Hands on Security Kurs i Norge

Oversikt Dette Public Key Infrastructure - Implement and Managing-kurset hjelper alle enkeltpersoner til å få kunnskap om å håndtere robust PKI og ha bedre forståelse av emner rundt infrastruktur for offentlig nøkkel. Videre er PKI-kurset en forberedelse for den stadig mer kritiske komponenten - som sikrer konfidensialitet, integritet og autentisering i en bedrift. Vårt PKI-kurs gir kunnskap og ferdigheter som er nødvendige for å velge, designe og distribuere PKI, for å sikre eksisterende og fremtidige applikasjoner i din organisasjon. Det gir også et dypere blikk på grunnlaget for kryptografi og arbeidsprinsippene til algoritmene som brukes. Gjennom hele kurset vil deltakerne få inngående kunnskap om følgende emner:

• Juridiske aspekter ved en PKI
• Elementer av en PKI
• PKI-ledelse
• Tillit til en digital verden
• Implementering av digital signatur
• Tillitsmodeller

Etter å ha fullført PKI-kurset, vil hver enkelt kunne utforme, installere, distribuere og administrere en offentlig nøkkelinfrastruktur (PKI). Dette er et 3-dagers kurs anses som essensielt for alle som trenger å forstå Public Key Infrastructure (PKI) og problemstillingene rundt implementeringen. Det dekker problemstillingene og teknologiene som er involvert i PKI grundig og gir praktisk praktisk erfaring med å sette opp og vedlikeholde en rekke PKI-løsninger. Detaljert kunnskap om spørsmål rundt PKI hjelper deg med å sette nylige angrep som har dukket opp i nyhetsoverskriftene i kontekst og gjør det mulig å ta gyldige beslutninger om deres relevans for organisasjonen din. Mål For å introdusere studenten de teoretiske aspektene ved grunnlaget og fordelene ved Public Key Infrastructure (PKI), inkludert forskjellige typer kryptering, digitale signaturer, digitale sertifikater og sertifikatmyndigheter. For å gi studentene erfaring med å implementere og bruke PKI-løsninger med en rekke bruksområder. Å gi studentene en forståelse av begrepene evaluering og valg av PKI-teknologier Publikum Alle som er involvert i offentlig nøkkelinfrastruktur | PKI beslutningstaking, implementering og sikring av e-handel og andre Internett-applikasjoner, inkludert CIOs, Chief Security Officers, MIS Director, Security Managers and Internal Auditors.

Certified Digital Forensics Examiner-leverandørens nøytrale sertifisering er designet for å trene cyberkriminalitet og svindelforsøkere der studentene får undervisning i elektronisk oppdagelse og avanserte etterforskningsteknikker. Dette kurset er avgjørende for alle som møter digital bevis mens de foretar en etterforskning. Opplæringen Certified Digital Forensics Examiner lærer metodikken for å gjennomføre en datamaskinens rettsmedisinske undersøkelser. Studentene skal lære å bruke kriminaltekniske undersøkelsesteknikker for å evaluere scenen, samle inn og dokumentere all relevant informasjon, intervjue passende personell, opprettholde varetektsfangst og skrive en funnrapport. Kurset Certified Digital Forensics Examiner vil være til nytte for organisasjoner, enkeltpersoner, regjeringskontorer og rettshåndhevelsesbyråer som er interessert i å føre rettssaker, bevisbevis eller korrigerende tiltak basert på digital bevis.

Beskrivelse: Dette kurset skal gi deltakerne grundig forståelse om sikkerhetskonsepter, webapplikasjonskonsepter og rammer som brukes av utviklere for å kunne utnytte og beskytte målrettet applikasjon. I dagens verden endrer det seg raskt, og dermed endres alle teknologiene som brukes også raskt, nettapplikasjoner blir utsatt for hackereangrep 24/7. For å beskytte applikasjonene fra eksterne angripere må man kjenne til alle bitene som gjør webapplikasjonen, som rammer, språk og teknologier som brukes i utvikling av webapplikasjoner, og mye mer enn det. Problemet er at angriper bare trenger å vite en måte å bryte seg inn i applikasjonen, og utvikleren (eller systemadministratoren) må kjenne til alle mulige utnyttelser for å forhindre at dette skjer. På grunn av det er det virkelig vanskelig å ha en sikret nettapplikasjon, og i de fleste tilfeller er webapplikasjoner sårbare for noe. Dette utnyttes jevnlig av cyberkriminelle og tilfeldige hackere, og det kan minimeres ved riktig planlegging, utvikling, testing av nettapplikasjoner og konfigurasjon. Mål: For å gi deg den ferdigheten og kunnskapen som er nødvendig for å forstå og identifisere mulige utnyttelser i live webapplikasjoner, og for å utnytte identifiserte sårbarheter. På grunn av kunnskapen som er oppnådd gjennom identifiserings- og utnyttelsesfasen, bør du kunne beskytte webapplikasjonen mot lignende angrep. Etter dette kurset vil deltakeren kunne forstå og identifisere OWASP topp 10 sårbarheter og å innlemme denne kunnskapen i webapplikasjonsbeskyttelsesplan. Publikum: Utviklere, politi og andre politi, forsvar og militært personell, e- Business sikkerhet fagfolk, systemansvarlige, bank, forsikring og andre fagpersoner, Go vernment etater, IT-ledere, Ciso er, CTO-tallet.

Som utvikler er din plikt å skrive skuddsikker kode. Hva om vi fortalte deg at til tross for all din innsats, koden du har skrevet hele karrieren din er full av svakheter du aldri visste at eksisterte? Hva hvis hackere prøvde å bryte inn koden din mens du leser dette? Hvor sannsynlig ville de være for å lykkes? Hva om de kunne stjele databasen din og selge den på det svarte markedet? Dette sikkerhetskurset for webapplikasjoner vil endre måten du ser på kode. En praktisk trening der vi lærer deg alle angripernes triks og hvordan du kan dempe dem, slik at du ikke har noen annen følelse enn ønsket om å vite mer. Det er ditt valg å være foran flokken, og bli sett på som en spillveksler i kampen mot nettkriminalitet. Delegater som deltar vil:

• Forstå grunnleggende konsepter om sikkerhet, IT-sikkerhet og sikker koding
• Lær websårbarheter utover OWASP Topp ti og vet hvordan du kan unngå dem
• Lær sårbarheter på klientsiden og sikker koding
• Lær om Node.js sikkerhet
• Lær om MongoDB sikkerhet
• Ha en praktisk forståelse av kryptografi
• Forstå viktige sikkerhetsprotokoller
• Forstå sikkerhetskonsepter for nettjenester
• Lær om JSON-sikkerhet
• Få praktisk kunnskap i bruk av sikkerhetstestingsteknikker og verktøy
• Lær hvordan du håndterer sårbarheter i de brukte plattformene, rammene og bibliotekene
• Få kilder og videre informasjon om sikker koding

Denne instruktørledede, live-opplæringen i Norge introduserer systemarkitekturer, operativsystemer, nettverk, lagring og kryptografiske problemer som bør vurderes ved utforming av sikre innebygde systemer.Ved slutten av dette kurset vil deltakerne ha en solid forståelse av sikkerhetsprinsipper, bekymringer og teknologier. Enda viktigere, deltakerne vil bli utstyrt med teknikkene som trengs for å utvikle trygg og sikker innebygd programvare.

Interactive Application Security Testing (IAST) er en form for sikkerhetstest som kombinerer Static Application Security Testing (SAST) og Dynamic Application Security Testing (DAST) eller Runtime Application Self-Protection (RASP) teknikker. IAST kan rapportere de spesifikke linjene av koden som er ansvarlige for en sikkerhetsutnyttelse og reprodusere atferd som fører til og følger en slik utnyttelse. I denne instruktørledede, live-trening, vil deltakerne lære hvordan å sikre en applikasjon ved å instrumentere runtime agenter og angrep induktorer for å simulere applikasjon oppførsel under en angrep.   Ved slutten av denne treningen vil deltakerne være i stand til å:

• Simulere angrep mot apper og validerer deres oppdagelses- og beskyttelsesfunksjoner
• Bruk RASP og DAST for å få kodenivå synlighet inn i dataveien tatt av en applikasjon under forskjellige driftstidsscenarier
• Raskt og nøyaktig rette opp søknaden som er ansvarlig for oppdagede sårbarheter
• Prioriterer sårbarhetsoppdagelser fra dynamiske skanninger
• Bruk RASP-varslinger i sanntid for å beskytte applikasjoner i produksjon mot angrep.
• Redusere sårbarhetsrisikoer ved å opprettholde produksjonsmål
• Utvikle en integrert strategi for generell sårbarhetsdeteksjon og beskyttelse

Publikum

• [ 0 ] Ingeniører
• Sikkerhetsingeniører
• Utviklere

Format av kurset

• Delvis forelesning, delvis diskusjon, øvelser og tung praksis

 Målgruppe vil være - Nettverksserveradministratorer, brannmuradministratorer, informasjonssikkerhetsanalytikere, systemadministratorer og risikovurderingseksperter

Beskrivelse:Denne klassen vil fordype elevene i et interaktivt miljø hvor de vil bli vist hvordan de kan skanne, teste, hacke og sikre sine egne systemer. Det laboratorieintensive miljøet gir hver student dybdekunnskap og praktisk erfaring med gjeldende essensielle sikkerhetssystemer. Studentene vil begynne med å forstå hvordan perimeterforsvar fungerer og deretter bli ledet til å skanne og angripe sine egne nettverk, ingen reell nettverk blir skadet. Studentene lærer deretter hvordan inntrengere eskalerer privilegier og hvilke skritt som kan tas for å sikre et system. Studentene vil også lære om Intrusion Detection, Policy Creation, Social Engineering, DDoS-angrep, Buffer Overflows og Virus Creation.Målgruppe:Dette kurset vil være til stor nytte for sikkerhetsansvarlige, revisorer, sikkerhetseksperter, nettstedadministratorer og alle som er bekymret for integriteten til nettverksinfrastrukturen.

Denne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot SysAdmins, systemingeniører, sikkerhetsarkitekter og sikkerhetsanalytikere som ønsker å skrive, utføre og distribuere PowerShell-skript og -kommandoer for å automatisere Windows-sikkerhetsadministrasjon i deres organisasjon.Ved slutten av denne opplæringen vil deltakerne kunne:

• Skriv og utfør PowerShell-kommandoer for å strømlinjeforme Windows-sikkerhetsoppgaver.
• Bruk PowerShell for ekstern kjøring av kommandoer for å kjøre skript på tusenvis av systemer på tvers av en organisasjon.
• Konfigurer og herd Windows Server og Windows-brannmuren for å beskytte systemer mot skadelig programvare og angrep.
• Administrer sertifikater og autentisering for å kontrollere brukertilgang og aktivitet.