Ethical Hacking and Countermeasures Training Cursus

De Certified Digital Forensics Examiner vendor-neutrale certificering is ontworpen om Cyber Crime and Fraud Investigators te trainen, waarbij studenten elektronische ontdekking en geavanceerde onderzoekstechnieken wordt geleerd. Deze cursus is van essentieel belang voor iedereen die tijdens een onderzoek digitaal bewijs tegenkomt.

De Certified Digital Forensics Examiner training leert de methodiek voor het uitvoeren van een computer forensisch onderzoek. Studenten leren forensisch verantwoorde onderzoekstechnieken te gebruiken om de scène te evalueren, alle relevante informatie te verzamelen en te documenteren, passend personeel te interviewen, chain of custody te onderhouden en een bevindingenrapport te schrijven.

De Certified Digital Forensics Examiner-cursus komt ten goede aan organisaties, personen, overheidsinstellingen en wetshandhavingsinstanties die geïnteresseerd zijn in het voeren van een rechtszaak, bewijs van schuld of corrigerende maatregelen op basis van digitaal bewijs.

Als ontwikkelaar is het uw plicht om kogelvrije code te schrijven.

Wat als we je zouden vertellen dat de code die je je hele carrière hebt geschreven, ondanks al je inspanningen vol zit met zwakheden waarvan je niet wist dat ze bestonden? Wat als, terwijl u dit leest, hackers uw code proberen in te breken? Hoe waarschijnlijk zouden ze slagen? Wat als ze je database zouden kunnen stelen en op de zwarte markt kunnen verkopen?

Deze beveiligingscursus voor webtoepassingen verandert de manier waarop u naar code kijkt. Een hands-on training waarin we je alle trucs van de aanvallers leren en hoe ze deze kunnen verminderen, waardoor je geen ander gevoel hebt dan het verlangen om meer te weten.

Het is jouw keuze om voorop te lopen en gezien te worden als een game changer in de strijd tegen cybercriminaliteit.

Deelnemers die aanwezig zijn, zullen:

• Begrijp basisconcepten van beveiliging, IT-beveiliging en veilige codering
• Leer OWASP voorbij OWASP Top Tien en weet hoe u deze kunt vermijden
• Leer client-side kwetsbaarheden en veilige codeermethoden
• Meer informatie over de beveiliging van Node.js
• Meer informatie over MongoDB beveiliging
• Heb een praktisch begrip van cryptografie
• Begrijp essentiële beveiligingsprotocollen
• Inzicht krijgen in beveiligingsconcepten van webservices
• Meer informatie over JSON-beveiliging
• Krijg praktische kennis in het gebruik van technieken en tools voor beveiligingstests
• Meer informatie over het omgaan met kwetsbaarheden in de gebruikte platforms, frameworks en bibliotheken
• Ontvang bronnen en meer informatie over veilige coderingsmethoden

Deze door een instructeur geleide, live training introduceert de systeemarchitecturen, besturingssystemen, netwerken, opslag en cryptografische problemen waarmee rekening moet worden gehouden bij het ontwerpen van veilige ingebedde systemen.

Aan het einde van deze cursus zullen de deelnemers een goed begrip hebben van beveiligingsprincipes, -problemen en -technologieën. Belangrijker nog is dat de deelnemers zullen worden uitgerust met de technieken die nodig zijn voor het ontwikkelen van veilige embedded software.

Interactive Application Security Testing (IAST) is een vorm van applicatiebeveiligingstests die statische applicatiebeveiligingstests (SAST) en Dynamic Application Security Testing (DAST) of Runtime Application Self-Protection (RASP) technieken combineert. IAST kan de specifieke codelijnen rapporteren die verantwoordelijk zijn voor een beveiligingsuitbuiting en het gedrag dat leidt tot en volgt tot een dergelijke uitbuiting herstelt.

In deze instructeur geleide, live training, zullen de deelnemers leren hoe om een applicatie te verzekeren door instrumenteren runtime agenten en aanval inducers om het applicatie gedrag tijdens een aanval te simuleren.  

Aan het einde van deze training zullen de deelnemers in staat zijn:

• Simuleren van aanvallen op applicaties en valideren van hun detectie- en beschermingscapaciteiten
• Gebruik RASP en DAST om code-niveau zichtbaarheid te krijgen in de door een applicatie genomen gegevensroute onder verschillende runtime scenario's
• Snelle en nauwkeurige correctie van de applicatiecode die verantwoordelijk is voor gedetecteerde kwetsbaarheden
• Prioriteit geven aan kwetsbaarheidsresultaten uit dynamische scans
• Gebruik RASP real-time waarschuwingen om applicaties in de productie te beschermen tegen aanvallen.
• Vermindering van de risico's van applicatie kwetsbaarheid terwijl de productieschema-doelstellingen worden gehandhaafd
• Ontwerp van een geïntegreerde strategie voor algemene kwetsbaarheiddetectie en bescherming

Het publiek

• [ 1 ] Ingenieurs
• Veiligheidsingenieurs
• Ontwikkelaars

Format van de cursus

• Deel lezing, deel discussie, oefeningen en zware praktijken

Overzicht

Deze Public Key Infrastructure - Implementeer en beheer cursus helpt iedereen om kennis te vergaren in het beheren van robuuste PKI en een beter begrip van onderwerpen rondom public key-infrastructuur. Bovendien is de PKI-cursus een voorbereiding op de steeds kritischer wordende component - die zorgt voor vertrouwelijkheid, integriteit en authenticatie in een onderneming. Onze PKI-cursus biedt de kennis en vaardigheden die nodig zijn om PKI te selecteren, ontwerpen en implementeren om bestaande en toekomstige toepassingen binnen uw organisatie te beveiligen. Het geeft ook een dieper inzicht in de basis van cryptografie en de werkingsprincipes van de gebruikte algoritmen.

Gedurende de hele cursus zullen deelnemers diepgaande kennis opdoen over de volgende onderwerpen:

• Juridische aspecten van een PKI
• Elementen van een PKI
• PKI-beheer
• Vertrouw op een digitale wereld
• Implementatie van digitale handtekeningen
• Vertrouw modellen

Na het voltooien van de PKI-cursus kan elk individu met succes een openbare sleutelinfrastructuur (PKI) ontwerpen, instellen, beheren en beheren.

Dit is een driedaagse cursus die als essentieel wordt beschouwd voor iedereen die Public Key Infrastructure (PKI) en de problemen rondom de implementatie ervan moet begrijpen. Het behandelt de problemen en technologieën die betrokken zijn bij PKI diepgaand en biedt praktische praktische ervaring met het opzetten en onderhouden van een verscheidenheid aan PKI-oplossingen. Gedetailleerde kennis van problemen rond PKI helpt om recente aanvallen die in de nieuwskoppen zijn verschenen in de juiste context te plaatsen en om geldige beslissingen te kunnen nemen over hun relevantie voor uw organisatie.

Doelen

De student kennis laten maken met de theoretische aspecten van de grondslagen en voordelen van Public Key Infrastructure (PKI), waaronder verschillende soorten codering, digitale handtekeningen, digitale certificaten en certificaatautoriteiten.

Studenten kennis laten maken met het implementeren en gebruiken van PKI-oplossingen met verschillende toepassingen.

Studenten inzicht geven in de concepten van evalueren en selecteren van PKI-technologieën

Publiek

Iedereen die betrokken is bij Public Key Infrastructure | PKI-besluitvorming, implementatie en beveiliging van e-commerce en andere internettoepassingen, waaronder CIO's, Chief Security Officers, MIS-directeuren, Security Managers en interne auditors.

Deze door een instructeur geleide, live training (op locatie of op afstand) is gericht op SysAdmins, systeemingenieurs, beveiligingsarchitecten en beveiligingsanalisten die PowerShell-scripts en -opdrachten willen schrijven, uitvoeren en implementeren om Windows-beveiligingsbeheer in hun omgeving te automatiseren. organisatie.

Aan het einde van deze training kunnen deelnemers:

• Schrijf en voer PowerShell-opdrachten uit om Windows-beveiligingstaken te stroomlijnen.
• Gebruik PowerShell voor het uitvoeren van opdrachten op afstand om scripts uit te voeren op duizenden systemen in een organisatie.
• Configureer en versterk Windows Server en Windows Firewall om systemen te beschermen tegen malware en aanvallen.
• Beheer certificaten en authenticatie om de toegang en activiteit van gebruikers te controleren.

Omschrijving:

Deze cursus geeft de deelnemers een grondig inzicht in beveiligingsconcepten, webtoepassingsconcepten en frameworks die door ontwikkelaars worden gebruikt om gerichte toepassingen te kunnen exploiteren en beschermen. In de wereld van vandaag verandert dat snel en dus worden alle gebruikte technologieën ook in een snel tempo veranderd, webapplicaties worden 24/7 blootgesteld aan aanvallen van hackers. Om de applicaties tegen externe aanvallers te beschermen, moet je alle stukjes en beetjes weten die de webapplicatie maken, zoals frameworks, talen en technologieën die worden gebruikt bij de ontwikkeling van webapplicaties, en nog veel meer dan dat. Het probleem is dat de aanvaller maar één manier moet kennen om in te breken in de applicatie en de ontwikkelaar (of systeembeheerder) alle mogelijke exploits moet kennen om dit te voorkomen. Daarom is het echt moeilijk om een kogelvrije beveiligde webtoepassing te hebben en in de meeste gevallen is de webtoepassing ergens kwetsbaar voor. Dit wordt regelmatig misbruikt door cybercriminelen en toevallige hackers, en het kan worden geminimaliseerd door correcte planning, ontwikkeling, testen en configureren van webtoepassingen.

Doelen:

Om u de vaardigheden en kennis te geven die nodig is om mogelijke exploits in live webapplicaties te begrijpen en te identificeren, en om geïdentificeerde kwetsbaarheden te exploiteren. Vanwege de kennis die is opgedaan tijdens de identificatie- en exploitatiefase, moet u de webtoepassing kunnen beschermen tegen soortgelijke aanvallen. Na deze cursus zal de deelnemer OWASP top 10 kwetsbaarheden kunnen begrijpen en identificeren en die kennis kunnen opnemen in het beveiligingsprogramma van de webapplicatie.

Publiek:

Ontwikkelaars, politie en andere wetshandhavers, Defensie en Militair personeel, e Business Veiligheid professionals, Systeembeheerders, banken, verzekeringen en andere professionals, Go vernment agentschappen, IT-managers, CISO's, CTO's.

Cursus voor gevorderden PHP en veilig coderen

Deze live training onder leiding van een instructeur in België (online of op locatie) is bedoeld voor ingenieurs die verbonden voertuigen willen beschermen tegen cyberaanvallen.

Aan het einde van deze training zijn de deelnemers in staat om:

• Implementeer cyberbeveiliging in autosystemen.
• Kies de meest geschikte technologieën, tools en benaderingen.

Deze cursus is bedoeld om de deelnemer te helpen bij het opbouwen van organisatorische veerkracht tegen een reeks bedreigingen, zodat organisaties effectief kunnen reageren op incidenten, de beschikbaarheid van bedrijfsactiviteiten kunnen handhaven en hun belangen kunnen beschermen.

Voor wie is het voor:

Iedereen die betrokken is in de gebieden van informatiebeveiliging en informatieverzekering. 

Het certificaat is relevant voor iedereen die een begrip van Business Continuity Management vereist, evenals diegenen die betrokken zijn in de gebieden van informatiebeveiliging en informatieverzekering.

Wat zal ik leren:

Kandidaten moeten in staat zijn om te demonstreren: 

• De functie en behoefte aan business continuity management binnen een organisatie
• De business continuity management levenscyclus
• De belangrijkste componenten van een business continuity management programma
• De behoefte aan risicobeoordeling binnen bedrijfscontinuïteitbeheer
• De opties voor de ontwikkeling van een business continuity management strategie
• Hoe te bereiden en plannen te ontwikkelen voor business continuity management respons
• De noodzaak om plannen uit te oefenen, te onderhouden en te herzien
• De noodzaak om het bewustzijn van het bedrijfscontinuïteit management binnen de organisatie te integreren

BeyondCorp is een open source Zero Trust beveiligingskader waarmee werknemers veilig kunnen werken vanaf elke locatie zonder de noodzaak van een traditionele VPN.

In deze door een instructeur geleide, live training leren deelnemers hands-on hoe ze een Zero Security-systeem kunnen instellen bij het opzetten en implementeren van BeyondCorop in een live-labomgeving.

Aan het einde van deze training kunnen deelnemers:

• Beoordeel het bestaande beveiligingsmodel van hun organisatie.
• Verschuif toegangscontroles van de perimeter naar individuele apparaten en gebruikers.
• Implementeer applicaties met een gebruikers- en apparaatgerichte authenticatie- en autorisatieworkflow.
• Een Zero Trust-netwerk begrijpen, plannen en implementeren binnen hun organisatie.

Publiek

• Netwerk ingenieurs
• Professionele cyberbeveiliging
• Systeemarchitecten
• IT-managers

Indeling van de cursus

• Deelcollege, deelbespreking, oefeningen en zware praktijkoefeningen

Notitie

• Neem contact met ons op om een aangepaste training voor deze cursus aan te vragen.

In deze door een instructeur geleide, live training België (op locatie of op afstand) bespreken we de architectuur en functies van CAS en oefenen we met het installeren en configureren van een CAS-server.

Aan het einde van deze training kunnen deelnemers:

• Zorg dat u inzicht heeft in de CAS-implementatie van SSO (Single-Sign-On Authentication).
• De nodige oefening hebben om hun eigen authenticatieserver te implementeren en te beheren.

Deze cursus helpt u te begrijpen wat speciaal is aan Bitcoin, we moeten begrijpen hoe het op technisch niveau werkt. We behandelen de belangrijke vragen over Bitcoin, zoals:
Hoe werkt Bitcoin?

Wat maakt Bitcoin anders?

Hoe veilig zijn uw bitcoins?

Hoe anoniem zijn Bitcoin-gebruikers?

Wat bepaalt de prijs van Bitcoins?

Kunnen cryptocurrencies worden gereguleerd?

Wat zou de toekomst kunnen brengen? "