Formation IoT Security Architecture

Cette formation en direct avec instructeur en Belgique  ;(en ligne ou sur site) est destinée aux chefs de produit et aux développeurs qui souhaitent utiliser Edge Computing pour décentraliser la gestion des données afin d'obtenir des performances plus rapides, en exploitant les appareils intelligents situés sur le réseau source.

A l'issue de cette formation, les participants seront capables de :

• Comprendre les concepts de base et les avantages de Edge Computing.
• Identifier les cas d'utilisation et les exemples où Edge Computing peut être appliqué.
• Concevoir et construire des solutions Edge Computing pour accélérer le traitement des données et réduire les coûts opérationnels.

ThingsBoard est une plate-forme IoT open source offrant des fonctionnalités de gestion des appareils, de collecte de données, de traitement et de visualisation pour votre solution IoT.

Dans cette formation en direct animée par un instructeur, les participants apprendront comment intégrer ThingsBoard à leurs solutions IoT.

À la fin de cette formation, les participants seront en mesure de:

• Installer et configurer ThingsBoard
• Comprendre les bases des fonctionnalités et de l'architecture de ThingsBoard
• Construire des applications IoT avec ThingsBoard
• Intégrez ThingsBoard à Kafka pour le routage des données des périphériques de télémétrie
• Intégrez ThingsBoard à Apache Spark pour l'agrégation de données à partir de plusieurs appareils

Public

• Ingénieurs logiciels
• Ingénieurs Matériel
• Développeurs

Format du cours

• Partie de conférence, partie de discussion, exercices et exercices intensifs

Remarque

• Pour demander une formation personnalisée pour ce cours, veuillez nous contacter pour organiser cela.

Kura est un framework Java open source pour IoT qui permet l'accès au matériel sous-jacent, la communication avec les plates-formes d'intégration M2M / IoT, la gestion des passerelles et des configurations réseau.

Au cours de cette formation en direct animée par un instructeur, les participants apprendront les principes de base de Kura et comment ils peuvent l’utiliser pour leurs solutions IoT.

À la fin de cette formation, les participants seront en mesure de:

• Installer et configurer Kura
• Comprendre les principes fondamentaux et les caractéristiques principales de Kura
• Construire, tester, déployer et dépanner des solutions IoT avec Kura

Public

• Développeurs
• Programmeurs

Format du cours

• Partie de conférence, partie de discussion, exercices et exercices intensifs

Remarque

• Pour demander une formation personnalisée pour ce cours, veuillez nous contacter pour organiser cela.

Dans cette formation en direct, dirigée par un instructeur, les participants découvriront les différents aspects de NB-IoT  ; (également connu sous le nom de LTE Cat NB1) en développant et en déployant un exemple d'application basée sur NB-IoT.

A l'issue de cette formation, les participants seront capables de :

• Identifier les différents composants de NB-IoT et comment ils s'assemblent pour former un écosystème.
• Comprendre et expliquer les dispositifs de sécurité intégrés aux appareils NB-IoT.
• Développer une application simple pour suivre les appareils NB-IoT.

Description :

Ce cours est conçu comme une préparation intense à l'examen Certified Information Systems Auditor (CRISC) de l'ISACA. Les quatre (4) derniers domaines du syllabus CRISC de l'ISACA seront couverts avec un accent particulier sur l'examen. Le manuel de révision officiel de l'ISACA CRISC et les suppléments de questions, réponses et explications (Q,A&E) seront également fournis aux participants. Les Q,A&E sont exceptionnels pour aider les délégués à comprendre le style de questions de l'ISACA, le type de réponses que l'ISACA recherche et ils aident à l'assimilation rapide de la matière par la mémoire.

Les compétences techniques et les pratiques que l'ISACA promeut et évalue dans le cadre de la certification CRISC sont les fondements de la réussite dans le domaine. La possession de la certification CRISC démontre votre compétence dans la profession. Avec une demande croissante de professionnels possédant une expertise en matière de risque et de contrôle, la certification CRISC de l'ISACA s'est positionnée comme le programme de certification préféré des individus et des entreprises dans le monde entier. La certification CRISC signifie l'engagement à servir une entreprise et la profession choisie avec distinction.

Objectifs :

• Vous aider à réussir l'examen CRISC du premier coup.
• Posséder cette certification signifie que vous vous engagez à servir une entreprise avec distinction.
• La demande croissante de professionnels ayant des compétences en matière de risque et de contrôle permettra aux détenteurs de cette certification d'obtenir de meilleurs postes et salaires.

Vous apprendrez :

• Aider les entreprises à atteindre leurs objectifs commerciaux en concevant, en mettant en œuvre, en surveillant et en maintenant des contrôles des systèmes d'information efficaces, efficients et fondés sur les risques.
• Les compétences techniques et les pratiques que CRISC promeut, qui sont les fondements de la réussite dans ce domaine.

Cette formation en direct avec instructeur à Belgique (en ligne ou sur site) s'adresse aux professionnels de l'informatique de niveau intermédiaire qui souhaitent améliorer leurs compétences en matière d'identification et de gestion des risques informatiques et de mise en œuvre des contrôles des systèmes d'information, et se préparer à l'examen de certification CRISC.

A l'issue de cette formation, les participants seront capables de :

• Comprendre les aspects de la gouvernance et de la gestion des risques informatiques.
• Effectuer des évaluations des risques informatiques et mettre en œuvre des réponses aux risques.
• Concevoir et mettre en œuvre des contrôles des systèmes d'information.
• Se préparer efficacement à l'examen de certification CRISC.

Cette formation en direct avec instructeur (en ligne ou sur site) s'adresse aux ingénieurs en sécurité qui souhaitent utiliser IBM Qradar SIEM pour répondre à des cas d'utilisation urgents en matière de sécurité.

A l'issue de cette formation, les participants seront capables de :

• Gagner en visibilité sur les données de l'entreprise dans les environnements sur site et en nuage.
• Automatiser la veille sécuritaire pour chasser les menaces et contenir les risques.
• Détecter, identifier et hiérarchiser les menaces.

L'OSINT Open Source Intelligence (OSINT) désigne toute information qui peut être légalement recueillie à partir de sources publiques et gratuites au sujet d'une personne ou d'une organisation. L'OSINT désigne également le processus de collecte de ces données, leur analyse et leur utilisation à des fins de renseignement.

Audience

• Chercheurs
• Analystes de sécurité
• Enquêteurs
• Les forces de l'ordre
• [Personnel gouvernemental et militaire

Format du cours

• Exposé et discussion interactifs.
• Beaucoup d'exercices et de pratique.
• Mise en œuvre pratique dans un environnement de laboratoire réel.

Options de personnalisation du cours

• Pour demander une formation personnalisée pour ce cours, veuillez nous contacter.

Cette formation en direct avec instructeur dans Belgique (en ligne ou sur place) s'adresse aux personnes qui souhaitent effectuer des recherches sur des tiers tout en se protégeant.

A l'issue de cette formation, les participants seront capables de :

• Installer et configurer des outils avancés pour effectuer de l'OSINT.
• Utiliser des techniques avancées pour collecter des données publiques pertinentes pour une enquête.
• Analyser efficacement de grandes quantités de données.
• Générer des rapports de renseignement sur les résultats.
• Exploiter des outils d'intelligence artificielle pour la reconnaissance faciale et l'analyse des sentiments.
• Élaborer une stratégie pour définir l'objectif et orienter les efforts vers les données les plus pertinentes et les plus exploitables.

Ce cours d'introduction à l'intelligence ouverte (OSINT) fournira aux délégués les compétences nécessaires pour être plus efficace dans la recherche de ces informations essentielles sur Internet et le World Wide Web. Le cours est très pratique, ce qui permet aux délégués d’explorer et de comprendre quelques-uns des centaines d’outils et de sites Web disponibles.
Le niveau suivant consiste à utiliser en profondeur des outils de pointe indispensables aux enquêtes secrètes sur Internet et à la collecte de renseignements. Le cours est très pratique, ce qui donne aux délégués le temps d’explorer et de comprendre les outils et les ressources couverts. "

Cette formation en direct avec instructeur (en ligne ou sur site) couvre les différents aspects de la sécurité d'entreprise, de l'IA à la sécurité des bases de données. Elle comprend également une couverture des derniers outils, processus et mentalités nécessaires pour se protéger des attaques.  ;

Description :

Ce cours CCSK Plus de deux jours reprend tout le contenu du cours CCSK Foundation et l'enrichit de travaux pratiques approfondis au cours d'une deuxième journée de formation. Les étudiants apprendront à appliquer leurs connaissances en effectuant une série d'exercices impliquant un scénario qui amène une organisation fictive en toute sécurité dans le nuage. À l'issue de cette formation, les étudiants seront bien préparés à l'examen de certification CCSK, parrainé par la Cloud Security Alliance. Cette deuxième journée de formation comprend des cours magistraux supplémentaires, bien que les étudiants passent la majeure partie de leur temps à évaluer, construire et sécuriser une infrastructure en nuage pendant les exercices.

Objectifs de la formation :

Il s'agit d'un cours de deux jours qui commence par la formation de base CCSK, suivie d'une deuxième journée de contenu supplémentaire et d'activités pratiques.

Public cible :

Ce cours s'adresse aux professionnels de la sécurité, mais il est également utile à toute personne souhaitant approfondir ses connaissances en matière de sécurité dans les nuages.

Ce cours aidera les professionnels à comprendre la valeur et les limites de la sécurité des applications. Bien que les responsables de la sécurité des applications fournissent des informations utiles sur certains des risques majeurs des applications actuelles, ce cours mettra en exergue les avantages et les inconvénients.

Ce cours est crucial en raison de la nécessité croissante pour les développeurs de coder de manière sécurisée. Il est essentiel d’introduire la sécurité en tant que composant de qualité dans le cycle de développement. Ce cours a pour objectif d’éduquer les développeurs aux différentes vulnérabilités en matière de sécurité par le biais de travaux pratiques utilisant notre application Web non sécurisée spécialement développée à cet effet.

Android est une plate-forme ouverte pour les appareils mobiles tels que les combinés et les tablettes. Il offre une grande variété de fonctions de sécurité pour faciliter le développement de logiciels sécurisés. Cependant, il manque également certains aspects de sécurité présents dans d'autres plates-formes portables. Le cours donne un aperçu complet de ces fonctionnalités et souligne les principales lacunes à connaître liées à Linux sous-jacent, au système de fichiers et à l'environnement en général, ainsi qu'à l'utilisation des autorisations et des autres composants de développement de logiciels Android .

Les pièges de sécurité et les vulnérabilités typiques sont décrits pour le code natif et Java applications Java , ainsi que les recommandations et les meilleures pratiques pour les éviter et les atténuer. Dans de nombreux cas, les problèmes discutés sont appuyés par des exemples concrets et des études de cas. Enfin, nous donnons un bref aperçu de la manière d'utiliser les outils de test de sécurité pour révéler les éventuels bugs de programmation liés à la sécurité.

Les participants à ce cours seront

• Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
• Apprenez les solutions de sécurité sur Android
• Apprendre à utiliser diverses fonctionnalités de sécurité de la plateforme Android
• Obtenir des informations sur certaines vulnérabilités récentes de Java sur Android
• En savoir plus sur les erreurs de codage typiques et comment les éviter
• Comprendre les vulnérabilités de code natif sur Android
• Réaliser les conséquences graves de la gestion non sécurisée des tampons en code natif
• Comprendre les techniques de protection architecturale et leurs faiblesses
• Obtenir des sources et des lectures supplémentaires sur les pratiques de codage sécurisé

Public

Professionnels

Un certain nombre de langages de programmation sont disponibles aujourd'hui pour compiler du code pour les frameworks .NET et ASP.NET. L’environnement fournit de puissants moyens de développement de la sécurité, mais les développeurs doivent savoir comment appliquer les techniques de programmation au niveau de l’architecture et du codage afin de mettre en œuvre la fonctionnalité de sécurité souhaitée et d’éviter les vulnérabilités ou de limiter leur exploitation.

L’objectif de ce cours est d’enseigner aux développeurs, à travers de nombreux exercices pratiques, comment empêcher le code non fiable d’exécuter des actions privilégiées, protéger les ressources par le biais d’une authentification et d’une autorisation fortes, fournir des appels de procédure à distance, gérer des sessions, introduire différentes implémentations de certaines fonctionnalités et de nombreuses autres. plus. Une section spéciale est consacrée à la configuration et au renforcement de l'environnement .NET et ASP.NET pour la sécurité.

Une brève introduction aux bases de la cryptographie fournit une base pratique commune pour la compréhension de l'objectif et du fonctionnement de divers algorithmes, sur la base de laquelle le cours présente les fonctionnalités cryptographiques utilisables dans .NET. Ceci est suivi de l'introduction de certaines vulnérabilités cryptographiques récentes liées à certains algorithmes cryptographiques et protocoles cryptographiques, ainsi que d'attaques par canal latéral.

L’introduction de différentes vulnérabilités commence par la présentation de problèmes de programmation typiques lors de l’utilisation de .NET, notamment des catégories de bogues de validation des entrées, de gestion des erreurs ou de conditions de concurrence. Un accent particulier est mis sur la sécurité XML , tandis que le sujet des vulnérabilités spécifiques à ASP.NET aborde certains problèmes et méthodes d’attaque spéciaux, comme l’attaque de ViewState ou les attaques par terminaison de chaîne.

Les participants à ce cours seront

• Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
• Apprenez à utiliser diverses fonctionnalités de sécurité de l'environnement de développement .NET
• Avoir une compréhension pratique de la cryptographie
• Comprendre quelques attaques récentes contre les cryptosystèmes
• Obtenir des informations sur certaines vulnérabilités récentes de .NET et ASP.NET
• En savoir plus sur les erreurs de codage typiques et comment les éviter
• Obtenez des connaissances pratiques sur l'utilisation des outils de test de sécurité
• Obtenir des sources et des lectures supplémentaires sur les pratiques de codage sécurisé

Public

Les développeurs