MITRE ATT&CK Training Cursus

Beschrijving:

Deze les is bedoeld als intensieve en harde examenvoorbereiding voor ISACA's Certified Information Systems Auditor (CRISC) Examination. De laatste vier (4) domeinen van ISACA's CRISC syllabus zullen worden behandeld met een grote focus op het examen. De officiële ISACA CRISC Review Manual en Vraag, Antwoord en Uitleg, (Q, A&E), supplementen zullen OOK worden verstrekt bij het bijwonen. De Q,A&E is uitzonderlijk in het helpen van afgevaardigden bij het begrijpen van de ISACA-stijl van vragen, het soort antwoorden waarnaar ISACA op zoek is en het helpt bij een snelle geheugenassimilatie van het materiaal.

De technische vaardigheden en praktijken die ISACA promoot en evalueert binnen de CRISC certificering zijn de bouwstenen van succes in het veld. Het bezit van de CRISC certificering toont uw vaardigheid binnen het beroep aan. Met een groeiende vraag naar professionals met expertise op het gebied van risico's en controles, heeft ISACA's CRISC zichzelf gepositioneerd als het voorkeurscertificeringsprogramma van particulieren en bedrijven over de hele wereld. De CRISC-certificering betekent toewijding aan het dienen van een onderneming en het gekozen beroep met onderscheiding.

Doelstellingen:

• Om u te helpen de eerste keer te slagen voor het CRISC-examen.
• Het bezit van deze certificering betekent dat u zich inzet om een onderneming met onderscheiding te dienen.
• De groeiende vraag naar professionals met risico- en controlevaardigheden zal houders van deze certificering in staat stellen betere functies en salarissen af te dwingen.

Je leert:

• Ondernemingen helpen hun bedrijfsdoelstellingen te bereiken door het ontwerpen, implementeren, bewaken en onderhouden van risicogebaseerde, efficiënte en effectieve IS-controles.
• De technische vaardigheden en praktijken die CRISC bevordert, die de bouwstenen zijn van succes in het veld.

Deze door een instructeur geleide, live training (op locatie of op afstand) is gericht op beveiligingsingenieurs die IBM Qradar SIEM willen gebruiken om urgente beveiligingsgebruiksscenario's aan te pakken.

Aan het einde van deze training kunnen deelnemers:

• Krijg inzicht in bedrijfsgegevens in lokale en cloudomgevingen.
• Automatiseer beveiligingsinformatie om bedreigingen op te sporen en risico's te beperken.
• Detecteer, identificeer en prioriteer bedreigingen.

Deze cursus Inleiding tot Open Source Intelligence (OSINT) biedt deelnemers vaardigheden om efficiënter en effectiever te worden in het vinden van die belangrijke stukjes intelligentie op internet en op het World Wide Web. De cursus is zeer praktisch waardoor deelnemers de tijd hebben om enkele van de honderden beschikbare tools en websites te verkennen en te begrijpen.
Het volgende niveau met diepgaand gebruik van geavanceerde tools die van vitaal belang zijn voor geheime internetonderzoeken en het verzamelen van inlichtingen. De cursus is zeer praktisch waardoor deelnemers de tijd hebben om de hulpmiddelen en hulpmiddelen te verkennen en te begrijpen. "

Open Source Intelligence (OSINT) verwijst naar alle informatie die legaal kan worden verzameld uit gratis, openbare bronnen over een persoon of organisatie. OSINT verwijst ook naar het proces van het verzamelen van deze gegevens, het analyseren ervan en het gebruik ervan voor inlichtingendoeleinden.

Publiek

Onderzoekers Veiligheidsanalisten Onderzoekers Rechtshandhaving Goregering en militair personeel

Formaat van de cursus

Interactieve lezing en discussie. Veel oefenen en oefenen. Hands-on implementatie in een live-lab omgeving.

Cursusaanpassingsopties

Voor het aanvragen van een training op maat voor deze cursus kunt u contact met ons opnemen om een afspraak te maken.

Deze door een instructeur geleide, live training (op locatie of op afstand) behandelt de verschillende aspecten van bedrijfsbeveiliging, van AI tot databasebeveiliging. Het omvat ook dekking van de nieuwste tools, processen en mentaliteit die nodig zijn om te beschermen tegen aanvallen.

Cloud Computing Veiligheidskennis (CCSK) Voorbereidingscursus

De CCSK cursus is bedoeld om kennis te bieden van beveiligingsproblemen en beste praktijken over een breed scala aan cloud computing domeinen. Aangezien cloud computing wordt het dominante IT-systeem, CCSK is het van toepassing op een breed scala aan IT- en informatiebeveiligingsjobs in vrijwel elke organisatie. De CCSK wordt sterk aanbevolen voor IT-auditors, systeemadministratoren, beveiligingsprofessionals met ten minste 5 jaar ervaring

Na het voltooien van deze cursus zal de student in staat zijn om:

• Valideer hun competentie verworven door ervaring in cloudbeveiliging
• Voorbereid op het examen CCSK.
• Toon hun technische kennis, vaardigheden en vaardigheden om een holistische cloudbeveiligingsprogramma ten opzichte van wereldwijd geaccepteerde normen effectief te ontwikkelen.
• Het onderscheiden van zichzelf van andere kandidaten voor gewenste werkgelegenheid in de snelgroeiende cloudbeveiligingsmarkt
• Krijg toegang tot waardevolle carrièrebronnen, zoals gereedschappen, netwerken en ideeën uitwisselen met collega's
• Bescherming tegen bedreigingen met gekwalificeerde professionals die de expertise hebben om competent een veilige cloud zakelijke omgeving te ontwerpen, op te bouwen en te behouden

Format van de cursus

• Interactieve lezingen en discussie.
• Veel oefeningen en oefeningen.
• Hand-on implementatie in een live-lab-omgeving.

Cursus aanpassingsopties

• Om een aangepaste training voor deze cursus te vragen, neem dan contact met ons op om te organiseren.

De CCSK Foundation cursus begint met de fundamenten, dan groeit in complexiteit als het werkt door alle 16 domeinen van de CSA Security Guidance, aanbevelingen van de Europese Unie Agency for Network & Information Security (ENISA), en een overzicht van de Cloud Controls Matrix.

Dit is een Cloud Security Alliance (CSA) geautoriseerde cursus en NobleProg is een officiële CSA Training Partner.

Deze cursus wordt geleverd door CSA Authorized CCSK Instructors. Alle deelnemers ontvangen:

• Officiële CSA CCSK Foundation cursuscertificaten
• Officiële CCSK Stichting Student Handbooks
• 1 CCSK exam voucher en1 re-attempt exam voucher

Deze cursus omvat de meest actuele versie van het CCSK examen - momenteel versie 4.1.

De CCSK Plus bouwt op de basisklasse met uitgebreid materiaal en biedt uitgebreide hands-on activiteiten die de klasinstructie versterken. Studenten nemen deel aan een scenario van het veilig brengen van een fictieve organisatie in de cloud, waardoor ze de mogelijkheid om hun kennis toe te passen door een reeks activiteiten uit te voeren die nodig zouden zijn in een werkelijke omgeving.

De CCSK Plus-cursus omvat alle modules in de CCSK Foundation-cursus met extra materiaal.

Dit is een Cloud Security Alliance (CSA) geautoriseerde cursus en NobleProg is een officiële CSA Training Partner.

Deze cursus wordt geleverd door CSA Authorized CCSK Instructors. 

Alle deelnemers ontvangen:

• Officiële CSA CCSK Plus cursuscertificaten
• Officiële CCSK Stichting Student Handbooks
• 1 CCSK exam voucher en1 re-attempt exam voucher

Deze cursus omvat de meest actuele versie van het CCSK examen - momenteel versie 4.1.

De gecombineerde SDL-kerntraining geeft inzicht in veilig softwareontwerp, ontwikkeling en testen via Microsoft Secure Development Lifecycle (SDL). Het biedt een niveau 100-overzicht van de fundamentele bouwstenen van SDL, gevolgd door ontwerptechnieken om fouten in vroege fasen van het ontwikkelingsproces te detecteren en op te lossen.

De cursus behandelt de ontwikkelingsfase en geeft een overzicht van de typische beveiligingsrelevante programmeerfouten van zowel beheerde als native code. Aanvalmethoden worden gepresenteerd voor de besproken kwetsbaarheden, samen met de bijbehorende mitigatietechnieken, allemaal uitgelegd door een aantal praktische oefeningen die live hackplezier bieden voor de deelnemers. Na de introductie van verschillende beveiligingstestmethoden wordt de effectiviteit van verschillende testtools aangetoond. Deelnemers kunnen de werking van deze tools begrijpen door een aantal praktische oefeningen door de tools toe te passen op de reeds besproken kwetsbare code.

Deelnemers aan deze cursus zullen

• Begrijp basisconcepten van beveiliging, IT-beveiliging en veilige codering

• Maak kennis met de essentiële stappen van Microsoft Secure Development Lifecycle

• Leer veilige ontwerp- en ontwikkelingsmethoden

• Meer informatie over veilige implementatieprincipes

• Begrijp de methode voor beveiligingstests

• Ontvang bronnen en meer informatie over veilige coderingsmethoden

Publiek

Ontwikkelaars, managers

Deze driedaagse cursus behandelt de basisprincipes van het beveiligen van de C / C++ code tegen de kwaadwillende gebruikers die veel kwetsbaarheden in de code kunnen misbruiken met geheugenbeheer en invoerbehandeling, de cursus behandelt de principes van het schrijven van veilige code.

Omschrijving

De Java taal en de Runtime Environment (JRE) zijn ontworpen om vrij te zijn van de meest problematische veelvoorkomende beveiligingsproblemen in andere talen, zoals C / C++ . Toch moeten softwareontwikkelaars en architecten niet alleen weten hoe ze de verschillende beveiligingsfuncties van de Java omgeving moeten gebruiken (positieve beveiliging), maar moeten ze zich ook bewust zijn van de vele kwetsbaarheden die nog steeds relevant zijn voor Java ontwikkeling (negatieve beveiliging).

De introductie van beveiligingsdiensten wordt voorafgegaan door een kort overzicht van de grondslagen van cryptografie, met een gemeenschappelijke basis voor het begrijpen van het doel en de werking van de toepasselijke componenten. Het gebruik van deze componenten wordt gepresenteerd via verschillende praktische oefeningen, waarbij deelnemers de besproken API's zelf kunnen uitproberen.

De cursus gaat ook door en legt de meest voorkomende en ernstige programmeerfouten van de Java taal en het platform uit, die zowel de typische bugs van Java programmeurs als de taal- en omgevingsspecifieke problemen behandelen. Alle kwetsbaarheden en de relevante aanvallen worden aangetoond door eenvoudig te begrijpen oefeningen, gevolgd door de aanbevolen codeerrichtlijnen en de mogelijke mitigatietechnieken.

Deelnemers aan deze cursus zullen

• Begrijp basisconcepten van beveiliging, IT-beveiliging en veilige codering
• Leer OWASP voorbij OWASP Top Tien en weet hoe u deze kunt vermijden
• Leer verschillende beveiligingsfuncties van de Java ontwikkelomgeving te gebruiken
• Heb een praktisch begrip van cryptografie
• Meer informatie over typische codeerfouten en hoe u ze kunt vermijden
• Krijg informatie over enkele recente kwetsbaarheden in het Java framework
• Ontvang bronnen en meer informatie over veilige coderingsmethoden

Publiek

ontwikkelaars

Omschrijving

Naast solide kennis in het gebruik van Java componenten, is het zelfs voor ervaren Java programmeurs van essentieel belang om een grondige kennis te hebben van webgerelateerde kwetsbaarheden zowel op server- als clientzijde, de verschillende kwetsbaarheden die relevant zijn voor webapplicaties die in Java geschreven, en de gevolgen van de verschillende risico's.

Algemene webgebaseerde kwetsbaarheden worden aangetoond door de relevante aanvallen te presenteren, terwijl de aanbevolen coderingstechnieken en mitigatiemethoden worden uitgelegd in de context van Java met als belangrijkste doel de bijbehorende problemen te voorkomen. Daarnaast wordt speciale aandacht besteed aan client-side beveiliging van beveiligingsproblemen van Java Script, Ajax en HTML 5.

De cursus introduceert beveiligingscomponenten van de standaard Java editie, die wordt voorafgegaan door de basis van cryptografie en biedt een gemeenschappelijke basis voor het begrijpen van het doel en de werking van de toepasselijke componenten. Het gebruik van alle componenten wordt gepresenteerd door praktische oefeningen, waarbij deelnemers de besproken API's en hulpmiddelen zelf kunnen uitproberen.

Ten slotte worden in de cursus de meest voorkomende en ernstige programmeerfouten van de Java taal en het platform uitgelegd. Naast de typische bugs van Java programmeurs, dekken de geïntroduceerde beveiligingsproblemen zowel taalspecifieke problemen als problemen die voortvloeien uit de runtime-omgeving. Alle kwetsbaarheden en de relevante aanvallen worden aangetoond door eenvoudig te begrijpen oefeningen, gevolgd door de aanbevolen codeerrichtlijnen en de mogelijke mitigatietechnieken.

Deelnemers aan deze cursus zullen

• Begrijp basisconcepten van beveiliging, IT-beveiliging en veilige codering
• Leer OWASP voorbij OWASP Top Tien en weet hoe u deze kunt vermijden
• Leer client-side kwetsbaarheden en veilige codeermethoden
• Leer verschillende beveiligingsfuncties van de Java ontwikkelomgeving te gebruiken
• Heb een praktisch begrip van cryptografie
• Meer informatie over typische codeerfouten en hoe u ze kunt vermijden
• Krijg informatie over enkele recente kwetsbaarheden in het Java framework
• Krijg praktische kennis in het gebruik van beveiligingstesttools
• Ontvang bronnen en meer informatie over veilige coderingsmethoden

Publiek

ontwikkelaars

Zelfs ervaren Java-programmeurs beheersen op geen enkele manier de verschillende beveiligingsservices die door Java worden aangeboden en zijn evenmin op de hoogte van de verschillende kwetsbaarheden die relevant zijn voor webtoepassingen die in Java zijn geschreven De cursus behandelt, naast het introduceren van beveiligingscomponenten van Standard Java Edition, beveiligingsproblemen van Java Enterprise Edition (JEE) en webservices De bespreking van specifieke diensten wordt voorafgegaan door de basis voor cryptografie en veilige communicatie Verschillende oefeningen behandelen declaratieve en programmatische beveiligingstechnieken in JEE, terwijl zowel de transportlaag als de eindtoendbeveiliging van webservices worden besproken Het gebruik van alle componenten wordt gepresenteerd via verschillende praktische oefeningen, waarbij deelnemers de besproken API's en hulpmiddelen zelf kunnen uitproberen De cursus doorloopt ook de meest voorkomende en ernstige programmeerfouten van de Java-taal en platform- en webgerelateerde kwetsbaarheden Naast de typische bugs die door Java-programmeurs worden begaan, hebben de geïntroduceerde beveiligingsproblemen betrekking op zowel taalspecifieke problemen als problemen die voortvloeien uit de runtime-omgeving Alle kwetsbaarheden en de relevante aanvallen worden aangetoond met behulp van easytounderstand-oefeningen, gevolgd door de aanbevolen coderingsrichtlijnen en de mogelijke mitigatietechnieken Deelnemers die deze cursus volgen, zullen Basisbegrippen van beveiliging, IT-beveiliging en veilige codering begrijpen Leer webkwetsbaarheden voorbij OWASP Top Tien en weet hoe u ze kunt vermijden Begrijp beveiligingsconcepten van webservices Leer verschillende beveiligingsfuncties van de Java-ontwikkelomgeving te gebruiken Heb een praktisch begrip van cryptografie Krijg inzicht in beveiligingsoplossingen van Java EE Meer informatie over typische coderingsfouten en hoe u ze kunt vermijden Krijg informatie over enkele recente kwetsbaarheden in het Java-framework Praktische kennis opdoen over het gebruik van veiligheidstesttools Download bronnen en lees meer over veilige codeermethoden Publiek ontwikkelaars .

Naast een gedegen kennis van het gebruik van Java-componenten, is het zelfs voor ervaren Java-programmeurs essentieel om een ​​grondige kennis te hebben van zowel webgerelateerde kwetsbaarheden aan server- als clientzijde, de verschillende kwetsbaarheden die relevant zijn voor webtoepassingen die in Java zijn geschreven, en de gevolgen van de verschillende risico's Algemene webgebaseerde kwetsbaarheden worden gedemonstreerd door het presenteren van de relevante aanvallen, terwijl de aanbevolen coderingstechnieken en mitigatiemethoden worden uitgelegd in de context van Java met het belangrijkste doel om de bijbehorende problemen te vermijden Daarnaast wordt speciale aandacht besteed aan clientside-beveiliging bij het aanpakken van beveiligingsproblemen van JavaScript, Ajax en HTML5 De cursus introduceert beveiligingscomponenten van Standard Java Edition, die wordt voorafgegaan door de fundamenten van cryptografie, die een gemeenschappelijke basislijn bieden voor het begrijpen van het doel en de werking van de toepasselijke componenten Beveiligingsproblemen van Java Enterprise Edition worden gepresenteerd via verschillende oefeningen die zowel declaratieve als programmatische beveiligingstechnieken uitleggen in JEE Ten slotte verklaart de cursus de meest voorkomende en ernstige programmeerfouten van de Java-taal en het Java-platform Naast de typische bugs die door Java-programmeurs worden begaan, hebben de geïntroduceerde beveiligingsproblemen betrekking op zowel taalspecifieke problemen als problemen die voortvloeien uit de runtime-omgeving Alle kwetsbaarheden en de relevante aanvallen worden aangetoond met behulp van easytounderstand-oefeningen, gevolgd door de aanbevolen coderingsrichtlijnen en de mogelijke mitigatietechnieken Deelnemers die deze cursus volgen, zullen Basisbegrippen van beveiliging, IT-beveiliging en veilige codering begrijpen Leer webkwetsbaarheden voorbij OWASP Top Tien en weet hoe u ze kunt vermijden Leer clientside-kwetsbaarheden en veilige codeerpraktijken kennen Leer verschillende beveiligingsfuncties van de Java-ontwikkelomgeving te gebruiken Heb een praktisch begrip van cryptografie Begrijp beveiligingsconcepten van webservices Krijg inzicht in beveiligingsoplossingen van Java EE Meer informatie over typische coderingsfouten en hoe u ze kunt vermijden Krijg informatie over enkele recente kwetsbaarheden in het Java-framework Praktische kennis opdoen over het gebruik van veiligheidstesttools Download bronnen en lees meer over veilige codeermethoden Publiek ontwikkelaars .

Er is vandaag een aantal programmeertalen beschikbaar om code te compileren naar .NET- en ASP.NET-frameworks. De omgeving biedt krachtige middelen voor de ontwikkeling van beveiliging, maar ontwikkelaars moeten weten hoe ze de programmeertechnieken op architectuur- en coderingsniveau moeten toepassen om de gewenste beveiligingsfunctionaliteit te implementeren en kwetsbaarheden te voorkomen of de exploitatie ervan te beperken.

Het doel van deze cursus is om ontwikkelaars door middel van tal van praktische oefeningen te leren hoe te voorkomen dat niet-vertrouwde code bevoorrechte acties uitvoert, middelen beschermt door middel van sterke authenticatie en autorisatie, externe procedureaanroepen aanbiedt, sessies afhandelt, verschillende implementaties voor bepaalde functionaliteit introduceert, en veel meer.

Introductie van verschillende kwetsbaarheden begint met het presenteren van een aantal typische programmeerproblemen die zich voordoen bij het gebruik van .NET, terwijl de bespreking van kwetsbaarheden van ASP.NET ook verschillende omgevingsinstellingen en hun effecten behandelt. Ten slotte gaat het onderwerp ASP.NET-specifieke kwetsbaarheden niet alleen over enkele algemene beveiligingsproblemen met webapplicaties, maar ook over speciale problemen en aanvalsmethoden zoals het aanvallen van de ViewState of de aanvallen met tekenreeksbeëindiging.

Deelnemers aan deze cursus zullen

• Begrijp basisconcepten van beveiliging, IT-beveiliging en veilige codering
• Leer OWASP voorbij OWASP Top Tien en weet hoe u deze kunt vermijden
• Leer verschillende beveiligingsfuncties van de .NET-ontwikkelomgeving te gebruiken
• Krijg praktische kennis in het gebruik van beveiligingstesttools
• Meer informatie over typische codeerfouten en hoe u ze kunt vermijden
• Ontvang informatie over enkele recente kwetsbaarheden in .NET en ASP.NET
• Ontvang bronnen en meer informatie over veilige coderingsmethoden

Publiek

ontwikkelaars