell.

Ao final deste treinamento, os participantes serão capazes de:

• Aprenda os conceitos dos sistemas e componentes de segurança da Honeywell.
• Instale e faça a manutenção adequada de um sistema de segurança Honeywell.
• Utilize as ferramentas de manutenção e o conjunto de gerenciamento da Honeywell para controlar um sistema de segurança.

Este treinamento ao vivo conduzido por instrutor em Aveiro (no local ou remoto) é destinado a desenvolvedores de nível intermediário a avançado que desejam entender e aplicar práticas de codificação seguras, identificar riscos de segurança em software e implementar defesas contra ameaças cibernéticas.

No final deste treinamento, os participantes serão capazes de:

• Compreender as vulnerabilidades de segurança comuns em aplicações web e de software.
• Analisar ameaças de segurança e explorar técnicas usadas por invasores.
• Implementar práticas de codificação seguras para mitigar os riscos de segurança.
• Utilizar ferramentas de teste de segurança para identificar e corrigir vulnerabilidades.

Este treinamento ao vivo conduzido por instrutor em Aveiro (online ou no local) é destinado a administradores de sistemas que desejam aprender os fundamentos do licenciamento de software, os principais recursos do FlexNet e como implementar e manter soluções de gerenciamento de licenças de software.

No final desta formação, os participantes serão capazes de

Compreender os conceitos fundamentais de licenciamento de software. Gerenciar os principais componentes e sistemas operacionais do FlexNet. Criar vários modelos e tipos de licença, gerar chaves de licença e ativar licenças de software para usuários finais. Adicionar, gerenciar e alocar licenças para usuários finais, monitorar o uso de licenças e garantir a conformidade.

Este treinamento ao vivo conduzido por instrutor em Aveiro (no local ou remoto) é destinado a gerentes de segurança de rede experientes que desejam obter o conhecimento e as habilidades necessárias para implantar, gerenciar e solucionar problemas dos dispositivos de segurança FortiGate da Fortinet em execução no Fort iOS 7.2 como um profissional NSE4 Network Security.

No final deste treinamento, os participantes serão capazes de:

• Compreender o portfólio de produtos da Fortinet e o papel do FortiOS na segurança da rede.
• Implementar políticas eficazes de firewall, perfis de segurança e Network Address Translation (NAT).
• Utilizar serviços de segurança e garantir a redundância e o failover da rede.
• Implementar as melhores práticas de segurança e otimizar as políticas de segurança para conformidade e mitigação de ameaças.

Offensive Security Certified Professional (OSCP) é um curso de treinamento prático projetado para ajudar os participantes a adquirir habilidades práticas em testes de penetração alinhadas com os objetivos da certificação OSCP.

Este treinamento ao vivo, conduzido por instrutor (online ou presencial), é direcionado a profissionais de segurança intermediários que desejam identificar, explorar e remediar vulnerabilidades em sistemas e redes modernas através de técnicas de hacking ético.

No final deste treinamento, os participantes serão capazes de:

• Realizar coleta de informações, enumeração e varredura de vulnerabilidades.
• Explorar sistemas usando técnicas avançadas de teste de penetração.
• Escalar privilégios e manter acesso em sistemas comprometidos.
• Documentar e relatar os achados em um relatório profissional de teste de penetração.

Formato do Curso

• Aula interativa e discussão.
• Uso prático das ferramentas Kali Linux em cenários reais de testes de penetração.
• Exercícios guiados focados na exploração, escalada de privilégios e documentação.

Opções de Personalização do Curso

• Para solicitar um treinamento personalizado para este curso baseado no ambiente da sua equipe ou nas necessidades de preparação para a prova OSCP, entre em contato conosco para agendar.

Este treinamento ao vivo conduzido por instrutor em Aveiro (no local ou remoto) é destinado a profissionais de segurança que desejam aprender os fundamentos do gerenciamento de firewalls de próxima geração da Palo Alto Networks.

No final deste treinamento, os participantes serão capazes de:

• Configurar e gerir as funcionalidades essenciais da firewall Palo Alto Networks'.
• Gerenciar políticas de segurança e NAT.
• Gerir estratégias de prevenção de ameaças.
• Monitorar ameaças e tráfego de rede.

Open Source Intelligence (OSINT) refere-se a qualquer informação que possa ser coletada legalmente de fontes públicas e gratuitas sobre um indivíduo ou organização. OSINT também se refere ao processo de coletar esses dados, analisá-los e usá-los para fins de inteligência.

Público

• Researchers
• Analistas de segurança
• Investigadores
• Forças da lei
• Government and military personnel

Formato do Curso

• Aula interativa e discussão.
• Muitos exercícios e prática.
• Implementação pratica em um ambiente de laboratório ao vivo.

Opções de personalização do curso

• Para solicitar uma formação personalizada para este curso, entre em contato conosco para agendar.

Este treinamento ao vivo conduzido por instrutor em Aveiro (no local ou remoto) é destinado a engenheiros que desejam proteger veículos conectados de ataques cibernéticos.

No final deste treinamento, os participantes serão capazes de:

• Implementar a segurança cibernética em sistemas automotivos.
• Escolha as tecnologias, ferramentas e abordagens mais adequadas.

Android é uma plataforma aberta para dispositivos móveis como telefones e tablets. Possui uma grande variedade de características de segurança para facilitar o desenvolvimento de software seguro; no entanto, também falta certos aspectos de segurança presentes em outras plataformas portáteis. O curso fornece um overview abrangente dessas características e destaca as principais deficiências a serem observadas relacionadas ao Linux, ao sistema de arquivos e ao ambiente geral, bem como quanto ao uso de permissões e outros componentes de desenvolvimento de software do Android.

Pitfalls de segurança comuns e vulnerabilidades são descritos tanto para código nativo quanto para aplicativos Java, juntamente com recomendações e melhores práticas para evitá-los e mitigá-los. Em muitos casos discutidos, os problemas são apoiados por exemplos da vida real e estudos de caso. Finalmente, fornecemos uma breve visão geral sobre como usar ferramentas de teste de segurança para revelar quaisquer bugs de programação relacionados à segurança.

Os participantes deste curso irão

• Compreender conceitos básicos de segurança, segurança da TI e codificação segura
• Aprender as soluções de segurança do Android
• Aprender a usar várias características de segurança da plataforma Android
• Obter informações sobre algumas vulnerabilidades recentes em Java no Android
• Aprender sobre erros de codificação típicos e como evitá-los
• Compreender as vulnerabilidades do código nativo no Android
• Realizar as graves consequências do tratamento inseguro dos buffers em código nativo
• Compreender as técnicas de proteção arquitetural e suas fraquezas
• Obter fontes e leituras adicionais sobre práticas de codificação segura

Público-alvo

Profissionais

A implementação de uma aplicação segura em rede pode ser difícil, mesmo para os programadores que possam ter utilizado previamente vários blocos de construção criptográficos (como a encriptação e as assinaturas digitais). Para que os participantes compreendam o papel e a utilização destas primitivas criptográficas, começa-se por dar uma base sólida sobre os principais requisitos da comunicação segura - reconhecimento seguro, integridade, confidencialidade, identificação remota e anonimato - e apresentam-se os problemas típicos que podem prejudicar estes requisitos, juntamente com soluções reais.

Como um aspeto crítico da segurança da rede é a criptografia, também são discutidos os algoritmos criptográficos mais importantes em criptografia simétrica, hashing, criptografia assimétrica e acordo de chaves. Em vez de apresentar uma base matemática aprofundada, estes elementos são discutidos na perspetiva de um programador, mostrando exemplos típicos de casos de utilização e considerações práticas relacionadas com a utilização da criptografia, tais como infra-estruturas de chaves públicas. São introduzidos protocolos de segurança em muitas áreas da comunicação segura, com uma discussão aprofundada sobre as famílias de protocolos mais utilizadas, como o IPSEC e o SSL/TLS.

São discutidas vulnerabilidades criptográficas típicas relacionadas com determinados algoritmos criptográficos e protocolos criptográficos, tais como BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE e similares, bem como o ataque de temporização RSA. Em cada caso, as considerações práticas e as potenciais consequências são descritas para cada problema, mais uma vez, sem entrar em pormenores matemáticos profundos.

Finalmente, como a tecnologia XML é fundamental para o intercâmbio de dados por aplicações em rede, são descritos os aspectos de segurança da XML. Isto inclui a utilização de XML em serviços Web e mensagens SOAP, juntamente com medidas de proteção como a assinatura XML e a encriptação XML - bem como os pontos fracos dessas medidas de proteção e questões de segurança específicas de XML, como a injeção XML, ataques de entidades externas XML (XXE), bombas XML e injeção XPath.

Os participantes neste curso irão

• Compreender os conceitos básicos de segurança, segurança informática e codificação segura
• Compreender os requisitos da comunicação segura
• Conhecer os ataques e as defesas de rede em diferentes camadas OSI
• Ter uma compreensão prática da criptografia
• Compreender os protocolos de segurança essenciais
• Compreender alguns ataques recentes contra sistemas de criptografia
• Obter informações sobre algumas vulnerabilidades recentes relacionadas
• Compreender os conceitos de segurança dos serviços Web
• Obter fontes e leituras adicionais sobre práticas de codificação seguras

Público-alvo

Programadores, profissionais

Para servir da melhor forma grupos de desenvolvimento heterogéneos que utilizam várias plataformas em simultâneo durante o seu trabalho diário, juntámos vários tópicos num curso combinado que apresenta diversos assuntos de codificação segura de forma didática num único evento de formação. Este curso combina a segurança das plataformas C/C++ e Java para proporcionar uma experiência de codificação segura alargada e multiplataforma.

No que diz respeito ao C/C++, são discutidas vulnerabilidades de segurança comuns, apoiadas por exercícios práticos sobre os métodos de ataque que exploram essas vulnerabilidades, com destaque para as técnicas de atenuação que podem ser aplicadas para evitar a ocorrência desses erros perigosos, detectá-los antes do lançamento no mercado ou impedir a sua exploração.

Os componentes e serviços de segurança de Java são discutidos através da apresentação das diferentes API e ferramentas por meio de uma série de exercícios práticos em que os participantes podem ganhar experiência prática na sua utilização. O curso também aborda questões de segurança dos serviços Web e dos serviços Java conexos que podem ser aplicados para evitar as ameaças mais graves dos serviços baseados na Internet. Por fim, as vulnerabilidades de segurança relacionadas com a Web e os serviços Java são demonstradas através de exercícios de fácil compreensão, que não só mostram a causa dos problemas, como também demonstram os métodos de ataque, juntamente com as técnicas de mitigação e codificação recomendadas para evitar os problemas de segurança associados.

Os participantes neste curso irão

• Compreender os conceitos básicos de segurança, segurança informática e codificação segura
• Conhecer as vulnerabilidades da Web para além das OWASP Top Ten e saber como evitá-las
• Conhecer as vulnerabilidades do lado do cliente e as práticas de codificação segura
• Aprender a usar vários recursos de segurança do ambiente de desenvolvimento Java
• Ter uma compreensão prática da criptografia
• Perceber as graves consequências do manuseamento inseguro de buffers
• Compreender as técnicas de proteção arquitetónica e os seus pontos fracos
• Aprender sobre erros típicos de codificação e como evitá-los
• Ser informado sobre as vulnerabilidades recentes em várias plataformas, estruturas e bibliotecas
• Obter fontes e leituras adicionais sobre práticas de codificação seguras

Público-alvo

Programadores

A migração para a nuvem traz imensos benefícios para empresas e indivíduos em termos de eficiência e custos. No que respeita à segurança, os efeitos são bastante diversos, mas é comum a perceção de que a utilização de serviços em nuvem tem um impacto positivo na segurança. No entanto, as opiniões divergem muitas vezes até na definição de quem é responsável por garantir a segurança dos recursos da nuvem.

Abrangendo IaaS, PaaS e SaaS, começa-se por discutir a segurança da infraestrutura: questões de endurecimento e configuração, bem como várias soluções de autenticação e autorização, juntamente com a gestão de identidades, que deve estar no centro de toda a arquitetura de segurança. Seguem-se algumas noções básicas sobre questões legais e contratuais, nomeadamente a forma como a confiança é estabelecida e gerida na nuvem.

A viagem pela segurança na nuvem continua com a compreensão das ameaças específicas da nuvem e dos objectivos e motivações dos atacantes, bem como dos passos de ataque típicos contra soluções na nuvem. É também dada especial atenção à auditoria da nuvem e à avaliação da segurança das soluções de nuvem a todos os níveis, incluindo testes de penetração e análise de vulnerabilidades.

O curso centra-se nas questões de segurança das aplicações, tratando tanto da segurança dos dados como da segurança das próprias aplicações. Do ponto de vista da segurança das aplicações, a segurança da computação em nuvem não é substancialmente diferente da segurança do software em geral e, por conseguinte, basicamente todas as vulnerabilidades enumeradas em OWASP são também relevantes neste domínio. O que faz a diferença é o conjunto de ameaças e riscos, pelo que a formação é concluída com a enumeração de vários vectores de ataque específicos da nuvem relacionados com os pontos fracos discutidos anteriormente.

Os participantes neste curso irão

• Compreender os conceitos básicos de segurança, segurança informática e codificação segura
• Compreender as principais ameaças e riscos no domínio da nuvem
• Conhecer as soluções elementares de segurança na nuvem
• Obter informações sobre a confiança e a governação relativamente à nuvem
• Ter uma compreensão prática da criptografia
• Obter conhecimentos alargados sobre a segurança das aplicações na nuvem
• Conhecer as vulnerabilidades da Web para além das OWASP Top Ten e saber como evitá-las
• Compreender os desafios da auditoria e da avaliação da segurança dos sistemas de computação em nuvem
• Aprender a proteger o ambiente e a infraestrutura da nuvem
• Obter fontes e leituras adicionais sobre práticas de codificação seguras

Público-alvo

Programadores, gestores, profissionais

Este curso de três dias abrange os princípios básicos de proteção do código C / C++ relação aos usuários mal-intencionados que podem explorar muitas vulnerabilidades no código com gerenciamento de memória e manipulação de entrada, o curso abrange os princípios de gravação de código seguro.

Mesmo os programadores experientes não dominam por completo os vários serviços de segurança oferecidos pelas suas plataformas de desenvolvimento, e também não estão conscientes das diferentes vulnerabilidades que são relevantes para os seus desenvolvimentos. Este curso destina-se aos programadores que utilizam Java e PHP, fornecendo-lhes as competências essenciais necessárias para tornar as suas aplicações resistentes aos ataques contemporâneos através da Internet.

Os níveis da arquitetura de segurança Java são percorridos abordando o controlo de acesso, autenticação e autorização, comunicação segura e várias funções criptográficas. Também são apresentadas várias APIs que podem ser usadas para proteger seu código em PHP, como OpenSSL para criptografia ou HTML Purifier para validação de entrada. No lado do servidor, são dadas as melhores práticas para reforçar e configurar o sistema operativo, o contentor Web, o sistema de ficheiros, o servidor SQL e o próprio PHP, enquanto é dada especial atenção à segurança do lado do cliente através de questões de segurança do JavaScript, Ajax e HTML5.

As vulnerabilidades gerais da Web são discutidas através de exemplos alinhados com o OWASP Top Ten, mostrando vários ataques de injeção, injecções de scripts, ataques contra o tratamento de sessões, referências diretas inseguras a objectos, problemas com o carregamento de ficheiros e muitos outros. Os vários problemas específicos das linguagens Java e PHP e as questões decorrentes do ambiente de tempo de execução são introduzidos agrupados nos tipos de vulnerabilidade padrão de validação de entrada inexistente ou inadequada, utilização inadequada de caraterísticas de segurança, tratamento incorreto de erros e excepções, problemas relacionados com o tempo e o estado, problemas de qualidade do código e vulnerabilidades relacionadas com o código móvel.

Os participantes podem experimentar as API, as ferramentas e os efeitos das configurações discutidas, enquanto a introdução das vulnerabilidades é apoiada por uma série de exercícios práticos que demonstram as consequências de ataques bem sucedidos, mostrando como corrigir os erros e aplicar técnicas de atenuação, e introduzindo a utilização de várias extensões e ferramentas.

Os participantes neste curso irão

• Compreender os conceitos básicos de segurança, segurança informática e codificação segura
• Conhecer as vulnerabilidades da Web para além das OWASP Top Ten e saber como evitá-las
• Conhecer as vulnerabilidades do lado do cliente e as práticas de codificação segura
• Aprender a usar vários recursos de segurança do ambiente de desenvolvimento Java
• Ter uma compreensão prática da criptografia
• Aprender a utilizar vários recursos de segurança do PHP
• Compreender os conceitos de segurança dos serviços Web
• Obter conhecimentos práticos sobre a utilização de ferramentas de teste de segurança
• Conhecer os erros típicos de codificação e como evitá-los
• Ser informado sobre as vulnerabilidades recentes das estruturas e bibliotecas Java e PHP
• Obter fontes e leituras adicionais sobre práticas de codificação seguras

Público-alvo

Programadores

Descrição

Para além de conhecimentos sólidos na utilização de componentes Java, mesmo para programadores Java experientes é essencial ter um conhecimento profundo das vulnerabilidades relacionadas com a Web, tanto do lado do servidor como do lado do cliente, as diferentes vulnerabilidades que são relevantes para as aplicações Web escritas em Java e as consequências dos vários riscos.

As vulnerabilidades gerais baseadas na Web são demonstradas através da apresentação dos ataques relevantes, enquanto as técnicas de codificação recomendadas e os métodos de atenuação são explicados no contexto de Java com o objetivo mais importante de evitar os problemas associados. Além disso, é dada especial atenção à segurança do lado do cliente, abordando questões de segurança de JavaScript, Ajax e HTML5.

O curso introduz os componentes de segurança da edição padrão Java, que é precedida dos fundamentos da criptografia, fornecendo uma base comum para a compreensão do objetivo e do funcionamento dos componentes aplicáveis. A utilização de todos os componentes é apresentada através de exercícios práticos, onde os participantes podem experimentar as APIs e ferramentas discutidas.

Finalmente, o curso explica as falhas de programação mais frequentes e graves da linguagem e da plataforma Java. Para além dos erros típicos cometidos pelos programadores de Java, as vulnerabilidades de segurança introduzidas abrangem tanto questões específicas da linguagem como problemas decorrentes do ambiente de execução. Todas as vulnerabilidades e os ataques relevantes são demonstrados através de exercícios fáceis de compreender, seguidos das diretrizes de codificação recomendadas e das possíveis técnicas de mitigação.

Os participantes neste curso irão

• Compreender os conceitos básicos de segurança, segurança informática e codificação segura
• Conhecer as vulnerabilidades da Web para além das OWASP Top Ten e saber como evitá-las
• Conhecer as vulnerabilidades do lado do cliente e as práticas de codificação segura
• Aprender a usar vários recursos de segurança do ambiente de desenvolvimento Java
• Ter uma compreensão prática da criptografia
• Aprender sobre erros típicos de codificação e como evitá-los
• Obter informações sobre algumas vulnerabilidades recentes na estrutura Java
• Obter conhecimentos práticos sobre a utilização de ferramentas de teste de segurança
• Obter fontes e leituras adicionais sobre práticas de codificação seguras

Público-alvo

Programadores

Neste curso ao vivo, ministrado por um instrutor, em Aveiro, os participantes aprenderão a formular a estratégia de segurança adequada para enfrentar o desafio de segurança DevOps.

Público-alvo:

Este curso foi concebido para pessoas interessadas em compreender a segurança da informação e explorar potenciais carreiras neste domínio. É adequado para pessoas de diversas origens, incluindo aquelas com conhecimentos técnicos prévios limitados.

Objectivos do curso:

Os participantes devem:

• Adquirir uma compreensão alargada dos conceitos e princípios da segurança da informação.
• Ser capaz de identificar as principais ameaças e vulnerabilidades.
• Ter a capacidade de explorar várias opções de carreira e especializações no domínio da segurança da informação.
• Desenvolver uma base para uma maior aprendizagem e exploração neste domínio.

Formato do curso:

• Aulas teóricas interactivas e discussões em grupo.
• Exercícios práticos e sessões de feedback.
• Os participantes são encorajados a colocar questões e a participar ativamente nos debates.

Este programa é flexível e pode ser ajustado em função das limitações de tempo e dos interesses do público. As versões personalizadas podem incluir elementos interactivos, tais como questionários, sondagens e debates em grupo.

O curso fornecerá recursos e informações sobre aprendizagem adicional, organizações profissionais e recursos de carreira.

Opções de personalização do curso

• Para solicitar uma formação personalizada para este curso, contacte-nos para combinar.

Neste treinamento ao vivo conduzido por instrutor em Aveiro, os participantes entenderão as arquiteturas Internet of Things (IoT) e aprenderão as diferentes soluções de segurança da IoT aplicáveis à sua organização.

Ao final deste treinamento, os participantes serão capazes de:

• Entenda as arquiteturas da IoT.
• Compreender as ameaças e soluções emergentes de segurança da IoT.
• Implementar tecnologias para segurança de IoT em sua organização.

Por que você deveria comparecer?

O curso de treinamento Certified Lead Ethical Hacker permite que você desenvolva os conhecimentos necessários para realizar testes de penetração de sistemas de informação aplicando princípios, procedimentos e técnicas de teste de penetração reconhecidos, a fim de identificar ameaças em potencial em uma rede de computadores. Durante este curso de treinamento, você obterá o conhecimento e as habilidades necessárias para gerenciar um projeto ou equipe de teste de penetração, além de planejar e executar testes internos e externos, de acordo com vários padrões, como o Padrão de execução de testes de penetração (PTES) e o Open Manual de metodologia de teste de segurança de origem (OSSTMM). Além disso, você também obterá um entendimento completo de como redigir relatórios e propostas de contramedidas. Além disso, por meio de exercícios práticos, você será capaz de dominar as técnicas de teste de penetração e adquirir as habilidades necessárias para gerenciar uma equipe comprometida, bem como a comunicação com o cliente e a resolução de conflitos.

O curso de treinamento Certified Lead Ethical Hacking fornece uma visão técnica de segurança da informação por meio de hackers éticos, usando técnicas comuns como coleta de informações e detecção de vulnerabilidades, dentro e fora de uma rede comercial.

O treinamento também é compatível com a estrutura de Proteção e Defesa do NICE (Iniciativa Nacional para Educação em Segurança Cibernética).

Depois de dominar o conhecimento e as habilidades necessárias em hackers éticos, você pode fazer o exame e solicitar a credencial "Hacker ético líder certificado pela PECB". Ao possuir um certificado Lead Ethical Hacker da PECB, você poderá demonstrar que adquiriu as habilidades práticas para executar e gerenciar testes de penetração de acordo com as melhores práticas.

Quem deve comparecer?

• Indivíduos interessados em segurança de TI, e particularmente em hackers éticos, para aprender mais sobre o tópico ou iniciar um processo de reorientação profissional.
• Oficiais e profissionais de segurança da informação que buscam dominar técnicas éticas de hackers e testes de penetração.
• Gerentes ou consultores que desejam aprender como controlar o processo de teste de penetração.
• Auditores que desejam executar e realizar testes de penetração profissional.
• Pessoas responsáveis por manter a segurança dos sistemas de informação em uma organização.
• Especialistas técnicos que desejam aprender como preparar um pentest.
• Profissionais de segurança cibernética e membros da equipe de segurança da informação.

O OpenVAS é uma estrutura avançada de código aberto que consiste em vários serviços e ferramentas para verificação e gerenciamento de vulnerabilidades de rede.

Neste treinamento ao vivo conduzido por instrutor, os participantes aprenderão como usar OpenVAS para verificação de vulnerabilidade de rede.

Ao final deste treinamento, os participantes serão capazes de:

• Instalar e configurar OpenVAS
• Aprender os recursos e componentes fundamentais do OpenVAS
• Configurar e implementar varreduras de vulnerabilidade de rede com OpenVAS
• Revisar e interpretar os resultados da varredura OpenVAS

Público-alvo

• Engenheiros de rede
• Administradores de rede

Formato do curso

• Parte palestra, parte discussão, exercícios e prática prática pesada

Nota

• Para solicitar uma formação personalizada para este curso, contacte-nos para combinar.

Este treinamento ao vivo conduzido por instrutor em Aveiro (no local ou remoto) é destinado a desenvolvedores que desejam impedir a invasão de malware com Palo Alto Networks.

No final deste treinamento, os participantes serão capazes de:

• Configurar o ambiente de desenvolvimento necessário para começar a desenvolver firewalls.
• Implantar um firewall Palo Alto em um servidor em nuvem.
• Gerenciar o fluxo de pacotes através de firewalls Palo Alto.
• Interpretar classificações e tipos de QoS.

Uma chave pública e uma chave privada constituem a base da criptografia de chave pública (assimétrica), permitindo a comunicação segura e a troca de informações através de redes informáticas. A combinação de ambas as chaves permite proteger os dados transmitidos, preservando a sua confidencialidade e garantindo a autenticidade das assinaturas digitais. Uma chave pública e uma chave privada formam a base da criptografia de chave pública (assimétrica), permitindo a comunicação e a troca de informações seguras através de redes de computadores. A combinação de ambas as chaves permite proteger os dados transmitidos, preservando a sua confidencialidade e garantindo a autenticidade das assinaturas digitais.

Este treinamento ao vivo conduzido por instrutor em Aveiro (no local ou remoto) é destinado a SysAdmins, engenheiros de sistemas, arquitetos de segurança e analistas de segurança que desejam escrever, executar e implantar scripts e comandos do PowerShell para automatizar o gerenciamento de segurança do Windows em sua organização.

No final deste treinamento, os participantes serão capazes de:

• Escrever e executar comandos do PowerShell para simplificar as tarefas de segurança do Windows.
• Usar o PowerShell para execução remota de comandos para executar scripts em milhares de sistemas em uma organização.
• Configurar e fortalecer o Windows Server e o Firewall do Windows para proteger os sistemas contra malware e ataques.
• Gerir certificados e autenticação para controlar o acesso e a atividade dos utilizadores.

Este curso explora as competências técnicas para implementar, monitorizar e administrar infra-estruturas de TI utilizando políticas e procedimentos de segurança da informação. E como proteger a confidencialidade, a integridade e a disponibilidade dos dados.

Este treinamento ao vivo conduzido por instrutor em Aveiro (online ou no local) é destinado a pessoas técnicas que desejam aplicar as ferramentas e técnicas mais adequadas para proteger as redes de telecomunicações e sem fio.

Público:

Administradores de sistemas e administradores de rede, bem como qualquer pessoa interessada em tecnologias de segurança de rede defensivas.