CHFI - Certified Digital Forensics Examiner Treningskurs

Oversikt

Dette Public Key Infrastructure - Implement and Managing-kurset hjelper alle enkeltpersoner til å få kunnskap om å håndtere robust PKI og ha bedre forståelse av emner rundt infrastruktur for offentlig nøkkel. Videre er PKI-kurset en forberedelse for den stadig mer kritiske komponenten - som sikrer konfidensialitet, integritet og autentisering i en bedrift. Vårt PKI-kurs gir kunnskap og ferdigheter som er nødvendige for å velge, designe og distribuere PKI, for å sikre eksisterende og fremtidige applikasjoner i din organisasjon. Det gir også et dypere blikk på grunnlaget for kryptografi og arbeidsprinsippene til algoritmene som brukes.

Gjennom hele kurset vil deltakerne få inngående kunnskap om følgende emner:

• Juridiske aspekter ved en PKI
• Elementer av en PKI
• PKI-ledelse
• Tillit til en digital verden
• Implementering av digital signatur
• Tillitsmodeller

Etter å ha fullført PKI-kurset, vil hver enkelt kunne utforme, installere, distribuere og administrere en offentlig nøkkelinfrastruktur (PKI).

Dette er et 3-dagers kurs anses som essensielt for alle som trenger å forstå Public Key Infrastructure (PKI) og problemstillingene rundt implementeringen. Det dekker problemstillingene og teknologiene som er involvert i PKI grundig og gir praktisk praktisk erfaring med å sette opp og vedlikeholde en rekke PKI-løsninger. Detaljert kunnskap om spørsmål rundt PKI hjelper deg med å sette nylige angrep som har dukket opp i nyhetsoverskriftene i kontekst og gjør det mulig å ta gyldige beslutninger om deres relevans for organisasjonen din.

Mål

For å introdusere studenten de teoretiske aspektene ved grunnlaget og fordelene ved Public Key Infrastructure (PKI), inkludert forskjellige typer kryptering, digitale signaturer, digitale sertifikater og sertifikatmyndigheter.

For å gi studentene erfaring med å implementere og bruke PKI-løsninger med en rekke bruksområder.

Å gi studentene en forståelse av begrepene evaluering og valg av PKI-teknologier

Publikum

Alle som er involvert i offentlig nøkkelinfrastruktur | PKI beslutningstaking, implementering og sikring av e-handel og andre Internett-applikasjoner, inkludert CIOs, Chief Security Officers, MIS Director, Security Managers and Internal Auditors.

Beskrivelse:

Dette kurset skal gi deltakerne grundig forståelse om sikkerhetskonsepter, webapplikasjonskonsepter og rammer som brukes av utviklere for å kunne utnytte og beskytte målrettet applikasjon. I dagens verden endrer det seg raskt, og dermed endres alle teknologiene som brukes også raskt, nettapplikasjoner blir utsatt for hackereangrep 24/7. For å beskytte applikasjonene fra eksterne angripere må man kjenne til alle bitene som gjør webapplikasjonen, som rammer, språk og teknologier som brukes i utvikling av webapplikasjoner, og mye mer enn det. Problemet er at angriper bare trenger å vite en måte å bryte seg inn i applikasjonen, og utvikleren (eller systemadministratoren) må kjenne til alle mulige utnyttelser for å forhindre at dette skjer. På grunn av det er det virkelig vanskelig å ha en sikret nettapplikasjon, og i de fleste tilfeller er webapplikasjoner sårbare for noe. Dette utnyttes jevnlig av cyberkriminelle og tilfeldige hackere, og det kan minimeres ved riktig planlegging, utvikling, testing av nettapplikasjoner og konfigurasjon.

Mål:

For å gi deg den ferdigheten og kunnskapen som er nødvendig for å forstå og identifisere mulige utnyttelser i live webapplikasjoner, og for å utnytte identifiserte sårbarheter. På grunn av kunnskapen som er oppnådd gjennom identifiserings- og utnyttelsesfasen, bør du kunne beskytte webapplikasjonen mot lignende angrep. Etter dette kurset vil deltakeren kunne forstå og identifisere OWASP topp 10 sårbarheter og å innlemme denne kunnskapen i webapplikasjonsbeskyttelsesplan.

Publikum:

Utviklere, politi og andre politi, forsvar og militært personell, e- Business sikkerhet fagfolk, systemansvarlige, bank, forsikring og andre fagpersoner, Go vernment etater, IT-ledere, Ciso er, CTO-tallet.

Som utvikler er din plikt å skrive skuddsikker kode.

Hva om vi fortalte deg at til tross for all din innsats, koden du har skrevet hele karrieren din er full av svakheter du aldri visste at eksisterte? Hva hvis hackere prøvde å bryte inn koden din mens du leser dette? Hvor sannsynlig ville de være for å lykkes? Hva om de kunne stjele databasen din og selge den på det svarte markedet?

Dette sikkerhetskurset for webapplikasjoner vil endre måten du ser på kode. En praktisk trening der vi lærer deg alle angripernes triks og hvordan du kan dempe dem, slik at du ikke har noen annen følelse enn ønsket om å vite mer.

Det er ditt valg å være foran flokken, og bli sett på som en spillveksler i kampen mot nettkriminalitet.

Delegater som deltar vil:

• Forstå grunnleggende konsepter om sikkerhet, IT-sikkerhet og sikker koding
• Lær websårbarheter utover OWASP Topp ti og vet hvordan du kan unngå dem
• Lær sårbarheter på klientsiden og sikker koding
• Lær om Node.js sikkerhet
• Lær om MongoDB sikkerhet
• Ha en praktisk forståelse av kryptografi
• Forstå viktige sikkerhetsprotokoller
• Forstå sikkerhetskonsepter for nettjenester
• Lær om JSON-sikkerhet
• Få praktisk kunnskap i bruk av sikkerhetstestingsteknikker og verktøy
• Lær hvordan du håndterer sårbarheter i de brukte plattformene, rammene og bibliotekene
• Få kilder og videre informasjon om sikker koding

Denne instruktørledede, live-opplæringen i Norge introduserer systemarkitekturer, operativsystemer, nettverk, lagring og kryptografiske problemer som bør vurderes ved utforming av sikre innebygde systemer.

Ved slutten av dette kurset vil deltakerne ha en solid forståelse av sikkerhetsprinsipper, bekymringer og teknologier. Enda viktigere, deltakerne vil bli utstyrt med teknikkene som trengs for å utvikle trygg og sikker innebygd programvare.

Interactive Application Security Testing (IAST) er en form for sikkerhetstest som kombinerer Static Application Security Testing (SAST) og Dynamic Application Security Testing (DAST) eller Runtime Application Self-Protection (RASP) teknikker. IAST kan rapportere de spesifikke linjene av koden som er ansvarlige for en sikkerhetsutnyttelse og reprodusere atferd som fører til og følger en slik utnyttelse.

I denne instruktørledede, live-trening, vil deltakerne lære hvordan å sikre en applikasjon ved å instrumentere runtime agenter og angrep induktorer for å simulere applikasjon oppførsel under en angrep.  

Ved slutten av denne treningen vil deltakerne være i stand til å:

• Simulere angrep mot apper og validerer deres oppdagelses- og beskyttelsesfunksjoner
• Bruk RASP og DAST for å få kodenivå synlighet inn i dataveien tatt av en applikasjon under forskjellige driftstidsscenarier
• Raskt og nøyaktig rette opp søknaden som er ansvarlig for oppdagede sårbarheter
• Prioriterer sårbarhetsoppdagelser fra dynamiske skanninger
• Bruk RASP-varslinger i sanntid for å beskytte applikasjoner i produksjon mot angrep.
• Redusere sårbarhetsrisikoer ved å opprettholde produksjonsmål
• Utvikle en integrert strategi for generell sårbarhetsdeteksjon og beskyttelse

Publikum

• [ 0 ] Ingeniører
• Sikkerhetsingeniører
• Utviklere

Format av kurset

• Delvis forelesning, delvis diskusjon, øvelser og tung praksis

Målgruppe vil være - Nettverksserveradministratorer, brannmuradministratorer, informasjonssikkerhetsanalytikere, systemadministratorer og risikovurderingseksperter

Beskrivelse:

Denne klassen vil fordype elevene i et interaktivt miljø hvor de vil bli vist hvordan de kan skanne, teste, hacke og sikre sine egne systemer. Det laboratorieintensive miljøet gir hver student dybdekunnskap og praktisk erfaring med gjeldende essensielle sikkerhetssystemer. Studentene vil begynne med å forstå hvordan perimeterforsvar fungerer og deretter bli ledet til å skanne og angripe sine egne nettverk, ingen reell nettverk blir skadet. Studentene lærer deretter hvordan inntrengere eskalerer privilegier og hvilke skritt som kan tas for å sikre et system. Studentene vil også lære om Intrusion Detection, Policy Creation, Social Engineering, DDoS-angrep, Buffer Overflows og Virus Creation.

Målgruppe:

Dette kurset vil være til stor nytte for sikkerhetsansvarlige, revisorer, sikkerhetseksperter, nettstedadministratorer og alle som er bekymret for integriteten til nettverksinfrastrukturen.

Denne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot SysAdmins, systemingeniører, sikkerhetsarkitekter og sikkerhetsanalytikere som ønsker å skrive, utføre og distribuere PowerShell-skript og -kommandoer for å automatisere Windows-sikkerhetsadministrasjon i deres organisasjon.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Skriv og utfør PowerShell-kommandoer for å strømlinjeforme Windows-sikkerhetsoppgaver.
• Bruk PowerShell for ekstern kjøring av kommandoer for å kjøre skript på tusenvis av systemer på tvers av en organisasjon.
• Konfigurer og herd Windows Server og Windows-brannmuren for å beskytte systemer mot skadelig programvare og angrep.
• Administrer sertifikater og autentisering for å kontrollere brukertilgang og aktivitet.

Kurs for avansert PHP og sikker koding

Denne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot ingeniører som ønsker å beskytte tilkoblede kjøretøy fra cyberangrep.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Implementere cybersikkerhet i bilsystemer.
• Velg de mest passende teknologiene, verktøyene og tilnærmingene.

Dette kurset er utviklet for å hjelpe deltakeren med å bygge organisatorisk motstandskraft mot en rekke trusler, slik at organisasjoner kan reagere effektivt på hendelser, opprettholde tilgjengeligheten til forretningsdrift og ivareta dens interesser.

BeyondCorp er en åpen kildekode Zero Trust sikkerhetsramme som gjør at ansatte kan jobbe sikkert hvor som helst uten behov for en tradisjonell VPN.

I denne instruktørledede, liveopplæringen, vil deltakerne lære seg praktisk hvordan å sette opp et Zero Security-system når de setter opp og distribuerer BeyondCorop i et live-lab-miljø.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Vurdere organisasjonens eksisterende sikkerhetsmodell.
• Skift tilgangskontroller fra omkretsen til individuelle enheter og brukere.
• Distribuer applikasjoner ved hjelp av en bruker- og enhetssentrert autentiserings- og autorisasjonsarbeidsflyt.
• Forstå, planlegge og implementere et Zero Trust-nettverk i organisasjonen.

Publikum

• Nettverksingeniører
• Fagfolk innen cybersikkerhet
• Systemarkitekter
• IT-ledere

Kursets format

• Delforelesning, deldiskusjon, øvelser og tung praktisk øvelse

Merk

• For å be om en tilpasset opplæring for dette kurset, vennligst kontakt oss for å avtale.

I denne instruktørledede, live-opplæringen Norge (online eller på stedet), diskuterer vi CAS sin arkitektur og funksjoner og øver på å installere og konfigurere en CAS-server.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Ha forståelse for CAS sin implementering av SSO (Single-Sign-On Authentication).
• Ha nødvendig praksis for å distribuere og administrere sin egen autentiseringsserver.

Dette kurset hjelper deg å forstå hva som er spesielt med Bitcoin, vi må forstå hvordan det fungerer på et teknisk nivå. Vi tar opp de viktige spørsmålene om Bitcoin, for eksempel:
Hvordan fungerer Bitcoin?

Hva gjør Bitcoin annerledes?

Hvor sikre er dine Bitcoins?

Hvor anonyme er Bitcoin-brukere?

Hva bestemmer prisen på Bitcoins?

Kan kryptovaluta reguleres?

Hva kan fremtiden inneholde? "

Dette kurset diskuterer hvordan man styrer et hendelsesresponsteam, hvordan den første responderer opptrer, gitt frekvensen og kompleksiteten i dagens cyberangrep, hendelsesrespons er en kritisk funksjon for organisasjoner. Hendelsesrespons er den siste forsvarslinjen. Å oppdage og effektivt svare på hendelser krever sterke styringsprosesser, og å håndtere et team for responsrespons krever spesielle ferdigheter og kunnskaper