Curs de pregatire Tehnologia de Înregistrare a Sesiunilor Utilizatorilor pentru Securitate și Conformitate
Tehnologia de înregistrare a sesiunilor utilizatorilor este utilizată pentru a capta, monitoriza și audita activitatea utilizatorilor pe sistemele IT, oferind informații valoroase pentru securitate, conformitate și investigații forense.
Acest training condus de un instructor, live (online sau la fața locului), este destinat profesioniștilor IT și de securitate de la nivel începător până la intermediar, care doresc să implementeze soluții de înregistrare a sesiunilor utilizatorilor pentru a îmbunătăți monitorizarea, conformitatea și responsabilitatea.
La sfârșitul acestui training, participanții vor putea:
- Înțelege principiile înregistrării sesiunilor utilizatorilor.
- Deploy și configura soluții de înregistrare a sesiunilor.
- Analiza și audita sesiunile înregistrate pentru conformitate.
- Integra înregistrarea sesiunilor cu sistemele de monitorizare a securității.
Formatul Cursului
- Prelegere interactivă și discuții.
- Multe exerciții și practică.
- Implementare practică într-un mediu live-lab.
Opțiuni de Personalizare a Cursului
- Pentru a solicita un training personalizat pentru acest curs, vă rugăm să ne contactați pentru a aranja.
Schița de curs
Introducere în Înregistrarea Sesiunilor Utilizatorilor
- Ce este înregistrarea sesiunilor
- Cazuri de utilizare în securitate și conformitate
- Considerații legale și etice
Implementarea Înregistrării Sesiunilor
- Arhitectură și opțiuni de implementare
- Considerații de configurare și stocare
- Abordări cu agent vs fără agent
Monitorizare și Analiză
- Vizualizarea și auditarea sesiunilor înregistrate
- Integrarea cu SIEM și instrumente de monitorizare
- Detectarea amenințărilor interne și a anomalii
Bune Practici și Întreținere
- Protecția datelor și confidențialitatea
- Politici de stocare și reținere
- Monitorizare continuă și optimizare a performanței
Rezumat și Pași Următori
Cerințe
- O înțelegere a elementelor de bază ale securității IT
- Experiență în medii Windows sau Linux
- Cunoaștere a proceselor de conformitate și audit
Publicul Țintă
- Administratori de securitate
- Responsabili de conformitate
- Echipe de operațiuni IT
Cursurile publice necesita 5+ participanti
Curs de pregatire Tehnologia de Înregistrare a Sesiunilor Utilizatorilor pentru Securitate și Conformitate - Rezervare
Curs de pregatire Tehnologia de Înregistrare a Sesiunilor Utilizatorilor pentru Securitate și Conformitate - Solicitare
Tehnologia de Înregistrare a Sesiunilor Utilizatorilor pentru Securitate și Conformitate - Cerere de consultanta
Mărturii (3)
Schimbul de experiență, cunoștințele și valoarea profesorului sunt prețioase.
Carey Fan - Logitech
Curs - C/C++ Secure Coding
Tradus de catre o masina
înțelegeți mai multe despre produs și unele diferențe cheie între RHDS și OpenLDAP open source.
Jackie Xie - Westpac Banking Corporation
Curs - 389 Directory Server for Administrators
Tradus de catre o masina
cunoștințele instrctorului erau foarte mari - el știa despre ce vorbește și avea răspunsurile la întrebările noastre
Adam - Fireup.PRO
Curs - Advanced Java Security
Tradus de catre o masina
Cursuri viitoare
Cursuri înrudite
389 Directory Server pentru Administratori
14 OreAcest training condus de un instructor, live în Moldova (online sau la fața locului) este destinat administratorilor de sistem care doresc să utilizeze 389 Directory Server pentru a configura și gestiona autentificarea și autorizarea bazate pe LDAP.
La finalul acestui training, participanții vor putea:
- Instala și configura 389 Directory Server.
- Înțelege caracteristicile și arhitectura 389 Directory Server.
- Învăța cum să configureze serverul de director folosind consola web și CLI.
- Seta și monitoriza replicarea pentru disponibilitate ridicată și echilibrarea sarcinii.
- Gestiona autentificarea LDAP folosind SSSD pentru performanțe mai rapide.
- Integra 389 Directory Server cu Microsoft Active Directory.
Active Directory pentru Administratori
21 OreAcest training condus de un instructor, live în Moldova (online sau la fața locului) este destinat administratorilor de sistem care doresc să utilizeze Microsoft Active Directory pentru a gestiona și securiza accesul la date.
La finalul acestui training, participanții vor putea:
- Să configureze și să administreze Active Directory.
- Să configureze un domeniu și să definească drepturile de acces ale utilizatorilor și dispozitivelor.
- Să gestioneze utilizatorii și mașinile prin Politici de Grup.
- Să controleze accesul la serverele de fișiere.
- Să configureze un serviciu de certificate și să gestioneze certificatele.
- Să implementeze și să gestioneze servicii precum criptarea, certificatele și autentificarea.
Securitatea Rețelelor și Comunicarea Securizată
21 OreImplementarea unei aplicații de rețea securizată poate fi dificilă, chiar și pentru dezvoltatorii care au folosit anterior diverse blocuri criptografice (cum ar fi criptarea și semnăturile digitale). Pentru a-i ajuta pe participanți să înțeleagă rolul și utilizarea acestor primitive criptografice, se oferă mai întâi o bază solidă privind cerințele principale ale comunicării securizate – confirmarea securizată, integritatea, confidențialitatea, identificarea la distanță și anonimatul –, prezentând în același timp problemele tipice care pot afecta aceste cerințe, împreună cu soluții practice.
Deoarece un aspect critic al securității rețelelor este criptografia, sunt discutate și cele mai importante algoritme criptografice din criptografia simetrică, hashing, criptografia asimetrică și acordul de chei. În loc să prezinte o fundație matematică detaliată, aceste elemente sunt discutate din perspectiva unui dezvoltator, oferind exemple de cazuri de utilizare și considerații practice legate de utilizarea criptografiei, cum ar fi infrastructurile de chei publice. Sunt introduse protocoale de securitate în mai multe domenii ale comunicării securizate, cu o discuție detaliată despre familiile de protocoale cel mai des utilizate, cum ar fi IPSEC și SSL/TLS.
Sunt discutate vulnerabilitățile criptografice tipice, atât legate de anumiți algoritmi criptografici, cât și de protocoale criptografice, cum ar fi BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE și altele similare, precum și atacul de sincronizare RSA. În fiecare caz, sunt descrise considerațiile practice și consecințele potențiale ale fiecărei probleme, fără a intra în detalii matematice complexe.
În cele din urmă, deoarece tehnologia XML este esențială pentru schimbul de date în aplicațiile de rețea, sunt descrise aspectele de securitate ale XML. Aceasta include utilizarea XML în serviciile web și mesajele SOAP, împreună cu măsuri de protecție precum semnătura XML și criptarea XML – precum și slăbiciunile acestor măsuri de protecție și problemele de securitate specifice XML, cum ar fi injecția XML, atacurile XML external entity (XXE), bombele XML și injecția XPath.
Participanții care vor urma acest curs vor
- Înțelege conceptele de bază ale securității, securității IT și programării securizate
- Înțelege cerințele comunicării securizate
- Învață despre atacurile și apărările de rețea la diferite niveluri OSI
- Dobândește o înțelegere practică a criptografiei
- Înțelege protocoalele esențiale de securitate
- Înțelege unele atacuri recente împotriva sistemelor criptografice
- Obține informații despre unele vulnerabilități recente conexe
- Înțelege conceptele de securitate ale serviciilor web
- Obține surse și lecturi suplimentare despre practicile de programare securizată
Publicul țintă
Dezvoltatori, Profesioniști
C/C++ Codare Sigură
21 OreScrierea de cod sigur în C și C++ necesită o apărare riguroasă împotriva exploatării malicioase, coruperii memoriei și ocolirii validării intrărilor. Acest program examinează modele de vulnerabilități, inclusiv depășirea buffer-ului, utilizarea după eliberare, depășirea întregilor și confuzia de tip. Participanții aplică directive de codare sigură, instrumente de analiză statică și tehnici de programare defensivă pentru a elimina slăbiciunile, a impune sanitarizarea intrărilor și a livra software rezistent la atacuri cibernetice.
Securitate Avansată în Java
21 OreChiar și programatorii experimentați în Java nu stăpânesc în totalitate diversele servicii de securitate oferite de Java și, de asemenea, nu sunt conștienți de diferitele vulnerabilități relevante pentru aplicațiile web scrise în Java.
Cursul – pe lângă introducerea componentelor de securitate din Standard Java Edition – abordează problemele de securitate ale Java Enterprise Edition (JEE) și ale serviciilor web. Discuția despre serviciile specifice este precedată de fundamentele criptografiei și ale comunicării sigure. Diverse exerciții abordează tehnici de securitate declarative și programatice în JEE, în timp ce se discută atât securitatea la nivel de transport, cât și securitatea end-to-end a serviciilor web. Utilizarea tuturor componentelor este prezentată prin mai multe exerciții practice, unde participanții pot încerca singuri API-urile și instrumentele discutate.
Cursul trece, de asemenea, în revistă și explică cele mai frecvente și grave erori de programare ale limbajului și platformei Java, precum și vulnerabilitățile legate de web. Pe lângă bug-urile tipice comise de programatorii Java, vulnerabilitățile de securitate prezentate acoperă atât probleme specifice limbajului, cât și probleme care provin din mediul de execuție. Toate vulnerabilitățile și atacurile relevante sunt demonstrate prin exerciții ușor de înțeles, urmate de recomandările de codare și tehnicile posibile de atenuare.
Participanții care urmează acest curs vor
- Înțelege conceptele de bază ale securității, securității IT și ale programării sigure
- Află despre vulnerabilitățile web dincolo de OWASP Top Ten și cum să le evite
- Înțelege conceptele de securitate ale serviciilor web
- Învață să folosească diverse caracteristici de securitate ale mediului de dezvoltare Java
- Capabilitate practică în criptografie
- Înțelege soluțiile de securitate ale Java EE
- Află despre greșelile tipice de codare și cum să le evite
- Obține informații despre unele vulnerabilități recente din cadrul Java
- Capabilitate practică în utilizarea instrumentelor de testare a securității
- Obține surse și lecturi suplimentare despre practicile de programare sigură
Public țintă
Dezvoltatori
Dezvoltare Securizată în .NET, C# și ASP.NET
14 OreAstăzi, există o varietate de limbaje de programare disponibile pentru a compila cod în cadrul framework-urilor .NET și ASP.NET. Mediul oferă instrumente puternice pentru dezvoltarea securizată, dar dezvoltatorii trebuie să știe cum să aplice tehnicile de programare la nivel de arhitectură și cod pentru a implementa funcționalitățile de securitate dorite și pentru a evita vulnerabilitățile sau a le limita exploatarea.
Scopul acestui curs este să îi învețe pe dezvoltatori, prin numeroase exerciții practice, cum să prevină executarea de acțiuni privilegiate de către cod neîncredințat, să protejeze resursele prin autentificare și autorizare puternică, să ofere apeluri de procedură la distanță, să gestioneze sesiunile, să introducă diferite implementări pentru anumite funcționalități și multe altele.
Introducerea diferitelor vulnerabilități începe cu prezentarea unor probleme tipice de programare întâlnite la utilizarea .NET, în timp ce discuția despre vulnerabilitățile ASP.NET abordează, de asemenea, diverse setări de mediu și efectele acestora. În cele din urmă, subiectul vulnerabilităților specifice ASP.NET nu se limitează doar la unele provocări generale de securitate a aplicațiilor web, ci și la probleme speciale și metode de atac, cum ar fi atacul ViewState sau atacurile de terminare a șirurilor.
Participanții care urmează acest curs vor
- Înțelege conceptele de bază ale securității, securității IT și codificării sigure
- Învață despre vulnerabilitățile web dincolo de OWASP Top Ten și cum să le evite
- Învață să folosească diverse caracteristici de securitate ale mediului de dezvoltare .NET
- Dobândește cunoștințe practice în utilizarea instrumentelor de testare a securității
- Învață despre greșelile tipice de codare și cum să le evite
- Obține informații despre unele vulnerabilități recente în .NET și ASP.NET
- Obține surse și lecturi suplimentare despre practicile de codificare sigură
Public țintă
Dezvoltatori
Programare securizată în PHP
21 OreCursul oferă abilități esențiale pentru dezvoltatorii PHP necesare pentru a face aplicațiile lor rezistente la atacurile contemporane prin internet. Vulnerabilitățile web sunt discutate prin exemple bazate pe PHP, mergând dincolo de topul OWASP top ten, abordând diverse atacuri de injecție, injecții de scripturi, atacuri împotriva gestionării sesiunilor în PHP, referințe directe nesigure la obiecte, probleme cu încărcarea fișierelor și multe altele. Vulnerabilitățile legate de PHP sunt introduse grupate în tipurile standard de vulnerabilități, cum ar fi validarea lipsă sau incorectă a intrărilor, gestionarea incorectă a erorilor și excepțiilor, utilizarea necorespunzătoare a caracteristicilor de securitate și probleme legate de timp și stare. Pentru aceasta din urmă, discutăm atacuri precum ocolirea open_basedir, atacul de tip denial-of-service prin magic float sau atacul de coliziune a tabelelor hash. În toate cazurile, participanții se vor familiariza cu cele mai importante tehnici și funcții care trebuie utilizate pentru a atenua riscurile enumerate.
O atenție specială este acordată securității pe partea de client, abordând problemele de securitate ale JavaScript, Ajax și HTML5. Sunt introduse o serie de extensii de securitate pentru PHP, cum ar fi hash, mcrypt și OpenSSL pentru criptografie, sau Ctype, ext/filter și HTML Purifier pentru validarea intrărilor. Cele mai bune practici de consolidare sunt oferite în legătură cu configurația PHP (setarea php.ini), Apache și serverul în general. În cele din urmă, este oferită o prezentare generală a diverselor instrumente și tehnici de testare a securității pe care dezvoltatorii și testerii le pot utiliza, inclusiv scanere de securitate, teste de penetrare și pachete de exploatare, snifere, servere proxy, instrumente de fuzzing și analizoare statice de cod sursă.
Atât introducerea vulnerabilităților, cât și practicile de configurare sunt susținute de o serie de exerciții practice care demonstrează consecințele atacurilor reușite, arătând cum să aplici tehnici de atenuare și introducând utilizarea diverselor extensii și instrumente.
Participanții care urmează acest curs vor
- Înțelege conceptele de bază ale securității, securității IT și programării securizate
- Învață despre vulnerabilitățile web dincolo de OWASP Top Ten și cum să le evite
- Învață despre vulnerabilitățile pe partea de client și practici de programare securizată
- Dobândește o înțelegere practică a criptografiei
- Învață să utilizeze diverse caracteristici de securitate ale PHP
- Învață despre greșelile tipice de codare și cum să le evite
- Este informat despre vulnerabilitățile recente ale framework-ului PHP
- Dobândește cunoștințe practice în utilizarea instrumentelor de testare a securității
- Primește surse și lecturi suplimentare despre practicile de programare securizată
Public țintă
Dezvoltatori
Microsoft SDL Core
14 OreCursul combinat SDL oferă o perspectivă asupra proiectării, dezvoltării și testării sigure a software-ului prin intermediul Microsoft Secure Development Lifecycle (SDL). Acesta oferă o prezentare de nivel 100 a blocurilor fundamentale ale SDL, urmată de tehnici de proiectare pentru a detecta și repara defectele în stadiile incipiente ale procesului de dezvoltare.
Acoperind faza de dezvoltare, cursul oferă o prezentare generală a bug-urilor de programare relevante din punct de vedere al securității, atât pentru codul gestionat, cât și pentru cel nativ. Metodele de atac sunt prezentate pentru vulnerabilitățile discutate, împreună cu tehnicile asociate de atenuare, toate explicate prin exerciții practice care oferă participanților o experiență distractivă de hacking live. Introducerea diferitelor metode de testare a securității este urmată de demonstrarea eficacității diverselor instrumente de testare. Participanții pot înțelege funcționarea acestor instrumente prin numeroase exerciții practice, aplicând instrumentele la codul vulnerabil deja discutat.
Participanții care urmează acest curs vor
Înțelege conceptele de bază ale securității, securității IT și codificării sigure
Se familiarizează cu pașii esențiali ai Microsoft Secure Development Lifecycle
Învață practici de proiectare și dezvoltare sigură
Află despre principiile de implementare sigură
Înțelege metodologia de testare a securității
- Obține surse și lecturi suplimentare despre practicile de codificare sigură
Publicul țintă
Dezvoltatori, Manageri
Securitate DevOps: Crearea unei Strategii de Securitate DevOps
7 OreÎn acest curs condus de un instructor, în format live în Moldova, participanții vor învăța cum să formuleze strategia de securitate potrivită pentru a face față provocărilor de securitate DevOps.
Inginer Certificat DevSecOps EC-Council (ECDE)
28 OreInginerul Certificat DevSecOps EC-Council (ECDE) este un curs practic conceput pentru a echipa profesioniștii cu abilitățile necesare pentru a integra securitatea în întregul ciclu de viață DevOps, permițând dezvoltarea de software sigur de la planificare până la implementare.
Această formare condusă de un instructor, în format live (online sau la fața locului), este destinată profesioniștilor de nivel intermediar din domeniul software și DevOps care doresc să integreze practici de securitate în pipeline-urile CI/CD, asigurând livrarea de cod sigur și conform.
La finalul acestei formări, participanții vor putea:
- Înțelege principiile și practicile DevSecOps.
- Securiza fiecare etapă a pipeline-ului CI/CD folosind instrumente automate.
- Implementa practici de codare sigură și scanarea vulnerabilităților.
- Se pregăti pentru certificarea ECDE prin laboratoare practice și recenzie.
Formatul cursului
- Prelegere interactivă și discuții.
- Utilizare practică a instrumentelor DevSecOps în pipeline-uri simulate.
- Exerciții ghidate axate pe dezvoltarea și implementarea sigură.
Opțiuni de personalizare a cursului
- Pentru a solicita o formare personalizată pentru acest curs bazată pe fluxurile de lucru sau lanțul de instrumente al echipei dumneavoastră, vă rugăm să ne contactați pentru a aranja.
FreeIPA pentru Administratori
14 OreAcest training condus de un instructor, live în Moldova (online sau la fața locului) este destinat administratorilor de sistem care doresc să folosească FreeIPA pentru a centraliza autentificarea, autorizarea și informațiile de cont pentru utilizatorii, grupurile și mașinile organizației lor.
La sfârșitul acestui training, participanții vor putea:
- Instala și configura FreeIPA.
- Gestiona utilizatorii și clienții Linux dintr-o singură locație centrală.
- Folosi CLI, Web UI și interfața RPC a FreeIPA pentru a seta și gestiona permisiuni.
- Activa autentificarea Single Sign On pe toate sistemele, serviciile și aplicațiile.
- Integra FreeIPA cu Windows Active Directory.
- Face backup, replica și migrare a unui server FreeIPA.
Managementul Identității și Accesului cu Okta
14 OreAcest training condus de un instructor, live în Moldova (online sau la fața locului) este destinat administratorilor de sistem care doresc să utilizeze Okta pentru managementul identității și accesului.
La sfârșitul acestui training, participanții vor fi capabili să:
- Configureze, integreze și gestioneze Okta.
- Integreze Okta într-o aplicație existentă.
- Implementeze securitate prin autentificare multi-factor.
OpenLDAP pentru Sisteme Linux
7 OreOpenLDAP este un software open-source pentru implementarea protocolului LDAP (Lightweight Directory Access Protocol), care permite gestionarea și accesul la directoare de informații. Este un server de directoare popular, care poate fi utilizat pentru stocarea și partajarea datelor despre utilizatori, grupuri, resurse de rețea și alte obiecte din rețea.