Security Analyst Träningskurs

Översikt

Denna offentliga nyckelinfrastruktur - Implementera och hantera kurs hjälper alla individer att få kunskap om att hantera robust PKI och ha bättre förståelse för ämnen kring infrastruktur för offentlig nyckel. Dessutom är PKI-kursen en förberedelse för den alltmer kritiska komponenten - som säkerställer konfidentialitet, integritet och autentisering i ett företag. Vår PKI-kurs ger de kunskaper och färdigheter som krävs för att välja, designa och distribuera PKI, för att säkra befintliga och framtida applikationer inom din organisation. Det ger också en djupare titt på grunderna för kryptografi och arbetsprinciperna för algoritmerna som används.

Under hela kursen får deltagarna djup kunskap om följande ämnen:

• Juridiska aspekter av en PKI
• Delar av en PKI
• PKI-ledning
• Lita på en digital värld
• Implementering av digital signatur
• Förtroendemodeller

Efter att ha avslutat PKI-kursen kan varje individ framgångsrikt utforma, installera, distribuera och hantera en offentlig nyckelinfrastruktur (PKI).

Detta är en 3-dagars kurs anses nödvändig för alla som behöver förstå Public Key Infrastructure (PKI) och frågorna kring dess implementering. Det täcker de problem och tekniker som ingår i PKI i djupgående och ger praktisk praktisk erfarenhet av att installera och underhålla en mängd olika PKI-lösningar. Detaljerad kunskap om frågor kring PKI hjälper till att sätta senaste attacker som har dykt upp i nyhetsrubrikerna i sammanhang och möjliggöra giltiga beslut om deras relevans för din organisation.

mål

Att introducera studenten för de teoretiska aspekterna av grunden och fördelarna med Public Key Infrastructure (PKI), inklusive olika typer av kryptering, digitala signaturer, digitala certifikat och certifikatutfärdare.

Att ge eleverna erfarenhet av att implementera och använda PKI-lösningar med en mängd olika applikationer.

Att ge eleverna en förståelse för begreppen utvärdering och val av PKI-teknik

Publik

Alla som är involverade i Public Key Infrastructure | PKI-beslutsfattande, implementering och säkerhet av e-handel och andra Internetapplikationer, inklusive CIO: er, Chief Security Officers, MIS Director, Security Managers och Internal Auditors.

Certifierad Digital Forensics Examiner-leverantörens neutrala certifiering är utformad för att utbilda cyberbrotts- och bedrägeribekämpare, där eleverna undervisas om elektronisk upptäckt och avancerad utredningsteknik Denna kurs är väsentlig för alla som stöter på digitala bevis samtidigt som man utför en utredning Den Certified Digital Forensics Examiner-utbildningen lär ut metoden för att genomföra en datormedicinsk undersökning Eleverna kommer att lära sig att använda forensiskt sunda undersökande tekniker för att utvärdera scenen, samla in och dokumentera all relevant information, intervjua lämplig personal, upprätthålla kedjeförvaring och skriva en funktionsrapport Den Certified Digital Forensics Examiner kursen kommer att gynna organisationer, individer, myndigheter och brottsbekämpande organ som är intresserade av att driva rättegångar, bevis på skuld eller korrigerande åtgärder grundade på digitala bevis .

Beskrivning:

Denna kurs kommer att ge deltagarna grundlig förståelse för säkerhetskoncept, webbapplikationskoncept och ramverk som används av utvecklare för att kunna utnyttja och skydda riktad applikation. I dagens värld förändras det snabbt och därmed ändras all teknik som används också snabbt, webbapplikationer utsätts för hackare attacker dygnet runt. För att skydda applikationerna från externa angripare måste man känna till alla bitar och delar som gör webbapplikationen, som ramar, språk och teknik som används i webbapplikationsutveckling, och mycket mer än så. Problemet är att angriparen bara måste känna till ett sätt att bryta sig in i applikationen och utvecklaren (eller systemadministratören) måste känna till alla möjliga utnyttjelser för att förhindra att detta händer. Därför är det verkligen svårt att ha en säkerhetssäkrad webbapplikation, och i de flesta fall är webbapplikationer känsliga för något. Detta utnyttjas regelbundet av cyberbrottslingar och tillfälliga hackare, och det kan minimeras genom korrekt planering, utveckling, testning av webbapplikationer och konfiguration.

mål:

För att ge dig den färdighet och kunskap som behövs för att förstå och identifiera möjliga exploater i live webbapplikationer och utnyttja identifierade sårbarheter. På grund av kunskapen som uppnåtts genom identifierings- och exploateringsfasen bör du kunna skydda webbapplikationen mot liknande attacker. Efter denna kurs kommer deltagaren att kunna förstå och identifiera OWASP topp 10-sårbarheter och integrera den kunskapen i skyddet för webbapplikationer.

Publik:

Utvecklare, polisen och andra brottsbekämpande personal, försvar och militär personal, e- Business Security yrkesverksamma, systemadministratörer, bank, försäkring och andra yrkesverksamma, Go vernment byråer, IT-chefer, CISO s, CTO talet.

Som utvecklare är din uppgift att skriva skuddsäker kod.

Tänk om vi berättade för dig att koden du har skrivit hela din karriär trots alla dina ansträngningar är full av svagheter som du aldrig visste fanns? Tänk om hackare försökte bryta in din kod när du läser detta? Hur troligt skulle de vara för att lyckas? Tänk om de kunde stjäla bort din databas och sälja den på den svarta marknaden?

Den här säkerhetskursen för webbapplikationer kommer att ändra hur du tittar på kod. En praktisk träning under vilken vi kommer att lära dig alla angriparens trick och hur du kan mildra dem, så att du inte får någon annan känsla än önskan att veta mer.

Det är ditt val att vara före förpackningen och ses som en spelväxlare i kampen mot internetbrott.

Delegater som deltar kommer att:

• Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning
• Lär dig OWASP utöver OWASP Top Ten och vet hur du kan undvika dem
• Lär dig sårbarheter på klientsidan och säker kodning
• Läs mer om Node.js säkerhet
• Läs mer om MongoDB säkerhet
• Ha en praktisk förståelse av kryptografi
• Förstå viktiga säkerhetsprotokoll
• Förstå säkerhetskoncept för webbtjänster
• Lär dig mer om JSON-säkerhet
• Få praktisk kunskap om att använda säkerhetstesttekniker och verktyg
• Lär dig hur du hanterar sårbarheter i de använda plattformar, ramar och bibliotek
• Få källor och ytterligare avläsningar om säker kodning

Denna instruktörsledda, liveutbildning i Sverige introducerar systemarkitekturer, operativsystem, nätverk, lagring och kryptografiska problem som bör beaktas när man designar säkra inbäddade system.

I slutet av denna kurs kommer deltagarna att ha en gedigen förståelse för säkerhetsprinciper, problem och teknologier. Ännu viktigare är att deltagarna kommer att vara utrustade med de tekniker som behövs för att utveckla säker och säker inbäddad programvara.

Interactive Application Security Testing (IAST) är en form av säkerhetstest som kombinerar Static Application Security Testing (SAST) och Dynamic Application Security Testing (DAST) eller Runtime Application Self-Protection (RASP) tekniker. IAST kan rapportera de specifika kodlinjerna som ansvarar för en säkerhetsutnyttjande och återspegla beteenden som leder till och följer en sådan utnyttjande.

I denna instruktörledda, levande träning kommer deltagarna att lära sig hur man säkerställer en ansökan genom att instrumentera löptid agenter och attackinduktorer för att simulera ansökan beteende under en attack.  

Vid slutet av denna utbildning kommer deltagarna att kunna:

• Simulera attacker mot applikationer och validera deras upptäckts- och skyddskapacitet
• Använd RASP och DAST för att få kodnivå synlighet i den datavägen som en ansökan tar under olika löptidsscenarier
• Snabbt och noggrant fixa ansökningskoden som ansvarar för upptäckta sårbarheter
• Prioriterar sårbarhetsresultat från dynamiska skanningar
• Använd RASP-varningar i realtid för att skydda tillämpningar i produktionen mot attacker.
• Minska applikationssårbarhetsrisker samtidigt som man upprätthåller produktionsmål
• Utveckla en integrerad strategi för övergripande sårbarhetsdetektion och skydd

Publiken

• [ 0 ] ingenjörer
• Säkerhetsingenjörer
• Utvecklare

Format av kursen

• Delvis föreläsning, delvis diskussion, övningar och tung praxis

Beskrivning: Den här klassen kommer att fördjupa eleverna till en interaktiv miljö där de ska visas hur man skannar, testar, hakar och säkrar sina egna system Den labbintensiva miljön ger varje elev en djup kunskap och praktisk erfarenhet av de nuvarande väsentliga säkerhetssystemen Eleverna börjar med att förstå hur omkrets försvar fungerar och sedan leda till skanning och attackera sina egna nätverk, inga egentliga nätverk skadas Studenter läser då hur inkräktare eskalerar privilegier och vilka åtgärder som kan vidtas för att säkra ett system Studenterna kommer också att lära sig om Intrusion Detection, Policy Creation, Social Engineering, DDoS Attacks, Buffer Overflows och Virus Creation Målgrupp: Kursen kommer till stor nytta för säkerhetsansvariga, revisorer, säkerhetspersonal, webbplatsadministratörer och alla som är oroliga över nätverksinfrastrukturens integritet .

Den här instruktörsledda, liveutbildningen i Sverige (online eller på plats) riktar sig till SysAdmins, systemingenjörer, säkerhetsarkitekter och säkerhetsanalytiker som vill skriva, exekvera och distribuera PowerShell-skript och kommandon för att automatisera säkerhetshanteringen i Windows organisation.

I slutet av denna utbildning kommer deltagarna att kunna:

• Skriv och kör PowerShell-kommandon för att effektivisera Windows säkerhetsuppgifter.
• Använd PowerShell för fjärrkörning av kommandon för att köra skript på tusentals system i en organisation.
• Konfigurera och härda Windows Server och Windows-brandväggen för att skydda system från skadlig programvara och attacker.
• Hantera certifikat och autentisering för att kontrollera användaråtkomst och aktivitet.

Avancerad PHP och säker kodningskurs

Denna instruktörsledda, live-utbildning i Sverige (online eller på plats) riktar sig till ingenjörer som vill skydda uppkopplade fordon från cyberattacker.

I slutet av denna utbildning kommer deltagarna att kunna:

• Implementera cybersäkerhet i fordonssystem.
• Välj de mest lämpliga teknikerna, verktygen och tillvägagångssätten.

Den här kursen är utformad för att hjälpa deltagaren att bygga organisatorisk motståndskraft mot en rad hot så att organisationer kan reagera effektivt på incidenter, upprätthålla tillgängligheten för affärsverksamheten och skydda dess intressen.

BeyondCorp är en öppen källs Zero Trust-säkerhetsram som gör det möjligt för anställda att arbeta säkert från vilken plats som helst utan behov av ett traditionellt VPN.

I denna instruktörsledda, liveträning, kommer deltagarna att lära sig praktiskt hur man ställer in ett Zero Security-system när de installerar och distribuerar BeyondCorop i en levande labbmiljö.

I slutet av denna träning kommer deltagarna att kunna:

• Utvärdera deras organisations befintliga säkerhetsmodell.
• Skift åtkomstkontroller från omkretsen till enskilda enheter och användare.
• Distribuera applikationer med ett användar- och enhetscentrerat autentiserings- och auktoriseringsflöde.
• Förstå, planera och implementera ett Zero Trust-nätverk i deras organisation.

Publik

• Nätverkstekniker
• Professionella cybersäkerhet
• Systemarkitekter
• IT-chefer

Kursformat

• Delföreläsning, delvis diskussion, övningar och tung praktisk övning

Notera

• För att begära en anpassad utbildning för denna kurs, vänligen kontakta oss för att ordna.

I denna instruktörsledda, liveutbildning Sverige (online eller på plats) diskuterar vi CAS arkitektur och funktioner och övar på att installera och konfigurera en CAS-server.

I slutet av denna utbildning kommer deltagarna att kunna:

• Ha förståelse för CAS implementering av SSO (Single-Sign-On Authentication).
• Ha nödvändig övning för att distribuera och hantera sin egen autentiseringsserver.

Denna kurs hjälper dig att förstå vad som är speciellt med Bitcoin, vi måste förstå hur det fungerar på teknisk nivå. Vi tar upp de viktiga frågorna om Bitcoin, till exempel:
Hur fungerar Bitcoin?

Vad gör Bitcoin annorlunda?

Hur säkra är dina Bitcoins?

Hur anonyma är Bitcoin-användare?

Vad bestämmer priset på Bitcoins?

Kan krypteringsvalutor regleras?

Vad kan framtiden hålla? "

I den här kursen diskuteras hur man hanterar ett händelsespersonal, hur den första responderaren agerar, med tanke på frekvensen och komplexiteten i dagens cyberattacker, incidentresponsen är en kritisk funktion för organisationer. Incidentrespons är den sista försvarslinjen, att upptäcka och effektivt svara på incidenter kräver starka hanteringsprocesser, och att hantera en incidentresponsgrupp kräver speciella färdigheter och kunskap