MITRE ATT&CK Träningskurs

Beskrivning:

Den här klassen är avsedd som intensiv och hård examensförberedelse för ISACA:s Certified Information Systems Auditor (CRISC) Examination. De senaste fyra (4) domänerna i ISACA:s CRISC kursplan kommer att täckas med stort fokus på examinationen. Den officiella ISACA CRISC Review Manual och Question, Answer and Explanation, (Q,A&E), tillägg kommer OCKSÅ att tillhandahållas när du deltar. Q,A&E är exceptionell när det gäller att hjälpa delegater att förstå ISACA-stilen av frågor, vilken typ av svar ISACA letar efter och det hjälper till att snabbt memorera materialet.

De tekniska färdigheter och metoder som ISACA främjar och utvärderar inom CRISC-certifieringen är byggstenarna för framgång inom området. Att ha CRISC-certifieringen visar din skicklighet inom yrket. Med en växande efterfrågan på yrkesverksamma med risk- och kontrollexpertis har ISACA:s CRISC positionerat sig för att vara det föredragna certifieringsprogrammet av individer och företag runt om i världen. Certifieringen CRISC innebär ett åtagande att tjäna ett företag och det valda yrket på ett utmärkt sätt.

Mål:

• För att hjälpa dig att klara CRISC-provet första gången.
• Att ha denna certifiering kommer att betyda ditt engagemang för att tjäna ett företag med utmärkelse.
• Den växande efterfrågan på yrkesverksamma med risk- och kontrollkompetens kommer att göra det möjligt för innehavare av denna certifiering att få bättre positioner och lön.

Du kommer att lära dig:

• Att hjälpa företag att uppnå affärsmål genom att utforma, implementera, övervaka och upprätthålla riskbaserade, effektiva och ändamålsenliga IS-kontroller.
• De tekniska färdigheter och metoder som CRISC främjar, som är byggstenarna för framgång inom området.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till säkerhetsingenjörer som vill använda IBM Qradar SIEM för att hantera akuta säkerhetsanvändningsfall.

I slutet av denna utbildning kommer deltagarna att kunna:

• Få insyn i företagsdata över lokala och molnmiljöer.
• Automatisera säkerhetsintelligens för att jaga hot och för att begränsa risker.
• Upptäck, identifiera och prioritera hot.

Denna introduktion till Open Source Intelligence (OSINT) -kurs kommer att ge delegaterna färdigheter för att bli mer effektiva och effektiva när det gäller att hitta de viktigaste intelligensbitarna på Internet och World Wide Web. Kursen är mycket praktisk så att delegaterna får tid att utforska och förstå några av de hundratals tillgängliga verktyg och webbplatser.
Nästa nivå med djupgående användning av avancerade verktyg som är avgörande för dolda internetutredningar och informationsinsamling. Kursen är mycket praktisk så att delegaterna får tid att utforska och förstå verktygen och resurserna. "

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till personer som vill utföra forskning på tredje part samtidigt som de skyddar sig mot liknande.

I slutet av denna utbildning kommer deltagarna att kunna:

• Installera och konfigurera avancerade verktyg för att utföra OSINT.
• Använd avancerad teknik för att samla in allmänt tillgänglig data som är relevant för en utredning.
• Analysera stora mängder data effektivt.
• Generera underrättelserapporter om fynd.
• Utnyttja AI-verktyg för ansiktsigenkänning och sentimentanalys.
• Kartlägg en strategi för att definiera målet och styra insatserna till de mest relevanta och handlingsbara uppgifterna.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) täcker de olika aspekterna av företagssäkerhet, från AI till databassäkerhet. Det inkluderar också täckning av de senaste verktygen, processerna och tankesättet som behövs för att skydda mot attacker.

Beskrivning: __________:

Denna 2-dagars CCSK Plus-kurs innehåller allt innehåll från CCSK Foundation-kursen och utökar den med omfattande praktiska laborationer under en andra utbildningsdag. Eleverna kommer att lära sig att tillämpa sina kunskaper genom att utföra en serie övningar som involverar ett scenario som för en fiktiv organisation säkert till molnet. Efter att ha slutfört denna utbildning kommer eleverna att vara väl förberedda för CCSK-certifieringsprovet, sponsrat av Cloud Security Alliance. Denna andra utbildningsdag inkluderar ytterligare föreläsningar, även om studenterna kommer att tillbringa större delen av sin tid med att bedöma, bygga och säkra en molninfrastruktur under övningarna.

Mål:

Detta är en tvådagarskurs som börjar med CCSK- Grundutbildning, följt av en andra dag med ytterligare innehåll och praktiska aktiviteter

Målgrupp:

Den här kursen är inriktad på säkerhetspersonal, men är också användbar för alla som vill utöka sina kunskaper om molnsäkerhet.

Den kombinerade SDL-kärnutbildningen ger en inblick i säker programvarudesign, utveckling och testning genom Microsoft Secure Development Lifecycle (SDL). Det ger en översikt på nivå 100 av de grundläggande byggstenarna i SDL, följt av konstruktionstekniker för att upptäcka och fixa brister i tidiga stadier av utvecklingsprocessen.

Kursen behandlar utvecklingsfasen och ger en översikt över de typiska säkerhetsrelaterade programmeringsbuggarna för både hanterad och inbyggd kod. Attackmetoder presenteras för de diskuterade sårbarheterna tillsammans med tillhörande mildringstekniker, allt förklaras genom ett antal praktiska övningar som ger live hacking för deltagarna. Introduktion av olika säkerhetsprovningsmetoder följs av att demonstrera effektiviteten hos olika testverktyg. Deltagarna kan förstå hur dessa verktyg fungerar genom ett antal praktiska övningar genom att använda verktygen på den redan diskuterade sårbara koden.

Deltagare som deltar i denna kurs kommer

• Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning

• Bli bekant med de väsentliga stegen i Microsoft Secure Development Lifecycle

• Lär dig säker design och utvecklingsmetoder

• Lär dig mer om säkra implementeringsprinciper

• Förstå säkerhetstestmetodik

• Få källor och ytterligare avläsningar om säker kodning

Publik

Utvecklare, chefer

Den här tre dagars kursen täcker grunderna för att säkra C / C++ -koden mot skadliga användare som kan utnyttja många sårbarheter i koden med minneshantering och inputhantering, kursen täcker principerna för att skriva säker kod.

Beskrivning Java-språket och Runtime Environment (JRE) var utformade för att vara fria från de mest problematiska gemensamma säkerhetsproblemen som upplevs på andra språk, som C / C ++ Ändå bör programutvecklare och arkitekter inte bara veta hur man använder de olika säkerhetsfunktionerna i Java-miljön (positiv säkerhet) utan bör också vara medvetna om de många sårbarheter som fortfarande är relevanta för Java-utveckling (negativ säkerhet) Införandet av säkerhetstjänster föregår en kort översikt över grunden för kryptografi, vilket ger en gemensam utgångspunkt för att förstå syftet och driften av de tillämpliga komponenterna Användningen av dessa komponenter presenteras genom flera praktiska övningar där deltagare kan prova de diskuterade API: erna för sig själva Kursen går också igenom och förklarar de vanligaste och allvarliga programmeringsbristerna i Java-språket och -plattformen, som täcker både de typiska buggar som begås av Java-programmerare och språk- och miljöspecifika problem Alla sårbarheter och de relevanta attackerna demonstreras genom enkätstödsövningar, följt av de rekommenderade kodningsriktlinjerna och möjliga begränsningstekniker Deltagare som deltar i kursen kommer att Förstå grundläggande begrepp för säkerhet, IT-säkerhet och säker kodning Lär dig webbproblem utöver OWASP Top Ten och vet hur du undviker dem Lär dig att använda olika säkerhetsfunktioner i Java-utvecklingsmiljön Ha en praktisk förståelse för kryptografi Lär dig om typiska kodningsfel och hur man undviker dem Få information om några senaste sårbarheter i Java-ramen Få källor och ytterligare läsningar om säkra kodningsrutiner Publik utvecklare .

Beskrivning Utöver en gedigen kunskap om att använda Java-komponenter, även för erfarna Java-programmörer är det viktigt att ha en djup kunskap i webbrelaterade sårbarheter både på server och klientsidan, de olika sårbarheterna som är relevanta för webbprogram som skrivits i Java och konsekvenserna av olika risker Allmänna webbaserade sårbarheter demonstreras genom att presentera relevanta attacker, medan de rekommenderade kodningsteknikerna och avhjälpningsmetoderna förklaras i samband med Java med det viktigaste målet att undvika de därmed sammanhängande problemen Dessutom läggs ett särskilt fokus på säkerhetsaspekter som klarar av säkerhetskontroll av JavaScript, Ajax och HTML5 Kursen introducerar säkerhetskomponenter i Standard Java Edition, som föregår grunden för kryptografi, vilket ger en gemensam grundlinje för att förstå syftet och driften av de tillämpliga komponenterna Användningen av alla komponenter presenteras genom praktiska övningar, där deltagare kan prova de diskuterade API-erna och verktygen för sig själva Slutligen förklarar kursen de mest frekventa och svåra programmeringsfelen i Java-språket och -plattformen Förutom de typiska fel som begås av Java-programmörer, omfattar de införda säkerhetsproblemen både språkspecifika problem och problem som härrör från runtime-miljön Alla sårbarheter och de relevanta attackerna demonstreras genom enkätstödsövningar, följt av de rekommenderade kodningsriktlinjerna och möjliga begränsningstekniker Deltagare som deltar i kursen kommer att Förstå grundläggande begrepp för säkerhet, IT-säkerhet och säker kodning Lär dig webbproblem utöver OWASP Top Ten och vet hur du undviker dem Lär dig kundsupportfel och säkra kodningspraxis Lär dig att använda olika säkerhetsfunktioner i Java-utvecklingsmiljön Ha en praktisk förståelse för kryptografi Lär dig om typiska kodningsfel och hur man undviker dem Få information om några senaste sårbarheter i Java-ramen Få praktisk kunskap om hur du använder säkerhetsverktyg Få källor och ytterligare läsningar om säkra kodningsrutiner Publik utvecklare .

Även erfarna Java-programmerare mastrar inte alls de olika säkerhetstjänster som erbjuds av Java, och är inte heller medvetna om de olika sårbarheterna som är relevanta för webbapplikationer skrivna i Java Kursen - förutom att införa säkerhetskomponenter i Standard Java Edition - behandlar säkerhetsproblem av Java Enterprise Edition (JEE) och webbtjänster Diskussionen om specifika tjänster föregås av grunden för kryptografi och säker kommunikation Olika övningar handlar om deklarative och programmatiska säkerhetsteknikerna i JEE, medan både transportlagret och slutförsörjningen av webbtjänster diskuteras Användningen av alla komponenter presenteras genom flera praktiska övningar, där deltagare kan prova de diskuterade API-erna och verktygen för sig själva Kursen går också igenom och förklarar de vanligaste och allvarliga programmeringsbristerna i Java-språket och plattformen och webbrelaterade sårbarheter Förutom de typiska fel som begås av Java-programmörer, omfattar de införda säkerhetsproblemen både språkspecifika problem och problem som härrör från runtime-miljön Alla sårbarheter och de relevanta attackerna demonstreras genom enkätstödsövningar, följt av de rekommenderade kodningsriktlinjerna och möjliga begränsningstekniker Deltagare som deltar i kursen kommer att Förstå grundläggande begrepp för säkerhet, IT-säkerhet och säker kodning Lär dig webbproblem utöver OWASP Top Ten och vet hur du undviker dem Förstå säkerhetskoncept för webbtjänster Lär dig att använda olika säkerhetsfunktioner i Java-utvecklingsmiljön Ha en praktisk förståelse för kryptografi Förstå säkerhetslösningar för Java EE Lär dig om typiska kodningsfel och hur man undviker dem Få information om några senaste sårbarheter i Java-ramen Få praktisk kunskap om hur du använder säkerhetsverktyg Få källor och ytterligare läsningar om säkra kodningsrutiner Publik utvecklare .

Utöver en gedigen kunskap om att använda Java-komponenter, även för erfarna Java-programmörer är det viktigt att ha en djup kunskap i webbrelaterade sårbarheter både på server och klientsidan, de olika sårbarheterna som är relevanta för webbprogram som skrivits i Java och konsekvenserna av olika risker Allmänna webbaserade sårbarheter demonstreras genom att presentera relevanta attacker, medan de rekommenderade kodningsteknikerna och avhjälpningsmetoderna förklaras i samband med Java med det viktigaste målet att undvika de därmed sammanhängande problemen Dessutom läggs ett särskilt fokus på säkerhetsaspekter som klarar av säkerhetskontroll av JavaScript, Ajax och HTML5 Kursen introducerar säkerhetskomponenter i Standard Java Edition, som föregår grunden för kryptografi, vilket ger en gemensam grundlinje för att förstå syftet och driften av de tillämpliga komponenterna Säkerhetsproblem av Java Enterprise Edition presenteras genom olika övningar som förklarar både deklarativa och programmatiska säkerhetstekniker i JEE Slutligen förklarar kursen de mest frekventa och svåra programmeringsfelen i Java-språket och -plattformen Förutom de typiska fel som begås av Java-programmörer, omfattar de införda säkerhetsproblemen både språkspecifika problem och problem som härrör från runtime-miljön Alla sårbarheter och de relevanta attackerna demonstreras genom enkätstödsövningar, följt av de rekommenderade kodningsriktlinjerna och möjliga begränsningstekniker Deltagare som deltar i kursen kommer att Förstå grundläggande begrepp för säkerhet, IT-säkerhet och säker kodning Lär dig webbproblem utöver OWASP Top Ten och vet hur du undviker dem Lär dig kundsupportfel och säkra kodningspraxis Lär dig att använda olika säkerhetsfunktioner i Java-utvecklingsmiljön Ha en praktisk förståelse för kryptografi Förstå säkerhetskoncept för webbtjänster Förstå säkerhetslösningar för Java EE Lär dig om typiska kodningsfel och hur man undviker dem Få information om några senaste sårbarheter i Java-ramen Få praktisk kunskap om hur du använder säkerhetsverktyg Få källor och ytterligare läsningar om säkra kodningsrutiner Publik utvecklare .

Ett antal programmeringsspråk finns idag för att kompilera kod till .NET- och ASP.NET-ramverk. Miljön tillhandahåller kraftfulla medel för säkerhetsutveckling, men utvecklare bör veta hur man ska använda arkitektur- och kodningsnivå-programmeringstekniker för att implementera önskad säkerhetsfunktion och undvika sårbarheter eller begränsa deras utnyttjande.

Syftet med denna kurs är att lära utvecklare genom ett flertal praktiska övningar hur man kan förhindra att otillförlitlig kod kan utföra privilegierade åtgärder, skydda resurser genom stark autentisering och godkännande, tillhandahålla fjärrprocesssamtal, hantera sessioner, introducera olika implementationer för viss funktionalitet och många Mer.

Introduktion av olika sårbarheter börjar med att presentera några typiska programmeringsproblem som begås vid användning av .NET, medan diskussionen om sårbarheter i ASP.NET också behandlar olika miljöinställningar och deras effekter. Slutligen behandlar ämnet ASP.NET-specifika sårbarheter inte bara några allmänna säkerhetsutmaningar för webbapplikationer, utan också med speciella problem och attackmetoder som att attackera ViewState eller strängavslutningsattackerna.

Deltagare som deltar i denna kurs kommer

• Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning
• Lär dig OWASP utöver OWASP Top Ten och vet hur du kan undvika dem
• Lär dig att använda olika säkerhetsfunktioner i .NET-utvecklingsmiljön
• Få praktisk kunskap om att använda säkerhetstestverktyg
• Lär dig mer om vanliga kodfel och hur man undviker dem
• Få information om några sårbarheter som nyligen har gjorts i .NET och ASP.NET
• Få källor och ytterligare avläsningar om säker kodning

Publik

utvecklare

Ett antal programmeringsspråk finns idag för att kompilera kod till NET och ASPNET-ramar Miljön ger kraftfulla medel för säkerhetsutveckling, men utvecklare borde veta hur man tillämpar programmeringstekniken för arkitektur och kodning för att implementera önskad säkerhetsfunktionalitet och undvika sårbarheter eller begränsa utnyttjandet Syftet med kursen är att undervisa utvecklare genom en mängd handson-övningar för att förhindra otillförlitlig kod från att utföra privilegierade åtgärder, skydda resurser genom stark autentisering och auktorisation, ge fjärrprocedursamtal, hantera sessioner, introducera olika implementeringar för viss funktionalitet och många fler En särskild sektion ägnas åt konfiguration och härdning avNET och ASPNET-miljön för säkerhet En kort introduktion till grunden för kryptografi ger en gemensam praktisk baslinje för att förstå syftet och driften av olika algoritmer, baserat på vilken kursen presenterar kryptografiska funktioner som kan användas iNET Detta följs av införandet av några nyligen krypterade sårbarheter både relaterade till vissa kryptoalgoritmer och kryptografiska protokoll samt sidokanalattacker Införandet av olika sårbarheter börjar med att presentera några typiska programmeringsproblem som begås vid användning avNET, inklusive felkategorier för inmatningsvalidering, felhantering eller rasförhållanden Speciellt fokuseras på XML-säkerhet, medan ämnet av ASPNETspecifica sårbarheter tar itu med några speciella problem och angreppsmetoder gillar att attackera ViewState eller strängavslutningsattackerna Deltagare som deltar i kursen kommer att Förstå grundläggande begrepp för säkerhet, IT-säkerhet och säker kodning Lär dig att använda olika säkerhetsfunktioner i NET-utvecklingsmiljön Ha en praktisk förståelse för kryptografi Förstå några senaste attacker mot kryptosystem Få information om några senaste sårbarheter iNET och ASPNET Lär dig om typiska kodningsfel och hur man undviker dem Få praktisk kunskap om hur du använder säkerhetsverktyg Få källor och ytterligare läsningar om säkra kodningsrutiner Publik utvecklare .

Utöver en gedigen kunskap om att använda olika säkerhetsfunktioner hosNET och ASPNET är det även viktigt för erfarna programmörer att ha en djup kunskap om webbrelaterade sårbarheter både på server och klientsidan tillsammans med konsekvenserna av de olika riskerna I den här kursen demonstreras de allmänna webbaserade sårbarheterna genom att presentera relevanta attacker, medan de rekommenderade kodningsteknikerna och reduceringsmetoderna förklaras i samband med ASPNET Särskilt fokus läggs på säkerhetsaspekter som klarar av säkerhetshantering av JavaScript, Ajax och HTML5 Kursen behandlar även säkerhetsstrukturen och komponenterna iNET-ramverket, inklusive kod och rollbaserad åtkomstkontroll, tillståndsdeklaration och kontrollmekanismer och transparensmodellen En kort introduktion till grunden för kryptografi ger en gemensam praktisk baslinje för att förstå syftet och driften av olika algoritmer, baserat på vilken kursen presenterar kryptografiska funktioner som kan användas iNET Införandet av olika säkerhetsbuller följer de välkända sårbarhetskategorierna, hantering av inmatningsvalidering, säkerhetsfunktioner, felhantering, tid och tillståndrelaterade problem, gruppen av allmänna kodkvalitetsproblem och en särskild sektion om ASPNETspecifica sårbarheter Dessa ämnen avslutas med en översikt över testverktyg som kan användas för att automatiskt avslöja några av de lärda buggarna Ämnen presenteras genom praktiska övningar där deltagare kan testa följderna av vissa sårbarheter, mildringar, samt diskuterade API och verktyg för sig själva Deltagare som deltar i kursen kommer att Förstå grundläggande begrepp för säkerhet, IT-säkerhet och säker kodning Lär dig webbproblem utöver OWASP Top Ten och vet hur du undviker dem Lär dig kundsupportfel och säkra kodningspraxis Lär dig att använda olika säkerhetsfunktioner i NET-utvecklingsmiljön Ha en praktisk förståelse för kryptografi Få information om några senaste sårbarheter iNET och ASPNET Få praktisk kunskap om hur du använder säkerhetsverktyg Lär dig om typiska kodningsfel och hur man undviker dem Få källor och ytterligare läsningar om säkra kodningsrutiner Publik utvecklare .