Cursos de Sistemas de segurança da Informação (Information System Security) em Lisboa

Este treinamento ao vivo conduzido por instrutor em Lisboa (no local ou remoto) é destinado a administradores de rede de nível iniciante que desejam usar o FortiGate 1100E para gerenciar e proteger seus ambientes de rede com eficiência.

No final deste treinamento, os participantes serão capazes de:

• Compreender a arquitetura básica e as funcionalidades do FortiGate 1100E.
• Aprender a implementar o FortiGate 1100E em vários ambientes de rede.
• Adquirir experiência prática com tarefas básicas de configuração e gerenciamento.
• Compreender as políticas de segurança, NAT e VPNs.
• Aprender a monitorizar e manter o FortiGate 1100E.

Este treinamento ao vivo conduzido por instrutor em Lisboa (no local ou remoto) é destinado a administradores de rede de nível intermediário que desejam gerenciar e proteger suas redes usando firewalls FortiGate.

Ao final deste treinamento, os participantes serão capazes de:

• Compreender os recursos e funcionalidades do Fortigate, particularmente aqueles introduzidos ou aprimorados na versão 7.4.
• Configurar e gerenciar dispositivos FortiGate e implementar recursos avançados de segurança.
• Implantar e gerenciar medidas de segurança avançadas como IPS, antivírus, filtragem da Web e gerenciamento de ameaças.
• Monitorizar actividades de rede, analisar registos e gerar relatórios para auditoria e conformidade.

Este treinamento presencial, ministrado por instrutores em Lisboa (online ou no local), é destinado a profissionais de segurança que desejam aprender como usar o Cortex XDR para prevenir e deter ocorrências de ataques sofisticados e ameaças.

No final deste treinamento, os participantes serão capazes de:

• Compreender a arquitetura e componentes do Cortex XDR.
• Criar e gerenciar perfis para prevenção de explorações e malware.
• Analisar ameaças comportamentais e monitorar ações de resposta.
• Realizar solução de problemas básica do aplicativo Cortex XDR.

Este treinamento ao vivo conduzido por instrutor em Lisboa (no local ou remoto) é destinado a profissionais técnicos de nível iniciante que desejam aprender o conceito do Security Fabric e como ele evoluiu para atender às necessidades de segurança cibernética das organizações.

No final deste treinamento, os participantes serão capazes de:

• Aprender a evolução da segurança cibernética e como ela moldou as tecnologias de segurança atuais.
• Usar os produtos Fortinet para proteger contra tipos específicos de ameaças e ataques cibernéticos.
• Compreender os recursos de integração e automação das soluções da Fortinet para fornecer uma resposta coordenada a incidentes cibernéticos.

Este treinamento ao vivo conduzido por instrutor em Lisboa (no local ou remoto) é destinado a profissionais de segurança que desejam aprender como solucionar problemas de firewalls de próxima geração da Palo Alto Networks.

No final deste treinamento, os participantes serão capazes de:

• Compreender a arquitetura da firewall de próxima geração.
• Investigar e solucionar problemas de rede usando ferramentas de firewall.
• Analisar logs avançados para resolver cenários da vida real.

Este treinamento ao vivo conduzido por instrutor em Lisboa (no local ou remoto) é destinado a profissionais de segurança de rede de nível iniciante que desejam aprender o conceito de segurança cibernética e o atual cenário de ameaças globais.

No final deste treinamento, os participantes serão capazes de:

• Compreender o atual panorama de ameaças globais e identificar os principais tipos de adversários cibernéticos.
• Reconhecer os principais tipos de malware e a mecânica dos ataques cibernéticos.
• Compreender os conceitos básicos de segurança de rede e a importância de uma abordagem de segurança em camadas.
• Aprender sobre o Security Fabric da Fortinet e como ele aborda os desafios modernos de segurança cibernética.

Este treinamento ao vivo conduzido por instrutor em Lisboa (no local ou remoto) é destinado a profissionais de rede e segurança de nível intermediário que desejam gerenciar e proteger efetivamente redes usando equipamentos Fortigate 600E, com foco específico em configurações de HA para maior confiabilidade e desempenho.

No final deste treinamento, os participantes serão capazes de:

• Compreender os recursos, as especificações e os princípios operacionais do firewall Fortigate 600E.
• Realizar a configuração inicial do Fortigate 600E, incluindo tarefas básicas de configuração, como configuração de interfaces, roteamento e políticas iniciais de firewall.
• Configurar e gerir funcionalidades de segurança avançadas, tais como VPN SSL, autenticação de utilizadores, antivírus, IPS, filtragem da Web e capacidades anti-malware para proteger contra uma variedade de ameaças à rede.
• Resolver problemas comuns em configurações de HA e gerir eficazmente ambientes de HA.

Este treinamento presencial e ministrado por instrutor em Lisboa (online ou no local) é destinado a técnicos de serviço, administradores de sistema ou qualquer pessoa que deseje aprender a instalação, o uso e o gerenciamento adequados do sistema de segurança Honeywell.

Ao final deste treinamento, os participantes serão capazes de:

• Aprenda os conceitos dos sistemas e componentes de segurança da Honeywell.
• Instale e faça a manutenção adequada de um sistema de segurança Honeywell.
• Utilize as ferramentas de manutenção e o conjunto de gerenciamento da Honeywell para controlar um sistema de segurança.

Este treinamento presencial, conduzido por instrutor (online ou no local), está voltado para profissionais de segurança que desejam aprender a gerenciar firewalls em escala.

No final deste treinamento, os participantes serão capazes de:

• Projetar, configurar e gerenciar o servidor de gerenciamento Panorama FireWall.
• Gerenciar políticas usando grupos de dispositivos.
• Implementar configurações de rede em diferentes firewalls.

Este treinamento ao vivo conduzido por instrutor em Lisboa (no local ou remoto) é destinado a profissionais de TI de nível intermediário que desejam usar e gerenciar efetivamente o Sophos XG Firewall para aprimorar a postura de segurança de suas organizações ou clientes.

No final desta formação, os participantes serão capazes de:

• Compreender as características e capacidades da Sophos XG Firewall.
• Efetuar o setup inicial, configurar interfaces de rede, criar e gerir políticas e regras de firewall.
• Compreender como se integrar com vários serviços de autenticação.
• Utilizar as ferramentas de monitorização e reporting da Sophos XG Firewall para manter a supervisão da segurança da rede.

Este treinamento ao vivo conduzido por instrutor em Lisboa (no local ou remoto) é destinado a desenvolvedores de nível intermediário a avançado que desejam entender e aplicar práticas de codificação seguras, identificar riscos de segurança em software e implementar defesas contra ameaças cibernéticas.

No final deste treinamento, os participantes serão capazes de:

• Compreender as vulnerabilidades de segurança comuns em aplicações web e de software.
• Analisar ameaças de segurança e explorar técnicas usadas por invasores.
• Implementar práticas de codificação seguras para mitigar os riscos de segurança.
• Utilizar ferramentas de teste de segurança para identificar e corrigir vulnerabilidades.

EC-Council Engenheiro Certificado DevSecOps (ECDE) é um curso prático projetado para equipar profissionais com as habilidades necessárias para incorporar segurança ao longo do ciclo de vida DevOps, habilitando o desenvolvimento seguro de software desde a fase de planejamento até a implantação.

Esta formação presencial ou online, conduzida por um instrutor, destina-se a profissionais intermediários de software e DevOps que desejam integrar práticas de segurança em pipelines CI/CD, garantindo a entrega de código seguro e conforme.

No final desta formação, os participantes serão capazes de:

• Compreender os princípios e práticas do DevSecOps.
• Segurar cada etapa dos pipelines CI/CD usando ferramentas automatizadas.
• Implementar práticas de codificação segura e varreduras de vulnerabilidades.
• Preparar-se para a certificação ECDE com laboratórios práticos e revisão.

Formato do Curso

• Aula interativa e discussão.
• Uso prático de ferramentas DevSecOps em pipelines simulados.
• Exercícios guiados focados no desenvolvimento seguro e implantação.

Opções de Personalização do Curso

• Para solicitar uma formação personalizada para este curso com base nos fluxos de trabalho ou cadeia de ferramentas da sua equipe, entre em contato conosco para agendar.

Este treinamento ao vivo conduzido por instrutor em Lisboa (no local ou remoto) é destinado a profissionais de segurança que desejam aprender os fundamentos do gerenciamento de firewalls de próxima geração da Palo Alto Networks.

No final deste treinamento, os participantes serão capazes de:

• Configurar e gerir as funcionalidades essenciais da firewall Palo Alto Networks'.
• Gerenciar políticas de segurança e NAT.
• Gerir estratégias de prevenção de ameaças.
• Monitorar ameaças e tráfego de rede.

Open Source Intelligence (OSINT) refere-se a qualquer informação que pode ser legalmente coletada de fontes públicas e gratuitas sobre um indivíduo ou organização. O OSINT também se refere ao processo de coleta desses dados, análise e uso para fins de inteligência.

Público-Alvo

• Pesquisadores
• Analistas de segurança
• Investigadores
• Forças da lei
• Pessoal governamental e militar

Formato do Curso

• Aula interativa e discussão.
• Muitos exercícios e práticas.
• Implementação prática em um ambiente de laboratório ao vivo.

Opções de Personalização do Curso

• Para solicitar um treinamento personalizado para este curso, entre em contato conosco para agendar.

Este treinamento presencial, ministrado por instrutor, em Lisboa (online ou no local), destina-se a engenheiros que desejam proteger veículos conectados contra ataques cibernéticos.

Ao final deste treinamento, os participantes serão capazes de:

• Implementar cibersegurança em sistemas automotivos.
• Escolher as tecnologias, ferramentas e abordagens mais adequadas.

A implementação de uma aplicação segura em rede pode ser difícil, mesmo para os programadores que possam ter utilizado previamente vários blocos de construção criptográficos (como a encriptação e as assinaturas digitais). Para que os participantes compreendam o papel e a utilização destas primitivas criptográficas, começa-se por dar uma base sólida sobre os principais requisitos da comunicação segura - reconhecimento seguro, integridade, confidencialidade, identificação remota e anonimato - e apresentam-se os problemas típicos que podem prejudicar estes requisitos, juntamente com soluções reais.

Como um aspeto crítico da segurança da rede é a criptografia, também são discutidos os algoritmos criptográficos mais importantes em criptografia simétrica, hashing, criptografia assimétrica e acordo de chaves. Em vez de apresentar uma base matemática aprofundada, estes elementos são discutidos na perspetiva de um programador, mostrando exemplos típicos de casos de utilização e considerações práticas relacionadas com a utilização da criptografia, tais como infra-estruturas de chaves públicas. São introduzidos protocolos de segurança em muitas áreas da comunicação segura, com uma discussão aprofundada sobre as famílias de protocolos mais utilizadas, como o IPSEC e o SSL/TLS.

São discutidas vulnerabilidades criptográficas típicas relacionadas com determinados algoritmos criptográficos e protocolos criptográficos, tais como BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE e similares, bem como o ataque de temporização RSA. Em cada caso, as considerações práticas e as potenciais consequências são descritas para cada problema, mais uma vez, sem entrar em pormenores matemáticos profundos.

Finalmente, como a tecnologia XML é fundamental para o intercâmbio de dados por aplicações em rede, são descritos os aspectos de segurança da XML. Isto inclui a utilização de XML em serviços Web e mensagens SOAP, juntamente com medidas de proteção como a assinatura XML e a encriptação XML - bem como os pontos fracos dessas medidas de proteção e questões de segurança específicas de XML, como a injeção XML, ataques de entidades externas XML (XXE), bombas XML e injeção XPath.

Os participantes neste curso irão

• Compreender os conceitos básicos de segurança, segurança informática e codificação segura
• Compreender os requisitos da comunicação segura
• Conhecer os ataques e as defesas de rede em diferentes camadas OSI
• Ter uma compreensão prática da criptografia
• Compreender os protocolos de segurança essenciais
• Compreender alguns ataques recentes contra sistemas de criptografia
• Obter informações sobre algumas vulnerabilidades recentes relacionadas
• Compreender os conceitos de segurança dos serviços Web
• Obter fontes e leituras adicionais sobre práticas de codificação seguras

Público-alvo

Programadores, profissionais

Escrever código seguro em C e C++ exige uma defesa rigorosa contra exploração maliciosa, corrupção de memória e burlas de validação de entrada. Este programa analisa padrões de vulnerabilidade, incluindo estouro de buffer, uso após liberação, estouro inteiro e confusão de tipos. Os participantes aplicam diretrizes de programação segura, ferramentas de análise estática e técnicas de programação defensiva para eliminar falhas, impor a sanitização de entradas e entregar software endurecido, resistente a ciberataques.

O curso fornece aos programadores de PHP as competências essenciais necessárias para tornar as suas aplicações resistentes aos ataques contemporâneos através da Internet. As vulnerabilidades da Web são discutidas através de exemplos baseados em PHP que vão além dos OWASP dez principais, abordando vários ataques de injeção, injecções de scripts, ataques contra o tratamento de sessões de PHP, referências diretas inseguras a objectos, problemas com o carregamento de ficheiros e muitos outros. As vulnerabilidades relacionadas com o PHP são introduzidas agrupadas nos tipos de vulnerabilidade padrão de validação de entrada inexistente ou incorrecta, tratamento incorreto de erros e excepções, utilização incorrecta de caraterísticas de segurança e problemas relacionados com o tempo e o estado. Neste último caso, são discutidos ataques como a evasão do open_basedir, a negação de serviço através do magic float ou o ataque de colisão de tabelas de hash. Em todos os casos, os participantes familiarizar-se-ão com as técnicas e funções mais importantes a utilizar para mitigar os riscos enumerados.

É dada especial atenção à segurança do lado do cliente, abordando as questões de segurança de JavaScript, Ajax e HTML5. São introduzidas várias extensões de PHP relacionadas com a segurança, como hash, mcrypt e OpenSSL para criptografia, ou Ctype, ext/filter e HTML Purifier para validação de entradas. As melhores práticas de proteção são apresentadas em relação à configuração do PHP (definição do php.ini), do Apache e do servidor em geral. Finalmente, é dada uma visão geral de várias ferramentas e técnicas de teste de segurança que os desenvolvedores e testadores podem usar, incluindo scanners de segurança, testes de penetração e pacotes de exploração, sniffers, servidores proxy, ferramentas de fuzzing e analisadores estáticos de código-fonte.

Tanto a introdução de vulnerabilidades como as práticas de configuração são apoiadas por uma série de exercícios práticos que demonstram as consequências de ataques bem sucedidos, mostrando como aplicar técnicas de mitigação e introduzindo a utilização de várias extensões e ferramentas.

Os participantes neste curso irão

• Compreender os conceitos básicos de segurança, segurança informática e codificação segura
• Conhecer as vulnerabilidades da Web para além das OWASP Top Ten e saber como evitá-las
• Conhecer as vulnerabilidades do lado do cliente e as práticas de codificação segura
• Ter um conhecimento prático de criptografia
• Aprender a utilizar várias funcionalidades de segurança do PHP
• Conhecer os erros típicos de codificação e saber como evitá-los
• Ser informado sobre as vulnerabilidades recentes da estrutura PHP
• Obter conhecimentos práticos sobre a utilização de ferramentas de teste de segurança
• Obter fontes e leituras adicionais sobre práticas de codificação seguras

Público-alvo

Programadores

O treinamento combinado de SDL core fornece uma visão sobre o design, desenvolvimento e teste de software seguro através do ciclo de vida de desenvolvimento seguro da Microsoft (SDL). Ele oferece uma visão geral de nível 100 dos elementos fundamentais do SDL, seguida por técnicas de design para detectar e corrigir falhas em estágios iniciais do processo de desenvolvimento.

Em relação à fase de desenvolvimento, o curso apresenta uma visão geral dos bugs típicos de segurança em código gerenciado e nativo. Métodos de ataque são demonstrados para as vulnerabilidades discutidas, juntamente com as técnicas de mitigação associadas, todas explicadas através de exercícios práticos que proporcionam diversão ao vivo de hacking aos participantes. A introdução de diferentes métodos de teste de segurança é seguida pela demonstração da eficácia de diversas ferramentas de teste. Os participantes podem entender o funcionamento dessas ferramentas através de vários exercícios práticos, aplicando-as ao código vulnerável já discutido.

Os participantes que frequentarem este curso

Compreenderão conceitos básicos de segurança, segurança da TI e codificação segura

Conhecerão os passos essenciais do ciclo de vida de desenvolvimento seguro da Microsoft (SDL)

Aprenderão práticas de design e desenvolvimento seguros

Conhecerão princípios de implementação segura

Compreenderão a metodologia de teste de segurança

• Obterão fontes e leituras adicionais sobre práticas de codificação segura

Público-alvo

Desenvolvedores, Gerentes

Este treinamento ao vivo ministrado por instrutor (online ou presencial) destina-se a profissionais técnicos que desejam implantar e gerenciar plataformas de colaboração de código aberto que mantenham a soberania dos dados, ao mesmo tempo em que oferecem recursos modernos de comunicação em equipe.

Ao final deste treinamento, os participantes serão capazes de avaliar plataformas, implantar soluções com hospedagem própria, configurar segurança e integrações, migrar de plataformas existentes e estabelecer procedimentos operacionais.

Este treinamento ao vivo, ministrado por um instrutor, em Lisboa apresenta as arquiteturas de sistema, sistemas operacionais, rede, armazenamento e questões criptográficas que devem ser consideradas ao projetar sistemas embarcados seguros.

Ao final deste curso, os participantes terão uma sólida compreensão dos princípios de segurança, das preocupações e das tecnologias envolvidas. Mais importante ainda, os participantes estarão equipados com as técnicas necessárias para desenvolver software embarcado seguro.

Esta formação ao vivo, ministrada por instrutor em <local> (online ou presencial), é direcionada a engenheiros de segurança e oficiais de conformidade que desejam endurecer as implantações do EXO, controlar o acesso aos modelos e governar cargas de trabalho de IA que funcionam inteiramente no ambiente local.

Público-alvo:

Este curso foi concebido para pessoas interessadas em compreender a segurança da informação e explorar potenciais carreiras neste domínio. É adequado para pessoas de diversas origens, incluindo aquelas com conhecimentos técnicos prévios limitados.

Objectivos do curso:

Os participantes devem:

• Adquirir uma compreensão alargada dos conceitos e princípios da segurança da informação.
• Ser capaz de identificar as principais ameaças e vulnerabilidades.
• Ter a capacidade de explorar várias opções de carreira e especializações no domínio da segurança da informação.
• Desenvolver uma base para uma maior aprendizagem e exploração neste domínio.

Formato do curso:

• Aulas teóricas interactivas e discussões em grupo.
• Exercícios práticos e sessões de feedback.
• Os participantes são encorajados a colocar questões e a participar ativamente nos debates.

Este programa é flexível e pode ser ajustado em função das limitações de tempo e dos interesses do público. As versões personalizadas podem incluir elementos interactivos, tais como questionários, sondagens e debates em grupo.

O curso fornecerá recursos e informações sobre aprendizagem adicional, organizações profissionais e recursos de carreira.

Opções de personalização do curso

• Para solicitar uma formação personalizada para este curso, contacte-nos para combinar.

Este treinamento ao vivo e ministrado por instrutor em Lisboa (online ou presencial) é voltado para administradores de sistema e profissionais de TI que desejam utilizar RSPAMD, SpamAssassin e DMARC para proteger servidores de e-mail auto-hospedados.

Ao final deste treinamento, os participantes serão capazes de configurar soluções antispam, implementar protocolos de autenticação de e-mail e manter uma infraestrutura de correio soberana e segura.

Esta aula ajudará os participantes a analisar, testar, piratear e proteger os seus próprios sistemas. Para obter um conhecimento profundo e experiência prática com os actuais sistemas de segurança essenciais. Os participantes ficarão a saber como funcionam as defesas de perímetro e depois serão levados a analisar e a atacar as suas próprias redes, sem que nenhuma rede real seja prejudicada. Os participantes aprenderão como os intrusos aumentam os privilégios e que medidas podem ser tomadas para proteger um sistema, Deteção de Intrusão, Criação de Políticas, Engenharia Social, Ataques DDoS, Buffer Overflows e Criação de Vírus.

Este treinamento ao vivo com instrutor em Lisboa (online ou presencial) é voltado para engenheiros de rede e profissionais de infraestrutura que desejam usar o SONiC e o ONL para implantar e gerenciar infraestrutura de rede de código aberto em switches white-box.

Ao final deste treinamento, os participantes serão capazes de: compreender a arquitetura do SONiC e do ONL, implantar um sistema operacional de rede de código aberto em hardware white-box, configurar recursos de rede e implementar monitoramento e automação.

Este curso de introdução à Inteligência de Origem Aberta (OSINT) fornecerá aos participantes habilidades para se tornarem mais eficientes e eficazes na busca por informações-chave na Internet e na World Wide Web. O curso é altamente prático, permitindo que os participantes explorem e entendam algumas das centenas de ferramentas e sites disponíveis.
O próximo nível envolve o uso aprofundado de ferramentas avançadas essenciais para investigações sigilosas na internet e coleta de inteligência. O curso é altamente prático, permitindo que os participantes explorem e entendam as ferramentas e recursos abordados.

Este Curso em Lisboa visa ajudar nos seguintes aspectos:

1. Ajudar Desenvolvedores a dominar as técnicas de escrita de Código Seguro
2. Ajudar Testadores de Software a testar a segurança da aplicação antes de publicá-la no ambiente de produção
3. Ajudar Arquitetos de Software a compreender os riscos associados às aplicações
4. Ajudar Líderes de Equipe a estabelecer as bases de segurança para os desenvolvedores
5. Ajudar Web Masters a configurar os Servidores para evitar configurações incorretas

Este curso aborda os conceitos e princípios de codificação segura com Java através da metodologia de testes do Open Web Application Security Project (OWASP). O Open Web Application Security Project é uma comunidade online que cria artigos, metodologias, documentações, ferramentas e tecnologias de forma gratuita na área de segurança de aplicativos web.

Este curso aborda os conceitos e princípios de codificação segura com ASP.NET através da metodologia de teste do Open Web Application Security Project (OWASP). O OWASP é uma comunidade online que cria artigos, metodologias, documentação, ferramentas e tecnologias gratuitamente disponíveis na área de segurança de aplicativos web.

Este Curso explora as funcionalidades de segurança do Framework .NET e como proteger aplicativos web.