CHFI - Certified Digital Forensics Examiner Kurzusok

Áttekintés

Ez a nyilvános kulcsú infrastruktúra - bevezetési és kezelési tanfolyam segítséget nyújt minden egyénnek abban, hogy megismerje az erőteljes PKI kezelését és a nyilvános kulcsú infrastruktúrát körülvevő témák jobb megértését. Ezenkívül a PKI tanfolyam az egyre kritikusabb elem előkészítése - amely bizalmasságot, integritást és hitelesítést biztosít egy vállalkozásban. PKI tanfolyamunk biztosítja a PKI kiválasztásához, megtervezéséhez és telepítéséhez szükséges ismereteket és készségeket, a szervezeten belüli meglévő és jövőbeli alkalmazások biztosítása érdekében. Ezenkívül mélyebben áttekinti a kriptográfia alapjait és az alkalmazott algoritmusok működési elveit.

A tanfolyam során a résztvevők mélyreható ismereteket szereznek a következő témákban:

• A PKI jogi szempontjai
• A PKI elemei
• PKI menedzsment
• Bízz a digitális világban
• Digitális aláírás megvalósítása
• Bizalmi modellek

A PKI tanfolyam elvégzése után minden egyes személy sikeresen megtervezheti, beállíthatja, telepítheti és kezelheti egy nyilvános kulcsú infrastruktúrát (PKI).

Ez egy 3 napos tanfolyam, amely nélkülözhetetlen mindenki számára, akinek meg kell értenie a nyilvános kulcsú infrastruktúrát (PKI) és annak megvalósításával kapcsolatos kérdéseket. Ez kiterjed a PKI-vel kapcsolatos kérdésekre és technológiákra, és gyakorlati tapasztalatokat ad a különféle PKI-megoldások létrehozásában és karbantartásában. A PKI-t érintő kérdések részletes ismerete segíti a hírcímekben megjelenő legutóbbi támadások kontextusba helyezését, és lehetővé teszi érvényes döntések meghozatalát a szervezetet érintő jelentőségükről.

célok

Bemutatjuk a hallgatót a nyilvános kulcsú infrastruktúra (PKI) alapjainak és előnyeinek elméleti aspektusaira, beleértve a különféle típusú titkosításokat, digitális aláírásokat, digitális tanúsítványokat és tanúsító hatóságokat.

Annak érdekében, hogy a hallgatók gyakorlati tapasztalatokat szerezzenek a PKI megoldások sokféle alkalmazásban történő alkalmazásában és alkalmazásában.

Annak megértése, hogy a hallgatók megértsék a PKI technológiák értékelésének és kiválasztásának fogalmait

Közönség

Bárki, aki részt vesz a nyilvános kulcsú infrastruktúrában PKI döntéshozatal, e-kereskedelem és egyéb internetes alkalmazások végrehajtása és biztosítása, ideértve a CIO-kat, a biztonsági igazgatókat, a MIS igazgatókat, a biztonsági vezetőket és a belső ellenőröket.

Leírás:

Ez a kurzus alaposan megérti a résztvevőket a fejlesztők által használt biztonsági koncepciók, webes alkalmazási koncepciók és keretek között, hogy képesek legyenek kihasználni és megvédeni a célzott alkalmazásokat. A mai világban, amely gyorsan változik, és így az összes felhasznált technológia is gyors ütemben változik, a webes alkalmazások a hackerek támadásainak vannak kitéve 24/7. A külső támadók alkalmazásainak védelme érdekében meg kell ismernünk az összes olyan bitet és darabot, amely a webalkalmazást teszi lehetővé, például a webes alkalmazások fejlesztéséhez használt kereteket, nyelveket és technológiákat, és sokkal többet. A probléma az, hogy a támadónak tudnia kell, hogy az alkalmazásba csak egy módja van, és a fejlesztőnek (vagy a rendszergazdának) meg kell ismernie az összes lehetséges kihasználást annak megakadályozása érdekében. Emiatt nagyon nehéz egy golyóálló védett webalkalmazást létrehozni, és a legtöbb esetben a webalkalmazás sérülékeny valamire. Ezt rendszeresen kihasználják a számítógépes bűnözők és az alkalmi hackerek, és ez minimalizálható a helyes tervezés, fejlesztés, webes alkalmazás tesztelés és konfigurálás révén.

célok:

Ahhoz, hogy megismerhessük és megismerhessük az élő webalkalmazások lehetséges kihasználásait és azonosítsuk az azonosított biztonsági réseket. Az azonosítási és kiaknázási szakasz során szerzett ismeretek miatt meg kell tudni védeni a webes alkalmazásokat hasonló támadásokkal szemben. A kurzus után a résztvevő képes lesz megérteni és felismerni az OWASP top 10 sebezhetőségét, és beilleszteni ezt a tudást a webes alkalmazásvédelmi rendszerbe.

Közönség:

A fejlesztők, rendőrség és más bűnüldöző személyzet, a védelmi és katonai személyzet, e- Business biztonsági szakemberek, rendszergazdák, banki, biztosítási és egyéb szakemberek, Go vernment ügynökségek, IT menedzserek, CISO-k, CTO.

Fejlesztőként kötelessége golyóálló kódot írni.

Mi lenne, ha azt mondanánk, hogy minden erőfeszítésed ellenére az egész karrierje során írt kód tele van gyengeségekkel, amelyekről soha nem tudta, hogy létezik? Mi lenne, ha ezt olvasva a hackerek megpróbálnák betörni a kódjába? Mennyire valószínű, hogy sikerrel járnak? Mi lenne, ha ellophatná az adatbázisát, és eladhatja a fekete piacon?

Ez a webalkalmazás-biztonsági tanfolyam megváltoztatja a kódmegtekintés módját. Gyakorlati edzés, amelynek során megtanuljuk a támadók összes trükköt és hogyan lehet ezeket enyhíteni, és nem marad más érzés, mint a további tudás iránti vágy.

Az Ön választása, hogy megelőzze a csomagot, és játékváltónak tekintse a számítógépes bűnözés elleni küzdelemben.

A résztvevő küldöttek:

• Megérteni a biztonság, az IT biztonság és a biztonságos kódolás alapelveit
• Ismerje meg az OWASP Top Ten túllépő webes sebezhetőségeit, és tudja, hogyan lehet ezeket elkerülni
• Ismerje meg az ügyféloldali sebezhetőségeket és a biztonságos kódolási gyakorlatokat
• Tudjon meg többet a Node.js biztonságról
• Tudjon meg többet a MongoDB biztonságáról
• A kriptográfia gyakorlati ismerete
• Ismerje meg az alapvető biztonsági protokollokat
• Ismerje meg a webszolgáltatások biztonsági koncepcióit
• Tudjon meg többet a JSON biztonságáról
• Szerezzen gyakorlati ismereteket a biztonsági tesztelési technikák és eszközök használatában
• Tanulja meg, hogyan kell kezelni a használt platformok, keretek és könyvtárak sérülékenységeit
• Szerezzen forrásokat és további információkat a biztonságos kódolási gyakorlatokról

Ez az oktató által vezetett, élő képzés a Magyarország nyelven bemutatja azokat a rendszerarchitektúrákat, operációs rendszereket, hálózati, tárolási és kriptográfiai problémákat, amelyeket figyelembe kell venni a biztonságos beágyazott rendszerek tervezésekor.

A tanfolyam végére a résztvevők alaposan megértik a biztonsági elveket, aggályokat és technológiákat. Ennél is fontosabb, hogy a résztvevők fel legyenek szerelve a biztonságos és biztonságos beágyazott szoftverek fejlesztéséhez szükséges technikákkal.

Az alkalmazás biztonsági tesztelésének egyik formája a statikus alkalmazás biztonsági tesztelés (SAST) és a dinamikus alkalmazás biztonsági tesztelés (DAST) vagy a Runtime Application Self-Protection (RASP) technikák kombinálása. Az IAST képes jelenteni a biztonsági kihasználásért felelős specifikus kódvonalakat, és megismétli az ilyen kihasználáshoz vezető és követő magatartásokat.

Ebben az oktató által vezetett, élő képzésben a résztvevők megtanulják, hogyan kell egy alkalmazást biztosítani a futási időt szolgáló ügynökökkel és támadási indukátorokkal, hogy szimulálják az alkalmazás viselkedését a támadás során. •  

A képzés befejezése után a résztvevők képesek lesznek:

• Az alkalmazások elleni támadások szimulálása és a felismerési és védelmi képességeik érvényesítése
• Használja a RASP-t és a DAST-t, hogy kódszintű láthatóságot szerezzen az alkalmazás által különböző futtatási forgatókönyvek alatt elvégzett adatútba.
• Gyorsan és pontosan rögzítse a kimutatott sebezhetőségekért felelős alkalmazási kódot
• Előnyben részesítse a dinamikus szkennelésből származó sebezhetőségeket
• Használja a RASP valós idejű riasztásokat, hogy megvédje a gyártási alkalmazásokat a támadásoktól.
• Csökkenti az alkalmazás sebezhetőségének kockázatát, miközben megtartja a termelési ütemterv célkitűzéseit
• Integrált stratégia kidolgozása a sérülékenységek általános kimutatására és védelmére

közönség

• [ 0 ] mérnökök
• Biztonsági mérnökök
• Fejlesztők

A kurzus formázása

• Részes előadások, részes viták, gyakorlatok és nehéz gyakorlatok

A célközönség a hálózati kiszolgáló-felügyelők, a tűzfal adminisztrátorai, az információbiztonsági elemzők, a rendszergazdák és a kockázatértékelő szakemberek .

Leírás: Ez az osztály a tanulókat interaktív környezetbe fogja meríteni, ahol megmutatják, hogyan kell beolvasni, tesztelni, letapogatni és biztosítani a saját rendszereiket A laboratóriumi intenzív környezet minden hallgató számára ismereteket és gyakorlati tapasztalatokat biztosít a jelenlegi alapvető biztonsági rendszerekkel A hallgatók meg fogják kezdeni azzal, hogy megértik, hogyan működnek a peremvédelem, majd bejutnak a saját hálózatukba való beolvasásba és támadásokba A diákok majd megtudják, hogy a betolakodók milyen mértékben növelik a kiváltságokat, és milyen lépéseket lehet tenni egy rendszer biztosításához A diákok megtudják továbbá a behatolásérzékelést, a politika létrehozását, a szociális tervezést, a DDoS-támadásokat, a puffer túlcsordulásokat és a vírus-létrehozást Célközönség: Ez a kurzus jelentősen elő fogja segíteni a biztonsági tisztviselőket, a könyvvizsgálókat, a biztonsági szakembereket, a helyszíni adminisztrátorokat és mindazokat, akik aggódnak a hálózati infrastruktúra integritása miatt .

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) rendszergazdáknak, rendszermérnököknek, biztonsági építészeknek és biztonsági elemzőknek szól, akik PowerShell-szkripteket és -parancsokat szeretnének írni, végrehajtani és telepíteni, hogy automatizálják a Windows biztonsági kezelését saját rendszerükben. szervezet.

A képzés végére a résztvevők képesek lesznek:

• Írjon és hajtson végre PowerShell-parancsokat a Windows biztonsági feladatainak egyszerűsítésére.
• A PowerShell segítségével távoli parancsvégrehajtást végezhet parancsfájlok futtatására a szervezet több ezer rendszerén.
• Konfigurálja és szilárdítsa meg a Windows Server-t és a Windows tűzfalat, hogy megvédje a rendszereket a rosszindulatú programoktól és támadásoktól.
• Tanúsítványok és hitelesítés kezelése a felhasználói hozzáférés és tevékenység szabályozásához.

Haladó PHP és biztonságos kódolási tanfolyam

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a mérnököknek szól, akik meg akarják védeni az összekapcsolt járműveket a kibertámadásoktól.

A képzés végére a résztvevők képesek lesznek:

• A kiberbiztonság megvalósítása az autóipari rendszerekben.
• Válassza ki a legmegfelelőbb technológiákat, eszközöket és megközelítéseket.

Ez a kurzus célja, hogy segítse a résztvevőket a szervezet ellenálló képességének kialakításában számos fenyegetéssel szemben, hogy a szervezetek hatékonyan reagálhassanak az incidensekre, fenntartsák az üzleti műveletek elérhetőségét és megvédjék érdekeiket.

A BeyondCorp egy nyílt forráskódú Zero Trust biztonsági keret, amely lehetővé teszi az alkalmazottak számára, hogy biztonságosan dolgozzanak bármilyen helyről, anélkül, hogy szükség lenne hagyományos VPN-re.

Ebben az oktató által vezetett, élő képzésen a résztvevők megtanulják a Zero Security rendszer felállításának gyakorlati lehetőségeit, amikor a BeyondCorop-ot élő laboratóriumi környezetben állítják fel és telepítik.

A képzés végére a résztvevők képesek lesznek:

• Értékelje ki a szervezet meglévő biztonsági modelljét.
• A hozzáférés-vezérlés átvitele a kerületről az egyes eszközökre és a felhasználókra.
• Telepítse az alkalmazásokat felhasználói és eszközközpontú hitelesítési és engedélyezési munkafolyamat segítségével.
• Megérteni, megtervezni és megvalósítani a Zero Trust hálózatot szervezetükön belül.

Közönség

• Hálózati mérnökök
• Kiberbiztonsági szakemberek
• Rendszerépítészek
• Informatikai vezetők

A tantárgy formátuma

• Részleges előadás, részleges beszélgetés, gyakorlatok és nehéz gyakorlati gyakorlat

jegyzet

• Ahhoz, hogy igényeljen személyre szabott képzést erre a kurzusra, kérjük, vegye fel velünk a kapcsolatot, hogy megbeszéljünk.

Ebben az oktató által vezetett, élő képzésben Magyarország (online vagy helyszíni) megvitatjuk a CAS architektúráját és szolgáltatásait, valamint gyakoroljuk a CAS-kiszolgáló telepítését és konfigurálását.

A képzés végére a résztvevők képesek lesznek:

• Ismerje meg az SSO (Single-Sign-On Authentication) CAS általi megvalósítását.
• Rendelkezik a szükséges gyakorlattal a saját hitelesítési kiszolgáló üzembe helyezéséhez és kezeléséhez.

Ez a tanfolyam segít megérteni, mi különös a Bitcoinban, meg kell értenünk, hogy mûködik mûszaki szinten. Megválaszoljuk a Bitcoinnal kapcsolatos fontos kérdéseket, például:
Hogyan működik a Bitcoin?

Mi különbözteti meg a Bitcoint?

Mennyire biztonságos a bitcoinjai?

Mennyire anonim a Bitcoin felhasználók?

Mi határozza meg a Bitcoin árát?

Szabályozható-ea kriptovaluták?

Mit tarthat a jövő? "

Ez a kurzus azt tárgyalja, hogyan lehet az incidens-elhárító csoportot irányítani, hogyan cselekszik az első válaszadó, tekintettel a mai számítógépes támadások gyakoriságára és összetettségére, az eseményekre való reagálás kritikus funkció a szervezetek számára. Az eseményekre való reagálás az utolsó védelmi vonal, az események felismerése és az azokkal való hatékony reagálás erős irányítási folyamatokat igényel, az eseményekre reagáló csoport irányítása pedig speciális készségeket és ismereteket igényel.