Cursos de BeyondCorp: Implementing Zero Trust Security

Descrição:

Esta aula tem como objetivo uma preparação intensa e fundamental para o Exame de Auditor de Sistemas de Informação Certificado (CRISC) da ISACA. Os últimos quatro (4) domínios do programa de estudos do ISACA CRISC serão cobertos com um grande enfoque no Exame. O Manual de Revisão Oficial do ISACA CRISC e os suplementos de Perguntas, Respostas e Explicações (Q,A&E) também serão fornecidos aquando da participação. O Q,A&E é excecional para ajudar os delegados a compreender o estilo de perguntas do ISACA, o tipo de respostas que o ISACA procura e ajuda a rápida assimilação do material na memória.

As competências técnicas e as práticas que o ISACA promove e avalia no âmbito da certificação CRISC são os alicerces do sucesso no terreno. Possuir a certificação CRISC demonstra sua habilidade dentro da profissão. Com a crescente procura de profissionais com experiência em risco e controlo, o CRISC do ISACA posicionou-se como o programa de certificação preferido por indivíduos e empresas em todo o mundo. A certificação CRISC significa o compromisso de servir uma empresa e a profissão escolhida com distinção.

Objectivos:

• Ajudá-lo a passar no exame CRISC na primeira vez.
• Possuir esta certificação significará o seu compromisso em servir uma empresa com distinção.
• A crescente procura de profissionais com competências de risco e controlo permitirá aos detentores desta certificação obter melhores posições e salários.

Irá aprender:

• Ajudar as empresas a atingir os objectivos de negócio através da conceção, implementação, monitorização e manutenção de controlos de SI baseados no risco, eficientes e eficazes.
• As competências técnicas e práticas que a CRISC promove, que são os alicerces do sucesso neste domínio.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais de TI de nível intermediário que desejam aprimorar suas habilidades na identificação e gerenciamento de riscos de TI e na implementação de controles de sistemas de informação, além de se preparar para o exame de certificação CRISC.

No final desta formação, os participantes serão capazes de:

• Compreender os aspectos de governação e gestão de risco das TI.
• Conduzir avaliações de risco de TI e implementar respostas ao risco.
• Conceber e implementar controlos de sistemas de informação.
• Preparar-se eficazmente para o exame de certificação CRISC.

Este treinamento ao vivo conduzido por instrutor em Portugal (online ou no local) é destinado a engenheiros de segurança que desejam usar o IBM Qradar SIEM para abordar casos de uso de segurança urgentes.

No final desta formação, os participantes serão capazes de

• Obter visibilidade dos dados corporativos em ambientes locais e na nuvem.
• Automatize a inteligência de segurança para caçar ameaças e conter riscos.
• Detetar, identificar e priorizar ameaças.

Open Source Intelligence (OSINT) refere-se a qualquer informação que possa ser coletada legalmente de fontes públicas e gratuitas sobre um indivíduo ou organização. OSINT também se refere ao processo de coletar esses dados, analisá-los e usá-los para fins de inteligência.

Público

Pesquisadores Analistas de segurança Investigadores Agentes da lei Gogoverno e pessoal militar

Formato do Curso

Palestra e discussão interativa. Muitos exercícios e prática. Implementação prática em um ambiente de laboratório ao vivo.

Opções de personalização do curso

Para solicitar um treinamento personalizado para este curso, entre em contato conosco para agendar.

Este treinamento ao vivo conduzido por instrutor em Portugal (online ou no local) é destinado a pessoas que desejam realizar pesquisas sobre terceiros enquanto se protegem de algo semelhante.

No final deste treinamento, os participantes serão capazes de:

• Instalar e configurar ferramentas avançadas para a realização de OSINT.
• Utilizar técnicas avançadas para recolher dados publicamente disponíveis relevantes para uma investigação.
• Analisar grandes quantidades de dados de forma eficiente.
• Gerar relatórios de inteligência sobre as descobertas.
• Utilizar ferramentas de IA para reconhecimento facial e análise de sentimentos.
• Traçar uma estratégia para definir o objetivo e orientar os esforços para os dados mais relevantes e accionáveis.

Este curso de Introdução ao Open Source Intelligence (OSINT) fornecerá aos participantes as habilidades necessárias para se tornarem mais eficientes e eficazes em encontrar as principais peças de inteligência na Internet e na World Wide Web. O curso é altamente prático, permitindo aos delegados o tempo para explorar e entender algumas das centenas de ferramentas e sites disponíveis.
O próximo nível com o uso em profundidade de ferramentas avançadas que são vitais para investigações secretas na internet e coleta de informações. O curso é altamente prático, permitindo aos delegados o tempo para explorar e compreender as ferramentas e recursos cobertos. "

Este treinamento ao vivo conduzido por instrutor em Portugal (online ou no local) cobre os diferentes aspectos da segurança corporativa, da IA à segurança do banco de dados. Ele também inclui a cobertura das mais recentes ferramentas, processos e mentalidade necessários para proteger contra ataques. 

O curso CCSK da Fundação começa com os fundamentos, então aumenta em complexidade como funciona através de todos os 16 domínios da Guia de Segurança da CSA, recomendações da Agência da União Europeia para a Segurança da Rede e da Informação (ENISA), e uma visão geral dos Controlos em nuvem Matrix.

Este é um curso autorizado pela Cloud Security Alliance (CSA) e NobleProg é um parceiro oficial de treinamento da CSA.

Este curso é entregue por CSA Autorizado CCSK Instruidores. Todos os participantes recebem:

• CSA CCSK Certificados de curso da Fundação
• Livros oficiais CCSK Fundação Student Handbooks
• 1 CCSK voucher de exame e 1 re-attempt voucher de exame

Este curso cobre a versão mais atual do exame CCSK - atual versão 4.1.

O CCSK Plus se baseia na classe de fundação com material expandido e oferece extensas atividades práticas que reforçam a instrução de sala de aula. Os alunos se envolvem em um cenário de trazer uma organização fictícia com segurança para a nuvem, o que lhes dá a oportunidade de aplicar seus conhecimentos através da realização de uma série de atividades que seriam necessárias em um ambiente real.

O CCSK Plus Curso inclui todos os módulos no CCSK Curso de Fundação com material adicional.

Este é um curso autorizado pela Cloud Security Alliance (CSA) e NobleProg é um parceiro oficial de treinamento da CSA.

Este curso é entregue por CSA Autorizado CCSK Instruidores. 

Todos os participantes recebem:

• CSA CCSK mais certificados de curso
• Livros oficiais CCSK Fundação Student Handbooks
• 1 CCSK voucher de exame e 1 re-attempt voucher de exame

Este curso cobre a versão mais atual do exame CCSK - atual versão 4.1.

Este curso ajudará os profissionais a entender o valor e os limites da segurança de aplicativos. Embora os Princípios de Segurança de Aplicativos ofereçam uma percepção valiosa sobre alguns dos principais riscos em aplicativos hoje, este curso destacará tanto os bons quanto os não tão bons.

Este curso é crucial devido à crescente necessidade de os desenvolvedores codificarem de maneira segura. É fundamental introduzir a segurança como um componente de qualidade no ciclo de desenvolvimento. Este curso tem como objetivo educar os desenvolvedores sobre várias vulnerabilidades de segurança por meio de práticas práticas usando nosso aplicativo da Web inseguro desenvolvido propositadamente.

Android é uma plataforma aberta para dispositivos móveis, como aparelhos e tablets. Possui uma grande variedade de recursos de segurança para facilitar o desenvolvimento de software seguro; no entanto, também faltam alguns aspectos de segurança que estão presentes em outras plataformas portáteis. O curso fornece uma visão abrangente desses recursos e destaca as deficiências mais importantes a serem observadas relacionadas ao Linux subjacente, ao sistema de arquivos e ao ambiente em geral, bem como ao uso de permissões e outros componentes de desenvolvimento de software Android .

As armadilhas e vulnerabilidades típicas de segurança são descritas para aplicativos nativos de código e Java , juntamente com recomendações e práticas recomendadas para evitá-las e mitigá-las. Em muitos casos, as questões discutidas são suportadas com exemplos da vida real e estudos de caso. Por fim, fornecemos uma breve visão geral de como usar as ferramentas de teste de segurança para revelar quaisquer erros de programação relevantes à segurança.

Os participantes deste curso terão

• Compreender os conceitos básicos de segurança, segurança de TI e codificação segura
• Aprenda as soluções de segurança no Android
• Aprenda a usar vários recursos de segurança da plataforma Android
• Obtenha informações sobre algumas vulnerabilidades recentes em Java no Android
• Aprenda sobre os erros típicos de codificação e como evitá-los
• Entenda as vulnerabilidades de código nativo no Android
• Perceba as graves consequências do manuseio não seguro de buffer no código nativo
• Compreender as técnicas de proteção arquitetônica e seus pontos fracos
• Obtenha fontes e leituras adicionais sobre práticas seguras de codificação

Público

Profissionais

Várias linguagens de programação estão disponíveis hoje para compilar código para estruturasNET e ASPNET O ambiente fornece meios poderosos para o desenvolvimento de segurança, mas os desenvolvedores devem saber como aplicar as técnicas de programação de nível de arquitetura e codificação para implementar a funcionalidade de segurança desejada e evitar vulnerabilidades ou limitar sua exploração O objetivo deste curso é ensinar aos desenvolvedores por meio de vários exercícios práticos, como impedir que códigos não confiáveis ​​realizem ações privilegiadas, proteger recursos por meio de autenticação e autorização fortes, fornecer chamadas remotas, lidar com sessões, introduzir implementações diferentes para determinadas funcionalidades e muito mais Uma seção especial é dedicada à configuração e ao fortalecimento do ambienteNET e ASPNET para segurança Uma breve introdução aos fundamentos da criptografia fornece uma linha de base prática comum para entender o propósito e a operação de vários algoritmos, com base nos quais o curso apresenta os recursos criptográficos que podem ser usados ​​noNET Isso é seguido pela introdução de algumas vulnerabilidades de criptografia recentes, relacionadas a determinados algoritmos de criptografia e protocolos criptográficos, bem como a ataques de canal lateral A introdução de diferentes vulnerabilidades começa com a apresentação de alguns problemas de programação típicos cometidos ao usar oNET, incluindo categorias de erros de validação de entrada, tratamento de erros ou condições de corrida Um foco especial é dado à segurança XML, enquanto o tópico das vulnerabilidades específicas do ASPNET aborda alguns problemas especiais e métodos de ataque como atacar o ViewState, ou os ataques de terminação de string Os participantes que participarem deste curso Entenda conceitos básicos de segurança, segurança de TI e codificação segura Aprenda a usar vários recursos de segurança do ambiente de desenvolvimentoNET Ter uma compreensão prática da criptografia Entenda alguns ataques recentes contra sistemas criptográficos Obtenha informações sobre algumas vulnerabilidades recentes noNET e no ASPNET Aprenda sobre erros típicos de codificação e como evitá-los Obtenha conhecimento prático no uso de ferramentas de teste de segurança Obtenha fontes e leituras adicionais sobre práticas seguras de codificação Público Desenvolvedores .

Implementar uma aplicação segura em rede pode ser difícil, mesmo para os desenvolvedores que podem ter usado vários blocos criptográficos (como criptografia e assinaturas digitais) com antecedência. Para fazer com que os participantes entendam o papel e o uso desses primitivos criptográficos, primeiro é dada uma base sólida sobre os principais requisitos de comunicação segura – reconhecimento seguro, integridade, confidencialidade, identificação remota e anonimato – ao mesmo tempo que apresentam os problemas típicos que podem danificar esses requisitos juntamente com soluções do mundo real.

Como um aspecto crítico da segurança de rede é a criptografia, os algoritmos criptográficos mais importantes em criptografia simétrica, hashing, criptografia assimétrica e acordo-chave também são discutidos. Em vez de apresentar um fundo matemático profundo, esses elementos são discutidos a partir da perspectiva de um desenvolvedor, mostrando exemplos típicos de caso de uso e considerações práticas relacionadas com o uso da criptografia, como infraestruturas de chave pública. Os protocolos de segurança são introduzidos em muitas áreas de comunicação segura, com uma discussão aprofundada sobre as famílias de protocolos mais amplamente utilizados, como o IPSEC e o SSL/TLS.

As vulnerabilidades criptográficas típicas são discutidas tanto relacionadas a certos algoritmos criptográficos e protocolos criptográficos, como BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE e semelhantes, bem como o ataque de tempo RSA. Em cada caso, as considerações práticas e as consequências potenciais são descritas para cada problema, novamente, sem entrar em detalhes matemáticos profundos.

Finalmente, como a tecnologia XML é central para o intercâmbio de dados por aplicativos de rede, os aspectos de segurança de XML são descritos. Isso inclui o uso de XML dentro dos serviços da web e mensagens SOAP ao lado de medidas de proteção como XML assinatura e XML criptografia – bem como fraquezas nessas medidas de proteção e XML questões de segurança específicas como XML injeção, XML ataques de entidade externa (XXE), XML bombas, e XPath injeção.

Os participantes que participarão deste curso serão

• Conheça os conceitos básicos de segurança, segurança de TI e codificação segura
• Conheça os requisitos de comunicação segura
• Aprenda sobre ataques de rede e defesas em diferentes camadas OSI
• Tenha uma compreensão prática da criptografia
• Conheça os protocolos essenciais de segurança
• Conheça alguns ataques recentes contra criptosistemas
• Obtenha informações sobre algumas vulnerabilidades relacionadas recentemente
• Conheça os conceitos de segurança dos serviços da Web
• Obtenha fontes e leitura adicional sobre práticas de codificação seguras

Auditoria

Desenvolvedores, Profissionais

Para servir da melhor forma grupos de desenvolvimento heterogêneos que estão usando várias plataformas simultaneamente durante o seu trabalho cotidiano, mesclamos vários tópicos em um curso combinado que apresenta diversos assuntos de codificação segura de maneira didática em um único evento de treinamento Este curso combina C / C ++ e segurança da plataforma Java para fornecer uma ampla experiência em codificação segura de plataforma cruzada Com relação ao C / C ++, são discutidas vulnerabilidades de segurança comuns, apoiadas por exercícios práticos sobre os métodos de ataque que exploram essas vulnerabilidades, com foco nas técnicas de mitigação que podem ser aplicadas para evitar ocorrências desses bugs perigosos, detectá-los antes do lançamento no mercado ou impedir a sua exploração Os componentes de segurança e o serviço de Java são discutidos apresentando as diferentes APIs e ferramentas por meio de vários exercícios práticos nos quais os participantes podem obter experiência prática ao usá-los O curso também cobre problemas de segurança de serviços da Web e os serviços Java relacionados que podem ser aplicados para evitar as ameaças mais graves dos serviços baseados na Internet Por fim, as vulnerabilidades de segurança web e Javarelated são demonstradas por exercícios fáceis de entender, que não apenas mostram a causa raiz dos problemas, mas também demonstram os métodos de ataque junto com as técnicas recomendadas de mitigação e codificação para evitar os problemas de segurança associados Os participantes que participarem deste curso Entenda conceitos básicos de segurança, segurança de TI e codificação segura Conheça as vulnerabilidades da Web além do OWASP Top Ten e saiba como evitá-las Aprenda vulnerabilidades do lado do cliente e proteja práticas de codificação Aprenda a usar vários recursos de segurança do ambiente de desenvolvimento Java Ter uma compreensão prática da criptografia Perceba as graves conseqüências do manuseio de buffer inseguro Entenda as técnicas de proteção arquitetônica e suas fraquezas Aprenda sobre erros típicos de codificação e como evitá-los Ser informado sobre vulnerabilidades recentes em várias plataformas, estruturas e bibliotecas Obtenha fontes e leituras adicionais sobre práticas seguras de codificação Público Desenvolvedores .

A migração para a nuvem traz enormes benefícios para empresas e indivíduos em termos de eficiência e custo. No que diz respeito à segurança, os efeitos são bastante diversos, mas é uma percepção comum que o uso de serviços em nuvem afeta a segurança de uma maneira positiva. As opiniões, no entanto, divergem muitas vezes mesmo sobre a definição de quem é responsável por garantir a segurança dos recursos na nuvem.

Cobrindo IaaS, PaaS e SaaS, primeiro a segurança da infraestrutura é discutida: problemas de endurecimento e configuração, bem como várias soluções para a autenticação e autorização ao lado da gestão de identidade que deveria estar no núcleo de toda a arquitetura de segurança. Isso é seguido por alguns fundamentos sobre questões legais e contratuais, a saber, como a confiança é estabelecida e governada na nuvem.

O caminho através da segurança na nuvem continua com a compreensão das ameaças específicas da nuvem e dos objetivos e motivações dos atacantes, bem como as etapas típicas de ataque tomadas contra soluções na nuvem. O foco especial também é prestado à auditoria da nuvem e ao fornecimento de avaliação de segurança de soluções na nuvem em todos os níveis, incluindo testes de penetração e análise de vulnerabilidade.

O foco do curso é sobre questões de segurança de aplicativos, abordando tanto a segurança de dados como a segurança das próprias aplicações. Do ponto de vista da segurança de aplicativos, a segurança de computação em nuvem não é substancialmente diferente da segurança de software geral e, portanto, essencialmente todas as vulnerabilidades listadas OWASP são relevantes neste domínio também. É o conjunto de ameaças e riscos que faz a diferença, e assim a formação é concluída com a lista de vários vetores de ataque específicos da nuvem ligados às fraquezas discutidas anteriormente.

Os participantes que participarão deste curso serão

• Conheça os conceitos básicos de segurança, segurança de TI e codificação segura
• Conheça as principais ameaças e riscos no domínio da nuvem
• Conheça as soluções básicas de segurança em nuvem
• Obtenha informações sobre a confiança e a governação sobre a nuvem
• Tenha uma compreensão prática da criptografia
• Obtenha um amplo conhecimento em segurança de aplicativos na nuvem
• Aprenda vulnerabilidades da Web além OWASP Top 10 e saiba como evitá-las
• Conheça os desafios da auditoria e avaliação de sistemas de nuvem para segurança
• Saiba como proteger o ambiente e a infraestrutura em nuvem
• Obtenha fontes e leitura adicional sobre práticas de codificação seguras

Auditoria

Desenvolvedores, gerentes e profissionais