BeyondCorp: Implementing Zero Trust Security Träningskurs

Beskrivning:

Den här klassen är avsedd som intensiv och hård examensförberedelse för ISACA:s Certified Information Systems Auditor (CRISC) Examination. De senaste fyra (4) domänerna i ISACA:s CRISC kursplan kommer att täckas med stort fokus på examinationen. Den officiella ISACA CRISC Review Manual och Question, Answer and Explanation, (Q,A&E), tillägg kommer OCKSÅ att tillhandahållas när du deltar. Q,A&E är exceptionell när det gäller att hjälpa delegater att förstå ISACA-stilen av frågor, vilken typ av svar ISACA letar efter och det hjälper till att snabbt memorera materialet.

De tekniska färdigheter och metoder som ISACA främjar och utvärderar inom CRISC-certifieringen är byggstenarna för framgång inom området. Att ha CRISC-certifieringen visar din skicklighet inom yrket. Med en växande efterfrågan på yrkesverksamma med risk- och kontrollexpertis har ISACA:s CRISC positionerat sig för att vara det föredragna certifieringsprogrammet av individer och företag runt om i världen. Certifieringen CRISC innebär ett åtagande att tjäna ett företag och det valda yrket på ett utmärkt sätt.

Mål:

• För att hjälpa dig att klara CRISC-provet första gången.
• Att ha denna certifiering kommer att betyda ditt engagemang för att tjäna ett företag med utmärkelse.
• Den växande efterfrågan på yrkesverksamma med risk- och kontrollkompetens kommer att göra det möjligt för innehavare av denna certifiering att få bättre positioner och lön.

Du kommer att lära dig:

• Att hjälpa företag att uppnå affärsmål genom att utforma, implementera, övervaka och upprätthålla riskbaserade, effektiva och ändamålsenliga IS-kontroller.
• De tekniska färdigheter och metoder som CRISC främjar, som är byggstenarna för framgång inom området.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till IT-proffs på mellannivå som vill förbättra sina färdigheter i att identifiera och hantera IT-risker och implementera informationssystemkontroller och förbereda sig för CRISC certifieringsprovet.

I slutet av denna utbildning kommer deltagarna att kunna:

• Förstå styrnings- och riskhanteringsaspekterna av IT.
• Genomför IT-riskbedömningar och implementera riskåtgärder.
• Utforma och implementera kontroller för informationssystem.
• Förbered dig effektivt för CRISC-certifieringsprovet.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till säkerhetsingenjörer som vill använda IBM Qradar SIEM för att hantera akuta säkerhetsanvändningsfall.

I slutet av denna utbildning kommer deltagarna att kunna:

• Få insyn i företagsdata över lokala och molnmiljöer.
• Automatisera säkerhetsintelligens för att jaga hot och för att begränsa risker.
• Upptäck, identifiera och prioritera hot.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till personer som vill utföra forskning på tredje part samtidigt som de skyddar sig mot liknande.

I slutet av denna utbildning kommer deltagarna att kunna:

• Installera och konfigurera avancerade verktyg för att utföra OSINT.
• Använd avancerad teknik för att samla in allmänt tillgänglig data som är relevant för en utredning.
• Analysera stora mängder data effektivt.
• Generera underrättelserapporter om fynd.
• Utnyttja AI-verktyg för ansiktsigenkänning och sentimentanalys.
• Kartlägg en strategi för att definiera målet och styra insatserna till de mest relevanta och handlingsbara uppgifterna.

Denna introduktion till Open Source Intelligence (OSINT) -kurs kommer att ge delegaterna färdigheter för att bli mer effektiva och effektiva när det gäller att hitta de viktigaste intelligensbitarna på Internet och World Wide Web. Kursen är mycket praktisk så att delegaterna får tid att utforska och förstå några av de hundratals tillgängliga verktyg och webbplatser.
Nästa nivå med djupgående användning av avancerade verktyg som är avgörande för dolda internetutredningar och informationsinsamling. Kursen är mycket praktisk så att delegaterna får tid att utforska och förstå verktygen och resurserna. "

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) täcker de olika aspekterna av företagssäkerhet, från AI till databassäkerhet. Det inkluderar också täckning av de senaste verktygen, processerna och tankesättet som behövs för att skydda mot attacker.

Beskrivning: __________:

Denna 2-dagars CCSK Plus-kurs innehåller allt innehåll från CCSK Foundation-kursen och utökar den med omfattande praktiska laborationer under en andra utbildningsdag. Eleverna kommer att lära sig att tillämpa sina kunskaper genom att utföra en serie övningar som involverar ett scenario som för en fiktiv organisation säkert till molnet. Efter att ha slutfört denna utbildning kommer eleverna att vara väl förberedda för CCSK-certifieringsprovet, sponsrat av Cloud Security Alliance. Denna andra utbildningsdag inkluderar ytterligare föreläsningar, även om studenterna kommer att tillbringa större delen av sin tid med att bedöma, bygga och säkra en molninfrastruktur under övningarna.

Mål:

Detta är en tvådagarskurs som börjar med CCSK- Grundutbildning, följt av en andra dag med ytterligare innehåll och praktiska aktiviteter

Målgrupp:

Den här kursen är inriktad på säkerhetspersonal, men är också användbar för alla som vill utöka sina kunskaper om molnsäkerhet.

Denna kurs hjälper proffs att förstå värdet och gränserna för applikationssäkerhet. Även om applikationssäkerhetsprinciperna ger värdefull medvetenhet kring några av de största riskerna i applikationer idag, kommer denna kurs att belysa både det goda och inte så bra.

Denna kurs är avgörande på grund av det ökande behovet för utvecklare att koda på ett säkert sätt. Det är viktigt att införa säkerhet som en kvalitetskomponent i utvecklingscykeln. Kursen syftar till att utbilda utvecklare om olika säkerhetsproblem i praktiken genom att använda vår avsiktligt utvecklade osäkra webbapplikation.

Android är en öppen plattform för mobila enheter som mobiltelefoner och surfplattor. Den har ett stort antal säkerhetsfunktioner för att göra det lättare att utveckla säker programvara; det saknas emellertid också vissa säkerhetsaspekter som finns i andra handhållna plattformar. Kursen ger en omfattande överblick över dessa funktioner och pekar på de mest kritiska bristerna att vara medvetna om relaterade till det underliggande Linux , filsystemet och miljön i allmänhet, samt om användning av behörigheter och andra Android programvaruutvecklingskomponenter.

Typiska säkerhetsfallsfall och sårbarheter beskrivs både för inbyggd kod och Java applikationer, tillsammans med rekommendationer och bästa metoder för att undvika och mildra dem. I många fall stöds diskuterade frågor med verkliga exempel och fallstudier. Slutligen ger vi en kort översikt över hur man använder säkerhetstestverktyg för att avslöja alla säkerhetsrelaterade programmeringsbuggar.

Deltagare som deltar i denna kurs kommer

• Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning
• Lär dig säkerhetslösningarna på Android
• Lär dig att använda olika säkerhetsfunktioner på Android plattformen
• Få information om några sårbarheter i Java på Android
• Lär dig mer om vanliga kodfel och hur man undviker dem
• Få kunskap om sårbarheter med inbyggd kod på Android
• Förstå de allvarliga konsekvenserna av osäker bufferthantering i inbyggd kod
• Förstå arkitektoniska skyddstekniker och deras svagheter
• Få källor och ytterligare avläsningar om säker kodning

Publik

Professionals

Ett antal programmeringsspråk finns idag för att kompilera kod till NET och ASPNET-ramar Miljön ger kraftfulla medel för säkerhetsutveckling, men utvecklare borde veta hur man tillämpar programmeringstekniken för arkitektur och kodning för att implementera önskad säkerhetsfunktionalitet och undvika sårbarheter eller begränsa utnyttjandet Syftet med kursen är att undervisa utvecklare genom en mängd handson-övningar för att förhindra otillförlitlig kod från att utföra privilegierade åtgärder, skydda resurser genom stark autentisering och auktorisation, ge fjärrprocedursamtal, hantera sessioner, introducera olika implementeringar för viss funktionalitet och många fler En särskild sektion ägnas åt konfiguration och härdning avNET och ASPNET-miljön för säkerhet En kort introduktion till grunden för kryptografi ger en gemensam praktisk baslinje för att förstå syftet och driften av olika algoritmer, baserat på vilken kursen presenterar kryptografiska funktioner som kan användas iNET Detta följs av införandet av några nyligen krypterade sårbarheter både relaterade till vissa kryptoalgoritmer och kryptografiska protokoll samt sidokanalattacker Införandet av olika sårbarheter börjar med att presentera några typiska programmeringsproblem som begås vid användning avNET, inklusive felkategorier för inmatningsvalidering, felhantering eller rasförhållanden Speciellt fokuseras på XML-säkerhet, medan ämnet av ASPNETspecifica sårbarheter tar itu med några speciella problem och angreppsmetoder gillar att attackera ViewState eller strängavslutningsattackerna Deltagare som deltar i kursen kommer att Förstå grundläggande begrepp för säkerhet, IT-säkerhet och säker kodning Lär dig att använda olika säkerhetsfunktioner i NET-utvecklingsmiljön Ha en praktisk förståelse för kryptografi Förstå några senaste attacker mot kryptosystem Få information om några senaste sårbarheter iNET och ASPNET Lär dig om typiska kodningsfel och hur man undviker dem Få praktisk kunskap om hur du använder säkerhetsverktyg Få källor och ytterligare läsningar om säkra kodningsrutiner Publik utvecklare .

Att implementera en säker nätverksapplikation kan vara svårt, även för utvecklare som kan ha använt olika kryptografiska byggblock (t.ex. kryptering och digitala signaturer) i förväg. För att få deltagarna att förstå rollen och användningen av dessa kryptografiska primitiver ges först en solid grund på de viktigaste kraven på säker kommunikation – säker erkännande, integritet, konfidentialitet, fjärridentifiering och anonymitet – samtidigt som man presenterar de typiska problem som kan skada dessa krav tillsammans med verkliga lösningar.

Eftersom en kritisk aspekt av nätverkssäkerhet är kryptografi diskuteras också de viktigaste kryptografiska algoritmerna i symmetrisk kryptografi, hashing, asymmetrisk kryptografi och nyckelöverenskommelse. I stället för att presentera en djup matematisk bakgrund, diskuteras dessa element från en utvecklingsperspektiv, som visar typiska användningsfall exempel och praktiska överväganden relaterade till användningen av krypto, såsom offentliga nyckelinfrastrukturer. Säkerhetsprotokoll införs i många områden av säker kommunikation, med en djup diskussion om de mest använda protokollfamiljerna som IPSEC och SSL/TLS.

Typiska krypto sårbarheter diskuteras både relaterade till vissa kryptoalgoritmer och kryptografiska protokoll, såsom BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE och liknande, samt RSA timing attack. I varje fall beskrivs de praktiska övervägandena och de potentiella konsekvenserna för varje problem, igen, utan att gå in i djupa matematiska detaljer.

Slutligen, eftersom XML teknik är centralt för utbyte av data genom nätverksapplikationer, beskrivs säkerhetsaspekterna av XML. Detta inkluderar användningen av XML inom webbtjänster och SOAP-meddelanden tillsammans med skyddsåtgärder som XML signatur och XML kryptering – liksom svagheter i dessa skyddsåtgärder och XML-specifika säkerhetsproblem som XML injektion, XML extern entitet (XXE) attacker, XML bomber och XPath injektion.

Deltagare som deltar i denna kurs kommer att

• Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning
• Förstå kraven på säker kommunikation
• Lär dig om nätverksattacker och försvar på olika OSI-lagrar
• Har en praktisk förståelse för kryptografi
• Förstå viktiga säkerhetsprotokoll
• Förstå några senaste attacker mot kryptosystem
• Få information om några senaste relaterade sårbarheter
• Förstå säkerhetskoncept för webbtjänster
• Få källor och mer läsning om säkra kodningsmetoder

Publiken

Utvecklare, Proffs

För att fungera på bästa sätt heterogena utvecklingsgrupper som använder olika plattformar samtidigt under sitt vardagliga arbete har vi samlat olika ämnen i en kombinerad kurs som presenterar olika säkra kodande ämnen på didaktiskt sätt i en enda träningsevenemang Kursen kombinerar C / C ++ och Java-plattformsäkerhet för att ge en omfattande, crossplatform säker kodningsexpertis När det gäller C / C ++ diskuteras vanliga säkerhetsproblem, som stöds av praktiska övningar om de angreppsmetoder som utnyttjar dessa sårbarheter, med inriktning på de begränsningstekniker som kan tillämpas för att förhindra förekomst av dessa farliga buggar, upptäcka dem före marknadsstart eller förhindra deras utnyttjande Säkerhetskomponenter och service av Java diskuteras genom att presentera olika API och verktyg genom ett antal praktiska övningar där deltagare kan få handson erfarenhet av att använda dem Kursen täcker även säkerhetsproblem av webbtjänster och relaterade Java-tjänster som kan tillämpas för att förhindra de mest värsta hoten på de Internetbaserade tjänsterna Slutligen demonstreras webb- och Javarelated säkerhetsproblem genom enkla övningsövningar, som inte bara visar orsaken till problemen, men visar också attackeringsmetoderna tillsammans med de rekommenderade reducerings- och kodningsteknikerna för att undvika de därmed sammanhängande säkerhetsproblemen Deltagare som deltar i kursen kommer att Förstå grundläggande begrepp för säkerhet, IT-säkerhet och säker kodning Lär dig webbproblem utöver OWASP Top Ten och vet hur du undviker dem Lär dig kundsupportfel och säkra kodningspraxis Lär dig att använda olika säkerhetsfunktioner i Java-utvecklingsmiljön Ha en praktisk förståelse för kryptografi Förverkliga de allvarliga konsekvenserna av osäker bufferthantering Förstå de arkitektoniska skyddsteknikerna och deras svagheter Lär dig om typiska kodningsfel och hur man undviker dem Upplysningar om de senaste sårbarheterna i olika plattformar, ramar och bibliotek Få källor och ytterligare läsningar om säkra kodningsrutiner Publik utvecklare .

Att migrera till molnet ger stora fördelar för företag och individer när det gäller effektivitet och kostnader. När det gäller säkerhet är effekterna ganska olika, men det är en vanlig uppfattning att användningen av molntjänster påverkar säkerheten på ett positivt sätt. Men åsikter skiljer sig många gånger även på att definiera vem som är ansvarig för att säkerställa säkerheten för molnresurser.

Genom att täcka IaaS, PaaS och SaaS diskuteras först infrastrukturens säkerhet: hårdning och konfigurationsproblem samt olika lösningar för autentisering och auktorisering tillsammans med identitetshantering som bör vara i kärnan i all säkerhetsarkitektur. Detta följs av några grundläggande frågor om juridiska och avtalsfrågor, nämligen hur förtroendet etableras och styrs i molnet.

Resan genom molnsäkerhet fortsätter med förståelse för molnspecifika hot och angriparnas mål och motiv samt typiska angripande åtgärder som vidtas mot molnlösningar. Särskild inriktning ges också på molnrevision och säkerhetsbedömning av molnlösningar på alla nivåer, inklusive penetrationstestning och sårbarhetsanalys.

Kursens fokus är på applikationssäkerhetsproblem, som hanterar både datasäkerhet och säkerheten hos applikationerna själva. Från applikationssäkerhetsperspektivet är molntjänstsäkerhet inte väsentligt annorlunda än den allmänna mjukvarusäkerheten, och därför är alla OWASP-listade sårbarheter relevanta i detta område också. Det är uppsättningen av hot och risker som gör skillnaden, och därmed avslutas utbildningen med en förteckning över olika molnspecifika angripande vektorer som är kopplade till de svagheter som diskuterats i förväg.

Deltagare som deltar i denna kurs kommer att

• Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning
• Förstå stora hot och risker i molndomänen
• Lär dig om grundläggande molnsäkerhetslösningar
• Få information om förtroende och styrning i fråga om molnet
• Har en praktisk förståelse för kryptografi
• Få omfattande kunskaper om applikationssäkerhet i molnet
• Lär dig webben sårbarheter utöver OWASP Topp Tio och vet hur man undviker dem
• Förstå utmaningarna med att granska och utvärdera molnsystem för säkerhet
• Lär dig hur du säkerställer molnmiljön och infrastrukturen
• Få källor och mer läsning om säkra kodningsmetoder

Publiken

Utvecklare, chefer, proffs

Den här tre dagars kursen täcker grunderna för att säkra C / C++ -koden mot skadliga användare som kan utnyttja många sårbarheter i koden med minneshantering och inputhantering, kursen täcker principerna för att skriva säker kod.

Även erfarna Java-programmerare mastrar inte alls de olika säkerhetstjänster som erbjuds av Java, och är inte heller medvetna om de olika sårbarheterna som är relevanta för webbapplikationer skrivna i Java Kursen - förutom att införa säkerhetskomponenter i Standard Java Edition - behandlar säkerhetsproblem av Java Enterprise Edition (JEE) och webbtjänster Diskussionen om specifika tjänster föregås av grunden för kryptografi och säker kommunikation Olika övningar handlar om deklarative och programmatiska säkerhetsteknikerna i JEE, medan både transportlagret och slutförsörjningen av webbtjänster diskuteras Användningen av alla komponenter presenteras genom flera praktiska övningar, där deltagare kan prova de diskuterade API-erna och verktygen för sig själva Kursen går också igenom och förklarar de vanligaste och allvarliga programmeringsbristerna i Java-språket och plattformen och webbrelaterade sårbarheter Förutom de typiska fel som begås av Java-programmörer, omfattar de införda säkerhetsproblemen både språkspecifika problem och problem som härrör från runtime-miljön Alla sårbarheter och de relevanta attackerna demonstreras genom enkätstödsövningar, följt av de rekommenderade kodningsriktlinjerna och möjliga begränsningstekniker Deltagare som deltar i kursen kommer att Förstå grundläggande begrepp för säkerhet, IT-säkerhet och säker kodning Lär dig webbproblem utöver OWASP Top Ten och vet hur du undviker dem Förstå säkerhetskoncept för webbtjänster Lär dig att använda olika säkerhetsfunktioner i Java-utvecklingsmiljön Ha en praktisk förståelse för kryptografi Förstå säkerhetslösningar för Java EE Lär dig om typiska kodningsfel och hur man undviker dem Få information om några senaste sårbarheter i Java-ramen Få praktisk kunskap om hur du använder säkerhetsverktyg Få källor och ytterligare läsningar om säkra kodningsrutiner Publik utvecklare .