Information System Security Formare în Moldova

Acest training condus de un instructor, live în Moldova (online sau la fața locului), este destinat administratorilor de rețea de nivel intermediar care doresc să dobândească abilitățile esențiale pentru a gestiona, administra, monitoriza și întreține sistemele de securitate Fortinet.

La sfârșitul acestui training, participanții vor putea:

• Configura și gestiona firewall-uri FortiGate.
• Monitoriza traficul de rețea și gestiona incidentele cu FortiAnalyzer.
• Automatiza sarcini și gestiona politici prin FortiManager.
• Aplica strategii de întreținere preventivă și depana problemele de rețea.

Acest training condus de un instructor, live în Moldova (online sau la fața locului), este destinat administratorilor de rețea de nivel începător care doresc să utilizeze FortiGate 1100E pentru a gestiona și securiza eficient mediile lor de rețea.

La finalul acestui training, participanții vor putea:

• Să înțeleagă arhitectura de bază și funcționalitățile FortiGate 1100E.
• Să învețe cum să implementeze FortiGate 1100E în diverse medii de rețea.
• Să dobândească experiență practică în configurarea și gestionarea de bază.
• Să înțeleagă politicile de securitate, NAT și VPN-uri.
• Să învețe să monitorizeze și să întrețină FortiGate 1100E.

Acest training condus de un instructor, live în Moldova (online sau la fața locului), este destinat administratorilor de rețea de nivel intermediar care doresc să-și gestioneze și să-și securizeze rețelele folosind firewalle FortiGate.

La sfârșitul acestui training, participanții vor fi capabili să:

• Înțeleagă caracteristicile și funcționalitățile FortiGate, în special cele introduse sau îmbunătățite în versiunea 7.4.
• Configureze și gestioneze dispozitive FortiGate și implementeze funcții avansate de securitate.
• Implementeze și gestioneze măsuri avansate de securitate precum IPS, antivirus, filtrare web și gestionarea amenințărilor.
• Monitorizeze activitățile de rețea, analizeze jurnalele și genereze rapoarte pentru audit și conformitate.

Acest curs, condus de un instructor, în format live Moldova (online sau la fața locului), este destinat profesioniștilor tehnici de nivel intermediar care doresc să aprofundeze aspectele tehnice și funcționalitățile liniei de produse Fortinet, pentru a recomanda, vinde și implementa eficient soluții de securitate Fortinet.

La finalul acestui curs, participanții vor putea:

• Dobândi cunoștințe avansate despre soluțiile și produsele de securitate Fortinet.
• Înțelege caracteristicile tehnice, beneficiile și scenariile de implementare pentru fiecare produs esențial Fortinet.
• Configura, gestiona și depana soluții Fortinet în diverse medii.
• Aplica produsele Fortinet pentru a aborda provocări și cerințe complexe de securitate.

Această instruire condusă de un instructor, în direct în Moldova (online sau la fața locului), este destinată profesioniștilor în securitate care doresc să învețe cum să folosească Cortex XDR pentru a preveni și opri apariția unor atacuri și amenințări sofisticate.

La sfârșitul acestei instruiri, participanții vor putea:

• Să înțeleagă arhitectura și componentele Cortex XDR.
• Să creeze și să gestioneze profile pentru prevenirea exploit-urilor și a malware-ului.
• Să analizeze amenințările comportamentale și să monitorizeze acțiunile de răspuns.
• Să efectueze depanări de bază ale aplicației Cortex.

Acest training condus de un instructor, live în Moldova (online sau la fața locului), este destinat profesioniștilor tehnici de nivel începător care doresc să învețe conceptul Security Fabric și cum acesta a evoluat pentru a răspunde nevoilor de cibersecuritate ale organizațiilor.

La finalul acestui training, participanții vor fi capabili să:

• Învețe despre evoluția cibersecurității și cum a influențat tehnologiile de securitate actuale.
• Folosească produsele Fortinet pentru a se proteja împotriva unor tipuri specifice de amenințări și atacuri cibernetice.
• Înțeleagă capacitățile de integrare și automatizare ale soluțiilor Fortinet în oferirea unui răspuns coordonat la incidente cibernetice.

Acest training condus de un instructor, live în Moldova (online sau la fața locului), este destinat profesioniștilor în securitate care doresc să învețe cum să depaneze firewall-urile de ultimă generație ale Palo Alto Networks.

La sfârșitul acestui training, participanții vor putea:

• Să înțeleagă arhitectura firewall-ului de ultimă generație.
• Să investigheze și să depaneze probleme de rețea folosind instrumentele firewall.
• Să analizeze jurnale avansate pentru a rezolva scenarii din viața reală.

Acest training condus de un instructor, live în Moldova (online sau la fața locului), este destinat profesioniștilor începători în domeniul securității rețelelor care doresc să învețe despre conceptul de cybersecurity și peisajul actual al amenințărilor globale.

La finalul acestui training, participanții vor putea:

• Înțelege peisajul actual al amenințărilor globale și să identifice principalele tipuri de adversari cibernetici.
• Recunoaște principalele tipuri de malware și mecanismele atacurilor cibernetice.
• Înțelege elementele de bază ale securității rețelelor și importanța unei abordări de securitate stratificată.
• Află despre Security Fabric de la Fortinet și cum acesta abordează provocările moderne ale cybersecurity.

Acest training condus de un instructor, în format live în Moldova (online sau la fața locului), este destinat profesioniștilor de nivel intermediar din domeniul rețelelor și securității, care doresc să implementeze, să gestioneze și să securizeze eficient soluții SD-WAN.

La sfârșitul acestui training, participanții vor fi capabili să:

• Înțeleagă conceptele fundamentale, beneficiile și provocările asociate tehnologiilor SD-WAN.
• Proiecteze o arhitectură SD-WAN adaptată nevoilor organizației și să implementeze soluții SD-WAN în mod eficient.
• Implementeze și gestioneze caracteristici de securitate într-o rețea SD-WAN.
• Monitorizeze, gestioneze și rezolve probleme în mediile SD-WAN.

Acest training condus de un instructor, live în Moldova (online sau la fața locului), este destinat profesioniștilor de nivel intermediar în rețea și securitate care doresc să gestioneze și să securizeze eficient rețelele folosind echipamente Fortigate 600E, cu un accent special pe configurațiile HA pentru o fiabilitate și performanță sporite.

La finalul acestui training, participanții vor putea:

• Să înțeleagă caracteristicile, specificațiile și principiile de funcționare ale firewall-ului Fortigate 600E.
• Să efectueze configurația inițială a Fortigate 600E, inclusiv sarcini de bază de configurare, cum ar fi setarea interfețelor, rutarea și politicile inițiale de firewall.
• Să configureze și să gestioneze caracteristici avansate de securitate, cum ar fi SSL VPN, autentificarea utilizatorilor, antivirus, IPS, filtrarea web și capacități anti-malware pentru a proteja împotriva unei varietăți de amenințări de rețea.
• Să depaneze probleme comune în configurațiile HA și să gestioneze eficient mediile HA.

Acest training condus de un instructor, live în Moldova (online sau la fața locului), este destinat tehnicienilor de service, administratorilor de sistem sau oricui dorește să învețe instalarea, utilizarea și gestionarea corectă a sistemului de securitate Honeywell.

La sfârșitul acestui training, participanții vor putea:

• Să înțeleagă conceptele sistemelor de securitate Honeywell și componentele acestora.
• Să instaleze și să întrețină corect un sistem de securitate Honeywell.
• Să utilizeze instrumentele de întreținere Honeywell și suita de management pentru a controla un sistem de securitate.

Acest training condus de un instructor, live în Moldova (online sau la fața locului), este destinat profesioniștilor în securitate care doresc să învețe cum să gestioneze firewalls la scară largă.

La finalul acestui training, participanții vor putea:

• Proiecta, configura și gestiona serverul de management Panorama FireWall.
• Gestiona politici folosind grupuri de dispozitive.
• Implementa configurații de rețea pe diferite firewalls.

Acest training condus de un instructor, live în Moldova (online sau la fața locului), este destinat profesioniștilor IT de nivel intermediar care doresc să utilizeze și să gestioneze eficient Sophos XG Firewall pentru a îmbunătăți postura de securitate a organizațiilor sau clienților lor.

La finalul acestui training, participanții vor putea:

• Înțelege caracteristicile și capacitățile Sophos XG Firewall.
• Efectua configurația inițială, configura interfețele de rețea și crea și gestionează politici și reguli de firewall.
• Înțelege cum să se integreze cu diverse servicii de autentificare.
• Utiliza instrumentele de monitorizare și raportare ale Sophos XG Firewall pentru a menține controlul asupra securității rețelei.

Acest training condus de un instructor, live în Moldova (online sau la fața locului), este destinat dezvoltatorilor de nivel intermediar până la avansați care doresc să înțeleagă și să aplice practici de codare sigură, să identifice riscurile de securitate în software și să implementeze mecanisme de apărare împotriva amenințărilor cibernetice.

La finalul acestui training, participanții vor fi capabili să:

• Înțeleagă vulnerabilitățile comune de securitate în aplicațiile web și software.
• Analizeze amenințările de securitate și tehnicile de exploatare folosite de atacatori.
• Implementeze practici de codare sigură pentru a mitiga riscurile de securitate.
• Folosească instrumente de testare a securității pentru a identifica și remedia vulnerabilități.

Inginerul Certificat DevSecOps EC-Council (ECDE) este un curs practic conceput pentru a echipa profesioniștii cu abilitățile necesare pentru a integra securitatea în întregul ciclu de viață DevOps, permițând dezvoltarea de software sigur de la planificare până la implementare.

Această formare condusă de un instructor, în format live (online sau la fața locului), este destinată profesioniștilor de nivel intermediar din domeniul software și DevOps care doresc să integreze practici de securitate în pipeline-urile CI/CD, asigurând livrarea de cod sigur și conform.

La finalul acestei formări, participanții vor putea:

• Înțelege principiile și practicile DevSecOps.
• Securiza fiecare etapă a pipeline-ului CI/CD folosind instrumente automate.
• Implementa practici de codare sigură și scanarea vulnerabilităților.
• Se pregăti pentru certificarea ECDE prin laboratoare practice și recenzie.

Formatul cursului

• Prelegere interactivă și discuții.
• Utilizare practică a instrumentelor DevSecOps în pipeline-uri simulate.
• Exerciții ghidate axate pe dezvoltarea și implementarea sigură.

Opțiuni de personalizare a cursului

• Pentru a solicita o formare personalizată pentru acest curs bazată pe fluxurile de lucru sau lanțul de instrumente al echipei dumneavoastră, vă rugăm să ne contactați pentru a aranja.

Acest training condus de un instructor, în format live în Moldova (online sau la fața locului), este destinat administratorilor de sistem care doresc să învețe elementele de bază ale licențierii software, caracteristicile cheie ale FlexNet și cum să implementeze și să mențină soluții de gestionare a licențelor software.

La sfârșitul acestui training, participanții vor putea:

• Înțelege conceptele fundamentale ale licențierii software.
• Gestiona componentele de bază și sistemele de operare ale FlexNet.
• Crea diverse modele și tipuri de licențe, genera chei de licență și activa licențe software pentru utilizatorii finali.
• Adăuga, gestionează și alocă licențe către utilizatorii finali, monitorizează utilizarea licențelor și asigură conformitatea.

Acest training condus de un instructor, live în Moldova (online sau la fața locului) este destinat profesioniștilor în securitate care doresc să învețe elementele de bază ale gestionării firewall-urilor de ultimă generație ale Palo Alto Networks.

La finalul acestui training, participanții vor putea:

• Să configureze și să gestioneze funcțiile esențiale ale firewall-urilor Palo Alto Networks.
• Să gestioneze politicile de securitate și NAT.
• Să gestioneze strategiile de prevenire a amenințărilor.
• Să monitorizeze amenințările și traficul din rețea.

Această formare condusă de un instructor, live în Moldova (online sau la fața locului) este destinată inginerilor care doresc să protejeze vehiculele conectate împotriva atacurilor cibernetice.

La sfârșitul acestei formări, participanții vor putea:

• Să implementeze securitatea cibernetică în sistemele auto.
• Să aleagă cele mai potrivite tehnologii, unelte și abordări.

Implementarea unei aplicații de rețea securizată poate fi dificilă, chiar și pentru dezvoltatorii care au folosit anterior diverse blocuri criptografice (cum ar fi criptarea și semnăturile digitale). Pentru a-i ajuta pe participanți să înțeleagă rolul și utilizarea acestor primitive criptografice, se oferă mai întâi o bază solidă privind cerințele principale ale comunicării securizate – confirmarea securizată, integritatea, confidențialitatea, identificarea la distanță și anonimatul –, prezentând în același timp problemele tipice care pot afecta aceste cerințe, împreună cu soluții practice.

Deoarece un aspect critic al securității rețelelor este criptografia, sunt discutate și cele mai importante algoritme criptografice din criptografia simetrică, hashing, criptografia asimetrică și acordul de chei. În loc să prezinte o fundație matematică detaliată, aceste elemente sunt discutate din perspectiva unui dezvoltator, oferind exemple de cazuri de utilizare și considerații practice legate de utilizarea criptografiei, cum ar fi infrastructurile de chei publice. Sunt introduse protocoale de securitate în mai multe domenii ale comunicării securizate, cu o discuție detaliată despre familiile de protocoale cel mai des utilizate, cum ar fi IPSEC și SSL/TLS.

Sunt discutate vulnerabilitățile criptografice tipice, atât legate de anumiți algoritmi criptografici, cât și de protocoale criptografice, cum ar fi BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE și altele similare, precum și atacul de sincronizare RSA. În fiecare caz, sunt descrise considerațiile practice și consecințele potențiale ale fiecărei probleme, fără a intra în detalii matematice complexe.

În cele din urmă, deoarece tehnologia XML este esențială pentru schimbul de date în aplicațiile de rețea, sunt descrise aspectele de securitate ale XML. Aceasta include utilizarea XML în serviciile web și mesajele SOAP, împreună cu măsuri de protecție precum semnătura XML și criptarea XML – precum și slăbiciunile acestor măsuri de protecție și problemele de securitate specifice XML, cum ar fi injecția XML, atacurile XML external entity (XXE), bombele XML și injecția XPath.

Participanții care vor urma acest curs vor

• Înțelege conceptele de bază ale securității, securității IT și programării securizate
• Înțelege cerințele comunicării securizate
• Învață despre atacurile și apărările de rețea la diferite niveluri OSI
• Dobândește o înțelegere practică a criptografiei
• Înțelege protocoalele esențiale de securitate
• Înțelege unele atacuri recente împotriva sistemelor criptografice
• Obține informații despre unele vulnerabilități recente conexe
• Înțelege conceptele de securitate ale serviciilor web
• Obține surse și lecturi suplimentare despre practicile de programare securizată

Publicul țintă

Dezvoltatori, Profesioniști

Adoptarea cloud-ului schimbă modul în care sunt construite, implementate și operate aplicațiile — transferând responsabilitatea între furnizor și client, introducând în același timp platforme native pentru cloud (containere, serverless, servicii gestionate) care necesită controale de securitate adaptate. Prin urmare, securitatea trebuie să acopere întărirea infrastructurii, gestionarea identității și accesului, protecția datelor, practici de dezvoltare securizată și vectori de amenințare specifici cloud-ului.

Acest training condus de un instructor, live (online sau la fața locului), este destinat dezvoltatorilor de nivel intermediar, inginerilor de securitate și managerilor IT care doresc să dobândească abilități practice pentru a securiza aplicațiile în cloud și infrastructura de suport, învățând în același timp controale repetabile și tehnici de evaluare care se aliniază la cadrele actuale din industrie și la recomandările furnizorilor de cloud.

La finalul acestui training, participanții vor putea:

• Explica modelul de responsabilitate partajată din cloud și să îl aplice în deciziile de securitate a aplicațiilor.
• Întări infrastructura cloud (IaaS), securiza serviciile de platformă (PaaS) și evaluează configurațiile SaaS.
• Aplica modele de codare securizată și de atenuare bazate pe OWASP pentru aplicațiile găzduite în cloud.
• Integra instrumente de securitate în fluxurile CI/CD (SAST/DAST/IAST/RASP) și adopta practici de tip „shift-left”.

Formatul Cursului

• Prelegere interactivă și discuții legate de demo-uri live.
• Laboratoare practice folosind console cloud, containere, funcții serverless și fluxuri CI/CD.
• Exerciții practice: configurare securizată, scanare de vulnerabilități, simulare de atacuri și planificare a remedierilor.

Opțiuni de Personalizare a Cursului

• Pentru a solicita un training personalizat pentru acest curs, vă rugăm să ne contactați pentru a aranja.

Acest curs de trei zile acoperă elementele de bază ale securizării codului C/C++ împotriva utilizatorilor rău intenționați care pot exploata numeroase vulnerabilități în cod, legate de gestionarea memoriei și manipularea intrărilor. Cursul abordează principiile scrierii de cod securizat.

Chiar și programatorii experimentați în Java nu stăpânesc în totalitate diversele servicii de securitate oferite de Java și, de asemenea, nu sunt conștienți de diferitele vulnerabilități relevante pentru aplicațiile web scrise în Java.

Cursul – pe lângă introducerea componentelor de securitate din Standard Java Edition – abordează problemele de securitate ale Java Enterprise Edition (JEE) și ale serviciilor web. Discuția despre serviciile specifice este precedată de fundamentele criptografiei și ale comunicării sigure. Diverse exerciții abordează tehnici de securitate declarative și programatice în JEE, în timp ce se discută atât securitatea la nivel de transport, cât și securitatea end-to-end a serviciilor web. Utilizarea tuturor componentelor este prezentată prin mai multe exerciții practice, unde participanții pot încerca singuri API-urile și instrumentele discutate.

Cursul trece, de asemenea, în revistă și explică cele mai frecvente și grave erori de programare ale limbajului și platformei Java, precum și vulnerabilitățile legate de web. Pe lângă bug-urile tipice comise de programatorii Java, vulnerabilitățile de securitate prezentate acoperă atât probleme specifice limbajului, cât și probleme care provin din mediul de execuție. Toate vulnerabilitățile și atacurile relevante sunt demonstrate prin exerciții ușor de înțeles, urmate de recomandările de codare și tehnicile posibile de atenuare.

Participanții care urmează acest curs vor

• Înțelege conceptele de bază ale securității, securității IT și ale programării sigure
• Află despre vulnerabilitățile web dincolo de OWASP Top Ten și cum să le evite
• Înțelege conceptele de securitate ale serviciilor web
• Învață să folosească diverse caracteristici de securitate ale mediului de dezvoltare Java
• Capabilitate practică în criptografie
• Înțelege soluțiile de securitate ale Java EE
• Află despre greșelile tipice de codare și cum să le evite
• Obține informații despre unele vulnerabilități recente din cadrul Java
• Capabilitate practică în utilizarea instrumentelor de testare a securității
• Obține surse și lecturi suplimentare despre practicile de programare sigură

Public țintă

Dezvoltatori

Chiar și programatorii experimentați nu stăpânesc neapărat toate serviciile de securitate oferite de platformele lor de dezvoltare și, de asemenea, nu sunt conștienți de diferitele vulnerabilități relevante pentru dezvoltările lor. Acest curs se adresează dezvoltatorilor care folosesc atât Java, cât și PHP, oferindu-le abilitățile esențiale necesare pentru a face aplicațiile lor rezistente la atacurile contemporane prin Internet.

Nivelurile arhitecturii de securitate Java sunt parcurse prin abordarea controlului accesului, autentificării și autorizării, comunicării securizate și a diferitelor funcții criptografice. Sunt introduse, de asemenea, diverse API-uri care pot fi utilizate pentru a securiza codul în PHP, cum ar fi OpenSSL pentru criptare sau HTML Purifier pentru validarea intrărilor. Pe partea de server, sunt oferite cele mai bune practici pentru întărirea și configurarea sistemului de operare, containerului web, sistemului de fișiere, serverului SQL și PHP-ului însuși, în timp ce o atenție deosebită este acordată securității pe partea de client prin problemele de securitate ale JavaScript, Ajax și HTML5.

Vulnerabilitățile web generale sunt discutate prin exemple aliniate la Top Zece OWASP, arătând diverse atacuri prin injecție, injecții de scripturi, atacuri împotriva gestionării sesiunilor, referințe directe nesigure la obiecte, probleme cu încărcarea fișierelor și multe altele. Diversele probleme și probleme specifice limbajelor Java și PHP care provin din mediul de execuție sunt introduse grupate în tipurile standard de vulnerabilități, cum ar fi validarea lipsă sau necorespunzătoare a intrărilor, utilizarea necorespunzătoare a caracteristicilor de securitate, gestionarea incorectă a erorilor și excepțiilor, probleme legate de timp și stare, probleme de calitate a codului și vulnerabilități legate de codul mobil.

Participanții pot încerca singuri API-urile, instrumentele și efectele configurațiilor discutate, în timp ce introducerea vulnerabilităților este susținută de o serie de exerciții practice care demonstrează consecințele atacurilor reușite, arătând cum să corectezi erorile și să aplici tehnici de atenuare, precum și introducerea utilizării diferitelor extensii și instrumente.

Participanții care participă la acest curs vor

• Înțelege conceptele de bază ale securității, securității IT și codării securizate
• Învață despre vulnerabilitățile web dincolo de Top Zece OWASP și cum să le evite
• Învață despre vulnerabilitățile pe partea de client și practici de codare securizată
• Învață să folosească diverse caracteristici de securitate ale mediului de dezvoltare Java
• Dobândește o înțelegere practică a criptografiei
• Învață să folosească diverse caracteristici de securitate ale PHP
• Înțelege conceptele de securitate ale serviciilor web
• Dobândește cunoștințe practice în utilizarea instrumentelor de testare a securității
• Învață despre greșelile tipice de codare și cum să le evite
• Este informat despre vulnerabilitățile recente din framework-urile și bibliotecile Java și PHP
• Primește surse și lecturi suplimentare despre practicile de codare securizată

Public țintă

Dezvoltatori

Descriere

Limbajul Java și Mediu de Execuție (JRE) au fost proiectate pentru a fi libere de cele mai problematice vulnerabilități de securitate comune întâlnite în alte limbaje, cum ar fi C/C++. Cu toate acestea, dezvoltatorii și arhitecții de software nu ar trebui doar să știe cum să utilizeze diversele caracteristici de securitate ale mediului Java (securitate pozitivă), ci ar trebui, de asemenea, să fie conștienți de numeroasele vulnerabilități care sunt încă relevante pentru dezvoltarea Java (securitate negativă).

Introducerea serviciilor de securitate este precedată de o scurtă prezentare generală a fundațiilor criptografiei, oferind o bază comună pentru înțelegerea scopului și funcționării componentelor aplicabile. Utilizarea acestor componente este prezentată prin mai multe exerciții practice, unde participanții pot încerca singuri API-urile discutate.

Cursul trece, de asemenea, prin cele mai frecvente și grave erori de programare ale limbajului și platformei Java, acoperind atât greșelile tipice comise de programatorii Java, cât și problemele specifice limbajului și mediului. Toate vulnerabilitățile și atacurile relevante sunt demonstrate prin exerciții ușor de înțeles, urmate de recomandările de codare și tehnicile posibile de atenuare.

Participanții care urmează acest curs vor

• Înțelege conceptele de bază ale securității, securității IT și codării sigure
• Învață despre vulnerabilitățile web dincolo de OWASP Top Ten și știe cum să le evite
• Învață să folosească diverse caracteristici de securitate ale mediului de dezvoltare Java
• Dobândește o înțelegere practică a criptografiei
• Învață despre greșelile tipice de codare și cum să le evite
• Obține informații despre unele vulnerabilități recente în cadrul Java
• Obține surse și lecturi suplimentare despre practicile de codare sigură

Public țintă

Dezvoltatori

Participanții care participă la acest curs în Moldova vor

• Înțelege conceptele de bază ale securității, securității IT și codării sigure
• Aflați despre vulnerabilitățile web dincolo de OWASP Top Ten și știți cum să le evitați
• Aflați despre vulnerabilitățile pe partea de client și practicile de codare sigură
• Învață să utilizeze diverse funcții de securitate ale mediului de dezvoltare Java
• Dobândiți o înțelegere practică a criptografiei
• Înțelegeți conceptele de securitate ale serviciilor web
• Înțelegeți soluțiile de securitate ale Java EE
• Aflați despre greșelile tipice de codare și cum să le evitați
• Obțineți informații despre unele vulnerabilități recente în cadrul Java
• Dobândiți cunoștințe practice în utilizarea instrumentelor de testare a securității
• Obțineți surse și lecturi suplimentare despre practicile de codare sigură

Astăzi, există o varietate de limbaje de programare disponibile pentru a compila cod în cadrul framework-urilor .NET și ASP.NET. Mediul oferă instrumente puternice pentru dezvoltarea securizată, dar dezvoltatorii trebuie să știe cum să aplice tehnicile de programare la nivel de arhitectură și cod pentru a implementa funcționalitățile de securitate dorite și pentru a evita vulnerabilitățile sau a le limita exploatarea.

Scopul acestui curs este să îi învețe pe dezvoltatori, prin numeroase exerciții practice, cum să prevină executarea de acțiuni privilegiate de către cod neîncredințat, să protejeze resursele prin autentificare și autorizare puternică, să ofere apeluri de procedură la distanță, să gestioneze sesiunile, să introducă diferite implementări pentru anumite funcționalități și multe altele.

Introducerea diferitelor vulnerabilități începe cu prezentarea unor probleme tipice de programare întâlnite la utilizarea .NET, în timp ce discuția despre vulnerabilitățile ASP.NET abordează, de asemenea, diverse setări de mediu și efectele acestora. În cele din urmă, subiectul vulnerabilităților specifice ASP.NET nu se limitează doar la unele provocări generale de securitate a aplicațiilor web, ci și la probleme speciale și metode de atac, cum ar fi atacul ViewState sau atacurile de terminare a șirurilor.

Participanții care urmează acest curs vor

• Înțelege conceptele de bază ale securității, securității IT și codificării sigure
• Învață despre vulnerabilitățile web dincolo de OWASP Top Ten și cum să le evite
• Învață să folosească diverse caracteristici de securitate ale mediului de dezvoltare .NET
• Dobândește cunoștințe practice în utilizarea instrumentelor de testare a securității
• Învață despre greșelile tipice de codare și cum să le evite
• Obține informații despre unele vulnerabilități recente în .NET și ASP.NET
• Obține surse și lecturi suplimentare despre practicile de codificare sigură

Public țintă

Dezvoltatori

Cursul oferă abilități esențiale pentru dezvoltatorii PHP necesare pentru a face aplicațiile lor rezistente la atacurile contemporane prin internet. Vulnerabilitățile web sunt discutate prin exemple bazate pe PHP, mergând dincolo de topul OWASP top ten, abordând diverse atacuri de injecție, injecții de scripturi, atacuri împotriva gestionării sesiunilor în PHP, referințe directe nesigure la obiecte, probleme cu încărcarea fișierelor și multe altele. Vulnerabilitățile legate de PHP sunt introduse grupate în tipurile standard de vulnerabilități, cum ar fi validarea lipsă sau incorectă a intrărilor, gestionarea incorectă a erorilor și excepțiilor, utilizarea necorespunzătoare a caracteristicilor de securitate și probleme legate de timp și stare. Pentru aceasta din urmă, discutăm atacuri precum ocolirea open_basedir, atacul de tip denial-of-service prin magic float sau atacul de coliziune a tabelelor hash. În toate cazurile, participanții se vor familiariza cu cele mai importante tehnici și funcții care trebuie utilizate pentru a atenua riscurile enumerate.

O atenție specială este acordată securității pe partea de client, abordând problemele de securitate ale JavaScript, Ajax și HTML5. Sunt introduse o serie de extensii de securitate pentru PHP, cum ar fi hash, mcrypt și OpenSSL pentru criptografie, sau Ctype, ext/filter și HTML Purifier pentru validarea intrărilor. Cele mai bune practici de consolidare sunt oferite în legătură cu configurația PHP (setarea php.ini), Apache și serverul în general. În cele din urmă, este oferită o prezentare generală a diverselor instrumente și tehnici de testare a securității pe care dezvoltatorii și testerii le pot utiliza, inclusiv scanere de securitate, teste de penetrare și pachete de exploatare, snifere, servere proxy, instrumente de fuzzing și analizoare statice de cod sursă.

Atât introducerea vulnerabilităților, cât și practicile de configurare sunt susținute de o serie de exerciții practice care demonstrează consecințele atacurilor reușite, arătând cum să aplici tehnici de atenuare și introducând utilizarea diverselor extensii și instrumente.

Participanții care urmează acest curs vor

• Înțelege conceptele de bază ale securității, securității IT și programării securizate
• Învață despre vulnerabilitățile web dincolo de OWASP Top Ten și cum să le evite
• Învață despre vulnerabilitățile pe partea de client și practici de programare securizată
• Dobândește o înțelegere practică a criptografiei
• Învață să utilizeze diverse caracteristici de securitate ale PHP
• Învață despre greșelile tipice de codare și cum să le evite
• Este informat despre vulnerabilitățile recente ale framework-ului PHP
• Dobândește cunoștințe practice în utilizarea instrumentelor de testare a securității
• Primește surse și lecturi suplimentare despre practicile de programare securizată

Public țintă

Dezvoltatori

Cursul combinat SDL oferă o perspectivă asupra proiectării, dezvoltării și testării sigure a software-ului prin intermediul Microsoft Secure Development Lifecycle (SDL). Acesta oferă o prezentare de nivel 100 a blocurilor fundamentale ale SDL, urmată de tehnici de proiectare pentru a detecta și repara defectele în stadiile incipiente ale procesului de dezvoltare.

Acoperind faza de dezvoltare, cursul oferă o prezentare generală a bug-urilor de programare relevante din punct de vedere al securității, atât pentru codul gestionat, cât și pentru cel nativ. Metodele de atac sunt prezentate pentru vulnerabilitățile discutate, împreună cu tehnicile asociate de atenuare, toate explicate prin exerciții practice care oferă participanților o experiență distractivă de hacking live. Introducerea diferitelor metode de testare a securității este urmată de demonstrarea eficacității diverselor instrumente de testare. Participanții pot înțelege funcționarea acestor instrumente prin numeroase exerciții practice, aplicând instrumentele la codul vulnerabil deja discutat.

Participanții care urmează acest curs vor

Înțelege conceptele de bază ale securității, securității IT și codificării sigure

Se familiarizează cu pașii esențiali ai Microsoft Secure Development Lifecycle

Învață practici de proiectare și dezvoltare sigură

Află despre principiile de implementare sigură

Înțelege metodologia de testare a securității

• Obține surse și lecturi suplimentare despre practicile de codificare sigură

Publicul țintă

Dezvoltatori, Manageri

Această formare condusă de un instructor, live (online sau la fața locului), este destinată profesioniștilor tehnici care doresc să implementeze și să gestioneze platforme de colaborare open source care mențin suveranitatea datelor, oferind în același timp capacități moderne de comunicare în echipă.

La finalul acestei formări, participanții vor putea evalua platforme, să implementeze soluții auto-gestionate, să configureze securitatea și integrarea, să migreze de la platforme existente și să stabilească proceduri operaționale.

Acest curs îi va ajuta pe participanți să scaneze, să testeze, să hackuiască și să-și securizeze propriile sisteme, obținând cunoștințe aprofundate și experiență practică cu sistemele de securitate esențiale actuale. Participanții vor înțelege cum funcționează apărările de perimetru și vor fi ghidați să scaneze și să atace propriile rețele, fără a afecta o rețea reală. Apoi, vor învăța cum escaladează intrușii privilegiile și ce măsuri pot fi luate pentru a securiza un sistem. De asemenea, vor explora detecția intruziunilor, crearea de politici, inginerie socială, atacuri DDoS, depășiri de buffer și crearea de viruși.

În acest curs condus de un instructor, în format live în Moldova, participanții vor învăța cum să formuleze strategia de securitate potrivită pentru a face față provocărilor de securitate DevOps.

Acest training condus de un instructor, desfășurat în direct în Moldova, introduce arhitecturile de sistem, sistemele de operare, rețelele, stocarea și problemele criptografice care trebuie luate în considerare atunci când se proiectează sisteme incorporate sigure.

La sfârșitul acestui curs, participanții vor avea o înțelegere solidă a principiilor, preocupărilor și tehnologiilor de securitate. Mai important, participanții vor fi echipați cu tehnicile necesare pentru a dezvolta software sigur și securizat în sistemele incorporate.

Acest training condus de un instructor, live în Moldova (online sau onsite), este destinat inginerilor de securitate și ofițerilor de conformitate care doresc să își consolideze implementările EXO, să controleze accesul la modele și să gestioneze sarcinile de lucru AI care rulează complet on-premise.

Publicul țintă:

Acest curs este destinat persoanelor interesate să înțeleagă securitatea informațiilor și să exploreze potențiale căi de carieră în domeniu. Este potrivit pentru persoane din diverse medii, inclusiv pentru cei cu cunoștințe tehnice limitate.

Obiectivele cursului:

Participanții ar trebui să:

• Dobândească o înțelegere largă a conceptelor și principiilor de securitate a informațiilor.
• Fie capabili să identifice amenințări și vulnerabilități cheie.
• Aibă capacitatea de a explora diverse opțiuni de carieră și specializări în domeniul securității informațiilor.
• Dezvolte o bază pentru învățarea și explorarea ulterioară în domeniu.

Formatul cursului:

• Curs interactiv și discuții de grup.
• Exerciții practice și sesiuni de feedback.
• Participanții sunt încurajați să vină cu întrebări și să participe activ la discuții.

Acest program este flexibil și poate fi ajustat în funcție de constrângerile de timp și interesele publicului. Versiunile personalizate pot include elemente interactive precum chestionare, sondaje și discuții de grup.

Cursul va oferi resurse și informații despre învățarea ulterioară, organizații profesionale și resurse de carieră.

Opțiuni de personalizare a cursului

• Pentru a solicita o instruire personalizată pentru acest curs, vă rugăm să ne contactați pentru a aranja.

De ce ar trebui să participați?

Cursul de formare Certified Lead Ethical Hacker vă permite să dezvoltați expertiza necesară pentru a efectua teste de penetrare ale sistemelor de informații, aplicând principii, proceduri și tehnici recunoscute de testare a penetrării, pentru a identifica potențiale amenințări într-o rețea de calculatoare. În timpul acestui curs de formare, veți dobândi cunoștințele și abilitățile necesare pentru a gestiona un proiect sau o echipă de testare a penetrării, precum și pentru a planifica și efectua teste de penetrare interne și externe, în conformitate cu diverse standarde, cum ar fi Standardul de Executare a Testelor de Penetrare (PTES) și Manualul Metodologic de Testare a Securității cu Surse Deschise (OSSTMM). În plus, veți înțelege în profunzime cum să elaborați rapoarte și propuneri de contramăsuri. De asemenea, prin exerciții practice, veți putea stăpâni tehnici de testare a penetrării și veți dobândi abilitățile necesare pentru a gestiona o echipă de testare a penetrării, precum și comunicarea cu clienții și rezolvarea conflictelor.

Cursul de formare Certified Lead Ethical Hacking oferă o viziune tehnică asupra securității informațiilor prin hacking etic, utilizând tehnici comune, cum ar fi colectarea de informații și detectarea vulnerabilităților, atât în interiorul, cât și în afara unei rețele de afaceri.

Formarea este, de asemenea, compatibilă cu cadrul NICE (The National Initiative for Cybersecurity Education) Protect and Defend.

După ce ați stăpânit cunoștințele și abilitățile necesare în domeniul hacking-ului etic, puteți susține examenul și aplica pentru acreditarea „PECB Certified Lead Ethical Hacker”. Deținând o certificare PECB Lead Ethical Hacker, veți putea demonstra că ați dobândit abilitățile practice necesare pentru a efectua și a gestiona teste de penetrare conform celor mai bune practici.

Cine ar trebui să participe?

• Persoane interesate de securitatea IT, în special de hacking-ul etic, fie pentru a afla mai multe despre subiect, fie pentru a începe un proces de reorientare profesională.
• Ofițeri și profesioniști în domeniul securității informațiilor care doresc să stăpânească tehnici de hacking etic și de testare a penetrării.
• Manageri sau consultanți care doresc să învețe cum să controleze procesul de testare a penetrării.
• Auditori care doresc să efectueze și să conducă teste de penetrare profesionale.
• Persoane responsabile de menținerea securității sistemelor de informații dintr-o organizație.
• Experți tehnici care doresc să învețe cum să pregătească un test de penetrare.
• Profesioniști în domeniul securității cibernetice și membri ai echipelor de securitate a informațiilor.

Această instruire condusă de un instructor, în format live în Moldova (online sau la fața locului), este destinată administratorilor de sistem și profesioniștilor IT care doresc să utilizeze RSPAMD, SpamAssassin și DMARC pentru a securiza serverele de email self-hosted.

La finalul acestei instruiri, participanții vor putea configura soluții anti-spam, implementa protocoluri de autentificare a email-urilor și menține o infrastructură de mail securizată și independentă.

În acest training condus de un instructor în Moldova, participanții vor învăța despre diversele aspecte ale NB-IoT (cunoscut și ca LTE Cat NB1) pe măsură ce dezvoltă și implementează o aplicație bazată pe NB-IoT.

La sfârșitul acestui training, participanții vor putea:

• Identifica diferitele componente ale NB-IoT și modul în care acestea se îmbină pentru a forma un ecosistem.
• Înțelege și explică caracteristicile de securitate integrate în dispozitivele NB-IoT.
• Dezvoltă o aplicație simplă pentru urmărirea dispozitivelor NB-IoT.

Acest training condus de un instructor, live în Moldova (online sau la fața locului), este destinat testerilor de software care doresc să protejeze rețeaua organizației lor folosind Nmap.

La finalul acestui training, participanții vor putea:

• Să configureze mediul de testare necesar pentru a începe să folosească Nmap.
• Să scaneze sistemele de rețea pentru vulnerabilități de securitate.
• Să descopere host-uri active și vulnerabile.

Acest curs îi va ajuta pe participanți să scaneze, să testeze, să hackuiască și să își securizeze propriile sisteme. Pentru a dobândi cunoștințe aprofundate și experiență practică cu sistemele de securitate esențiale actuale. Participanții vor învăța cum funcționează apărările perimetrale și apoi vor fi ghidați să scaneze și să atace propriile rețele, fără a afecta o rețea reală. Participanții vor învăța apoi cum escaladează intrușii privilegiile și ce pași pot fi întreprinși pentru a securiza un sistem, Detectarea Intruziunilor, Crearea Politicilor, Ingineria Socială, Atacurile DDoS, Depășirile de Buffer și Crearea Virusilor.

Acest training condus de un instructor, live în Moldova (online sau onsite), este destinat inginerilor de rețea și profesioniștilor din domeniul infrastructurii care doresc să utilizeze SONiC și ONL pentru a implementa și gestiona infrastructura de rețea deschisă pe switch-uri white-box.

La finalul acestui training, participanții vor putea: să înțeleagă arhitectura SONiC și ONL, să implementeze NOS open-source pe hardware white-box, să configureze funcționalități de rețea și să implementeze monitorizare și automatizare.

OpenVAS este un cadru open source avansat care constă din mai multe servicii și instrumente pentru scanarea și gestionarea vulnerabilităților rețelei.

În cadrul acestui training condus de un instructor, participanții vor învăța cum să utilizeze OpenVAS pentru scanarea vulnerabilităților rețelei.

La sfârșitul acestui training, participanții vor putea:

• Să instaleze și să configureze OpenVAS
• Să învețe caracteristicile și componentele fundamentale ale OpenVAS
• Să configureze și să implementeze scanări de vulnerabilități ale rețelei cu OpenVAS
• Să revizuiască și să interpreteze rezultatele scanărilor OpenVAS

Publicul țintă

• Ingineri de rețea
• Administratori de rețea

Formatul cursului

• Parțial prelegere, parțial discuție, exerciții și practică intensă

Notă

• Pentru a solicita un training personalizat pentru acest curs, vă rugăm să ne contactați pentru a aranja.

Acest training condus de un instructor, live în Moldova (online sau la fața locului) este destinat persoanelor care doresc să efectueze cercetări asupra terților, protejându-se în același timp de acțiuni similare.

La finalul acestui training, participanții vor putea:

• Instala și configura instrumente avansate pentru efectuarea OSINT.
• Utiliza tehnici avansate pentru a colecta date disponibile public relevante pentru o investigație.
• Analiza eficient volume mari de date.
• Genera rapoarte de informații pe baza constatărilor.
• Folosi instrumente AI pentru recunoașterea facială și analiza sentimentelor.
• Elabora o strategie pentru definirea obiectivului și direcționarea eforturilor către cele mai relevante și acționabile date.

Acest curs introductiv despre Inteligența Open Source (OSINT) le va oferi participanților abilitățile necesare pentru a deveni mai eficienți și eficienți în găsirea acelor informații cheie pe Internet și pe World Wide Web. Cursul este foarte practic, oferind participanților timpul necesar pentru a explora și a înțelege unele dintre sutele de instrumente și site-uri disponibile.
Următorul nivel presupune utilizarea aprofundată a unor instrumente avansate, esențiale pentru investigațiile clandestine pe internet și colectarea de informații. Cursul este foarte practic, permițând participanților să exploreze și să înțeleagă instrumentele și resursele acoperite."

Cheia publică și cheia privată formează baza criptografiei cu cheie publică (asimetrice), care permite comunicarea sigură și schimbul de informații în rețelele de calculatoare. Combinația ambelor chei permite securizarea datelor transmise, păstrând confidențialitatea acestora și asigurând autenticitatea semnăturilor digitale. Cheia publică și cheia privată formează baza criptografiei cu cheie publică (asimetrice), care permite comunicarea sigură și schimbul de informații în rețelele de calculatoare. Combinația ambelor chei permite securizarea datelor transmise, păstrând confidențialitatea acestora și asigurând autenticitatea semnăturilor digitale.

Acest training condus de un instructor, live în Moldova (online sau la fața locului) este destinat administratorilor de sisteme (SysAdmins), inginerilor de sisteme, arhitecților de securitate și analiștilor de securitate care doresc să scrie, să execute și să implementeze scripturi și comenzi PowerShell pentru a automatiza gestionarea securității Windows în organizația lor.

La finalul acestui training, participanții vor putea:

• Să scrie și să execute comenzi PowerShell pentru a simplifica sarcinile de securitate Windows.
• Să folosească PowerShell pentru execuția de comenzi la distanță, rulând scripturi pe mii de sisteme din întreaga organizație.
• Să configureze și să întărească Windows Server și Windows Firewall pentru a proteja sistemele împotriva malware-ului și atacurilor.
• Să gestioneze certificate și autentificare pentru a controla accesul și activitatea utilizatorilor.

Acest Curs în Moldova își propune să ajute în următoarele:

1. Ajută dezvoltatorii să stăpânească tehnicile de scriere a unui Cod Sigur
2. Ajută testerii de software să testeze securitatea aplicației înainte de publicarea în mediul de producție
3. Ajută arhitecții de software să înțeleagă riscurile care înconjoară aplicațiile
4. Ajută liderii de echipă să stabilească liniile de bază de securitate pentru dezvoltatori
5. Ajută administratorii de web să configureze serverele pentru a evita configurările greșite

Acest curs acoperă conceptele și principiile de codare sigură folosind Java prin metodologia de testare a proiectului Open Web Application Security (OWASP). Proiectul Open Web Application Security este o comunitate online care creează articole, metodologii, documentație, instrumente și tehnologii disponibile gratuit în domeniul securității aplicațiilor web.

Acest curs acoperă conceptele și principiile de codificare sigură folosind ASP.net prin metodologia de testare a Open Web Application Security Project (OWASP). OWASP este o comunitate online care creează articole, metodologii, documentații, unelte și tehnologii disponibile gratuit în domeniul securității aplicațiilor web.

Acest curs explorează caracteristicile de securitate ale framework-ului .NET și modul de securizare a aplicațiilor web.

Acest training condus de un instructor, live în Moldova (online sau la fața locului) este destinat persoanelor tehnice care doresc să aplice cele mai potrivite instrumente și tehnici pentru a securiza atât rețelele de telecomunicații, cât și cele wireless.