Cyber Security Kurs i Norge

Denne instruktørlede, direkte opplæringskurs i Norge (online eller på stedet) er rettet mot avanserte cybersecurity-profesjonelle, AI-ingeniører og IoT-utviklere som ønsker å implementere robuste sikkerhetsforanstaltninger og resiliensstrategier for Edge AI-systemer.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå sikkerhetsrisikoer og sårbarheter i Edge AI-implementeringer.
• Implementere kryptering og autentiseringsteknikker for datasikkerhet.
• Utforme robuste Edge AI-arkitekturer som kan tåle cybertrusler.
• Bruke sikre AI-modell implementeringsstrategier i edge-miljøer.

Denne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot cybersikkerhetsfagfolk på middels nivå og dataforskere som ønsker å bruke LLM-er for å forbedre cybersikkerhetstiltak og trusselintelligens.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå rollen til LLM-er i cybersikkerhet.
• Implementer LLM-er for trusseldeteksjon og analyse.
• Bruk LLM-er for sikkerhetsautomatisering og respons.
• Integrer LLM med eksisterende sikkerhetsinfrastruktur.

Dette instructorledede, live-oppsettet i Norge (online eller på sted) er rettet mot mellomtrinnstilnærmede til avanserte sikkerhetsprofesjonelle og tekniske lederer som ønsker å forstå hvordan man implementerer AI-modeller for å forbedre sikkerhetssporinger, automatisere truetekening og -respons, og utføre prediktiv analyse.

Ved sluttet av dette kurset vil deltakerne kunne:

• Forklare rollen til AI i moderne sikkerhetstjenester.
• Utvikle maskinlæringsmodeller for anomali- og truetekning.
• Implementere AI for å automatisere hendelsesrespons og sikkerhetsoperasjoner.
• Vurdere de etiske og operasjonelle overveielser knyttet til AI i sikkerhetstjenester.

Denne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot analytikere på middels nivå som ønsker å effektivt analysere, sikre og beskytte organisasjonens data og nettverk mot cybertrusler.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Få en omfattende forståelse av dagens cybersikkerhetslandskap.
• Lær og bruk bransjestandardiserte cybersikkerhetsrammeverk (f.eks. NIST, ISO/IEC 27001) og beste praksis for å forbedre organisasjonens sikkerhetsposisjon.
• Implementer effektive nettverkssikkerhetstiltak, inkludert konfigurering av brannmurer, VPN-er, IDS/IPS-systemer og bruk av krypteringsteknikker for å beskytte data i hvile og under transport.
• Identifiser, analyser og svar på cybersikkerhetshendelser ved hjelp av trusselintelligens, SIEM-verktøy og responsplaner for hendelser.

Dette instruktørledte, live-treningen i Norge (online eller på sted) er rettet mot mellomnivåens nettverksadministratører som ønsker å oppnå de nødvendige ferdighetene for å administrere, administrere, overvåke og vedlikeholde Fortinet-sikkerhetssystemer.

Til slutt av denne treningen vil deltakerne kunne:

• Konfigurere og administrere FortiGate-firewaller.
• Overvåke nettverksdataflyt og håndtere hendelser med FortiAnalyzer.
• Automatisere oppgaver og administrere policyer gjennom FortiManager.
• Bruke forebyggende vedlikeholdstrategier og feilsøke nettverksproblemer.

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot nettverksadministratorer på nybegynnernivå som ønsker å bruke FortiGate 1100E for å administrere og sikre nettverksmiljøene sine effektivt.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå den grunnleggende arkitekturen og funksjonene til FortiGate 1100E.
• Lær hvordan du distribuerer FortiGate 1100E i ulike nettverksmiljøer.
• Få praktisk erfaring med grunnleggende konfigurasjons- og administrasjonsoppgaver.
• Forstå sikkerhetspolicyer, NAT og VPN-er.
• Lær å overvåke og vedlikeholde FortiGate 1100E.

Denne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot nettverksadministratorer på middels nivå som ønsker å administrere og sikre nettverkene sine ved hjelp av FortiGate brannmurer.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå Fortigate-funksjoner og -funksjoner, spesielt de som er introdusert eller forbedret i versjon 7.4.
• Konfigurer og administrer FortiGate-enheter og implementer avanserte sikkerhetsfunksjoner.
• Distribuer og administrer avanserte sikkerhetstiltak som IPS, antivirus, nettfiltrering og trusselhåndtering.
• Overvåk nettverksaktiviteter, analyser logger og generer rapporter for revisjon og overholdelse.

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot tekniske fagfolk på middels nivå som ønsker å fordype seg dypere i de tekniske aspektene og funksjonene til Fortinets produktlinje for å effektivt anbefale, selge og implementere Fortinet sikkerhetsløsninger .

Ved slutten av denne opplæringen vil deltakerne kunne:

• Få inngående kunnskap om Fortinets avanserte sikkerhetsløsninger og produkter.
• Forstå de tekniske funksjonene, fordelene og distribusjonsscenariene for hvert kjerneprodukt fra Fortinet.
• Konfigurer, administrer og feilsøk Fortinet-løsninger i forskjellige miljøer.
• Bruk Fortinet-produkter for å møte komplekse sikkerhetsutfordringer og -krav.

Denne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot sikkerhetseksperter som ønsker å lære å bruke Cortex XDR for å forhindre og stoppe forekomsten av sofistikerte angrep og trusler.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå arkitekturen og komponentene til Cortex XDR.
• Opprett og administrer profiler for forebygging av utnyttelse og skadelig programvare.
• Analyser atferdstrusler og overvåk reaksjonshandlinger.
• Utfør grunnleggende Cortex-app feilsøking.

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot tekniske fagfolk på nybegynnernivå som ønsker å lære konseptet med sikkerhetsstoffet og hvordan det utviklet seg for å møte organisasjoners behov for cybersikkerhet.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Lær utviklingen av cybersikkerhet og hvordan den har formet gjeldende sikkerhetsteknologier.
• Bruk Fortinet-produkter for å beskytte mot spesifikke typer nettrusler og -angrep.
• Forstå integrerings- og automatiseringsmulighetene til Fortinet-løsninger for å gi en koordinert respons på cyberhendelser.

Denne instruktørledede, live opplæringen (online eller på sted) er rettet mot erfarne utviklere som ønsker å få en grundig forståelse av Python-programmering og dens anvendelser innen cybersecurity.

Ved slutten av denne opplæringen vil deltakerne være i stand til å:

• Bruk Python-programmering for defensiv cybersecurity.
• Forstå og bruke Python for etiske offensive teknikker og oppgaver innen digital forensik.
• Gjenkjenne juridiske og etiske hensyn rundt offensive cybersecurity og avsløring av sårbarheter.

Denne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot sikkerhetseksperter som ønsker å lære å feilsøke Palo Alto Networks neste generasjons brannmurer.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå arkitekturen til neste generasjons brannmur.
• Undersøk og feilsøk nettverksproblemer ved hjelp av brannmurverktøy.
• Analyser avanserte logger for å løse virkelige scenarier.

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot nybegynnere på nettverkssikkerhetsfagfolk som ønsker å lære konseptet med cybersikkerhet og det nåværende globale trussellandskapet.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå det nåværende globale trussellandskapet og identifiser hovedtypene cybermotstandere.
• Gjenkjenne de primære typene skadelig programvare og mekanikken til cyberangrep.
• Forstå det grunnleggende om nettverkssikkerhet og viktigheten av en lagdelt sikkerhetstilnærming.
• Lær om Fortinets sikkerhetsstoff og hvordan det takler moderne cybersikkerhetsutfordringer.

Denne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot nettverks- og sikkerhetseksperter på middels nivå som ønsker å effektivt administrere og sikre nettverk ved hjelp av Fortigate 600E-utstyr, med et spesifikt fokus på HA-konfigurasjoner for økt pålitelighet og opptreden.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå funksjonene, spesifikasjonene og driftsprinsippene til Fortigate 600E-brannmuren.
• Utfør det første oppsettet av Fortigate 600E, inkludert grunnleggende konfigurasjonsoppgaver som å sette opp grensesnitt, ruting og innledende brannmurpolicyer.
• Konfigurer og administrer avanserte sikkerhetsfunksjoner som SSL VPN, brukerautentisering, antivirus, IPS, webfiltrering og anti-malware-funksjoner for å beskytte mot en rekke nettverkstrusler.
• Feilsøk vanlige problemer i HA-oppsett og administrer HA-miljøer effektivt.

Denne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot sikkerhetseksperter som ønsker å lære å administrere brannmurer i stor skala.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Design, konfigurer og administrer Panorama FireWall-administrasjonsserveren.
• Administrer retningslinjer ved hjelp av enhetsgrupper.
• Rull ut nettverkskonfigurasjoner til forskjellige brannmurer.

EC-Council Certified DevSecOps Engineer (ECDE) er en praktisk kurs som er designet for å utstyre fagpersoner med ferdigheter til å innlemme sikkerhet gjennom DevOps livssyklusen, slik at sikker programvareutvikling blir mulig fra planlegging til utplasserings.

Denne instruktørledede, direkte treningen (online eller på sted) er rettet mot mellomnivå software- og DevOps fagpersoner som ønsker å integrere sikkerhetspraksiser i CI/CD-pipelines, og sikre sikker og samsvarende kodeleveranser.

Ved slutten av denne treningen vil deltakerne kunne:

• Forstå prinsippene og praksisene i DevSecOps.
• Sikre hver fase i CI/CD-pipeline ved hjelp av automatiserte verktøy.
• Implementere sikre kodingspraksiser og sårbarhetsskanning.
• Forberede seg på ECDE-sertifiseringen med praktiske laboratorier og gjennomgang.

Format på kurset

• Interaktiv forelesning og diskusjon.
• Håndtering av DevSecOps-verktøy i simulerte pipelines.
• Veiledede øvelser som fokuserer på sikker utvikling og utplasserings.

Kursets tilpassingsmuligheter

• For å be om en tilpasset trening for dette kurset basert på ditt teams arbeidsflyt eller verktøykjede, vennligst kontakt oss for å avtale.

Denne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot erfarne nettverkssikkerhetsledere som ønsker å tilegne seg kunnskapen og ferdighetene som trengs for å distribuere, administrere og feilsøke Fortinets FortiGate sikkerhetsutstyr som kjører på Fort[1 ] 7.2 som NSE4 Network Security Profesjonell.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå Fortinets produktportefølje og rollen til FortiOS i nettverkssikkerhet.
• Implementer effektive brannmurpolicyer, sikkerhetsprofiler og Network Address Translation (NAT).
• Bruk sikkerhetstjenester og sørg for nettverksredundans og failover.
• Implementer beste praksis for sikkerhet og optimaliser sikkerhetspolicyer for overholdelse og trusselredusering.

Denne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot sikkerhetseksperter som ønsker å lære det grunnleggende om å administrere Palo Alto Networks neste generasjons brannmurer.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Konfigurer og administrer essensielle funksjoner for Palo Alto Networks' brannmur.
• Administrer sikkerhet og NAT-policyer.
• Administrer trusselforebyggingsstrategier.
• Overvåk nettverkstrusler og trafikk.

Teknologi for opptak av brukersesjoner brukes til å fange, overvåke og revisjonere brukeraktivitet på IT-systemer, og gir innsikt for sikkerhet, overholdelse og forensisk etterforskning.

Denne instruktørledede, live-treningen (online eller på stedet) er rettet mot IT- og sikkerhetsprofesjonelle på begynnernivå til mellomnivå som ønsker å implementere løsninger for opptak av brukersesjoner for å forbedre overvåking, overholdelse og ansvarlighet.

Ved slutten av denne treningen vil deltakerne kunne:

• Forstå prinsippene for opptak av brukersesjoner.
• Utplassere og konfigurere løsninger for opptak av sesjoner.
• Analysere og revisjonere opptatte sesjoner for overholdelse.
• Integriere opptak av sesjoner med sikkerhetsovervåkingssystemer.

Kursformat

• Interaktiv forelesning og diskusjon.
• Mange øvelser og praktisk trening.
• Pratisk implementering i et levende laboratoriemiljø.

Tilleggsmuligheter for kurset

• For å be om et tilpasset kurs, ta kontakt for å avtale.

Denne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot systemadministratorer som ønsker å bruke 389 Directory Server til å konfigurere og administrere LDAP-basert autentisering og autorisasjon.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Installer og konfigurer 389 Directory Server.
• Forstå funksjonene og arkitekturen til 389 Directory Server.
• Lær hvordan du konfigurerer katalogserveren ved hjelp av nettkonsollen og CLI.
• Sett opp og overvåk replikering for høy tilgjengelighet og lastbalansering.
• Administrer LDAP autentisering ved hjelp av SSSD for raskere ytelse.
• Integrer 389 Directory Server med Microsoft Active Directory.

Denne instruktørledede, liveopplæringen i Norge (online eller på stedet) er rettet mot systemadministratorer som ønsker å bruke Microsoft Active Directory for å administrere og sikre datatilgang.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Sett opp og konfigurer Active Directory.
• Sett opp et domene og definer tilgangsrettigheter for brukere og enheter.
• Administrer brukere og maskiner gjennom gruppepolicyer.
• Kontroller tilgang til filservere.
• Sett opp en sertifikattjeneste og administrer sertifikater.
• Implementer og administrer tjenester som kryptering, sertifikater og autentisering.

Android er en åpen plattform for mobile enheter som smarte telefoner og nettbrett. Den har et bredt utvalg av sikkerhetsfunksjoner for å gjøre utviklingen av sikker programvare lettere. Imidlertid mangler den visse sikkerhetsaspekter som finnes i andre håndholdte plattformer. Kurset gir en grundig oversikt over disse funksjonene og peker på de mest kritiske manglene man bør være oppmerksom på, relatert til underliggende Linux, filsystemet og miljøet i det hele tatt, samt bruk av tillatelser og andre Android programmeringskomponenter.

Typiske sikkerhetsfellestegn og sårbarheter beskrives for både native kode og Java applikasjoner, sammen med anbefalinger og beste praksis for å unngå og redusere dem. I mange av de diskuterte tilfeller støttes problemene med eksempler fra virkeligheten og case-studier. Til slutt gir vi en kort oversikt over hvordan man bruker sikkerhetstestverktøy for å avsløre programmeringsfeil som er relevante for sikkerhet.

Deltakere som følger dette kurset vil

• Forstå grunnleggende sikkerhetsbegreper, IT-sikkerhet og sikker kodeutvikling
• Lære om sikkerhetsløsninger på Android
• Lære å bruke ulike sikkerhetsfunksjoner på Android plattformen
• Få informasjon om noen nylige sårbarheter i Java på Android
• Lære om typiske kodingfeil og hvordan man unngår dem
• Forstå sårbarheter i native kode på Android
• Forstå de alvorlige konsekvensene av usikker buffertbehandling i native kode
• Forstå arkitekturbeskyttelsesteknikker og deres svakheter
• Få kilder og videre lesning om sikker kodeutvikling

Målgruppe

Fagfolk

Implementering av en sikker nettverksapplikasjon kan være vanskelig, selv for utviklere som kan ha brukt ulike kryptografiske byggeblokker (som kryptering og digitale signaturer) på forhånd. For å få deltakerne til å forstå rollen og bruken av disse kryptografiske primitivene, gis først et solid grunnlag på hovedkravene til sikker kommunikasjon – sikker anerkjennelse, integritet, konfidensialitet, fjernidentifikasjon og anonymitet – samtidig som det presenteres de typiske problemene som kan skade disse kravene sammen med virkelige løsninger.

Siden et kritisk aspekt ved nettverkssikkerhet er kryptografi, diskuteres også de viktigste kryptografiske algoritmene innen symmetrisk kryptografi, hashing, asymmetrisk kryptografi og nøkkelavtale. I stedet for å presentere en utdypende matematisk bakgrunn, diskuteres disse elementene fra en utviklers perspektiv, og viser typiske use-case eksempler og praktiske betraktninger knyttet til bruk av krypto, for eksempel offentlige nøkkelinfrastrukturer. Sikkerhetsprotokoller i mange områder av sikker kommunikasjon introduseres, med en grundig diskusjon om de mest brukte protokollfamiliene som IPSEC og SSL/TLS.

Typiske kryptosårbarheter diskuteres både relatert til visse kryptoalgoritmer og kryptografiske protokoller, som BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE og lignende, samt RSA-timingangrepet. I hvert tilfelle beskrives de praktiske hensyn og potensielle konsekvenser for hvert problem, igjen, uten å gå inn i dype matematiske detaljer.

Til slutt, siden XML-teknologi er sentral for datautveksling med nettverksapplikasjoner, er sikkerhetsaspektene ved XML beskrevet. Dette inkluderer bruken av XML i nettjenester og SOAP-meldinger sammen med beskyttelsestiltak som XML signatur og XML kryptering – samt svakheter i disse beskyttelsestiltakene og XML-spesifikke sikkerhetsproblemer som XML injeksjon, XML ekstern enhet (XXE) angrep, XML bomber og XPath injeksjon.

Deltakere som deltar på dette kurset vil

• Forstå grunnleggende begreper innen sikkerhet, IT-sikkerhet og sikker koding
• Forstå kravene til sikker kommunikasjon
• Lær om nettverksangrep og forsvar på forskjellige OSI-lag
• Ha en praktisk forståelse av kryptografi
• Forstå viktige sikkerhetsprotokoller
• Forstå noen nylige angrep mot kryptosystemer
• Få informasjon om noen nylige relaterte sårbarheter
• Forstå sikkerhetskonsepter for webtjenester
• Få kilder og ytterligere lesninger om sikker kodingspraksis

Publikum

Utviklere, fagfolk

Denne tre-dagers kurset dekker grunnleggende sikkerhet for C/C++ kode mot skadelige brukere som kan utnytte mange svakheter i koden vedrørende minnehåndtering og innhenting av inndata. Kurset dekker prinsippene for å skrive sikker kode.

Engang erfarne Java-programmerer mestrer ikke nødvendigvis alle de ulike sikkerhetstjenestene som tilbys av Java, og er heller ikke klar over de forskjellige sårbarhetene som er relevante for webapplikasjoner skrevet i Java.

Kurset – i tillegg til å introdusere sikkerhetskomponentene i Standard Java Edition – behandler sikkerhetsproblemer i Java Enterprise Edition (JEE) og webtjenester. Diskusjon av spesifikke tjenester forutgås av grunnleggende kryptografi og sikker kommunikasjon. Ulike øvelser omhandler deklarativ og programmerbar sikkerhetsteknikk i JEE, mens både transportlag- og ende-til-ende-sikkerheten til webtjenester diskuteres. Bruk av alle komponenter presenteres gjennom flere praktiske øvelser, hvor deltakerne kan prøve ut de diskuterte APIene og verktøyene selv.

Kurset går også gjennom og forklarer de vanligste og alvorligste programmeringsfeilene i Java-språket og plattformen og web-relaterte sårbarheter. I tillegg til typiske feil som Java-programmerer gjør, dekker de introduserte sikkerhetssårbarhetene både språkspesifikke problemer og problemer som stammer fra køringsmiljøet. Alle sårbarheter og relevante angrep demonstreres gjennom lettforståelige øvelser, fulgt av anbefalte kodeveiledninger og mulige metoder for å redusere risikoen.

Deltakere som følger dette kurset vil

• Forstå grunnleggende sikkerhetsbegreper, IT-sikkerhet og sikker kodeteknikk
• Lære om web-sårbarheter utenfor OWASP Topp Ti og hvordan unngå dem
• Forstå sikkerhetsbegreper for webtjenester
• Lære å bruke ulike sikkerhetsfunksjoner i Java-utviklingsmiljøet
• Ha en praktisk forståelse av kryptografi
• Forstå sikkerhetsløsninger i Java EE
• Lære om typiske kodefeil og hvordan unngå dem
• Få informasjon om noen nylige sårbarheter i Java-rammeverket
• Få praktisk kunnskap i bruk av sikkerhetstestverktøy
• Få kilder og videre lesning om sikker kodeteknikk

Målgruppe

Utviklere

Beskrivelse

Java-språket og Runtime Environment (JRE) ble designet for å være fri for de mest problematiske vanlige sikkerhets-svikt som oppleves i andre språk, som C/C++. Likevel bør softwareutviklere og arkitekter ikke bare kjenne til hvordan man bruker de ulike sikkerhetsfunksjonene i Java-miljøet (positiv sikkerhet), men de bør også være klar over de mange svikt som fremdeles er relevante for Java-utvikling (negativ sikkerhet).

Innføringen av sikkerhetstjenester forutsetter en kort oversikt over grunnleggende kryptering, som gir en felles basis for å forstå hensikten og funksjonen til de relevante komponentene. Bruken av disse komponentene presenteres gjennom flere praktiske øvelser, hvor deltakerne kan prøve ut de diskuterte APIene selv.

Kurset går også gjennom og forklarer de vanligste og alvorligste programmeringsfeilene i Java-språket og -plattformen, og dekker både typiske feil som Java-programmerere gjør og språk- og miljøspesifikke problemer. Alle svikt og relevante angrep demonstreres gjennom lett-forståelige øvelser, fulgt av anbefalte kodingsretningslinjer og mulige dempningsmetoder.

Deltakere på dette kurset vil

• Forstå grunnleggende sikkerhetskonsepter, IT-sikkerhet og sikker kodering
• Lære om web-svikt utenfor OWASP Topp Ti og hvordan unngå dem
• Lære å bruke ulike sikkerhetsfunksjoner i Java-utviklingsmiljøet
• Ha en praktisk forståelse av kryptering
• Lære om typiske kodingsfeil og hvordan unngå dem
• Få informasjon om noen nylige svikt i Java-rammeverket
• Få kilder og videre lesing om sikker kodering

Målgruppe

Utviklere

Det finnes flere programmeringsspråk tilgjengelig i dag for å kompilere kode til .NET- og ASP.NET-rammeverkene. Miljøet gir kraftfulle midler for sikkerhetsutvikling, men utviklere bør kjenne til hvordan de kan anvende arkitektur- og kodningsnivåprogrammeringsteknikker for å implementere den ønskede sikkerhetsfunksjonaliteten og unngå sårbarheter eller begrense deres utnyttelse.

Målet med dette kurset er å lære utviklere gjennom mange praktiske øvelser hvordan de kan forhindre ikke-tiltrodd kode fra å utføre privilegerte handlinger, beskytte ressurser gjennom sterk autentisering og autorisering, gi fjernprosedurkall, håndtere sesjoner, introdusere forskjellige implementasjoner for bestemte funksjoner, og mye mer.

Introduksjon av ulike sårbarheter begynner med å presentere noen typiske programmeringsutfordringer som oppstår når man bruker .NET, mens diskusjonen om ASP.NET-sårbarheter også tar for seg forskjellige miljøinnstillinger og deres effekter. Til slutt, emnet om ASP.NET-spesifikke sårbarheter tar ikke bare for seg noen generelle sikkerhetshensyn ved webapplikasjoner, men også spesielle problemstillinger og angrepmetoder som angrep på ViewState eller strengavslutningsangrep.

Deltakerne i dette kurset vil

• Få en forståelse av grunnleggende konsepter vedrørende sikkerhet, IT-sikkerhet og sikkert koding
• Lære om webvulnerabiliteter over og utover OWASP Top Ten og hvordan man unngår dem
• Lære å bruke ulike sikkerhetsfunksjoner i .NET-utviklingsmiljøet
• Få praktisk kunnskap om bruk av sikkerhetstestverktøy
• Lære om typiske kodingfeil og hvordan man unngår dem
• Få informasjon om noen nylige sårbarheter i .NET og ASP.NET
• Få kildeforklaringer og videre lesing om sikre kodingspraksiser

Målgruppe

Utviklere

Kurset introduserer noen vanlige sikkerhetsbegreper, gir en oversikt over typene sårbarheter uansett hvilke programmeringsspråk og plattformer som brukes, og forklarer hvordan man håndterer risikoene som gjelder for programvare-sikkerhet i de ulike fasene av programvareutviklingslivssyklusen. Uten å dykke dypt inn i tekniske detaljer, fremhever det noen av de mest interessante og mest kritiske sårbarhetene i ulike programvareutviklingsteknologier, og presenterer utfordringene ved sikkerhetstesting sammen med noen teknikker og verktøy som kan brukes til å oppdage eksisterende problemer i koden.

Deltakere på dette kurset vil

• Forstå grunnleggende sikkerhetsbegreper, IT-sikkerhet og sikker kodingspraksis
• Forstå web-sårbarheter både på server- og klientsiden
• Forstå alvorlige konsekvenser av usikker buffer-håndtering
• Få informasjon om noen nylige sårbarheter i utviklingsmiljøer og rammeverk
• Lære om typiske kodingsfeil og hvordan unngå dem
• Forstå sikkerhetstestingstiltak og metodologier

Målgruppe

Ledere

Kurset gir nødvendige ferdigheter for PHP-utviklere som kreves for å gjøre applikasjonene deres motstandsdyktige mot samtidige angrep gjennom Internett. Web-sårbarheter blir diskutert gjennom PHP-baserte eksempler som går utover OWASP Topp Ti, og håndterer ulike injeksjonsangrep, skriptinjeksjoner, angrep mot PHP-sesjonshåndtering, usikre direkte objektreferanser, problemer med filopplasting og mange andre. PHP-relaterte sårbarheter blir introdusert gruppert i standard sårbarhetstyper som manglende eller feilaktig inndatavalidering, feilaktig feil- og unntakshåndtering, feilaktig bruk av sikkerhetsfunksjoner og tids- og tilstandsrelaterte problemer. I sistnevnte diskuterer vi angrep som åpen_basedir-omgåelse, nekting av tjeneste gjennom magic float eller hash-tabell-kollisjonangrep. I alle tilfeller vil deltakerne bli kjent med de viktigste teknikkene og funksjonene som skal brukes for å redusere de oppførte risikoene.

Det legges spesielt vekt på klientside-sikkerhet, og sikkerhetsproblemene til JavaScript, Ajax og HTML5 blir håndtert. En rekke sikkerhetsrelaterte utvidelser til PHP blir introdusert, som hash, mcrypt og OpenSSL for kryptografi, eller Ctype, ext/filter og HTML Purifier for inndatavalidering. De beste hardningspraksisene blir gitt i forbindelse med PHP-konfigurasjon (setting php.ini), Apache og serveren generelt. Til slutt gis det en oversikt over ulike sikkerhetstestverktøy og -teknikker som utviklere og testere kan bruke, inkludert sikkerhetsskannere, penetrasjonstesting og utnyttelsespakker, sniftere, proxyservere, fuzzing-verktøy og statiske kildekodeanalysatorer.

Både introduksjonen av sårbarheter og konfigurasjonspraksisene støttes av en rekke praktiske øvelser som demonstrerer konsekvensene av vellykkede angrep, viser hvordan man kan bruke reduseringsteknikker og introduserer bruken av ulike utvidelser og verktøy.

Deltakere som deltar på dette kurset vil

• Forstå grunnleggende sikkerhetskonsepter, IT-sikkerhet og sikker koding
• Lære web-sårbarheter utover OWASP Topp Ti og vite hvordan man unngår dem
• Lære klientside-sårbarheter og sikre kodingpraksiser
• Ha en praktisk forståelse av kryptografi
• Lære å bruke ulike sikkerhetsfunksjoner i PHP
• Lære om vanlige kodingfeil og hvordan man unngår dem
• Blir informert om nylige sårbarheter i PHP-rammeverket
• Få praktisk kunnskap i bruk av sikkerhetstestverktøy
• Få kilder og videre lesning om sikre kodingpraksiser

Målgruppe

Utviklere

Det kombinerte SDL-kjernen gir innblikk i sikker programvareutforming, -utvikling og -testing gjennom Microsoft Secure Development Lifecycle (SDL). Den gir en nivå 100-oversikt over de grunnleggende byggesteinene til SDL, fulgt av designmetoder for å oppdage og rette opp i feil på tidlige stadier av utviklingsprosessen.

Når det gjelder utviklingsfasen, gir kurset en oversikt over de typiske sikkerhetsrelevant programmeringsfeilene for både managed og native kode. Angrepsmetoder blir presentert for de diskuterte sårbarhetene, sammen med tilhørende mitigeringsteknikker, alt forklart gjennom et antall praktiske øvelser som gir deltakerne leveleg hacking-fun. Introduksjon av ulike sikkerhetstestingsmetoder følges opp av demonstrasjonen av effektiviteten til ulike testverktøy. Deltakerne kan forstå hvordan disse verktøyene fungerer gjennom et antall praktiske øvelser ved å bruke verktøyene på den allerede diskuterte sårbar kode.

Deltakere som tar dette kurset vil

Forstå grunnleggende konsepter om sikkerhet, IT-sikkerhet og sikker kodning

Lære de viktigste trinnene i Microsoft Secure Development Lifecycle

Lære sikre design- og utviklingspraksiser

Lære om prinsipper for sikker implementering

Forstå metode for sikkerhetstesting

• Få kildeverk og videre læsestoff om sikre kodningspraksiser

Målgruppe

Utviklere, Lederer

Etter å ha blitt kjent med sårbarhetene og angrepsmetodene, lærer deltakerne om den generelle tilnærmingen og metodologien for sikkerhetstesting, samt teknikker som kan brukes for å avdekke spesifikke sårbarheter. Sikkerhetstesting bør starte med informasjonsinnsamling om systemet (ToC, det vil si mål for evaluering), deretter bør en grundig trusselmodellering avdekke og vurdere alle trusler, og til slutt komme frem til den mest hensiktsmessige risikoanalyse-drevne testplanen.

Sikkerhetsvurderinger kan skje i ulike trinn i SDLC, og vi diskuterer derfor designgransking, kodegransking, oppdagelse og informasjonsinnsamling om systemet, testing av implementering, og testing og herding av miljøet for sikker distribusjon. Mange sikkerhetstestingsteknikker introduseres i detalj, som smitteanalyse og heuristikkbasert kodegransking, statisk kodeanalyse, dynamisk web-sårbarhetstesting eller fuzzing. Ulike typer verktøy introduseres som kan brukes for å automatisere sikkerhetsvurdering av programvareprodukter, noe som også støttes av en rekke øvelser der vi utfører disse verktøyene for å analysere den allerede diskutert sårbare koden. Mange virkelige case studies støtter bedre forståelse av ulike sårbarheter.

Dette kurset forbereder testere og QA-personell på å planlegge og nøyaktig utføre sikkerhetstester, velge og bruke de mest hensiktsmessige verktøyene og teknikkene for å finne selv skjulte sikkerhetsfeil, og gir dermed essensielle praktiske ferdigheter som kan brukes på arbeidsdagen etter kurset.

Deltakere som deltar på dette kurset vil

• Forstå grunnleggende konsepter om sikkerhet, IT-sikkerhet og sikker kodeutvikling
• Lære web-sårbarheter utover OWASP Topp Ti og vite hvordan man unngår dem
• Lære klient-side sårbarheter og sikre kodeutviklingspraksis
• Forstå tilnærminger og metodologier for sikkerhetstesting
• Få praktisk kunnskap i bruk av sikkerhetstestingsteknikker og verktøy
• Få kilder og videre lesestoff om sikker kodeutvikling

Målgruppe

Utviklere, Testere

Å sikre applikasjoner som er tilgjengelige via nettet krever velforberedte sikkerhetseksperter som hele tiden er oppdatert på gjeldende angrepsmetoder og trender. Det finnes mange teknologier og miljøer som gjør det komfortabelt å utvikle webapplikasjoner. Man må ikke bare være oppmerksom på sikkerhetsproblemene som er relevante for disse plattformene, men også på alle generelle sårbarheter som gjelder uansett hvilke utviklingverktøy som brukes.

Kurset gir en oversikt over de relevante sikkerhetsløsningene i webapplikasjoner, med særlig fokus på å forstå de viktigste krypteringsløsningene som skal brukes. De ulike webapplikasjonssårbarhetene blir presentert både på serversiden (i henhold til OWASP Top Ten) og på klientsiden, demonstrert gjennom relevante angrep, og fulgt av anbefalte kodeteknikker og metoder for å unngå de forbundne problemene. Emnet trygt koding avsluttes med å diskutere noen typiske sikkerhetsrelevante programmeringsfeil innenfor inputvalidering, feil bruk av sikkerhetsfunksjoner og kodekvalitet.

Testing spiller en veldig viktig rolle for å sikre sikkerhet og robusthet i webapplikasjoner. Ulike tilnærminger – fra høy nivå auditering gjennom penetrasjonstesting til etisk hacking – kan brukes for å finne sårbarheter av ulike typer. Men hvis du vil gå videre enn de enkelt å finne lavhengende fruktene, bør sikkerhetstesting være godt planlagt og riktig utført. Husk: sikkerhetstestere bør ideelt sett finne alle feil for å beskytte et system, mens det er nok for motstandere å finne en utnyttbar sårbarhet for å trenge inn i det.

Praktiske øvelser vil bidra til å forstå webapplikasjonssårbarheter, programmeringsfeil og – mest viktig – metoder for å unngå disse, sammen med hånd på praktiske prøver av ulike testverktøy fra sikkerhetsskannere, gjennom sniffere, proxy-servere, fuzzing-verktøy til statiske kildekodeanalysatorer. Dette kurset gir de essensielle praktiske ferdigheter som kan brukes på arbeidsplassen neste dag.

Deltakere som tar dette kurset vil

• Forstå grunnleggende konsepter innen sikkerhet, IT-sikkerhet og trygt koding
• Lære web-sårbarheter utenfor OWASP Top Ten og hvordan man unngår dem
• Lære klientsidens sårbarheter og trygge kodingspraksis
• Ha en praktisk forståelse av kryptering
• Forstå sikkerhetstestingstilnærminger og metodologier
• Få praktisk kunnskap om bruk av sikkerhetstestingsteknikker og verktøy
• Få informasjon om nye sårbarheter i ulike plattformer, rammeverk og biblioteker
• Få kilder og videre lesing om trygt koding

Målgruppe

Utviklere, Testere

Cyber Security er praksisen med å bruke teknologier, kontroller og prosesser for å beskytte datamaskiner, servere, nettverk, enheter, programmer og data mot skadelige cyberangrep.

Dette er en underviser-ledet, live trening (online eller på stedet) som er rettet mot alle som ønsker å lære hvordan man beskytter internett-tilkoblede systemer mot forskjellige typer cybertrusler.

Ved avslutningen av denne treningen vil deltakerne kunne:

• Forstå konseptet med Cyber Security.
• Lære og forstå forskjellige Cyber Security-trusler.
• Lære prosesser og beste praksis for å beskytte internett-tilkoblede systemer mot cyberangrep.

Kursformat

• Interaktiv forelesning og diskusjon.
• Mange øvelser og praksis.
• Hånds-på-implementering i en live-lab-miljø.

Kurs Tilpassingsmuligheter

• For å be om en tilpasset trening for dette kurset, ta kontakt med oss for å avtale.

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot IT-fagfolk som ønsker å lære og anvende grunnleggende cybersikkerhetspraksiser, prosesser og verktøy i organisasjonen deres.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå cybersikkerhetskonsepter, definisjoner, arkitektur og prinsipper.
• Lær hvordan du sikrer og beskytter digitale eiendeler (nettverk, systemer, applikasjoner og data).
• Implementere sikkerhetsmodeller, rammeverk, operasjonsteknikker og hendelseshåndtering.
• Evaluer og reduser virkningen av cyberangrep, risikoer, trusler og sårbarheter.
• Få innsikt i cybersikkerhetsutfordringer med nye teknologier.

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot programvareingeniører og IT-fagfolk som ønsker å få en dypere kunnskap om CyBOK og styrke teoretiske og anvendte ferdigheter innen cybersikkerhet.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå de grunnleggende konseptene, definisjonene og prinsippene for cybersikkerhet.
• Skaff deg dybdekompetanse innen cybersikkerhet ved å implementere kunnskapsområdene CyBOK.
• Få omfattende og grunnleggende kunnskap for å operasjonalisere CyBOK-rammeverket.
• Tilrettelegge for fellesskap og organisasjon for å øke fokus på datasikkerhet og personvern.
• Utvid mulighetene for å oppnå spesialisering og legitimasjon for cybersikkerhetsyrker.

Kurset er ment for de som krever intelligens eller bevis fra Dark Web. Dette vil vanligvis være de som jobber i myndigheter eller rettshåndhevelse, men kan også være i privat sektor.

På dette instruktørledede, live-kurset i Norge vil deltakerne lære å formulere den riktige sikkerhetsstrategien for å møte DevOps sikkerhetsutfordringen.

Dette kurset gir ledere og ledere en oversikt over problemstillinger og aktiviteter knyttet til cybersikkerhet.

Ledere vil motta informasjon om ulike emner som vil bygge opp deres kunnskap og finpusse utøvende beslutningstaking i forhold til cybersikkerhetstrusselen.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå Internett, sosialt nettverk Personvern
• Kjenn PII og hvorfor det er viktig
• Vet hvordan du sikrer Online Activates
• Vet hvordan du opprettholder personvernet til bedriftsbrukere
• Finn ut mer om cyberlovene som beskytter personvernet

Kursets format

• Interaktivt foredrag og diskusjon.
• Mye øvelser og trening.
• Praktisk implementering i et live-lab-miljø.

Alternativer for kurstilpasning

• For å be om en tilpasset opplæring for dette kurset, vennligst kontakt oss for å avtale.

Denne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot sikkerhetsingeniører og systemadministratorer som ønsker å bruke FortiGate NGFWs avanserte sikkerhetsdrevne nettverkssystemer for å beskytte organisasjonen mot interne og eksterne trusler.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Installer og konfigurer den foretrukne FortiGate NGFW-programvaren og maskinvaremodellen.
• Drift og bruk FortiGate NGFW for å forbedre effektiviteten av systemadministrasjonsoppgaver.
• Administrer ulike former for eksterne og interne trusler ved å bruke FortiGate-funksjoner.
• Integrer FortiGate sikkerhetsstruktur med hele IT-infrastrukturen for å gi rask automatisert beskyttelse.
• Sikre langsiktig beskyttelse mot angrep med uavhengig og kontinuerlig FortiGate trusseletterretning.
• Feilsøk de vanligste feilene for brannmursystemoppsett som er relevante for FortiGate NGFW-er.
• Implementer Fortinet sikkerhetsløsninger i andre bedriftsapplikasjoner.

Denne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot systemadministratorer som ønsker å bruke FreeIPA til å sentralisere autentisering, autorisasjon og kontoinformasjon for organisasjonens brukere, grupper og maskiner.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Installer og konfigurer FreeIPA.
• Administrer Linux brukere og klienter fra en enkelt sentral plassering.
• Bruk FreeIPAs CLI, Web UI og RPC-grensesnitt for å sette opp og administrere tillatelser.
• Aktiver Single Sign On-autentisering på tvers av alle systemer, tjenester og applikasjoner.
• Integrer FreeIPA med Windows Active Directory.
• Sikkerhetskopier, repliker og migrer en FreeIPA server.

Denne instruktørledede, liveopplæringen i Norge (online eller på stedet) er rettet mot programvaretestere som ønsker å beskytte organisasjonens nettverk med Nmap.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Sett opp det nødvendige testmiljøet for å begynne å bruke Nmap.
• Skann nettverkssystemer for sikkerhetssårbarheter.
• Oppdag aktive og sårbare verter.

Denne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot systemadministratorer som ønsker å bruke Okta for identitets- og tilgangsadministrasjon.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Konfigurer, integrer og administrer Okta.
• Integrer Okta i en eksisterende applikasjon.
• Implementer sikkerhet med multifaktorautentisering.

Dette instructorledede, live-oppsettet i Norge (online eller på sted) er rettet mot mellomtrinnsnivås systemadministratører og IT-profesjonelle som ønsker å installere, konfigurere, administrere og sikre LDAP-kataloger ved hjelp av OpenLDAP.

Ved slutten av dette kurset vil deltakerne kunne:

• Forklare strukturen og funksjonen av LDAP-kataloger.
• Installere og konfigurere OpenLDAP for ulike distribusjonsmiljøer.
• Implementere tilgangskontroll, autentisering og replikasjonmekanismer.
• Bruk OpenLDAP sammen med tredjeparts-tjenester og applikasjoner.

Denne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot systemadministratorer som ønsker å bruke OpenAM til å administrere identitets- og tilgangskontroller for nettapplikasjoner.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Sett opp det nødvendige servermiljøet for å begynne å konfigurere autentisering og tilgangskontroller ved å bruke OpenAM.
• Implementer enkel pålogging (SSO), multifaktorautentisering (MFA) og brukerselvbetjeningsfunksjoner for nettapplikasjoner.
• Bruk føderasjonstjenester (OAuth 2.0, OpenID, SAML v2.0 osv.) for å utvide identitetsadministrasjonen på en sikker måte på tvers av forskjellige systemer eller applikasjoner.
• Access og administrer autentiserings-, autorisasjons- og identitetstjenester gjennom REST APIer.

Denne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot systemadministratorer som ønsker å bruke OpenDJ til å administrere organisasjonens brukerlegitimasjon i et produksjonsmiljø.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Installer og konfigurer OpenDJ.
• Oppretthold en OpenDJ server, inkludert overvåking, feilsøking og optimalisering for ytelse.
• Opprett og administrer flere OpenDJ databaser.
• Sikkerhetskopier og migrer en OpenDJ server.

OpenVAS er et avansert rammeverk med åpen kildekode som består av flere tjenester og verktøy for skanning og administrasjon av nettverkssårbarhet.

I denne instruktørledede, live-opplæringen vil deltakerne lære å bruke OpenVAS for nettverkssårbarhetsskanning.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Installer og konfigurer OpenVAS
• Lær de grunnleggende funksjonene og komponentene til OpenVAS
• Konfigurer og implementer nettverkssårbarhetsskanninger med OpenVAS
• Gjennomgå og tolk OpenVAS skanneresultater

Publikum

• Nettverksingeniører
• Nettverksadministratorer

Format på kurset

• Del forelesning, del diskusjon, øvelser og tung praktisk praksis

Note

• For å be om en tilpasset opplæring for dette kurset, vennligst kontakt oss for å avtale.

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot utviklere som ønsker å forhindre inntrenging av skadelig programvare med Palo Alto Networks.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Sett opp det nødvendige utviklingsmiljøet for å begynne å utvikle brannmurer.
• Distribuer en Palo Alto-brannmur i en skyserver.
• Administrer pakkeflyt gjennom Palo Alto-brannmurer.
• Tolke QoS-klassifiseringer og -typer.

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot sikkerhetsingeniører som ønsker å bruke IBM Qradar SIEM for å håndtere presserende tilfeller av sikkerhetsbruk.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Få innsyn i bedriftsdata på tvers av lokale og skymiljøer.
• Automatiser sikkerhetsintelligens for å jakte på trusler og for å begrense risikoer.
• Oppdag, identifiser og prioriter trusler.

Denne Kursen i Norge har som mål å hjelpe med følgende:

1. Hjelpe utviklere med å mestre teknikkene for å skrive sikker kode
2. Hjelpe programvaretestere med å teste sikkerheten i applikasjonen før publisering i produksjonsmiljøet
3. Hjelpe programvarearkitekter med å forstå risikoene knyttet til applikasjonene
4. Hjelpe teamleedere med å sette sikkerhetsgrunnlinjer for utviklere
5. Hjelpe nettverksansvarlige med å konfigurere serverne for å unngå feilkonfigurasjoner

Dette kurset dekker sikre kodingskonsepter og prinsipper med Java gjennom Open Web Application Security Project (OWASP) metoder for testing. Open Web Application Security Project er et online-fellesskap som skaper fritt tilgjengelige artikler, metodologier, dokumentasjon, verktøy og teknologier innen feltet webapplikasjonssikkerhet.

Denne kursen dekker sikker programmeringskonsepter og prinsipper med ASP.net gjennom Open Web Application Security Project (OWASP) metodologien for testing. OWASP er et online-fellesskap som skaper fritt tilgjengelige artikler, metodologier, dokumentasjon, verktøy og teknologier innen feltet for sikkerhet i webapplikasjoner.

Denne kursen utforsker sikkerhetsfunksjonene i Dot Net Framework og hvordan man sikrer webapplikasjoner.