Cursos de Examinador Certificado de Forense Digital (CHFI)

Como desarrollador, tu deber es escribir un código a prueba de balas.

¿Qué pasa si le dijimos que a pesar de todos sus esfuerzos, el código que ha estado escribiendo durante toda su carrera está lleno de debilidades que nunca supo que existían? ¿Qué pasa si, mientras estás leyendo esto, los piratas informáticos estaban tratando de entrar en tu código? ¿Qué probabilidad tendrían de tener éxito? ¿Y si pudieran robar su base de datos y venderla en el mercado negro?

Este curso de seguridad de aplicaciones web cambiará la forma en que mira el código. Un entrenamiento práctico durante el cual te enseñaremos todos los trucos de los atacantes y cómo mitigarlos, dejándote sin otro sentimiento que el deseo de saber más.

Es su elección estar a la cabeza y ser visto como un elemento de cambio en la lucha contra el delito cibernético.

Los delegados asistentes:

• Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura
• Conozca las vulnerabilidades web más allá de OWASP Top Ten y sepa cómo evitarlas
• Conozca las vulnerabilidades del lado del cliente y las prácticas seguras de codificación
• Aprenda sobre la seguridad de Node.js
• Conozca la seguridad de MongoDB
• Tener una comprensión práctica de la criptografía
• Comprender los protocolos de seguridad esenciales
• Comprender los conceptos de seguridad de los servicios web
• Aprenda sobre la seguridad de JSON
• Obtenga conocimiento práctico sobre el uso de técnicas y herramientas de prueba de seguridad
• Aprenda a manejar vulnerabilidades en las plataformas, marcos y bibliotecas usados
• Obtenga fuentes y lecturas adicionales sobre prácticas seguras de codificación

Descripción:

Esta clase sumergirá a los estudiantes en un entorno interactivo donde se les mostrará cómo escanear, probar, piratear y asegurar sus propios sistemas. El entorno intensivo de laboratorio brinda a cada alumno un conocimiento profundo y experiencia práctica con los sistemas de seguridad esenciales actuales. Los estudiantes comenzarán por comprender cómo funcionan las defensas perimetrales y luego las llevarán a explorar y atacar sus propias redes; ninguna red real se verá perjudicada. Luego, los estudiantes aprenden cómo los intrusos escalan los privilegios y qué pasos se pueden tomar para asegurar un sistema. Los estudiantes también aprenderán sobre Detección de Intrusos, Creación de Políticas, Ingeniería Social, Ataques DDoS, Desbordamientos de Búfer y Creación de Virus.

Público objetivo:

Este curso beneficiará significativamente a los oficiales de seguridad, auditores, profesionales de seguridad, administradores de sitios y cualquier persona que esté preocupada por la integridad de la infraestructura de red.

Esta capacitación en vivo dirigida por un instructor en los Estados Unidos presenta las arquitecturas de sistemas, los sistemas operativos, las redes, el almacenamiento y los problemas criptográficos que deben tenerse en cuenta al diseñar sistemas integrados seguros.

Al final de este curso, los participantes tendrán una sólida comprensión de los principios, preocupaciones y tecnologías de seguridad. Y lo que es más importante, los participantes estarán equipados con las técnicas necesarias para desarrollar software integrado seguro y protegido.

Interactive Application Security Testing (IAST) es una forma de prueba de seguridad de aplicaciones que combina Static Application Security Testing (SAST) y Dynamic Application Security Testing (DAST) o Runtime Application Self-protection (RASP) técnicas. IAST puede informar las líneas de código específicas responsables de un ataque de seguridad y reproducir los comportamientos que conducen a un exploit y lo siguen.

En esta capacitación en vivo dirigida por un instructor, los participantes aprenderán cómo proteger una aplicación al instrumentar agentes de tiempo de ejecución y atacar inductores para simular el comportamiento de la aplicación durante un ataque.

Al final de esta capacitación, los participantes podrán:

• Simular ataques contra aplicaciones y validar sus capacidades de detección y protección
• Utilice RASP y DAST para obtener visibilidad a nivel de código en la ruta de datos tomada por una aplicación en diferentes escenarios de tiempo de ejecución
• Solucione de forma rápida y precisa el código de la aplicación responsable de las vulnerabilidades detectadas
• Priorizar los hallazgos de vulnerabilidad de escaneos dinámicos
• Use alertas RASP en tiempo real para proteger las aplicaciones en producción contra ataques.
• Reducir los riesgos de vulnerabilidad de la aplicación mientras se mantienen los objetivos del cronograma de producción
• Diseñar una estrategia integrada para la detección y protección de vulnerabilidad general

Audiencia

• Ingenieros de DevOps
• Ingenieros de seguridad
• Desarrolladores

Formato del curso

• Conferencia de parte, discusión en parte, ejercicios y práctica práctica

Visión de conjunto

Este curso de Infraestructura de Clave Pública - Implementar y Administrar ayuda a cualquier individuo a adquirir conocimientos en la gestión de PKI sólida y tener una mejor comprensión de los temas que rodean la infraestructura de clave pública. Además, el curso PKI es una preparación para el componente cada vez más crítico - que asegura la confidencialidad, integridad y autenticación en una empresa. Nuestro curso de PKI provee los conocimientos y habilidades necesarias para seleccionar, diseñar e implementar PKI, para asegurar aplicaciones existentes y futuras dentro de su organización. También da una mirada más profunda a los fundamentos de la criptografía y los principios de trabajo de los algoritmos que se utilizan.

A lo largo de todo el curso, los participantes obtendrán un conocimiento profundo de los siguientes temas:

• Aspectos legales de una PKI
• Elementos de una PKI
• Gestión de PKI
• Confianza en un mundo digital
• Implementación de firma digital
• Modelos de confianza

Después de completar el curso PKI, cada individuo será capaz de diseñar, configurar, implementar y administrar con éxito una infraestructura de clave pública (PKI).

Se trata de un curso de 3 días que se considera esencial para cualquier persona que necesite comprender la infraestructura de clave pública (PKI) y los problemas que rodean su implementación. Abarca los temas y las tecnologías involucradas en PKI en profundidad y da experiencia práctica práctica de la creación y mantenimiento de una variedad de soluciones PKI. El conocimiento detallado de las cuestiones que rodean a la PKI ayuda a poner en el contexto los recientes ataques que han aparecido en los titulares de las noticias y permitir que se tomen decisiones válidas sobre su relevancia para su organización.

Objetivos

Introducir al estudiante a los aspectos teóricos de los fundamentos y beneficios de la Infraestructura de Clave Pública (PKI), incluyendo diferentes tipos de encriptación, firmas digitales, certificados digitales y Autoridades de Certificación.

Dar a los estudiantes la experiencia de implementar y usar soluciones PKI con una variedad de aplicaciones.

Dar a los estudiantes una comprensión de los conceptos de evaluación y selección de tecnologías PKI

Audiencia

Cualquier persona involucrada en Infraestructura de clave pública | PKI, implementación y seguridad de comercio electrónico y otras aplicaciones de Internet, incluyendo CIOs, Jefes de Servicios de Seguridad, Directores de MIS, Administradores de Seguridad y Auditores Internos.

Esta capacitación en vivo dirigida por un instructor en los Estados Unidos (en línea o en el sitio) está dirigida a administradores de sistemas, ingenieros de sistemas, arquitectos de seguridad y analistas de seguridad que deseen escribir, ejecutar e implementar scripts y comandos de PowerShell para automatizar la administración de seguridad de Windows en su organización.

Al final de esta capacitación, los participantes serán capaces de:

• Escriba y ejecute comandos de PowerShell para simplificar las tareas de seguridad de Windows.
• Use PowerShell para la ejecución remota de comandos para ejecutar scripts en miles de sistemas de una organización.
• Configure y refuerce Windows Server y el Firewall de Windows para proteger los sistemas de malware y ataques.
• Administre los certificados y la autenticación para controlar el acceso y la actividad de los usuarios.

Público objetivo:

Los administradores de servidores de red, administradores de cortafuegos, analistas de seguridad de la información, administradores de sistemas y profesionales de evaluación de riesgos

Descripción:

Este curso proporcionará a los participantes una comprensión profunda de los conceptos de seguridad, los conceptos de las aplicaciones web y los marcos utilizados por los desarrolladores para poder explotar y proteger la aplicación específica. En el mundo de hoy, que está cambiando rápidamente y por lo tanto todas las tecnologías utilizadas también se cambian a un ritmo rápido, las aplicaciones web están expuestos a ataques de hackers 24/7. Con el fin de proteger las aplicaciones de los atacantes externos uno tiene que conocer todos los bits y piezas que hace que la aplicación web, como marcos, lenguajes y tecnologías utilizadas en el desarrollo de aplicaciones web, y mucho más que eso. El problema es que el atacante tiene que saber sólo una forma de entrar en la aplicación y el desarrollador (o administrador de sistemas) tiene que conocer todas las posibles explotaciones para evitar que esto suceda. Debido a que es muy difícil tener una aplicación web segura a prueba de balas, y en la mayoría de los casos la aplicación web es vulnerable a algo. Esto es regularmente explotado por los ciberdelincuentes y los hackers casuales, y puede ser minimizado por la planificación correcta, desarrollo, pruebas de aplicaciones web y configuración.

Objetivos:

Para darte la habilidad y el conocimiento necesarios para entender e identificar posibles explotaciones en aplicaciones web en vivo, y para explotar las vulnerabilidades identificadas. Debido al conocimiento adquirido a través de la fase de identificación y explotación, debería ser capaz de proteger la aplicación web contra ataques similares. Después de este curso, el participante podrá comprender e identificar las vulnerabilidades de OWASP top 10 e incorporar ese conocimiento en el esquema de protección de aplicaciones web.

Audiencia:

Desarrolladores, Policía y otros agentes del orden público, Personal de Defensa y Militar, Profesionales de seguridad de e-Business, Administradores de sistemas, Bancos, Seguros y otros profesionales, Agencias gubernamentales, Gerentes de TI, CISO's y CTO's.

Curso Avanzado PHP y de Codificación Segura

Esta capacitación en vivo dirigida por un instructor en los Estados Unidos (en línea o en el sitio) está dirigida a ingenieros que desean proteger los vehículos conectados de los ataques cibernéticos.

Al final de esta capacitación, los participantes serán capaces de:

• Implementar la ciberseguridad en los sistemas automotrices.
• Elija las tecnologías, herramientas y enfoques más adecuados.

Este curso está diseñado para ayudar al asistente a desarrollar la resiliencia organizacional contra una variedad de amenazas para que las organizaciones puedan responder de manera efectiva a los incidentes, mantener la disponibilidad de las operaciones comerciales y salvaguardar sus intereses. 

BeyondCorp es un marco de seguridad de código abierto de confianza cero que permite a los empleados trabajar de forma segura desde cualquier ubicación sin la necesidad de una VPN tradicional.

En esta capacitación en vivo dirigida por un instructor, los participantes aprenderán cómo configurar un sistema de Seguridad Cero a medida que configuran e implementan BeyondCorop en un entorno de laboratorio en vivo.

Al final de esta capacitación, los participantes podrán:

• Evaluar el modelo de seguridad existente de su organización.
• Cambie los controles de acceso desde el perímetro a dispositivos y usuarios individuales.
• Implemente aplicaciones utilizando un flujo de trabajo de autenticación y autorización centrado en el usuario y el dispositivo.
• Comprender, planificar e implementar una red de confianza cero dentro de su organización.

Audiencia

• Ingenieros de redes
• Profesionales de ciberseguridad
• Arquitectos de sistemas
• Gerentes de TI

Formato del curso

• Conferencia parcial, discusión parcial, ejercicios y práctica práctica.

Nota

• Para solicitar una capacitación personalizada para este curso, contáctenos para organizarlo.

En esta formación en directo dirigida por un instructor los Estados Unidos (en línea o in situ), analizamos la arquitectura y las características de CAS y practicamos la instalación y configuración de un servidor CAS.

Al final de esta capacitación, los participantes serán capaces de:

• Comprender la implementación de SSO (autenticación de inicio de sesión único) por parte de CAS.
• Tener la práctica necesaria para implementar y administrar su propio servidor de autenticación.

Este curso lo ayuda a comprender qué tiene de especial Bitcoin, necesitamos entender cómo funciona a nivel técnico. Abordaremos las preguntas importantes sobre Bitcoin, como:
¿Cómo funciona Bitcoin?

¿Qué hace a Bitcoin diferente?

¿Qué tan seguros son sus Bitcoins?

¿Qué tan anónimos son los usuarios de Bitcoin?

¿Qué determina el precio de Bitcoins?

¿Se pueden regular las criptomonedas?

¿Qué nos depara el futuro?

Este curso discute cómo gestionar un equipo de respuesta a incidentes, cómo actúa el primer respondedor, dada la frecuencia y complejidad de los ciberataques de hoy, la respuesta a incidentes es una función crítica para las organizaciones. La respuesta a incidentes es la última línea de defensa, la detección y la respuesta eficiente a los incidentes requiere procesos de gestión sólidos, y la gestión de un equipo de respuesta a incidentes requiere habilidades y conocimientos especiales.