Cursos de Securing Windows Using PowerShell Automation

No final desta formação, os participantes serão capazes de instalar e configurar os serviços mais importantes em Windows Server 2016, incluindo redes, gestão de utilizadores, segurança, atualização e manutenção, scripts Powershell e muito mais.

Formato do curso

• Palestra e discussão interactivas
• Muitos exercícios e práticas
• Implementação prática num ambiente de laboratório ao vivo

Opções de personalização do curso

• Para solicitar uma formação personalizada para este curso, por favor contacte-nos para combinar.

Neste treinamento ao vivo conduzido por instrutor em < loc & gt;, os participantes aprenderão sobre os recursos mais recentes do Windows Server 2019 & # 39; à medida que configuram, configuram, gerenciam e implantam um Windows Server.

No final desta formação, os participantes serão capazes de instalar e configurar as principais funções e serviços em Windows Server 2019, incluindo redes, gestão de utilizadores, segurança, atualização e manutenção, gestão de infra-estruturas em nuvem, desenvolvimento de aplicações e muito mais.

Este treinamento ao vivo conduzido por instrutor em Portugal (online ou no local) é destinado a administradores de sistema de nível iniciante a intermediário que desejam obter o conhecimento e as habilidades necessárias para gerenciar e manter efetivamente Windows Server 2022 em ambientes corporativos.

No final desta formação, os participantes serão capazes de

Instalar e configurar eficazmente o Windows Server 2022. Utilizar várias ferramentas e técnicas de gestão de servidores. Configurar serviços de rede e reforçar as definições de segurança do servidor. Implementar a virtualização utilizando o Hyper-V para uma gestão eficiente dos recursos.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais de TI de nível intermediário que desejam se tornar certificados no gerenciamento e implementação de soluções híbridas Windows Server.

No final deste treinamento, os participantes serão capazes de:

• Aprender a implementar, gerir e manter Windows Server em ambientes híbridos, integrando com serviços Azure
• Compreender como implementar e gerenciar os Serviços de Domínio do Active Directory (AD DS) e sincronizar identidades entre o Active Directory local e o Azure Active Directory (Azure AD).
• Configurar o Hyper-V, as funcionalidades de rede e as soluções de armazenamento em Windows Server para uma configuração híbrida.
• Administrar Windows Server máquinas virtuais IaaS em Azure, incluindo implantação, configuração e escalonamento.

visão global

Este curso de Infra-estrutura de Chave Pública - Implementar e Gerenciar ajuda qualquer indivíduo a adquirir conhecimento no gerenciamento de PKI robusta e ter melhor compreensão dos tópicos relacionados à infraestrutura de chave pública. Além disso, o curso PKI é uma preparação para o componente cada vez mais crítico - o que garante confidencialidade, integridade e autenticação em uma empresa. Nosso curso PKI fornece o conhecimento e as habilidades necessárias para selecionar, projetar e implantar a PKI, para proteger aplicativos existentes e futuros em sua organização. Ele também dá uma visão mais profunda dos fundamentos da criptografia e dos princípios de funcionamento dos algoritmos usados.

Durante todo o curso, os participantes obterão conhecimento aprofundado sobre os seguintes tópicos:

• Aspectos legais de uma PKI
• Elementos de uma PKI
• Gerenciamento de PKI
• Confie em um mundo digital
• Implementação de assinatura digital
• Modelos de confiança

Depois de concluir o curso de PKI, cada pessoa poderá projetar, configurar, implantar e gerenciar com sucesso uma infra-estrutura de chave pública (PKI).

Este é um curso de três dias é considerado essencial para quem precisa entender Public Key Infrastructure (PKI) e as questões que envolvem sua implementação. Ele aborda as questões e tecnologias envolvidas na PKI em profundidade e oferece experiência prática de configuração e manutenção de várias soluções de PKI. O conhecimento detalhado das questões que envolvem a PKI ajuda a colocar os ataques recentes que apareceram nas manchetes dos jornais no contexto e permitem que decisões válidas sejam tomadas sobre sua relevância para sua organização.

Objetivos

Apresentar ao aluno os aspectos teóricos dos fundamentos e benefícios da Infra-estrutura de Chave Pública (PKI), incluindo diferentes tipos de criptografia, assinaturas digitais, certificados digitais e Autoridades de Certificação.

Dar aos alunos experiência na implementação e utilização de soluções de PKI com uma variedade de aplicações.

Para dar aos alunos uma compreensão dos conceitos de avaliação e seleção de tecnologias de PKI

Público

Qualquer pessoa envolvida na infra-estrutura de chave pública | PKI tomada de decisões, implementação e proteção de comércio eletrônico e outros aplicativos de Internet, incluindo CIOs, Chief Security Officers, Diretores de MIS, Gerentes de Segurança e Auditores Internos.

A certificação neutra do fornecedor do Certified Forensics Examiner é projetada para treinar o Cyber ​​Crime and Fraud Investigators, por meio do qual os alunos aprendem técnicas de descoberta eletrônica e de investigação avançada Este curso é essencial para qualquer pessoa que se deparar com evidências digitais durante a realização de uma investigação O treinamento Certified Digital Forensics Examiner ensina a metodologia para a realização de um exame forense computacional Os alunos aprenderão a usar técnicas de investigação forense para avaliar a cena, coletar e documentar todas as informações relevantes, entrevistar o pessoal apropriado, manter a cadeia de confiança e escrever um relatório de conclusões O curso Certified Digital Forensics Examiner beneficiará organizações, indivíduos, escritórios governamentais e agências de aplicação da lei interessadas em buscar litígios, provas de culpa ou ações corretivas com base em evidências digitais .

Descrição:

Este curso dará aos participantes uma compreensão completa sobre conceitos de segurança, conceitos de aplicativos da Web e estruturas usadas pelos desenvolvedores para poderem explorar e proteger o aplicativo direcionado. No mundo de hoje, isso está mudando rapidamente e, portanto, todas as tecnologias utilizadas também são alteradas em um ritmo acelerado, os aplicativos da web são expostos a ataques de hackers 24/7. Para proteger os aplicativos contra invasores externos, é necessário conhecer todos os elementos que compõem o aplicativo da Web, como estruturas, linguagens e tecnologias usadas no desenvolvimento de aplicativos da Web, e muito mais do que isso. O problema é que o invasor precisa saber apenas uma maneira de invadir o aplicativo, e o desenvolvedor (ou administrador de sistemas) deve conhecer todas as explorações possíveis para impedir que isso aconteça. Por causa disso, é realmente difícil ter um aplicativo da Web protegido por prova de bala e, na maioria dos casos, o aplicativo da Web é vulnerável a algo. Isso é explorado regularmente por criminosos cibernéticos e hackers casuais, e pode ser minimizado pelo planejamento, desenvolvimento, teste e configuração de aplicativos da Web corretos.

Objetivos.

Dar a você a habilidade e o conhecimento necessários para entender e identificar possíveis explorações em aplicativos da Web ao vivo e para explorar vulnerabilidades identificadas. Devido ao conhecimento adquirido através da fase de identificação e exploração, você deve ser capaz de proteger o aplicativo da Web contra ataques semelhantes. Após este curso, o participante será capaz de compreender e identificar as 10 principais vulnerabilidades do OWASP e incorporar esse conhecimento no esquema de proteção de aplicativos da web.

Público:

Desenvolvedores, a polícia e outros agentes da lei, defesa e militares, e- Business de segurança profissionais, administradores de sistemas, banca, seguros e outros profissionais, Go agências verno, gerentes de TI, CISO das, CTO da.

Como desenvolvedor, seu dever é escrever código à prova de balas.

E se disséssemos que, apesar de todos os seus esforços, o código que você escreveu toda a sua carreira está cheio de fraquezas que você nunca soube que existiam? E se, como você está lendo isso, hackers estivessem tentando invadir seu código? Qual a probabilidade de eles serem bem-sucedidos? E se eles pudessem roubar seu banco de dados e vendê-lo no mercado negro?

Este curso de segurança de aplicativos da Web mudará a maneira como você observa o código. Um treinamento prático durante o qual nós ensinaremos todos os truques dos atacantes e como mitigá-los, deixando você sem nenhum outro sentimento além do desejo de saber mais.

É sua escolha estar à frente do grupo e ser visto como um fator de mudança no combate ao cibercrime.

Delegados presentes irão:

• Entenda conceitos básicos de segurança, segurança de TI e codificação segura
• Conheça as vulnerabilidades da Web além do OWASP Top Ten e saiba como evitá-las
• Aprenda vulnerabilidades do lado do cliente e proteja práticas de codificação
• Saiba mais sobre a segurança do Node.js
• Saiba mais sobre a segurança do MongoDB
• Ter uma compreensão prática de criptografia
• Entenda protocolos de segurança essenciais
• Compreender os conceitos de segurança dos serviços da Web
• Saiba mais sobre segurança JSON
• Obtenha conhecimento prático no uso de técnicas e ferramentas de teste de segurança
• Aprenda como lidar com vulnerabilidades nas plataformas, estruturas e bibliotecas usadas
• Obtenha fontes e leituras adicionais sobre práticas seguras de codificação

Esta formação ao vivo orientada por um instrutor em Portugal apresenta as arquitecturas de sistemas, sistemas operativos, redes, armazenamento e questões criptográficas que devem ser consideradas na conceção de sistemas incorporados seguros.

No final deste curso, os participantes terão uma sólida compreensão dos princípios, preocupações e tecnologias de segurança. Mais importante ainda, os participantes estarão equipados com as técnicas necessárias para desenvolver software incorporado seguro e protegido.

Interactive Application Security Testing (IAST) é uma forma de teste de segurança de aplicativos que combina técnicas de teste de segurança de aplicativos estáticos (SAST) e teste de segurança de aplicativos dinâmicos (DAST) ou auto-proteção de aplicativos em tempo real (RASP). A IAST é capaz de relatar as linhas específicas de código responsáveis por uma exploração de segurança e reproduzir os comportamentos que levam a e seguem tal exploração.

Neste treinamento ao vivo liderado por instrutores, os participantes aprenderão como garantir uma aplicação, instrumentando agentes de tempo de execução e indutores de ataque para simular o comportamento da aplicação durante um ataque.  

No final do curso, os participantes poderão:

• Simular ataques contra aplicações e validar suas capacidades de deteção e proteção
• Use RASP e DAST para obter visibilidade de nível de código na rota de dados tomada por um aplicativo em diferentes cenários de tempo de execução
• Corrigir rapidamente e com precisão o código de aplicação responsável pelas vulnerabilidades detectadas
• Priorizar as descobertas de vulnerabilidade a partir de scans dinâmicos
• Use alertas RASP em tempo real para proteger aplicações na produção contra ataques.
• Reduzir os riscos de vulnerabilidade da aplicação ao mesmo tempo que manter os objetivos do horário de produção
• Desenvolver uma estratégia integrada para a detecção e proteção de vulnerabilidades em geral

Auditoria

• DevOps Engenheiros
• Engenheiros de Segurança
• Desenvolvedores

Formato do curso

• Parte de palestras, parte de discussão, exercícios e prática pesada

Público-alvo seria administradores de servidores de rede, administradores de firewall, analistas de segurança de informações, administradores de sistemas e profissionais de avaliação de riscos .

Descrição: Esta aula irá imergir os alunos em um ambiente interativo, onde serão mostrados como escanear, testar, hackear e proteger seus próprios sistemas O ambiente de laboratório intensivo dá a cada aluno conhecimento profundo e experiência prática com os atuais sistemas de segurança essenciais Os alunos começarão entendendo como as defesas de perímetro funcionam e, em seguida, serão levados a examinar e atacar suas próprias redes, nenhuma rede real será prejudicada Os alunos, em seguida, aprendem como os invasores escalam os privilégios e quais medidas podem ser tomadas para proteger um sistema Os alunos também aprenderão sobre Detecção de Intrusões, Criação de Políticas, Engenharia Social, Ataques DDoS, Estouros de Buffer e Criação de Vírus Público-alvo: Este curso beneficiará significativamente agentes de segurança, auditores, profissionais de segurança, administradores de sites e qualquer pessoa que esteja preocupada com a integridade da infraestrutura de rede .

Curso de codificação avançada PHP e segura

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a engenheiros que desejam proteger veículos conectados de ataques cibernéticos.

No final deste treinamento, os participantes serão capazes de:

• Implementar a segurança cibernética em sistemas automotivos.
• Escolha as tecnologias, ferramentas e abordagens mais adequadas.

Este curso foi concebido para ajudar o participante a construir resiliência organizacional contra uma série de ameaças, para que as organizações possam responder eficazmente aos incidentes, manter a disponibilidade das operações comerciais e salvaguardar os seus interesses.