Curs de pregatire Stăpânirea Open-Source EDR și MITRE ATT&CK pentru Vânătoarea de Amenințări

Acest training condus de un instructor, live în Moldova (online sau la fața locului) este destinat profesioniștilor de securitate cibernetică de nivel începător care doresc să învețe cum să utilizeze IA pentru îmbunătățirea capacităților de detectare și răspuns la amenințări.

La finalul acestui training, participanții vor putea:

• Înțelege aplicațiile IA în securitatea cibernetică.
• Implementa algoritmi de IA pentru detectarea amenințărilor.
• Automatiza răspunsul la incidente cu ajutorul instrumentelor IA.
• Integra IA în infrastructura existentă de securitate cibernetică.

Această instruire condusă de un instructor, în direct în Moldova (online sau la fața locului), este destinată profesioniștilor din domeniul securității cibernetice de nivel intermediar până la avansat, care doresc să-și îmbunătățească abilitățile în detectarea și răspunsul la incidente bazate pe IA.

La finalul acestei instruiri, participanții vor putea:

• Să implementeze algoritmi avansați de IA pentru detectarea în timp real a amenințărilor.
• Să personalizeze modelele de IA pentru provocări specifice de securitate cibernetică.
• Să dezvolte fluxuri de lucru automate pentru răspunsul la amenințări.
• Să securizeze instrumentele de securitate bazate pe IA împotriva atacurilor adversariale.

Acest training condus de un instructor, live în Moldova (online sau la fața locului), este destinat profesioniștilor IT de nivel intermediar care doresc să-și dezvolte abilitățile în monitorizarea, analiza și răspunsul la incidente de securitate.

La finalul acestui training, participanții vor putea:

• Înțelege rolul Echipei Albastre în operațiunile de securitate cibernetică.
• Utiliza instrumente SIEM pentru monitorizarea securității și analiza jurnalelor.
• Detecta, analiza și răspunde la incidente de securitate.
• Efectua analiza traficului de rețea și colectarea informațiilor despre amenințări.
• Aplica cele mai bune practici în fluxurile de lucru ale centrului de operațiuni de securitate (SOC).

Vânătoarea de bug-uri este practica de a identifica vulnerabilități de securitate în software, site-uri web sau sisteme și de a le raporta în mod responsabil pentru recompense sau recunoaștere.

Acest training condus de un instructor, live (online sau la fața locului), este destinat cercetătorilor de securitate la nivel începător, dezvoltatorilor și profesioniștilor IT care doresc să învețe elementele de bază ale vânătorii etice de bug-uri și cum să participe la programele de recompense pentru bug-uri.

La finalul acestui training, participanții vor putea:

• Înțelege conceptele de bază ale descoperirii vulnerabilităților și ale programelor de recompense pentru bug-uri.
• Utiliza instrumente cheie precum Burp Suite și instrumentele de dezvoltare ale browserului pentru testarea aplicațiilor.
• Identifica defecte comune de securitate web, cum ar fi XSS, SQLi și CSRF.
• Trimite rapoarte clare și acționabile privind vulnerabilitățile către platformele de recompense pentru bug-uri.

Formatul cursului

• Prelegere interactivă și discuții.
• Utilizare practică a instrumentelor de vânătoare de bug-uri în medii de testare simulate.
• Exerciții ghidate axate pe descoperirea, exploatarea și raportarea vulnerabilităților.

Opțiuni de personalizare a cursului

• Pentru a solicita un training personalizat pentru acest curs bazat pe aplicațiile sau nevoile de testare ale organizației dumneavoastră, vă rugăm să ne contactați pentru a aranja.

Bug Bounty: Tehnici Avansate și Automatizare este o explorare profundă a vulnerabilităților de mare impact, a cadrelor de automatizare, a tehnicilor de recunoaștere și a strategiilor de utilizare a instrumentelor folosite de către vânătorii de bug-uri de elită.

Această formare condusă de un instructor, live (online sau la fața locului), este destinată cercetătorilor de securitate, testerilor de penetrare și vânătorilor de bug-uri de nivel intermediar până la avansat, care doresc să își automatizeze fluxurile de lucru, să scalereze recunoașterea și să descopere vulnerabilități complexe pe mai multe ținte.

La sfârșitul acestei formări, participanții vor putea:

• Să automatizeze recunoașterea și scanarea pentru mai multe ținte.
• Să utilizeze instrumente și scripturi de ultimă generație folosite în automatizarea bug bounty.
• Să descopere vulnerabilități complexe, bazate pe logică, dincolo de scanările standard.
• Să construiască fluxuri de lucru personalizate pentru enumerarea subdomeniilor, fuzzing și raportare.

Formatul cursului

• Prelegere interactivă și discuții.
• Utilizare practică a instrumentelor avansate și a scripturilor pentru automatizare.
• Laboratoare ghidate concentrate pe fluxuri de lucru reale de bug bounty și lanțuri de atac avansate.

Opțiuni de personalizare a cursului

• Pentru a solicita o formare personalizată pentru acest curs, bazată pe țintele dumneavoastră de bug bounty, nevoile de automatizare sau provocările de securitate interne, vă rugăm să ne contactați pentru a aranja.

Acest training condus de un instructor, live în Moldova (online sau la fața locului), este destinat analiștilor de securitate și administratorilor de sisteme de la nivel începător până la intermediar, care doresc să dobândească o înțelegere de bază a analizei de Apărare Cibernetică (SOC).

La finalul acestui training, participanții vor putea:

• Înțelege principiile Managementului Securității în contextul Apărării Cibernetice.
• Executa strategii eficiente de Răspuns la Incidente pentru a atenua incidentele de securitate.
• Implementa practici de Educație în Securitate pentru a sprijini conștientizarea și pregătirea organizațională.
• Gestiona și analiza Informațiile de Securitate pentru identificarea proactivă a amenințărilor.
• Utiliza tehnici de Management al Evenimentelor pentru a monitoriza și răspunde la evenimente de securitate.
• Implementa procese de Management al Vulnerabilităților pentru a identifica și remedia vulnerabilitățile sistemelor.
• Dezvolta abilități de Detecție a Amenințărilor pentru a identifica și răspunde la potențiale amenințări cibernetice.
• Participa la Atacuri Simulate pentru a testa și îmbunătăți capacitățile de răspuns la incidente.

Certificarea neutră de furnizor a Examinatorului Certificat în Criminalistică Digitală este concepută pentru a instrui investigatori în domeniul infracțiunilor cibernetice și al fraudelor, oferind studenților cunoștințe despre descoperirea electronică și tehnici avansate de investigație. Acest curs este esențial pentru orice persoană care întâlnește dovezi digitale în timpul desfășurării unei investigații.

Instruirea Examinatorului Certificat în Criminalistică Digitală predă metodologia de desfășurare a unei examinări forensice pe calculator. Studenții vor învăța să utilizeze tehnici de investigație sigure din punct de vedere forensic pentru a evalua scena, a colecta și a documenta toate informațiile relevante, a intervieva personalul adecvat, a menține lanțul de custodie și a redacta un raport de constatări.

Cursul Examinatorului Certificat în Criminalistică Digitală va beneficia organizațiile, persoanele fizice, birourile guvernamentale și agențiile de aplicare a legii care sunt interesate să inițieze litigii, să dovedească vinovăția sau să ia măsuri corective pe baza dovezilor digitale.

Specialist Certificat în Gestionarea Incidentelor este un curs care oferă o abordare structurată pentru gestionarea și răspunsul eficient și eficace la incidentele de securitate cibernetică.

Această formare condusă de un instructor, live (online sau la fața locului), este destinată profesioniștilor de securitate IT de nivel intermediar care doresc să dezvolte abilitățile tactice și cunoștințele necesare pentru a planifica, clasifica, conteni și gestiona incidentele de securitate.

La finalul acestei formări, participanții vor putea:

• Înțelege ciclul de viață al răspunsului la incidente și fazele acestuia.
• Să execute proceduri de detectare, clasificare și notificare a incidentelor.
• Să aplice strategii de contenție, eradicare și recuperare în mod eficient.
• Să elaboreze rapoarte post-incident și planuri de îmbunătățire continuă.

Formatul cursului

• Prelegere interactivă și discuții.
• Utilizarea practică a procedurilor de gestionare a incidentelor în scenarii simulate.
• Exerciții ghidate axate pe fluxurile de lucru de detectare, conținere și răspuns.

Opțiuni de personalizare a cursului

• Pentru a solicita o formare personalizată pentru acest curs, bazată pe procedurile sau instrumentele de răspuns la incidente ale organizației dumneavoastră, vă rugăm să ne contactați pentru a aranja.

Acest training condus de un instructor, în format live în Moldova (online sau la fața locului), este destinat profesioniștilor de securitate cibernetică de nivel intermediar care doresc să implementeze CTEM în organizațiile lor.

La finalul acestui training, participanții vor putea:

• Să înțeleagă principiile și etapele CTEM.
• Să identifice și să prioritizeze riscurile folosind metodologii CTEM.
• Să integreze practici CTEM în protocoalele de securitate existente.
• Să utilizeze unelte și tehnologii pentru gestionarea continuă a amenințărilor.
• Să dezvolte strategii pentru validarea și îmbunătățirea continuă a măsurilor de securitate.

Acest curs discută despre cum să gestionezi o echipă de răspuns la incidente. Cum acționează primul răspuns, având în vedere frecvența și complexitatea atacurilor cibernetice de astăzi, răspunsul la incidente este o funcție critică pentru organizații.

Răspunsul la incidente este ultima linie de apărare, detectarea și răspunsul eficient la incidente necesită procese de management puternice, iar gestionarea unei echipe de răspuns la incidente necesită abilități și cunoștințe speciale.

Acest training condus de un instructor, live în Moldova (online sau la fața locului), este destinat profesioniștilor avansați în domeniul securității cibernetice care doresc să înțeleagă Inteligența Amenințărilor Cibernetice și să învețe abilități pentru a gestiona și atenua eficient amenințările cibernetice.

La finalul acestui training, participanții vor putea:

• Înțelege noțiunile de bază ale Inteligenței Amenințărilor Cibernetice (CTI).
• Analiza peisajul actual al amenințărilor cibernetice.
• Colecta și procesa date de informații.
• Efectua analize avansate ale amenințărilor.
• Utiliza Platforme de Inteligență a Amenințărilor (TIPs) și automatiza procesele de inteligență a amenințărilor.

Acest training condus de un instructor, live în Moldova (online sau la fața locului), acoperă diferite aspecte ale securității întreprinderilor, de la inteligența artificială la securitatea bazelor de date. De asemenea, include acoperirea celor mai recente instrumente, procese și mentalități necesare pentru a proteja împotriva atacurilor. 

Acest curs va introduce studenții într-un mediu interactiv unde li se va arăta cum să scaneze, să testeze, să pirateze și să securizeze propriile sisteme. Mediul intensiv de laborator oferă fiecărui student cunoștințe aprofundate și experiență practică cu sistemele esențiale de securitate actuale. Studenții vor începe prin a înțelege cum funcționează apărările perimetrale și apoi vor fi ghidați să scaneze și să atace propriile rețele, fără a afecta nicio rețea reală. Studenții vor învăța apoi cum escaladează intrușii privilegiile și ce măsuri pot fi luate pentru a securiza un sistem. De asemenea, studenții vor învăța despre Detecția Intruziunilor, Crearea Politicilor, Ingineria Socială, Atacurile DDoS, Depășirile de Buffer și Crearea Virusilor. La finalizarea acestui curs intensiv de 5 zile, studenții vor avea o înțelegere și experiență practică în domeniul Hacking-ului Etic.

Scopul Formării în Hacking Etic este:

• Stabilirea și guvernarea standardelor minime pentru acreditarea specialiștilor în securitatea informațiilor în măsurile de hacking etic.
• Informarea publicului că persoanele acreditate îndeplinesc sau depășesc standardele minime.
• Consolidarea hacking-ului etic ca profesie unică și auto-reglementată.

Publicul țintă:

Cursul este ideal pentru cei care lucrează în poziții precum, dar nu limitate la:

• Ingineri de Securitate
• Consultanți de Securitate
• Manageri de Securitate
• Directori/Manageri IT
• Auditori de Securitate
• Administratori de Sisteme IT
• Administratori de Rețele IT
• Arhitecți de Rețele
• Dezvoltatori

De ce ar trebui să participați?

Cursul de formare Certified Lead Ethical Hacker vă permite să dezvoltați expertiza necesară pentru a efectua teste de penetrare ale sistemelor de informații, aplicând principii, proceduri și tehnici recunoscute de testare a penetrării, pentru a identifica potențiale amenințări într-o rețea de calculatoare. În timpul acestui curs de formare, veți dobândi cunoștințele și abilitățile necesare pentru a gestiona un proiect sau o echipă de testare a penetrării, precum și pentru a planifica și efectua teste de penetrare interne și externe, în conformitate cu diverse standarde, cum ar fi Standardul de Executare a Testelor de Penetrare (PTES) și Manualul Metodologic de Testare a Securității cu Surse Deschise (OSSTMM). În plus, veți înțelege în profunzime cum să elaborați rapoarte și propuneri de contramăsuri. De asemenea, prin exerciții practice, veți putea stăpâni tehnici de testare a penetrării și veți dobândi abilitățile necesare pentru a gestiona o echipă de testare a penetrării, precum și comunicarea cu clienții și rezolvarea conflictelor.

Cursul de formare Certified Lead Ethical Hacking oferă o viziune tehnică asupra securității informațiilor prin hacking etic, utilizând tehnici comune, cum ar fi colectarea de informații și detectarea vulnerabilităților, atât în interiorul, cât și în afara unei rețele de afaceri.

Formarea este, de asemenea, compatibilă cu cadrul NICE (The National Initiative for Cybersecurity Education) Protect and Defend.

După ce ați stăpânit cunoștințele și abilitățile necesare în domeniul hacking-ului etic, puteți susține examenul și aplica pentru acreditarea „PECB Certified Lead Ethical Hacker”. Deținând o certificare PECB Lead Ethical Hacker, veți putea demonstra că ați dobândit abilitățile practice necesare pentru a efectua și a gestiona teste de penetrare conform celor mai bune practici.

Cine ar trebui să participe?

• Persoane interesate de securitatea IT, în special de hacking-ul etic, fie pentru a afla mai multe despre subiect, fie pentru a începe un proces de reorientare profesională.
• Ofițeri și profesioniști în domeniul securității informațiilor care doresc să stăpânească tehnici de hacking etic și de testare a penetrării.
• Manageri sau consultanți care doresc să învețe cum să controleze procesul de testare a penetrării.
• Auditori care doresc să efectueze și să conducă teste de penetrare profesionale.
• Persoane responsabile de menținerea securității sistemelor de informații dintr-o organizație.
• Experți tehnici care doresc să învețe cum să pregătească un test de penetrare.
• Profesioniști în domeniul securității cibernetice și membri ai echipelor de securitate a informațiilor.

Certificarea Certified Ethical Hacker este o calificare de securitate cibernetică foarte căutată la nivel mondial.

Acest program include instruire și practică pentru a pregăti studenții să susțină atât examenul de certificare CEH, cât și Examenul Practic CEH. Candidații care trec cu succes ambele examene obțin atât acreditarea CEH Master, cât și certificarea CEH.

Studenții au opțiunea de a adăuga fie cursul CPENT, fie cursul CHFI la pachetul lor.

Instruirea pentru fie cursul Certified Penetration Testing Professional (CPENT), fie cursul Computer Hacking Forensic Investigator (CHFI) va fi oferită fiecărui student prin programul online, la propriul ritm, de streaming video al EC-Council.

CPENT (Pen-test):
Îi învață pe studenți cum să aplice conceptele și instrumentele predate în programul CEH într-o metodologie de pen-test într-un mediu cibernetic live.

CHFI (Computer Forensics):
Îi învață pe studenți o abordare metodologică a forensei informatice, inclusiv căutarea și sechestrarea, lanțul de custodie, achiziția, păstrarea, analiza și raportarea dovezilor digitale.

Descrierea Cursului

CEH oferă o înțelegere profundă a fazelor de hacking etic, a diferitelor vectori de atac și a măsurilor preventive. Vă va învăța cum gândesc și acționează hackerii în mod rău intenționat, astfel încât veți fi mai bine pregătiți să vă configurați infrastructura de securitate și să vă apărați împotriva atacurilor viitoare. Înțelegerea punctelor slabe și a vulnerabilităților sistemelor ajută organizațiile să își consolideze controalele de securitate pentru a minimiza riscul unui incident.

CEH a fost conceput să incorporeze un mediu practic și un proces sistematic în fiecare domeniu și metodologie de hacking etic, oferindu-vă oportunitatea de a lucra pentru a demonstra cunoștințele și abilitățile necesare pentru a obține acreditarea CEH. Veți fi expuși la o postură complet diferită față de responsabilitățile și măsurile necesare pentru a fi sigur.

Cine Ar Trebui Să Participe

• Personal de aplicare a legii
• Administratori de sistem
• Oficiali de securitate
• Personal militar și de apărare
• Profesioniști juridici
• Angajați ai băncilor
• Profesioniști în securitate

Despre Certified Ethical Hacker Master

Pentru a obține certificarea CEH Master, trebuie să treci Examenul Practic CEH. Examenul Practic CEH a fost conceput pentru a oferi studenților șansa de a demonstra că pot aplica principiile predate în cursul CEH. Examenul practic vă cere să demonstrați aplicarea tehnicilor de hacking etic, cum ar fi identificarea vectorilor de amenințare, scanarea rețelei, detectarea sistemelor de operare, analiza vulnerabilităților, hackingul sistemelor și multe altele.

Examenul Practic CEH nu conține simulări. În schimb, veți fi pus în fața unui mediu live conceput să mimeze o rețea corporativă prin utilizarea de mașini virtuale live, rețele și aplicații.

Finalizarea cu succes a provocărilor din Examenul Practic CEH este următorul pas după obținerea certificării Certified Ethical Hacker (CEH). Trecearea cu succes atât a examenului CEH, cât și a examenului practic CEH vă va aduce și certificarea suplimentară de CEH Master.

Despre Certified Ethical Hacker Practical

Pentru a dovedi că sunteți priceput în hacking etic, vă testăm abilitățile cu provocări din lumea reală într-un mediu real, folosind laboratoare și instrumente care vă cer să finalizați provocări specifice de hacking etic într-un timp limitat, exact cum ați face în lumea reală.

Examenul EC-Council CEH (Practical) este compus dintr-o rețea complexă care replică o rețea reală a unei organizații mari și constă din diverse sisteme de rețea (inclusiv DMZ, Firewalls, etc.). Trebuie să vă aplicați abilitățile de hacking etic pentru a descoperi și exploata vulnerabilități în timp real, în timp ce auditați și sistemele.

Despre CPENT

Programul EC-Council Certified Penetration Tester (CPENT) se concentrează pe testele de penetrare și vă va învăța să acționați într-un mediu de rețea de întreprindere care trebuie atacat, exploatat, evitat și apărat. Dacă ați lucrat doar în rețele plate, mediul de practică live CPENT vă va învăța să vă duceți abilitățile la un nivel superior, învățându-vă să testați sisteme IoT, sisteme OT, precum și cum să scrieți propriile exploituri, să vă construiți propriile instrumente, să efectuați exploatări avansate de binare, să pivotați dublu pentru a accesa rețele ascunse și să personalizați scripturi și exploituri pentru a pătrunde în segmentele cele mai interioare ale rețelei.

Despre CHFI

Cursul Computer Hacking Forensic Investigator (CHFI) oferă disciplina de securitate a forensei digitale dintr-o perspectivă neutră față de furnizori. CHFI este un curs cuprinzător care acoperă principalele scenarii de investigație forensică și le permite studenților să dobândească experiența practică necesară cu diverse tehnici de investigație forensică și instrumente standard de forensică necesare pentru a efectua cu succes o investigație de forensică informatică.