Formation Cyber Defence (SOC) Analyst Foundation

Description :

Ce cours est conçu comme une préparation intense à l'examen Certified Information Systems Auditor (CRISC) de l'ISACA. Les quatre (4) derniers domaines du syllabus CRISC de l'ISACA seront couverts avec un accent particulier sur l'examen. Le manuel de révision officiel de l'ISACA CRISC et les suppléments de questions, réponses et explications (Q,A&E) seront également fournis aux participants. Les Q,A&E sont exceptionnels pour aider les délégués à comprendre le style de questions de l'ISACA, le type de réponses que l'ISACA recherche et ils aident à l'assimilation rapide de la matière par la mémoire.

Les compétences techniques et les pratiques que l'ISACA promeut et évalue dans le cadre de la certification CRISC sont les fondements de la réussite dans le domaine. La possession de la certification CRISC démontre votre compétence dans la profession. Avec une demande croissante de professionnels possédant une expertise en matière de risque et de contrôle, la certification CRISC de l'ISACA s'est positionnée comme le programme de certification préféré des individus et des entreprises dans le monde entier. La certification CRISC signifie l'engagement à servir une entreprise et la profession choisie avec distinction.

Objectifs :

• Vous aider à réussir l'examen CRISC du premier coup.
• Posséder cette certification signifie que vous vous engagez à servir une entreprise avec distinction.
• La demande croissante de professionnels ayant des compétences en matière de risque et de contrôle permettra aux détenteurs de cette certification d'obtenir de meilleurs postes et salaires.

Vous apprendrez :

• Aider les entreprises à atteindre leurs objectifs commerciaux en concevant, en mettant en œuvre, en surveillant et en maintenant des contrôles des systèmes d'information efficaces, efficients et fondés sur les risques.
• Les compétences techniques et les pratiques que CRISC promeut, qui sont les fondements de la réussite dans ce domaine.

Cette formation en direct avec instructeur à Belgique (en ligne ou sur site) s'adresse aux professionnels de l'informatique de niveau intermédiaire qui souhaitent améliorer leurs compétences en matière d'identification et de gestion des risques informatiques et de mise en œuvre des contrôles des systèmes d'information, et se préparer à l'examen de certification CRISC.

A l'issue de cette formation, les participants seront capables de :

• Comprendre les aspects de la gouvernance et de la gestion des risques informatiques.
• Effectuer des évaluations des risques informatiques et mettre en œuvre des réponses aux risques.
• Concevoir et mettre en œuvre des contrôles des systèmes d'information.
• Se préparer efficacement à l'examen de certification CRISC.

Cette formation en direct avec instructeur (en ligne ou sur site) s'adresse aux ingénieurs en sécurité qui souhaitent utiliser IBM Qradar SIEM pour répondre à des cas d'utilisation urgents en matière de sécurité.

A l'issue de cette formation, les participants seront capables de :

• Gagner en visibilité sur les données de l'entreprise dans les environnements sur site et en nuage.
• Automatiser la veille sécuritaire pour chasser les menaces et contenir les risques.
• Détecter, identifier et hiérarchiser les menaces.

L'OSINT Open Source Intelligence (OSINT) désigne toute information qui peut être légalement recueillie à partir de sources publiques et gratuites au sujet d'une personne ou d'une organisation. L'OSINT désigne également le processus de collecte de ces données, leur analyse et leur utilisation à des fins de renseignement.

Audience

• Chercheurs
• Analystes de sécurité
• Enquêteurs
• Les forces de l'ordre
• [Personnel gouvernemental et militaire

Format du cours

• Exposé et discussion interactifs.
• Beaucoup d'exercices et de pratique.
• Mise en œuvre pratique dans un environnement de laboratoire réel.

Options de personnalisation du cours

• Pour demander une formation personnalisée pour ce cours, veuillez nous contacter.

Cette formation en direct avec instructeur dans Belgique (en ligne ou sur place) s'adresse aux personnes qui souhaitent effectuer des recherches sur des tiers tout en se protégeant.

A l'issue de cette formation, les participants seront capables de :

• Installer et configurer des outils avancés pour effectuer de l'OSINT.
• Utiliser des techniques avancées pour collecter des données publiques pertinentes pour une enquête.
• Analyser efficacement de grandes quantités de données.
• Générer des rapports de renseignement sur les résultats.
• Exploiter des outils d'intelligence artificielle pour la reconnaissance faciale et l'analyse des sentiments.
• Élaborer une stratégie pour définir l'objectif et orienter les efforts vers les données les plus pertinentes et les plus exploitables.

Ce cours d'introduction à l'intelligence ouverte (OSINT) fournira aux délégués les compétences nécessaires pour être plus efficace dans la recherche de ces informations essentielles sur Internet et le World Wide Web. Le cours est très pratique, ce qui permet aux délégués d’explorer et de comprendre quelques-uns des centaines d’outils et de sites Web disponibles.
Le niveau suivant consiste à utiliser en profondeur des outils de pointe indispensables aux enquêtes secrètes sur Internet et à la collecte de renseignements. Le cours est très pratique, ce qui donne aux délégués le temps d’explorer et de comprendre les outils et les ressources couverts. "

Cette formation en direct avec instructeur (en ligne ou sur site) couvre les différents aspects de la sécurité d'entreprise, de l'IA à la sécurité des bases de données. Elle comprend également une couverture des derniers outils, processus et mentalités nécessaires pour se protéger des attaques.  ;

Description :

Ce cours CCSK Plus de deux jours reprend tout le contenu du cours CCSK Foundation et l'enrichit de travaux pratiques approfondis au cours d'une deuxième journée de formation. Les étudiants apprendront à appliquer leurs connaissances en effectuant une série d'exercices impliquant un scénario qui amène une organisation fictive en toute sécurité dans le nuage. À l'issue de cette formation, les étudiants seront bien préparés à l'examen de certification CCSK, parrainé par la Cloud Security Alliance. Cette deuxième journée de formation comprend des cours magistraux supplémentaires, bien que les étudiants passent la majeure partie de leur temps à évaluer, construire et sécuriser une infrastructure en nuage pendant les exercices.

Objectifs de la formation :

Il s'agit d'un cours de deux jours qui commence par la formation de base CCSK, suivie d'une deuxième journée de contenu supplémentaire et d'activités pratiques.

Public cible :

Ce cours s'adresse aux professionnels de la sécurité, mais il est également utile à toute personne souhaitant approfondir ses connaissances en matière de sécurité dans les nuages.

Ce cours aidera les professionnels à comprendre la valeur et les limites de la sécurité des applications. Bien que les responsables de la sécurité des applications fournissent des informations utiles sur certains des risques majeurs des applications actuelles, ce cours mettra en exergue les avantages et les inconvénients.

Ce cours est crucial en raison de la nécessité croissante pour les développeurs de coder de manière sécurisée. Il est essentiel d’introduire la sécurité en tant que composant de qualité dans le cycle de développement. Ce cours a pour objectif d’éduquer les développeurs aux différentes vulnérabilités en matière de sécurité par le biais de travaux pratiques utilisant notre application Web non sécurisée spécialement développée à cet effet.

Android est une plate-forme ouverte pour les appareils mobiles tels que les combinés et les tablettes. Il offre une grande variété de fonctions de sécurité pour faciliter le développement de logiciels sécurisés. Cependant, il manque également certains aspects de sécurité présents dans d'autres plates-formes portables. Le cours donne un aperçu complet de ces fonctionnalités et souligne les principales lacunes à connaître liées à Linux sous-jacent, au système de fichiers et à l'environnement en général, ainsi qu'à l'utilisation des autorisations et des autres composants de développement de logiciels Android .

Les pièges de sécurité et les vulnérabilités typiques sont décrits pour le code natif et Java applications Java , ainsi que les recommandations et les meilleures pratiques pour les éviter et les atténuer. Dans de nombreux cas, les problèmes discutés sont appuyés par des exemples concrets et des études de cas. Enfin, nous donnons un bref aperçu de la manière d'utiliser les outils de test de sécurité pour révéler les éventuels bugs de programmation liés à la sécurité.

Les participants à ce cours seront

• Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
• Apprenez les solutions de sécurité sur Android
• Apprendre à utiliser diverses fonctionnalités de sécurité de la plateforme Android
• Obtenir des informations sur certaines vulnérabilités récentes de Java sur Android
• En savoir plus sur les erreurs de codage typiques et comment les éviter
• Comprendre les vulnérabilités de code natif sur Android
• Réaliser les conséquences graves de la gestion non sécurisée des tampons en code natif
• Comprendre les techniques de protection architecturale et leurs faiblesses
• Obtenir des sources et des lectures supplémentaires sur les pratiques de codage sécurisé

Public

Professionnels

Un certain nombre de langages de programmation sont disponibles aujourd'hui pour compiler du code pour les frameworks .NET et ASP.NET. L’environnement fournit de puissants moyens de développement de la sécurité, mais les développeurs doivent savoir comment appliquer les techniques de programmation au niveau de l’architecture et du codage afin de mettre en œuvre la fonctionnalité de sécurité souhaitée et d’éviter les vulnérabilités ou de limiter leur exploitation.

L’objectif de ce cours est d’enseigner aux développeurs, à travers de nombreux exercices pratiques, comment empêcher le code non fiable d’exécuter des actions privilégiées, protéger les ressources par le biais d’une authentification et d’une autorisation fortes, fournir des appels de procédure à distance, gérer des sessions, introduire différentes implémentations de certaines fonctionnalités et de nombreuses autres. plus. Une section spéciale est consacrée à la configuration et au renforcement de l'environnement .NET et ASP.NET pour la sécurité.

Une brève introduction aux bases de la cryptographie fournit une base pratique commune pour la compréhension de l'objectif et du fonctionnement de divers algorithmes, sur la base de laquelle le cours présente les fonctionnalités cryptographiques utilisables dans .NET. Ceci est suivi de l'introduction de certaines vulnérabilités cryptographiques récentes liées à certains algorithmes cryptographiques et protocoles cryptographiques, ainsi que d'attaques par canal latéral.

L’introduction de différentes vulnérabilités commence par la présentation de problèmes de programmation typiques lors de l’utilisation de .NET, notamment des catégories de bogues de validation des entrées, de gestion des erreurs ou de conditions de concurrence. Un accent particulier est mis sur la sécurité XML , tandis que le sujet des vulnérabilités spécifiques à ASP.NET aborde certains problèmes et méthodes d’attaque spéciaux, comme l’attaque de ViewState ou les attaques par terminaison de chaîne.

Les participants à ce cours seront

• Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
• Apprenez à utiliser diverses fonctionnalités de sécurité de l'environnement de développement .NET
• Avoir une compréhension pratique de la cryptographie
• Comprendre quelques attaques récentes contre les cryptosystèmes
• Obtenir des informations sur certaines vulnérabilités récentes de .NET et ASP.NET
• En savoir plus sur les erreurs de codage typiques et comment les éviter
• Obtenez des connaissances pratiques sur l'utilisation des outils de test de sécurité
• Obtenir des sources et des lectures supplémentaires sur les pratiques de codage sécurisé

Public

Les développeurs

La mise en œuvre d'une application sécurisée en réseau peut être difficile, même pour les développeurs qui peuvent avoir utilisé différents blocs de construction cryptographiques (tels que le cryptage et les signatures numériques) à l'avance. Afin que les participants comprennent le rôle et l’utilisation de ces primitives cryptographiques, un fondement solide sur les principales exigences de la communication sécurisée – la reconnaissance sécurisée, l’intégrité, la confidentialité, l’identification à distance et l’anonymat – est donné, tout en présentant les problèmes typiques qui peuvent endommager ces exigences ainsi que les solutions du monde réel.

Comme un aspect critique de la sécurité réseau est la cryptographie, les algorithmes cryptographiques les plus importants dans la cryptographie symétrique, le hashing, la cryptographie asymétrique, et l'accord clé sont également discutés. Au lieu de présenter un fond mathématique en profondeur, ces éléments sont discutés du point de vue d'un développeur, montrant des exemples typiques de cas d'utilisation et des considérations pratiques liées à l'utilisation de crypto, telles que les infrastructures clés publiques. Des protocoles de sécurité sont introduits dans de nombreux domaines de la communication sécurisée, avec une discussion approfondie sur les familles de protocoles les plus largement utilisées telles que IPSEC et SSL/TLS.

Les vulnérabilités cryptographiques typiques sont discutées à la fois liées à certains algorithmes cryptographiques et protocoles cryptographiques, tels que BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE et similaires, ainsi que l'attaque de timing RSA. Dans chaque cas, les considérations pratiques et les conséquences potentielles sont décrites pour chaque problème, à nouveau, sans aller dans les détails mathématiques profonds.

Enfin, comme la technologie XML est centrale pour l'échange de données par des applications réseau, les aspects de sécurité de XML sont décrits. Cela inclut l'utilisation de XML dans les services Web et des messages SOAP avec des mesures de protection telles que XML signature et XML chiffrement – ainsi que des faiblesses dans ces mesures de protection et XML problèmes de sécurité spécifiques telles que XML injection, XML attaques d'entité extérieure (XXE), XML bombes, et XPath injection.

Les participants à ce cours seront

• Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
• Comprendre les exigences de la communication sécurisée
• Apprenez à propos des attaques réseau et des défenses dans les différentes couches OSI
• Avoir une compréhension pratique de la cryptographie
• Comprendre les protocoles de sécurité essentiels
• Comprendre quelques attaques récentes contre les cryptosystèmes
• Obtenez des informations sur certaines vulnérabilités récentes
• Comprendre les concepts de sécurité des services Web
• Obtenez des sources et des lectures supplémentaires sur les pratiques de codage sécurisé

Audience

Développeurs, Professionnels

Pour servir au mieux les groupes de développement hétérogènes qui utilisent simultanément différentes plates-formes dans leur travail quotidien, nous avons fusionné différents sujets en un cours combiné qui présente divers sujets codés sécurisés de manière didactique sur un seul événement de formation Ce cours combine la sécurité des plates-formes C / C ++ et Java pour fournir une expertise approfondie en matière de codage sécurisé multi-plateforme Concernant le C / C ++, des vulnérabilités de sécurité communes sont discutées, accompagnées d'exercices pratiques sur les méthodes d'attaque exploitant ces vulnérabilités, en mettant l'accent sur les techniques d'atténuation qui peuvent être appliquées pour prévenir les occurrences de ces bogues dangereux empêcher leur exploitation Les composants de sécurité et le service de Java sont discutés en présentant les différentes API et outils à travers un certain nombre d'exercices pratiques où les participants peuvent acquérir une expérience pratique en les utilisant Le cours aborde également les problèmes de sécurité des services Web et les services Java associés qui peuvent être appliqués pour prévenir les menaces les plus graves des services Internet Enfin, les vulnérabilités de sécurité Web et Java sont démontrées par des exercices easytounderstand, qui montrent non seulement la cause première des problèmes, mais aussi les méthodes d'attaque ainsi que les techniques d'atténuation et de codage recommandées afin d'éviter les problèmes de sécurité associés Les participants à ce cours Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé Apprendre les vulnérabilités Web au-delà du Top 10 d'OWASP et savoir comment les éviter Découvrez les vulnérabilités client et les pratiques de codage sécurisées Apprendre à utiliser les différentes fonctions de sécurité de l'environnement de développement Java Avoir une compréhension pratique de la cryptographie Prendre conscience des graves conséquences de la gestion non sécurisée des tampons Comprendre les techniques de protection architecturale et leurs faiblesses En savoir plus sur les erreurs de codage typiques et comment les éviter Être informé des vulnérabilités récentes dans diverses plateformes, frameworks et bibliothèques Obtenir des sources et d'autres lectures sur les pratiques de codage sécurisé Public Développeurs .

La migration vers le cloud apporte des avantages immense pour les entreprises et les individus en termes d’efficacité et de coûts. En ce qui concerne la sécurité, les effets sont assez divers, mais c'est une perception commune que l'utilisation des services cloud affecte la sécurité d'une manière positive. Les opinions, cependant, diffèrent de nombreuses fois même sur la définition de qui est responsable de garantir la sécurité des ressources cloud.

En couvrant IaaS, PaaS et SaaS, on discute d’abord la sécurité de l’infrastructure : les problèmes de rigueur et de configuration ainsi que diverses solutions pour l’authentification et l’autorisation, ainsi que la gestion de l’identité qui devrait être au cœur de toute architecture de sécurité. Ceci est suivi par certaines bases concernant les questions juridiques et contractuelles, à savoir comment la confiance est établie et gérée dans le cloud.

Le voyage à travers la sécurité dans le cloud se poursuit avec la compréhension des menaces spécifiques au cloud et des objectifs et des motivations des attaquants ainsi que des mesures d’attaque typiques prises contre les solutions dans le cloud. Une attention particulière est également accordée à l’audit du cloud et à la fourniture d’une évaluation de la sécurité des solutions cloud à tous les niveaux, y compris les tests de pénétration et l’analyse des vulnérabilités.

Le cours se concentre sur les questions de sécurité des applications, traitant la sécurité des données et la sécurité des applications elles-mêmes. Du point de vue de la sécurité des applications, la sécurité cloud computing n’est pas substantiellement différente de la sécurité logicielle générale, et par conséquent, essentiellement toutes les vulnérabilités enregistrées OWASP sont pertinentes dans ce domaine aussi. C'est le ensemble de menaces et de risques qui font la différence, et donc la formation est terminée par l'enregistrement de différents vecteurs d'attaque spécifiques au cloud liés aux faiblesses discutées à l'avance.

Les participants à ce cours seront

• Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
• Comprendre les menaces et risques majeurs dans le domaine cloud
• Découvrez les solutions de sécurité cloud élémentaires
• Obtenez des informations sur la confiance et la gouvernance sur le cloud
• Avoir une compréhension pratique de la cryptographie
• Obtenez une connaissance approfondie de la sécurité des applications dans le cloud
• Apprenez les vulnérabilités Web au-delà OWASP Top 10 et sachez comment les éviter
• Comprendre les défis de l'audit et de l'évaluation des systèmes cloud pour la sécurité
• Apprenez à sécuriser l'environnement et l'infrastructure cloud
• Obtenez des sources et des lectures supplémentaires sur les pratiques de codage sécurisé

Audience

Développeurs, gestionnaires, professionnels

Ce cours de trois jours couvre les bases de la sécurisation du code C / C++ contre les utilisateurs malveillants susceptibles d’exploiter de nombreuses vulnérabilités dans le code avec la gestion de la mémoire et la gestion des entrées. Le cours couvre les principes de l’écriture de code sécurisé.