Cursuri de pregatire Capture the Flag (CTF)

Description:

This class is intended as intense and hard core exam preparation for ISACA’s Certified Information Systems Auditor (CRISC) Examination. The latest four (4) domains of ISACA’s CRISC syllabus will be covered with a big focus on the Examination. The Official ISACA CRISC Review Manual and Question, Answer and Explanation, (Q,A&E), supplements will ALSO be provided when attending. The Q,A&E is exceptional in helping delegates understand the ISACA style of questions, the type of answers ISACA are looking for and it helps rapid memory assimilation of the material.

The technical skills and practices that ISACA promotes and evaluates within the CRISC certification are the building blocks of success in the field. Possessing the CRISC certification demonstrates your skill within the profession. With a growing demand for professionals holding risk and control expertise, ISACA’s CRISC has positioned itself to be the preferred certification program by individuals and enterprises around the world. The CRISC certification signifies commitment to serving an enterprise and the chosen profession with distinction.

Objectives:

• To help you pass the CRISC examination first time.
• Possessing this certification will signify your commitment to serving an enterprise with distinction.
• The growing demand for professionals with risk and control skills will allow holders of this certification to command better positions and salary.

You will learn:

• To help enterprises accomplish business objectives by designing, implementing, monitoring and maintaining risk-based, efficient and effective IS controls.
• The technical skills and practices that CRISC promotes, which are the building blocks of success in the field.

Acest curs de formare live, condus de un instructor în Moldova (online sau la fața locului) se adresează profesioniștilor IT de nivel mediu care doresc să își îmbunătățească abilitățile de identificare și gestionare a riscurilor IT și de implementare a controalelor sistemelor informatice, precum și să se pregătească pentru examenul de certificare CRISC.

La finalul acestui curs de formare, participanții vor fi capabili să:

• Să înțeleagă aspectele de guvernanță și de gestionare a riscurilor în domeniul IT.
• Să efectueze evaluări ale riscurilor IT și să implementeze răspunsuri la riscuri.
• Să proiecteze și să implementeze controale ale sistemelor informatice.
• Să se pregătească eficient pentru examenul de certificare CRISC.

Această instruire live, condusă de un instructor în Moldova (online sau la fața locului) este destinată inginerilor de securitate care doresc să utilizeze IBM Qradar SIEM pentru a aborda cazuri de utilizare de securitate urgente.

La sfârșitul acestui curs de formare, participanții vor fi capabili să:

• Obțineți vizibilitate în datele întreprinderii în mediile on-premise și cloud.
• Automatizați informațiile de securitate pentru a vâna amenințările și pentru a limita riscurile.
.
• Detectați, identificați și prioritizați amenințările.
.

Acest curs de formare în direct, condus de un instructor în Moldova (online sau la fața locului) se adresează persoanelor care doresc să efectueze cercetări asupra unor terțe părți, protejându-se în același timp împotriva unor astfel de situații.

La finalul acestui curs de formare, participanții vor fi capabili să:

• Să instaleze și să configureze instrumente avansate pentru realizarea de OSINT.
• Utilizeze tehnici avansate pentru a colecta date disponibile public relevante pentru o investigație.
• Să analizeze eficient cantități mari de date.
• Să genereze rapoarte de informații cu privire la constatări.
• Să valorifice instrumentele de inteligență artificială pentru recunoașterea facială și analiza sentimentelor.
• Trasați o strategie pentru definirea obiectivului și direcționarea eforturilor către datele cele mai relevante și mai ușor de acționat.

Acest curs de introducere a informațiilor open source (OSINT) le va oferi delegaților abilități pentru a deveni mai eficienți și mai eficienți în găsirea acelor elemente cheie de informații pe Internet și pe World Wide Web. Cursul este extrem de practic, permițând delegaților timpul să exploreze și să înțeleagă unele dintre sutele de instrumente și site-uri web disponibile.
Următorul nivel cu utilizarea în profunzime a instrumentelor avansate, care sunt esențiale pentru investigațiile ascunse pe internet și colectarea informațiilor. Cursul este extrem de practic, permițând delegaților timpul să exploreze și să înțeleagă instrumentele și resursele acoperite. "

Acest curs de instruire live, condus de un instructor, în Moldova (online sau la fața locului) acoperă diferitele aspecte ale securității întreprinderii, de la inteligența artificială la securitatea bazelor de date. De asemenea, include acoperirea celor mai recente instrumente, procese și mentalități necesare pentru a vă proteja de atacuri. 

Cloud Computing Cunoștințe de securitate (CCSK) Curs de pregătire

Cursul CCSK este conceput pentru a oferi o înțelegere a problemelor de securitate și a celor mai bune practici pe o gamă largă de domenii de cloud computing. Pe măsură ce cloud computing devine sistemul de informare dominant, CCSK se aplică la o gamă largă de locuri de muncă IT și de securitate a informațiilor în aproape fiecare organizație. CCSK este foarte recomandat pentru auditori IT, administratori de sisteme, profesioniști de securitate cu cel puțin 5 ani de experiență

După finalizarea acestui curs, elevul va putea:

• Validați competențele dobândite prin experiență în cloud security
• Pregătiți-vă pentru examenul CCSK
• Demonstrați cunoștințele, abilitățile și abilitățile lor tehnice pentru a dezvolta în mod eficient un program holistic de securitate în cloud în raport cu standardele acceptate la nivel mondial
• Diferențați-vă de ceilalți candidați pentru un loc de muncă dorit în piața de securitate cloud în creștere rapidă
• Obțineți acces la resurse de carieră valoroase, cum ar fi instrumentele, rețelele și schimbul de idei cu colegii
• Protejează împotriva amenințărilor cu profesioniști calificați care au expertiza de a concepe, construi și menține în mod competent un mediu de afaceri în cloud sigur

Formatul cursului

• Lecții și discuții interactive.
• Multe exerciții și practici.
• Implementarea pe mâini într-un mediu live-lab.

Opțiuni de personalizare

• Pentru a solicita o pregătire personalizată pentru acest curs, vă rugăm să ne contactați pentru a organiza.

Descriere:

Acest curs CCSK Plus de 2 zile include tot conținutul cursului CCSK Foundation și îl extinde cu laboratoare practice extinse într-o a doua zi de instruire. Cursanții vor învăța să își aplice cunoștințele prin efectuarea unei serii de exerciții care implică un scenariu care aduce o organizație fictivă în siguranță în cloud. După finalizarea acestui curs de formare, studenții vor fi bine pregătiți pentru examenul de certificare CCSK, sponsorizat de Cloud Security Alliance. Această a doua zi de instruire include cursuri suplimentare, deși studenții își vor petrece cea mai mare parte a timpului evaluând, construind și securizând o infrastructură cloud în timpul exercițiilor.

Obiective:

Acesta este un curs de două zile care începe cu CCSK- Formare de bază, urmat de o a doua zi de conținut suplimentar și activități practice

Publicul țintă:

Acest curs se adresează profesioniștilor din domeniul securității, dar este util și pentru oricine dorește să își extindă cunoștințele despre securitatea cloud.

Acest curs va ajuta profesioniștii să înțeleagă valoarea și limitele Securității Aplicațiilor. În timp ce directorii de securitate a aplicațiilor oferă o conștientizare valoroasă în legătură cu unele dintre riscurile majore ale aplicațiilor de astăzi, acest curs va evidenția atât binele, cât și nu atât de bine.

Acest curs este crucial datorită nevoii crescânde a dezvoltatorilor de a codifica într-o manieră sigură. Este esențial să introduceți securitatea ca o componentă de calitate în ciclul de dezvoltare. Acest curs are ca scop educarea dezvoltatorilor despre diverse vulnerabilități de securitate prin practica practică utilizând aplicația noastră web nesigură dezvoltată intenționat.

Android este o platformă deschisă pentru dispozitive mobile, cum ar fi telefoanele și tabletele. Are o varietate mare de caracteristici de securitate pentru a facilita dezvoltarea de software sigur; cu toate acestea, lipsesc și anumite aspecte de securitate care sunt prezente în alte platforme portabile. Cursul oferă o imagine de ansamblu asupra acestor caracteristici și subliniază cele mai critice deficiențe de a cunoaște legătura cu Linux bază, sistemul de fișiere și mediul în general, precum și cu privire la utilizarea permisiunilor și a altor componente de dezvoltare software Android .

Obstacolele și vulnerabilitățile tipice de securitate sunt descrise atât pentru aplicațiile de cod nativ, cât și pentru aplicațiile Java , alături de recomandări și bune practici pentru evitarea și atenuarea acestora. În multe cazuri, problemele discutate sunt acceptate cu exemple din viața reală și studii de caz. În cele din urmă, oferim o scurtă privire de ansamblu asupra modului de utilizare a instrumentelor de testare a securității pentru a dezvălui eventualele erori de programare relevante pentru securitate.

Participanții care participă la acest curs vor

• Înțelegeți conceptele de bază de securitate, securitate IT și codificare sigură
• Aflați soluțiile de securitate pe Android
• Învață să folosești diferite caracteristici de securitate ale platformei Android
• Obțineți informații despre unele vulnerabilități recente în Java pe Android
• Aflați despre greșelile tipice de codare și cum să le evitați
• Înțelegeți cu privire la vulnerabilitățile codului autohton pe Android
• Realizați consecințele grave ale manipulării nesigure a tamponului în cod nativ
• Înțelegeți tehnicile de protecție arhitecturală și punctele slabe ale acestora
• Obțineți surse și lecturi suplimentare cu privire la practicile sigure de codare

Public

Profesioniști

Un număr de limbi de programare sunt disponibile astăzi pentru a compila coduri în cadrulNET și ASPNET Mediul oferă mijloace puternice de dezvoltare a securității, însă dezvoltatorii ar trebui să știe cum să aplice tehnicile de programare a arhitecturii și a codului de nivel pentru a implementa funcționalitatea de securitate dorită și pentru a evita vulnerabilitățile sau a limita exploatarea acestora Scopul acestui curs este de a învăța dezvoltatorii prin numeroase exerciții de manevră cum să împiediceți efectuarea unor acțiuni privilegiate, protejarea resurselor prin autentificarea și autorizarea puternică, furnizarea de apeluri la proceduri la distanță, gestionarea sesiunilor, introducerea unor implementări diferite pentru anumite funcționalități și multe altele O secțiune specială este dedicată configurației și întăririi mediuluiNET și ASPNET pentru securitate O scurtă prezentare a fundamentelor criptografiei oferă o bază practică comună pentru înțelegerea scopului și a funcționării diferitelor algoritmi, pe baza cărora cursul prezintă caracteristicile criptografice care pot fi utilizate înNET Aceasta este urmată de introducerea unor vulnerabilități cripte recente, legate atât de algoritmi cripto și de protocoale criptografice, cât și de atacurile de canal lateral Introducerea diferitelor vulnerabilități începe cu prezentarea unor probleme tipice de programare comise atunci când se utilizeazăNET, incluzând categorii de erori de validare a intrărilor, manipulare a erorilor sau condiții de rasă O atenție specială este acordată securității XML, în timp ce subiectul vulnerabilităților specifice ASPNET abordează unele probleme speciale și metode de atac cum ar fi atacarea ViewState sau atacurile de terminare a șirului Participanții care participă la acest curs vor Înțelegerea conceptelor de bază ale securității, securității IT și codării securizate Învață să utilizezi diferite caracteristici de securitate ale mediului de dezvoltareNET Au o înțelegere practică a criptografiei Înțelegeți unele atacuri recente împotriva criptosisteme Obțineți informații despre unele vulnerabilități recente dinNET și ASPNET Aflați despre greșelile tipice de codificare și cum să le evitați Obțineți cunoștințe practice în utilizarea instrumentelor de testare a securității Obțineți surse și citiri suplimentare despre practicile de codificare sigure Public Dezvoltatori .

Implementarea unei aplicații securizate în rețea poate fi dificilă, chiar și pentru dezvoltatori care ar putea fi utilizate în prealabil diferite blocuri de construcții criptografice (cum ar fi criptarea și semnăturile digitale). Pentru ca participanții să înțeleagă rolul și utilizarea acestor primitive criptografice, se oferă, în primul rând, o bază solidă pe principalele cerințe de comunicare sigură – recunoaștere sigură, integritate, confidențialitate, identificare la distanță și anonimitate – prezentând, în același timp, problemele tipice care pot deteriora aceste cerințe împreună cu soluțiile din lumea reală.

Deoarece un aspect critic al securității rețelei este criptografia, sunt discutate și cele mai importante algoritme criptografice în criptografia simetrică, hashing, criptografia asimetrică și acordul cheie. În loc să prezinte un fundal matematic aprofundat, aceste elemente sunt discutate din perspectiva unui dezvoltator, prezentând exemple tipice de caz de utilizare și considerații practice legate de utilizarea criptomonedelor, cum ar fi infrastructurile de cheie publică. Protocolele de securitate sunt introduse în multe domenii ale comunicării sigure, cu o dezbatere aprofundată a celor mai utilizate familii de protocoale, cum ar fi IPSEC și SSL/TLS.

Vulnerabilitățile tipice ale criptomonedelor sunt discutate atât în legătură cu anumite algoritmi de criptomonedă și protocoale criptografice, cum ar fi BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE și similare, precum și atacul de timp RSA. În fiecare caz, considerațiile practice și consecințele potențiale sunt descrise pentru fiecare problemă, din nou, fără a merge în detaliile matematice profunde.

În cele din urmă, deoarece tehnologia XML este centrală pentru schimbul de date prin intermediul aplicațiilor de rețea, sunt descrise aspectele de securitate ale XML. Acest lucru include utilizarea XML în cadrul serviciilor web și a mesajelor SOAP alături de măsuri de protecție, cum ar fi XML semnătură și XML criptare – precum și slăbiciuni în aceste măsuri de protecție și XML probleme de securitate specifice, cum ar fi XML injecție, XML atacuri de entitate externă (XXE), XML bombe și XPath injecție.

Participanţii la acest curs vor

• Înțelegeți conceptele de bază ale securității, securității IT și codării sigure
• Înțelegeți cerințele comunicării sigure
• Aflați despre atacurile de rețea și apărarea la diferite straturi OSI
• Înțelegerea practică a criptografiei
• Înțelegeți protocoalele de securitate esențiale
• Înțelegeți unele atacuri recente împotriva criptomonedelor
• Obțineți informații despre unele vulnerabilități conexe recente
• Înțelegerea conceptelor de securitate ale serviciilor web
• Obțineți surse și citiți mai multe despre practici de codare sigură

Audienţă

Dezvoltatori, profesioniști

Pentru a servi în cel mai bun mod grupurile de dezvoltare heterogene care utilizează simultan diferite platforme în timpul muncii lor de zi cu zi, am îmbinat diferite teme într-un curs combinat care prezintă diverse discipline de codificare securizată în mod didactic pe un singur eveniment de instruire Acest curs combină securitatea platformelor C / C ++ și a platformei Java pentru a oferi o expertiză extensivă de codificare securizată încrucișată În ceea ce privește C / C ++, sunt discutate vulnerabilități comune de securitate, susținute de exerciții practice cu privire la metodele de atac care exploatează aceste vulnerabilități, cu accent pe tehnicile de atenuare care pot fi aplicate pentru a preveni apariția acestor erori periculoase, preveni exploatarea acestora Componentele și serviciile de securitate ale Java sunt discutate prin prezentarea diferitelor API-uri și instrumente prin intermediul unui număr de exerciții practice în care participanții pot dobândi experiență în utilizarea lor Cursul acoperă, de asemenea, problemele de securitate ale serviciilor web și ale serviciilor Java legate de acestea, care pot fi aplicate pentru a preveni cele mai dure amenințări ale serviciilor bazate pe Internet În cele din urmă, vulnerabilitățile de securitate web și Javarelated sunt demonstrate prin exerciții ușor de rezolvat, care nu numai că prezintă cauza principală a problemelor, ci demonstrează și metodele de atac împreună cu tehnicile de atenuare și codare recomandate pentru a evita problemele de securitate asociate Participanții care participă la acest curs vor Înțelegerea conceptelor de bază ale securității, securității IT și codării securizate Învățați vulnerabilitățile web dincolo de OWASP Top Ten și știți cum să le evitați Aflați vulnerabilitățile clienților și practicile de codificare securizate Învățați să utilizați diferite funcții de securitate ale mediului de dezvoltare Java Au o înțelegere practică a criptografiei Realizați consecințele grave ale manipulării nesigure a tamponului Înțelegeți tehnicile de protecție arhitecturală și punctele slabe ale acestora Aflați despre greșelile tipice de codificare și cum să le evitați Fiți informat despre vulnerabilitățile recente din diferite platforme, cadre și biblioteci Obțineți surse și citiri suplimentare despre practicile de codificare sigure Public Dezvoltatori .

Migrația în cloud aduce beneficii imense pentru companii și indivizi în ceea ce privește eficiența și costurile. În ceea ce privește securitatea, efectele sunt destul de diverse, dar este o percepție comună că utilizarea serviciilor cloud afectează securitatea într-un mod pozitiv. Cu toate acestea, opiniile diferă de multe ori chiar și în ceea ce privește definirea cine este responsabil pentru asigurarea securității resurselor cloud.

Acoperind IaaS, PaaS și SaaS, mai întâi se discută securitatea infrastructurii: problemele de întărire și configurare, precum și diverse soluții pentru autentificare și autorizare, alături de managementul identității, care ar trebui să fie în centrul tuturor arhitecturelor de securitate. Acest lucru este urmat de unele teme de bază în ceea ce privește chestiunile juridice și contractuale, și anume modul în care încrederea este stabilită și guvernată în cloud.

Călătoria prin securitatea cloudului continuă cu înțelegerea amenințărilor specifice cloudului și a obiectivelor și motivațiilor atacatorilor, precum și a măsurilor tipice de atac luate împotriva soluțiilor cloud. Se acordă, de asemenea, o atenție specială auditului cloud și asigurării evaluării securității soluțiilor cloud la toate nivelurile, inclusiv testarea penetrării și analiza vulnerabilității.

Cursul se concentrează pe problemele de securitate a aplicațiilor, care se ocupă atât de securitatea datelor, cât și de securitatea aplicațiilor în sine. Din punctul de vedere al securității aplicațiilor, securitatea cloud computing nu este semnificativ diferită de securitatea generală a software-ului și, prin urmare, în esență toate vulnerabilitățile înregistrate sunt relevante și în acest domeniu. Acesta este setul de amenințări și riscuri care face diferența și, prin urmare, formarea se încheie cu enumerarea diferitelor vectoare de atac specifice cloudului conectate cu slăbiciunile discutate în prealabil.

Participanţii la acest curs vor

• Înțelegeți conceptele de bază ale securității, securității IT și codării sigure
• Înțelegeți amenințările și riscurile majore în domeniul cloud
• Aflați despre soluțiile de securitate cloud elementare
• Obțineți informații despre încrederea și guvernanța cu privire la cloud
• Înțelegerea practică a criptografiei
• Obțineți cunoștințe extinse în securitatea aplicațiilor în cloud
• Aflați vulnerabilitățile web dincolo de OWASP Top 10 și știți cum să le evitați
• Înțelegeți provocările auditului și evaluării sistemelor cloud pentru securitate
• Aflați cum să asigurați mediul cloud și infrastructura
• Obțineți surse și citiți mai multe despre practici de codare sigură

Audienţă

Dezvoltatori, manageri, profesioniști

Acest curs de trei zile acoperă elementele de bază ale securizării codului C / C++ împotriva utilizatorilor rău-intenționați, care pot exploata multe vulnerabilități în codul cu gestionarea memoriei și manipularea datelor, cursul acoperă principiile de scriere a codului securizat.