PKI: Implement and Manageのトレーニングコース

Certified Digital Forensics Examinerのベンダ中立認定は、サイバー犯罪と詐欺捜査官を訓練することを目的としており、それによって学生は電子的発見と高度な調査技術を学びます。このコースは、調査中にデジタル証拠に遭遇する人にとって不可欠です。

Certified Digital Forensics Examinerトレーニングは、コンピュータフォレンジック検査を実施するための方法論を教えています。生徒は、現場を評価し、すべての関連情報を収集して文書化し、適切な担当者にインタビューし、CoCを維持し、調査結果レポートを作成するために法医学的に正しい調査手法を使用する方法を学びます。

Certified Digital Forensics Examinerコースは、訴訟、罪の証明、またはデジタル証拠に基づく是正措置の遂行に関心を持つ組織、個人、役所、および法執行機関に役立ちます。

説明：

このコースでは、対象となるアプリケーションを悪用して保護できるようにするために、開発者が使用するセキュリティの概念、Webアプリケーションの概念、およびフレームワークについての理解を深めることができます。今日の世界では、それが急速に変化しているため、使用されるすべてのテクノロジも急速に変化しており、Webアプリケーションは24時間365日ハッカーの攻撃にさらされています。アプリケーションを外部の攻撃者から保護するためには、Webアプリケーション開発に使用されるフレームワーク、言語、テクノロジなど、Webアプリケーションを構成するすべての要素を知っておく必要があります。問題は、攻撃者がアプリケーションに侵入するための唯一の方法を知る必要があり、開発者（またはシステム管理者）がこれを防ぐために考えられるすべての悪用を知る必要があることです。そのため、防弾保護されたWebアプリケーションを持つことは本当に困難であり、ほとんどの場合、Webアプリケーションは何かに対して脆弱です。これはサイバー犯罪者やカジュアルなハッカーによって定期的に悪用されており、正しい計画、開発、Webアプリケーションのテストおよび設定によって最小限に抑えることができます。

目的：

ライブWebアプリケーションで起こりうる悪用を理解および特定し、特定された脆弱性を悪用するために必要なスキルと知識を提供します。識別と悪用の段階を通して得られた知識のために、あなたは同様の攻撃からWebアプリケーションを保護することができるはずです。このコースの後、参加者はOWASPトップ10の脆弱性を理解し特定し、その知識をWebアプリケーション保護スキームに組み込むことができます。

観客：

開発者、警察やその他の法執行機関の職員、防衛や軍人、イーBusinessセキュリティ専門家、システム管理者、銀行、保険、その他の専門家は、 Go vernment機関、IT管理者、CISOの、CTOのを。

開発者としてのあなたの責務は、防弾コードを書くことです。

あなたの努力のすべてにもかかわらず、あなたがあなたの全経歴を書いていたコードがあなたが決して知らなかった弱さでいっぱいであると私達があなたに言ったらどうでしょうか？あなたがこれを読んでいるときに、ハッカーがあなたのコードに侵入しようとしていたとしたら？彼らはどの程度成功するだろうか？彼らがあなたのデータベースを盗んで闇市場で売ることができたらどうでしょうか？

このWebアプリケーションセキュリティコースにより、コードの見方が変わります。私たちがあなたにすべての攻撃者のトリックとそれらをどのように軽減するかをあなたに教えるハンズオントレーニング。

それはあなたがパックを先取りし、サイバー犯罪との闘いにおいてゲームチェンジャーと見なされることです。

参加している参加者は、

• セキュリティ、ITセキュリティ、および安全なコーディングの基本概念を理解する
• OWASP Top Ten以外のWebの脆弱性を学び、それらを回避する方法を知っている
• クライアントサイドの脆弱性と安全なコーディング方法を学ぶ
• Node.jsセキュリティについて学ぶ
• MongoDBセキュリティについて学ぶ
• 暗号の実践的な理解
• 重要なセキュリティプロトコルを理解する
• Webサービスのセキュリティ概念を理解する
• JSONセキュリティについて学ぶ
• セキュリティテストの手法とツールを使用する際の実践的な知識を得る
• 使用されているプラットフォーム、フレームワーク、およびライブラリの脆弱性を処理する方法を学びます
• 安全なコーディング慣行に関する情報源とさらなる読み物を入手してください。

このインストラクターによるライブ・トレーニングでは、セキュアな組込みシステムを設計する際に考慮すべきシステム・アーキテクチャ、オペレーティング・システム、ネットワーク、ストレージ、暗号の問題を紹介します。

このコースが終了する頃には、受講者はセキュリティの原則、懸念事項、技術についてしっかりと理解することができます。さらに重要なこととして、受講者は安全でセキュアな組込みソフトウェアを開発するために必要なテクニックを身につけることができます。

アプリケーションセキュリティテストは、静的アプリケーションセキュリティテスト(SAST)とダイナミックアプリケーションセキュリティテスト(DAST)または実行タイムアプリケーション自衛テスト(RASP)テクニックを組み合わせるアプリケーションセキュリティテストの形態です。 IASTは、セキュリティ利用に責任を負う特定のコードラインを報告し、そのような利用につながる行動を再現することができる。

このインストラクター指導、ライブトレーニングでは、参加者は攻撃中のアプリケーション行動をシミュレートするために実行時間エージェントと攻撃インドクターをインストラクターすることによってアプリケーションを確保する方法を学びます。 ■ 

このトレーニングの終了後、参加者は:

• アプリケーションに対する攻撃をシミュレートし、それらの検出および保護能力を確認する
• RASP と DAST を使用して、コードレベルの可視性を得るために、さまざまな実行時間のシナリオでアプリケーションによって採取されたデータパスに入ります。
• 検出された脆弱性に対する応募コードを迅速かつ正確に修正
• ダイナミックスキャンによる脆弱性の発見を優先する
• RASPのリアルタイムアラームを使用して、生産中のアプリケーションを攻撃から保護します。
• アプリケーションの脆弱性リスクを減らし、生産スケジュールの目標を維持する
• 全体的な脆弱性検出と保護のための統合戦略を策定する

観客

• (3)エンジニア
• セキュリティエンジニア
• 開発者

コースの形式

• 部分講義、部分議論、練習、重い実践

対象ユーザーは、ネットワークサーバー管理者、ファイアウォール管理者、情報セキュリティアナリスト、システム管理者、およびリスク評価の専門家  

説明:

このクラスは、スキャン、テスト、ハッキング、独自のシステムを保護する方法が表示されますインタラクティブな環境に学生を浸す。ラボを集中的に使用する環境では、現在の重要なセキュリティシステムについて、各学生に深い知識と実務経験を提供します。学生は、境界防御がどのように働くかを理解することから始めて、それから、彼ら自身のネットワークをスキャンして攻撃することに導きます、本当のネットワークは、害を受けません。次に、侵入者が特権をエスカレートするしくみと、システムをセキュリティで保護するためにどのような手順を実行するかを学びます。また、侵入検知、ポリシー作成、ソーシャルエンジニアリング、DDoS 攻撃、バッファオーバーフロー、ウィルス作成などについても学習します。

対象読者:

このコースでは、セキュリティ担当者、監査役、セキュリティ専門家、サイト管理人、およびネットワークインフラストラクチャの整合性を懸念しているユーザーに多大な恩恵を受けます。

このトレーニングは、Windowsのセキュリティ管理を自動化するためのPowerShellスクリプトやコマンドを記述、実行、展開したいシスアド、システムエンジニア、セキュリティアーキテクト、セキュリティアナリストを対象としています。

このトレーニングの終了時までに、参加者は以下のことができるようになります：

• PowerShellコマンドを書いて実行し、Windowsセキュリティタスクを効率化します。
• PowerShellを使用してリモートコマンドを実行し、組織全体の何千ものシステム上でスクリプトを実行します。
• マルウェアや攻撃からシステムを保護するために、Windows Server と Windows ファイアウォールを設定し、強化します。
• ユーザーアクセスとアクティビティを制御するための証明書と認証の管理
。

上級PHPとセキュアコーディングコース

この 日本 でのインストラクター主導のライブ トレーニング (オンラインまたはオンサイト) は、コネクテッド ビークルをサイバー攻撃から保護したいエンジニアを対象としています。

このトレーニングの終了までに、参加者は次のことができるようになります。

• 自動車システムにサイバーセキュリティを実装します。
• 最も適切なテクノロジー、ツール、アプローチを選択します。

このコースは、組織がインシデントに効果的に対応し、ビジネスオペレーションの可用性を維持し、その利益を保護できるように、さまざまな脅威に対して組織の弾力性を構築するために出席者を支援するように設計されています。  

BeyondCorpは、従来のVPNを必要とせずに従業員があらゆる場所から安全に作業できるようにするオープンソースのZero Trustセキュリティフレームワークです。

この講師主導のライブトレーニングでは、参加者はライブラボ環境でBeyondCoropをセットアップして展開するときに、ゼロセキュリティシステムをセットアップする方法を実際に学ぶことができます。

このトレーニングの終わりまでに、参加者は次のことができるようになります。

• 組織の既存のセキュリティモデルを評価します。
• アクセス制御を境界から個々のデバイスおよびユーザーにシフトします。
• ユーザーおよびデバイス中心の認証および承認ワークフローを使用してアプリケーションを展開します。
• 組織内でゼロトラストネットワークを理解、計画、および実装する。

観客

• ネットワークエンジニア
• サイバーセキュリティの専門家
• システム設計者
• IT管理者

コースの形式

• パートレクチャー、パートディスカッション、エクササイズ、そして激しい実習

注意

• このコースのためのカスタマイズされたトレーニングを要求するには、手配するために私達に連絡してください。

このインストラクターによるライブトレーニング（オンラインまたはオンサイト）では、CASのアーキテクチャと機能について説明し、CASサーバーのインストールと設定を練習します。

このトレーニングの終了時までに、参加者は以下のことができるようになります：

• CASのSSO（シングルサインオン認証）の実装を理解している。
• 独自の認証サーバを導入し、管理するために必要な練習をする。

このコースは、ビットコインの特別な点を理解するのに役立ちます。技術レベルでどのように機能するかを理解する必要があります。次のようなビットコインに関する重要な質問に対処します。
ビットコインはどのように機能しますか？

ビットコインの違いは何ですか？

ビットコインはどれくらい安全ですか？

Bitcoinユーザーはどのくらい匿名ですか？

ビットコインの価格を決定するものは何ですか？

暗号通貨を規制できますか？

将来はどうなるでしょうか？」

このコースでは、インシデント対応チームの管理方法、最初の対応者の行動、今日のサイバー攻撃の頻度と複雑さを考えると、インシデント対応は組織にとって重要な機能です。インシデント対応は防衛の最後の行であり、インシデントを検出して効率的に対応するには強力な管理プロセスが必要であり、インシデント対応チームを管理するには特別なスキルと知識が必要です。