Szkolenia Cyber Security w Polsce

To szkolenie prowadzone przez instruktora na żywo w Polsce (online lub na miejscu) jest skierowane do zaawansowanych specjalistów ds. cyberbezpieczeństwa, inżynierów AI oraz programistów IoT, którzy chcą wdrożyć solidne środki bezpieczeństwa i strategie odporności w systemach Edge AI.

Pod koniec szkolenia uczestnicy będą w stanie:

• Zrozumieć ryzyka i podatności związane z bezpieczeństwem w wdrożeniach Edge AI.
• Wdrożyć techniki szyfrowania i uwierzytelniania w celu ochrony danych.
• Projektować odporne architektury Edge AI, które są w stanie wytrzymać cyberataki.
• Stosować strategie bezpiecznego wdrażania modeli AI w środowiskach brzegowych.

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu), jest skierowane do specjalistów ds. cyberbezpieczeństwa oraz naukowców zajmujących się danymi na poziomie średniozaawansowanym, którzy chcą wykorzystać LLM do wzmocnienia środków cyberbezpieczeństwa i analizy zagrożeń.

Pod koniec szkolenia uczestnicy będą mogli:

• Zrozumieć rolę LLM w cyberbezpieczeństwie.
• Wdrażać LLM do wykrywania i analizy zagrożeń.
• Wykorzystywać LLM do automatyzacji bezpieczeństwa i reagowania.
• Integrować LLM z istniejącą infrastrukturą bezpieczeństwa.

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu) jest skierowane do specjalistów i liderów technicznych w dziedzinie cyberbezpieczeństwa na poziomie średniozaawansowanym i zaawansowanym, którzy chcą zrozumieć, jak wdrażać modele AI w celu usprawnienia procesów bezpieczeństwa, automatyzacji wykrywania i reagowania na zagrożenia oraz przeprowadzania analiz predykcyjnych.

Po zakończeniu szkolenia uczestnicy będą mogli:

• Zrozumieć rolę AI we współczesnym cyberbezpieczeństwie.
• Tworzyć modele uczenia maszynowego do wykrywania anomalii i zagrożeń.
• Wdrażań AI w celu automatyzacji reakcji na incydenty i operacji bezpieczeństwa.
• Oceniać etyczne i operacyjne aspekty stosowania AI w cyberbezpieczeństwie.

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu) jest skierowane do analityków na poziomie średniozaawansowanym, którzy chcą skutecznie analizować, zabezpieczać i chronić dane oraz sieci swojej organizacji przed zagrożeniami cybernetycznymi.

Pod koniec szkolenia uczestnicy będą w stanie:

• Zdobyć kompleksową wiedzę na temat obecnego krajobrazu cyberbezpieczeństwa.
• Poznać i zastosować standardowe ramy cyberbezpieczeństwa (np. NIST, ISO/IEC 27001) oraz najlepsze praktyki w celu poprawy stanu bezpieczeństwa swojej organizacji.
• Wdrożyć skuteczne środki bezpieczeństwa sieciowego, w tym konfigurację zapór ogniowych, VPN, systemów IDS/IPS oraz zastosowanie technik szyfrowania w celu ochrony danych w spoczynku i w ruchu.
• Identyfikować, analizować i reagować na incydenty cyberbezpieczeństwa przy użyciu analizy zagrożeń, narzędzi SIEM oraz planów reagowania na incydenty.

Ten kurs jest przeznaczony dla osób przygotowujących się do egzaminu certyfikacyjnego CompTIA CySA+ CS0-002. Certyfikat CompTIA Cybersecurity Analyst (CySA+) potwierdza, że zdający posiada wiedzę i umiejętności wymagane do wykorzystania technik analizy zagrożeń i wykrywania, analizy i interpretacji danych, identyfikowania i usuwania luk w zabezpieczeniach, sugerowania środków zapobiegawczych oraz skutecznego reagowania na incydenty i odzyskiwania po nich.

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu) jest skierowane do administratorów sieci na poziomie średniozaawansowanym, którzy chcą zdobyć niezbędne umiejętności do zarządzania, administrowania, monitorowania i utrzymywania systemów bezpieczeństwa Fortinet.

Po zakończeniu szkolenia uczestnicy będą potrafili:

• Konfigurować i zarządzać zaporami FortiGate.
• Monitorować ruch sieciowy i zarządzać incydentami za pomocą FortiAnalyzer.
• Automatyzować zadania i zarządzać politykami poprzez FortiManager.
• Stosować strategie prewencyjnej konserwacji i rozwiązywać problemy sieciowe.

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu), skierowane jest do administratorów sieci na poziomie podstawowym, którzy chcą skutecznie zarządzać i zabezpieczać swoje środowiska sieciowe za pomocą FortiGate 1100E.

Po zakończeniu szkolenia uczestnicy będą mogli:

• Zrozumieć podstawową architekturę i funkcje FortiGate 1100E.
• Nauczyć się wdrażać FortiGate 1100E w różnych środowiskach sieciowych.
• Zdobyć praktyczne doświadczenie w podstawowej konfiguracji i zarządzaniu.
• Zrozumieć zasady bezpieczeństwa, NAT i VPN.
• Nauczyć się monitorować i utrzymywać FortiGate 1100E.

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu) jest skierowane do profesjonalistów na zaawansowanym poziomie, którzy chcą zdobyć kompleksową wiedzę na temat badania oszustw i przygotować się do egzaminu na Certyfikowanego Egzaminatora ds. Oszustw (CFE).

Po zakończeniu szkolenia uczestnicy będą mogli:

• Zdobyć kompleksową wiedzę na temat zasad badania oszustw i procesu badania oszustw.
• Nauczyć się identyfikować, badać i zapobiegać różnym rodzajom schematów finansowych oszustw.
• Zrozumieć środowisko prawne związane z oszustwami, w tym elementy prawne oszustw, odpowiednie przepisy i regulacje.
• Zdobyć praktyczne umiejętności w prowadzeniu dochodzeń dotyczących oszustw, w tym zbierania dowodów, technik przeprowadzania wywiadów i analizy danych.
• Nauczyć się projektować i wdrażać skuteczne programy zapobiegania i odstraszania oszustw w organizacjach.
• Zyskać pewność siebie i wiedzę, aby z powodzeniem zdać egzamin na Certyfikowanego Egzaminatora ds. Oszustw (CFE).

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu) jest skierowane do administratorów sieci na poziomie średnio zaawansowanym, którzy chcą zarządzać i zabezpieczać swoje sieci przy użyciu zapór ogniowych FortiGate.

Pod koniec szkolenia uczestnicy będą mogli:

• Zrozumieć funkcje i możliwości FortiGate, szczególnie te wprowadzone lub ulepszone w wersji 7.4.
• Konfigurować i zarządzać urządzeniami FortiGate oraz wdrażać zaawansowane funkcje bezpieczeństwa.
• Wdrażać i zarządzać zaawansowanymi środkami bezpieczeństwa, takimi jak IPS, antywirus, filtrowanie stron internetowych i zarządzanie zagrożeniami.
• Monitorować aktywność sieci, analizować dzienniki i generować raporty na potrzeby audytu i zgodności.

Szkolenie prowadzone przez instruktora na żywo w Polsce (online lub na miejscu) skierowane jest do technicznych profesjonalistów na poziomie średnio zaawansowanym, którzy chcą zgłębić techniczne aspekty i funkcjonalności linii produktów Fortinet, aby skutecznie rekomendować, sprzedawać i wdrażać rozwiązania bezpieczeństwa Fortinet.

Po zakończeniu szkolenia uczestnicy będą mogli:

• Zdobyć dogłębną wiedzę na temat zaawansowanych rozwiązań i produktów bezpieczeństwa Fortinet.
• Zrozumieć techniczne funkcje, korzyści i scenariusze wdrażania dla każdego kluczowego produktu Fortinet.
• Konfigurować, zarządzać i rozwiązywać problemy z rozwiązaniami Fortinet w różnych środowiskach.
• Stosować produkty Fortinet do rozwiązywania złożonych wyzwań i wymagań związanych z bezpieczeństwem.

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu) skierowane jest do początkujących specjalistów technicznych, którzy chcą poznać koncept Security Fabric oraz jak ewoluował on, aby odpowiadać na potrzeby cyberbezpieczeństwa organizacji.

Pod koniec szkolenia uczestnicy będą mogli:

• Poznać ewolucję cyberbezpieczeństwa i jak wpłynęła ona na obecne technologie zabezpieczeń.
• Wykorzystać produkty Fortinet do ochrony przed konkretnymi typami zagrożeń i ataków cybernetycznych.
• Zrozumieć możliwości integracji i automatyzacji rozwiązań Fortinet w zapewnianiu skoordynowanej reakcji na incydenty cybernetyczne.

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu) jest skierowane do specjalistów ds. bezpieczeństwa, którzy chcą nauczyć się rozwiązywania problemów związanych z zapory nowej generacji Palo Alto Networks.

Pod koniec szkolenia uczestnicy będą mogli:

• Zrozumieć architekturę zapory nowej generacji.
• Badać i rozwiązywać problemy sieciowe za pomocą narzędzi zapory.
• Analizować zaawansowane logi w celu rozwiązania rzeczywistych scenariuszy.

Szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu) jest skierowane do profesjonalistów od bezpieczeństwa sieciowego na poziomie podstawowym, którzy chcą poznać koncepcję cyberbezpieczeństwa oraz aktualny globalny krajobraz zagrożeń.

Pod koniec szkolenia uczestnicy będą w stanie:

• Zrozumieć aktualny globalny krajobraz zagrożeń i zidentyfikować główne typy cyberprzeciwników.
• Rozpoznać główne typy złośliwego oprogramowania oraz mechanizmy ataków cybernetycznych.
• Zrozumieć podstawy bezpieczeństwa sieciowego oraz znaczenie wielowarstwowego podejścia do bezpieczeństwa.
• Poznać Fortinet's Security Fabric i sposób, w jaki rozwiązuje współczesne wyzwania cyberbezpieczeństwa.

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu) jest skierowane do średnio zaawansowanych specjalistów ds. sieci i bezpieczeństwa, którzy chcą skutecznie zarządzać i zabezpieczać sieci przy użyciu urządzeń Fortigate 600E, ze szczególnym naciskiem na konfiguracje HA w celu zwiększenia niezawodności i wydajności.

Pod koniec szkolenia uczestnicy będą mogli:

• Zrozumieć funkcje, specyfikacje i zasady działania firewalla Fortigate 600E.
• Przeprowadzić wstępną konfigurację Fortigate 600E, w tym podstawowe zadania konfiguracyjne, takie jak ustawianie interfejsów, routingu i wstępnych polityk firewall.
• Konfigurować i zarządzać zaawansowanymi funkcjami bezpieczeństwa, takimi jak SSL VPN, uwierzytelnianie użytkowników, antywirus, IPS, filtrowanie stron internetowych i funkcje antymalware w celu ochrony przed różnymi zagrożeniami sieciowymi.
• Rozwiązywać typowe problemy w konfiguracjach HA i skutecznie zarządzać środowiskami HA.

Zarządzanie Oprogramowaniem Open Source (OSS) to praktyka nadzorowania cyklu życia komponentów open source w organizacji, zapewniająca bezpieczne, zgodne z przepisami i efektywne ich wykorzystanie.

To szkolenie prowadzone przez instruktora, na żywo (online lub na miejscu) jest skierowane do specjalistów IT na poziomie średnio zaawansowanym, którzy chcą wdrożyć najlepsze praktyki zarządzania oprogramowaniem open source w środowiskach przedsiębiorstw i instytucji rządowych.

Po zakończeniu szkolenia uczestnicy będą w stanie:

• Ustanowić skuteczne polityki i ramy zarządzania OSS.
• Wykorzystywać narzędzia SBOM i SCA do identyfikowania, śledzenia i zarządzania zależnościami open source.
• Minimalizować ryzyka związane z licencjonowaniem i lukami w zabezpieczeniach.
• Usprawnić wdrażanie OSS, maksymalizując jednocześnie innowacyjność i oszczędności kosztowe.

Format kursu

• Interaktywne wykłady i dyskusje.
• Studia przypadków i ćwiczenia oparte na scenariuszach.
• Praktyczne demonstracje z narzędziami do zarządzania OSS.

Opcje dostosowania kursu

• Ten kurs może zostać dostosowany do specyficznych polityk OSS i łańcuchów narzędziowych organizacji. Prosimy o kontakt w celu uzgodnienia szczegółów.

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu) skierowane jest do średnio zaawansowanych specjalistów IT, którzy chcą doskonalić swoje umiejętności w zakresie identyfikowania i zarządzania ryzykiem IT oraz wdrażania kontroli systemów informatycznych, a także przygotować się do egzaminu certyfikacyjnego CRISC.

Po zakończeniu szkolenia uczestnicy będą w stanie:

• Zrozumieć aspekty zarządzania i zarządzania ryzykiem w IT.
• Przeprowadzać oceny ryzyka IT i wdrażać odpowiedzi na ryzyko.
• Projektować i wdrażać kontrole systemów informatycznych.
• Skutecznie przygotować się do egzaminu certyfikacyjnego CRISC.

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu) jest skierowane do specjalistów ds. cyberbezpieczeństwa na poziomie średniozaawansowanym, którzy chcą pogłębić swoją wiedzę na temat frameworków GRC i zastosować je w celu zapewnienia bezpiecznych i zgodnych z przepisami operacji biznesowych.

Pod koniec szkolenia uczestnicy będą mogli:

• Zrozumieć kluczowe komponenty zarządzania, ryzyka i zgodności w cyberbezpieczeństwie.
• Przeprowadzać oceny ryzyka i opracowywać strategie jego minimalizacji.
• Wdrażać środki zgodności i zarządzać wymaganiami regulacyjnymi.
• Opracowywać i egzekwować polityki i procedury bezpieczeństwa.

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu) jest skierowane do specjalistów IT oraz liderów biznesowych na poziomie średniozaawansowanym i zaawansowanym, którzy chcą opracować uporządkowane podejście do radzenia sobie z naruszeniami danych.

Po zakończeniu szkolenia uczestnicy będą mogli:

• Zrozumieć przyczyny i konsekwencje naruszeń danych.
• Opracować i wdrożyć strategie zapobiegania naruszeniom danych.
• Utworzyć plan reagowania na incydenty w celu ograniczenia i złagodzenia naruszeń.
• Przeprowadzić dochodzenia kryminalistyczne i ocenić wpływ naruszeń.
• Dostosować się do wymogów prawnych i regulacyjnych dotyczących powiadamiania o naruszeniach.
• Odzyskać dane po naruszeniu i wzmocnić stan bezpieczeństwa.

EC-Council Certified DevSecOps Engineer (ECDE) to praktyczny kurs zaprojektowany, aby wyposażyć profesjonalistów w umiejętności wdrażania zabezpieczeń na każdym etapie cyklu życia DevOps, umożliwiając bezpieczne tworzenie oprogramowania od planowania do wdrożenia.

Ten szkolenie prowadzone przez instruktora, dostępne online lub na miejscu, jest skierowane do średniozaawansowanych specjalistów ds. oprogramowania i DevOps, którzy chcą zintegrować praktyki bezpieczeństwa z potokami CI/CD, zapewniając dostarczanie bezpiecznego i zgodnego z przepisami kodu.

Po ukończeniu szkolenia uczestnicy będą mogli:

• Zrozumieć zasady i praktyki DevSecOps.
• Zabezpieczyć każdy etap potoku CI/CD przy użyciu zautomatyzowanych narzędzi.
• Wdrożyć bezpieczne praktyki kodowania i skanowanie pod kątem luk w zabezpieczeniach.
• Przygotować się do certyfikacji ECDE dzięki praktycznym laboratoriom i przeglądom.

Format kursu

• Interaktywne wykłady i dyskusje.
• Praktyczne korzystanie z narzędzi DevSecOps w symulowanych potokach.
• Prowadzone ćwiczenia skupione na bezpiecznym rozwoju i wdrażaniu.

Opcje dostosowania kursu

• Aby zamówić dostosowane szkolenie do potrzeb Twojego zespołu lub łańcucha narzędzi, skontaktuj się z nami, aby uzgodnić szczegóły.

To szkolenie prowadzone przez instruktora na żywo w Polsce (online lub na miejscu) jest skierowane do profesjonalistów ds. bezpieczeństwa, którzy chcą poznać podstawy zarządzania zapory nowej generacji Palo Alto Networks.

Po zakończeniu szkolenia uczestnicy będą mogli:

• Konfigurować i zarządzać podstawowymi funkcjami zapory Palo Alto Networks.
• Zarządzać politykami bezpieczeństwa i NAT.
• Zarządzać strategiami zapobiegania zagrożeniom.
• Monitorować zagrożenia i ruch sieciowy.

Technologia rejestracji sesji użytkownika służy do przechwytywania, monitorowania i audytowania aktywności użytkowników w systemach IT, dostarczając informacji na potrzeby bezpieczeństwa, zgodności i dochodzeń forensycznych.

To szkolenie prowadzone przez instruktora, na żywo (online lub na miejscu), skierowane jest do początkujących i średnio zaawansowanych specjalistów IT i bezpieczeństwa, którzy chcą wdrożyć rozwiązania do rejestracji sesji użytkownika w celu poprawy monitorowania, zgodności i rozliczalności.

Po zakończeniu szkolenia uczestnicy będą mogli:

• Zrozumieć zasady rejestracji sesji użytkownika.
• Wdrożyć i skonfigurować rozwiązania do rejestracji sesji.
• Analizować i audytować zarejestrowane sesje pod kątem zgodności.
• Integrować rejestrację sesji z systemami monitorowania bezpieczeństwa.

Format Kursu

• Interaktywny wykład i dyskusja.
• Wiele ćwiczeń i praktyki.
• Praktyczna implementacja w środowisku live-lab.

Opcje Dostosowania Kursu

• Aby zamówić dostosowane szkolenie dla tego kursu, prosimy o kontakt w celu ustalenia szczegółów.

Kurs CCSK Foundation zaczyna się od podstaw, a następnie zwiększa złożoność, omawiając wszystkie 16 domen Wytycznych Bezpieczeństwa CSA, rekomendacje Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji (ENISA) oraz przegląd Matrycy Kontroli Chmury.

Jest to kurs autoryzowany przez Cloud Security Alliance (CSA), a NobleProg jest oficjalnym Partnerem Szkoleniowym CSA.

Kurs jest prowadzony przez autoryzowanych Instruktorów CCSK CSA.
Wszyscy uczestnicy otrzymują:

• oficjalne certyfikaty kursu CCSK Foundation CSA
• oficjalne Podręczniki dla Uczestników CCSK Foundation
• 1 voucher na egzamin CCSK oraz 1 voucher na ponowną próbę egzaminu

Kurs obejmuje najnowszą wersję egzaminu CCSK - obecnie wersję 4.1.

CCSK Plus rozszerza podstawowy kurs o dodatkowe materiały i oferuje rozbudowane zajęcia praktyczne, które utrwalają wiedzę zdobytą podczas zajęć. Uczestnicy angażują się w scenariusz bezpiecznego przeniesienia fikcyjnej organizacji do chmury, co daje im możliwość zastosowania swojej wiedzy, wykonując serię czynności wymaganych w rzeczywistym środowisku.

Kurs CCSK Plus obejmuje wszystkie moduły z kursu podstawowego CCSK wraz z dodatkowymi materiałami.

Jest to kurs autoryzowany przez Cloud Security Alliance (CSA), a NobleProg jest oficjalnym partnerem szkoleniowym CSA.

Kurs prowadzony jest przez autoryzowanych instruktorów CCSK z CSA.

Wszyscy uczestnicy otrzymują:

• oficjalny certyfikat ukończenia kursu CCSK Plus
• oficjalny podręcznik studenta CCSK Foundation
• 1 voucher na egzamin CCSK oraz 1 voucher na ponowny egzamin

Kurs obejmuje najnowszą wersję egzaminu CCSK – obecnie wersję 4.1.

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu) jest skierowane do administratorów systemów i specjalistów ds. bezpieczeństwa na poziomie początkującym i średnio zaawansowanym, którzy chcą nauczyć się, jak wdrażać Cloudflare do dostarczania treści i zabezpieczeń w chmurze, a także jak łagodzić ataki DDoS.

Pod koniec szkolenia uczestnicy będą mogli:

• Skonfigurować Cloudflare dla swoich witryn.
• Skonfigurować rekordy DNS i certyfikaty SSL.
• Wdrożyć Cloudflare do dostarczania treści i buforowania.
• Chronić swoje witryny przed atakami DDoS.
• Wdrożyć reguły zapory ogniowej, aby ograniczyć ruch do swoich witryn.

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu) jest skierowane do administratorów systemów, którzy chcą wykorzystać 389 Directory Server do konfiguracji i zarządzania uwierzytelnianiem i autoryzacją opartą na LDAP.

Pod koniec szkolenia uczestnicy będą mogli:

• Zainstalować i skonfigurować 389 Directory Server.
• Zrozumieć funkcje i architekturę 389 Directory Server.
• Nauczyć się konfigurować serwer katalogowy za pomocą konsoli webowej i CLI.
• Skonfigurować i monitorować replikację w celu zapewnienia wysokiej dostępności i równoważenia obciążenia.
• Zarządzać uwierzytelnianiem LDAP za pomocą SSSD w celu poprawy wydajności.
• Zintegrować 389 Directory Server z Microsoft Active Directory.

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu) jest skierowane do administratorów systemów, którzy chcą wykorzystać Microsoft Active Directory do zarządzania i zabezpieczania dostępu do danych.

Po zakończeniu szkolenia uczestnicy będą mogli:

• Składać i konfigurować Active Directory.
• Konfigurować domenę i definiować prawa dostępu użytkowników i urządzeń.
• Zarządzać użytkownikami i maszynami za pomocą Zasad Grupowych.
• Kontrolować dostęp do serwerów plików.
• Konfigurować Usługę Certyfikatów i zarządzać certyfikatami.
• Wdrażać i zarządzać usługami takimi jak szyfrowanie, certyfikaty i uwierzytelnianie.

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu) jest skierowane do inżynierów, którzy chcą zabezpieczyć połączone pojazdy przed atakami cybernetycznymi.

Pod koniec tego szkolenia uczestnicy będą mogli:

• Wdrożyć cyberbezpieczeństwo w systemach motoryzacyjnych.
• Wybierać najbardziej odpowiednie technologie, narzędzia i podejścia.

Opis:

Ten dwudniowy kurs CCSK Plus obejmuje całą zawartość kursu CCSK Foundation, a także rozszerza ją o intensywne zajęcia praktyczne w drugim dniu szkolenia. Uczestnicy nauczą się stosować swoją wiedzę, wykonując serię ćwiczeń związanych z scenariuszem, który bezpiecznie wprowadza fikcyjną organizację do chmury. Po ukończeniu tego szkolenia uczestnicy będą dobrze przygotowani do egzaminu certyfikacyjnego CCSK, organizowanego przez Cloud Security Alliance. Drugi dzień szkolenia obejmuje dodatkowe wykłady, jednak większość czasu uczestnicy spędzą na ocenie, budowaniu i zabezpieczaniu infrastruktury chmurowej podczas ćwiczeń.

Cele:

To dwudniowe szkolenie rozpoczyna się od podstawowego szkolenia CCSK, a następnie obejmuje drugi dzień z dodatkową treścią i zajęciami praktycznymi.

Grupa docelowa:

Kurs jest skierowany do specjalistów ds. bezpieczeństwa, ale jest również przydatny dla każdego, kto chce poszerzyć swoją wiedzę na temat bezpieczeństwa w chmurze.

Wdrożenie bezpiecznej aplikacji sieciowej może być trudne, nawet dla programistów, którzy wcześniej mogli korzystać z różnych elementów kryptograficznych (takich jak szyfrowanie i podpisy cyfrowe). Aby uczestnicy zrozumieli rolę i zastosowanie tych podstawowych elementów kryptograficznych, najpierw przedstawione zostaną solidne podstawy głównych wymagań dotyczących bezpiecznej komunikacji – bezpieczne potwierdzenie, integralność, poufność, zdalna identyfikacja i anonimowość – wraz z typowymi problemami, które mogą naruszyć te wymagania, oraz praktycznymi rozwiązaniami.

Ponieważ kluczowym aspektem bezpieczeństwa sieciowego jest kryptografia, omówione zostaną również najważniejsze algorytmy kryptograficzne w kryptografii symetrycznej, funkcje skrótu, kryptografia asymetryczna oraz uzgadnianie kluczy. Zamiast szczegółowego tła matematycznego, elementy te omawiane są z perspektywy programisty, przedstawiając typowe przykłady zastosowań i praktyczne aspekty związane z użyciem kryptografii, takie jak infrastruktura kluczy publicznych. Wprowadzone zostaną protokoły bezpieczeństwa w wielu obszarach bezpiecznej komunikacji, z dogłębną dyskusją na temat najczęściej używanych rodzin protokołów, takich jak IPSEC i SSL/TLS.

Typowe luki kryptograficzne omawiane są zarówno w odniesieniu do określonych algorytmów kryptograficznych, jak i protokołów, takich jak BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE i podobne, a także atak czasowy RSA. W każdym przypadku opisane są praktyczne aspekty i potencjalne konsekwencje każdego problemu, ponownie bez wchodzenia w szczegóły matematyczne.

Wreszcie, ponieważ technologia XML jest kluczowa dla wymiany danych w aplikacjach sieciowych, opisane zostaną aspekty bezpieczeństwa XML. Obejmuje to użycie XML w usługach sieciowych i komunikatach SOAP wraz z środkami ochrony, takimi jak podpis XML i szyfrowanie XML, a także słabości tych środków ochrony oraz specyficzne problemy bezpieczeństwa XML, takie jak iniekcja XML, ataki na zewnętrzne jednostki XML (XXE), bomby XML i iniekcja XPath.

Uczestnicy tego kursu

• Zrozumieją podstawowe pojęcia bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania
• Zrozumieją wymagania dotyczące bezpiecznej komunikacji
• Poznają ataki sieciowe i mechanizmy obronne na różnych warstwach OSI
• Zdobędą praktyczną wiedzę na temat kryptografii
• Zrozumieją kluczowe protokoły bezpieczeństwa
• Zrozumieją niektóre ostatnie ataki na systemy kryptograficzne
• Otrzymają informacje na temat ostatnich powiązanych luk
• Zrozumieją koncepcje bezpieczeństwa usług sieciowych
• Otrzymają źródła i dalsze lektury na temat praktyk bezpiecznego kodowania

Grupa docelowa

Programiści, profesjonaliści

Pisanie bezpiecznego kodu w językach C i C++ wymaga rygorystycznej ochrony przed złośliwym wykorzystaniem, uszkodzeniem pamięci i omijaniem walidacji danych wejściowych. Ten program analizuje wzorce podatności, w tym przepełnienia bufora, użycie po zwolnieniu pamięci, przepełnienia liczb całkowitych i pomylenie typów. Uczestnicy stosują wytyczne dotyczące bezpiecznego kodowania, narzędzia do analizy statycznej oraz techniki programowania defensywnego, aby eliminować słabe punkty, egzekwować sanicję danych wejściowych i dostarczać wzmocnione oprogramowanie odporne na cyberataki.

Nawet doświadczeni programiści Java nie zawsze w pełni opanowują różne usługi bezpieczeństwa oferowane przez Javę i nie są świadomi różnych luk w zabezpieczeniach, które są istotne dla aplikacji internetowych pisanych w Javie.

Kurs – oprócz wprowadzenia do komponentów bezpieczeństwa Standardowej Edycji Java – zajmuje się problemami bezpieczeństwa Java Enterprise Edition (JEE) i usług internetowych. Omówienie konkretnych usług poprzedzone jest podstawami kryptografii i bezpiecznej komunikacji. Różnorodne ćwiczenia dotyczą technik bezpieczeństwa deklaratywnego i programistycznego w JEE, a także bezpieczeństwa warstwy transportowej i end-to-end usług internetowych. Wykorzystanie wszystkich komponentów jest prezentowane poprzez kilka praktycznych ćwiczeń, w których uczestnicy mogą samodzielnie wypróbować omawiane API i narzędzia.

Kurs omawia również i wyjaśnia najczęstsze i najpoważniejsze błędy programistyczne języka Java i platformy oraz luki związane z aplikacjami internetowymi. Oprócz typowych błędów popełnianych przez programistów Java, wprowadzone luki w zabezpieczeniach obejmują zarówno problemy specyficzne dla języka, jak i problemy wynikające ze środowiska uruchomieniowego. Wszystkie luki i odpowiednie ataki są demonstrowane poprzez łatwe do zrozumienia ćwiczenia, po których następują zalecane wytyczne dotyczące kodowania i możliwe techniki łagodzenia.

Uczestnicy tego kursu

• Zrozumieją podstawowe koncepcje bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania
• Poznają luki w zabezpieczeniach internetowych wykraczające poza OWASP Top Ten i dowiedzą się, jak ich unikać
• Zrozumieją koncepcje bezpieczeństwa usług internetowych
• Nauczą się korzystać z różnych funkcji bezpieczeństwa środowiska programistycznego Java
• Zdobędą praktyczną wiedzę na temat kryptografii
• Zrozumieją rozwiązania bezpieczeństwa Java EE
• Poznają typowe błędy kodowania i dowiedzą się, jak ich unikać
• Otrzymają informacje o najnowszych lukach w zabezpieczeniach frameworka Java
• Zdobędą praktyczną wiedzę na temat korzystania z narzędzi do testowania bezpieczeństwa
• Otrzymają źródła i dalsze lektury na temat praktyk bezpiecznego kodowania

Grupa docelowa

Programiści

Obecnie dostępnych jest wiele języków programowania, które pozwalają na kompilację kodu do frameworków .NET i ASP.NET. Środowisko to oferuje potężne narzędzia do rozwoju bezpieczeństwa, ale programiści muszą wiedzieć, jak zastosować techniki programowania na poziomie architektury i kodu, aby zaimplementować pożądaną funkcjonalność bezpieczeństwa oraz uniknąć luk w zabezpieczeniach lub ograniczyć ich wykorzystanie.

Celem tego kursu jest nauczenie programistów poprzez liczne ćwiczenia praktyczne, jak zapobiegać wykonywaniu uprzywilejowanych działań przez niezaufany kod, chronić zasoby poprzez silne uwierzytelnianie i autoryzację, zapewniać zdalne wywołania procedur, zarządzać sesjami, wprowadzać różne implementacje dla określonych funkcjonalności i wiele więcej.

Wprowadzenie do różnych luk w zabezpieczeniach rozpoczyna się od przedstawienia typowych problemów programistycznych popełnianych podczas korzystania z .NET, podczas gdy omówienie luk w zabezpieczeniach ASP.NET dotyczy również różnych ustawień środowiska i ich efektów. Wreszcie, temat specyficznych luk w zabezpieczeniach ASP.NET dotyczy nie tylko ogólnych wyzwań związanych z bezpieczeństwem aplikacji webowych, ale także specjalnych problemów i metod ataków, takich jak ataki na ViewState czy ataki na zakończenie ciągów.

Uczestnicy tego kursu

• Zrozumieją podstawowe koncepcje bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania
• Poznają luki w zabezpieczeniach webowych wykraczające poza OWASP Top Ten i dowiedzą się, jak ich unikać
• Nauczą się korzystać z różnych funkcji bezpieczeństwa środowiska programistycznego .NET
• Zdobędą praktyczną wiedzę w zakresie korzystania z narzędzi testowania bezpieczeństwa
• Poznają typowe błędy programistyczne i dowiedzą się, jak ich unikać
• Otrzymają informacje o niektórych najnowszych lukach w zabezpieczeniach .NET i ASP.NET
• Otrzymają źródła i dalsze lektury na temat praktyk bezpiecznego kodowania

Grupa docelowa

Programiści

Kurs zapewnia niezbędne umiejętności dla programistów PHP, konieczne do zabezpieczenia ich aplikacji przed współczesnymi atakami przez Internet. Luki w zabezpieczeniach stron internetowych są omawiane na przykładach opartych na PHP, wykraczających poza listę OWASP Top Ten, obejmując różne ataki iniekcji, iniekcje skryptów, ataki na mechanizmy sesji w PHP, niebezpieczne bezpośrednie odwołania do obiektów, problemy z przesyłaniem plików oraz wiele innych. Luki związane z PHP są wprowadzone w grupach według standardowych typów luk, takich jak brak lub niewłaściwa walidacja danych wejściowych, nieprawidłowa obsługa błędów i wyjątków, niewłaściwe użycie funkcji zabezpieczeń oraz problemy związane z czasem i stanem. W przypadku tych ostatnich omawiamy ataki takie jak obejście open_basedir, ataki typu denial-of-service poprzez magic float czy ataki kolizji tablicy haszującej. We wszystkich przypadkach uczestnicy zapoznają się z najważniejszymi technikami i funkcjami, które należy zastosować, aby zminimalizować wymienione ryzyka.

Szczególny nacisk położony jest na bezpieczeństwo po stronie klienta, obejmujące problemy związane z JavaScript, Ajax i HTML5. Wprowadzone zostaną liczne rozszerzenia związane z bezpieczeństwem dla PHP, takie jak hash, mcrypt i OpenSSL do kryptografii, czy Ctype, ext/filter i HTML Purifier do walidacji danych wejściowych. Najlepsze praktyki związane z zabezpieczaniem są przedstawione w kontekście konfiguracji PHP (ustawienia php.ini), Apache oraz serwera ogólnie. Na koniec przedstawiony zostanie przegląd różnych narzędzi i technik testowania bezpieczeństwa, które mogą być wykorzystane przez programistów i testerów, w tym skanery bezpieczeństwa, testy penetracyjne i pakiety exploitów, sniffery, serwery proxy, narzędzia do fuzzingu oraz statyczne analizatory kodu źródłowego.

Zarówno wprowadzenie do luk w zabezpieczeniach, jak i praktyki konfiguracyjne są wspierane licznymi ćwiczeniami praktycznymi, demonstrującymi konsekwencje udanych ataków, pokazującymi, jak zastosować techniki minimalizujące ryzyko, oraz wprowadzającymi użycie różnych rozszerzeń i narzędzi.

Uczestnicy tego kursu:

• Zrozumieją podstawowe koncepcje bezpieczeństwa, bezpieczeństwa IT oraz bezpiecznego programowania
• Poznają luki w zabezpieczeniach stron internetowych wykraczające poza OWASP Top Ten i dowiedzą się, jak ich unikać
• Poznają luki po stronie klienta oraz praktyki bezpiecznego programowania
• Zdobędą praktyczną wiedzę na temat kryptografii
• Nauczą się korzystać z różnych funkcji zabezpieczeń PHP
• Poznają typowe błędy w kodowaniu i dowiedzą się, jak ich unikać
• Zostaną poinformowani o najnowszych lukach w frameworku PHP
• Zdobędą praktyczną wiedzę na temat korzystania z narzędzi do testowania bezpieczeństwa
• Otrzymają źródła i dalsze materiały do czytania na temat praktyk bezpiecznego programowania

Grupa docelowa

Programiści

Połączone szkolenie SDL Core zapewnia wgląd w bezpieczne projektowanie, rozwój i testowanie oprogramowania poprzez Microsoft Secure Development Lifecycle (SDL). Zawiera przegląd poziomu 100 dotyczący fundamentalnych elementów SDL, a następnie techniki projektowania, które można zastosować w celu wykrycia i naprawy błędów na wczesnych etapach procesu rozwoju.

Omawiając fazę rozwoju, kurs przedstawia przegląd typowych błędów programistycznych związanych z bezpieczeństwem zarówno w kodzie zarządzanym, jak i natywnym. Prezentowane są metody ataków na omawiane podatności wraz z technikami ich łagodzenia, wszystko wyjaśnione poprzez szereg praktycznych ćwiczeń, które zapewniają uczestnikom zabawę związaną z żywym hakowaniem. Po wprowadzeniu różnych metod testowania bezpieczeństwa demonstrowana jest skuteczność różnych narzędzi testowych. Uczestnicy mogą zrozumieć działanie tych narzędzi poprzez szereg praktycznych ćwiczeń, stosując je do wcześniej omówionego podatnego kodu.

Uczestnicy tego kursu będą

Rozumieć podstawowe koncepcje bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania

Zapoznają się z podstawowymi krokami Microsoft Secure Development Lifecycle

Nauczą się bezpiecznych praktyk projektowania i rozwoju

Dowiedzą się o zasadach bezpiecznej implementacji

Zrozumieją metodologię testowania bezpieczeństwa

• Otrzymają źródła i dalsze lektury na temat praktyk bezpiecznego kodowania

Grupa docelowa

Programiści, Menadżerowie

Bezpieczeństwo cybernetyczne to praktyka stosowania technologii, kontroli i procesów w celu ochrony systemów komputerowych, serwerów, sieci, urządzeń, programów i danych przed złośliwymi atakami cybernetycznymi.

To szkolenie prowadzone przez instruktora, na żywo (online lub na miejscu), jest skierowane do każdego, kto chce nauczyć się, jak chronić systemy podłączone do internetu przed różnego rodzaju zagrożeniami cybernetycznymi.

Pod koniec szkolenia uczestnicy będą mogli:

• Zrozumieć koncepcję bezpieczeństwa cybernetycznego.
• Poznać i zrozumieć różne zagrożenia związane z bezpieczeństwem cybernetycznym.
• Poznać procesy i najlepsze praktyki ochrony systemów podłączonych do internetu przed atakami cybernetycznymi.

Format kursu

• Interaktywny wykład i dyskusja.
• Dużo ćwiczeń i praktyki.
• Praktyczna implementacja w środowisku live-lab.

Opcje dostosowania kursu

• Aby zamówić dostosowane szkolenie z tego kursu, prosimy o kontakt w celu uzgodnienia szczegółów.

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu), obejmuje różne aspekty bezpieczeństwa przedsiębiorstw, od sztucznej inteligencji po bezpieczeństwo baz danych. Zawiera również omówienie najnowszych narzędzi, procesów i podejścia niezbędnych do ochrony przed atakami. 

Na tym prowadzonym przez instruktora kursie na żywo w Polsce, uczestnicy dowiedzą się, jak opracować właściwą strategię bezpieczeństwa, aby sprostać wyzwaniom związanym z bezpieczeństwem DevOps.

Ten kurs stanowi eksperckie wprowadzenie do nowo wprowadzonej ustawy o dostępności i wyposaża programistów w praktyczne umiejętności projektowania, tworzenia i utrzymywania w pełni dostępnych aplikacji. Zaczynając od kontekstowej dyskusji na temat znaczenia i implikacji ustawy, kurs szybko przechodzi do praktycznych ćwiczeń kodowania, narzędzi i technik testowania, aby zapewnić zgodność i inkluzywność dla użytkowników z niepełnosprawnościami.

Ten kurs zapewnia liderom i menedżerom przegląd zagadnień i działań związanych z cyberbezpieczeństwem.

Uczestnicy zdobędą informacje na różne tematy, które wzmocnią ich wiedzę i usprawnią podejmowanie decyzji w kontekście zagrożeń cybernetycznych.
 

Po ukończeniu szkolenia uczestnicy będą mogli:

• Zrozumieć zagadnienia związane z Internetem i prywatnością w sieciach społecznościowych
• Poznać pojęcie PII i zrozumieć, dlaczego jest ważne
• Dowiedzieć się, jak zabezpieczyć aktywność online
• Poznać sposoby zachowania prywatności użytkowników biznesowych
• Zapoznać się z prawem cybernetycznym chroniącym prywatność

Format kursu

• Interaktywne wykłady i dyskusje.
• Dużo ćwiczeń i praktyki.
• Praktyczne wdrożenia w środowisku live-lab.

Opcje dostosowania kursu

• Aby zamówić dostosowane szkolenie, prosimy o kontakt w celu uzgodnienia szczegółów.

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu) jest skierowane do administratorów systemów, którzy chcą używać FreeIPA do centralizacji uwierzytelniania, autoryzacji oraz informacji o kontach użytkowników, grup i maszyn w swojej organizacji.

Pod koniec tego szkolenia uczestnicy będą mogli:

• Zainstalować i skonfigurować FreeIPA.
• Zarządzać użytkownikami i klientami Linux z jednej centralnej lokalizacji.
• Używać interfejsu CLI, Web UI oraz RPC FreeIPA do konfigurowania i zarządzania uprawnieniami.
• Włączyć uwierzytelnianie Single Sign On we wszystkich systemach, usługach i aplikacjach.
• Zintegrować FreeIPA z Windows Active Directory.
• Tworzyć kopie zapasowe, replikować i migrować serwer FreeIPA.

Szkolenie "Bezpieczeństwo informacji w urzędzie" zapewnia kompleksową analizę metod ochrony danych w administracji publicznej, kładąc nacisk na szyfrowanie, zarządzanie ryzykiem i zgodność z RODO. Uczestnicy nauczą się implementować najlepsze praktyki zabezpieczeń zgodnie z normami ISO 27001 i 27002, co zwiększy bezpieczeństwo zarządzania danymi osobowymi. Kurs adresowany jest do wszystkich pracowników sektora publicznego zainteresowanych podnoszeniem kompetencji w zakresie bezpieczeństwa informacji.

Odbiorcy

Ten kurs jest przeznaczony dla wszystkich pracowników, którzy potrzebują praktycznego zrozumienia Zgodności i skutecznego Zarządzania Ryzykiem.

Format kursu

Szkolenie jest prowadzone w formie mieszanej, która obejmuje:

• Dyskusje moderowane
• Prezentacje slajdowe
• Studia przypadków
• Przykłady z życia wzięte

Cele kursu

Pod koniec kursu uczestnicy będą w stanie:

Rozwinąć solidne zrozumienie kluczowych aspektów Zgodności, wraz z krajowymi i międzynarodowymi inicjatywami mającymi na celu zarządzanie związanym z tym ryzykiem.

Wyjaśnić, jak organizacje i ich zespoły mogą stworzyć skuteczne ramy zarządzania ryzykiem zgodności.

Opisać obowiązki Inspektora ds. Zgodności i Inspektora ds. Zgłaszania Prania Pieniędzy oraz zrozumieć, jak te role integrują się w strukturę biznesową.

Zidentyfikować kluczowe obszary ryzyka w przestępstwach finansowych, szczególnie w kontekście operacji międzynarodowych, ośrodków offshore i klientów o wysokiej wartości netto.

To szkolenie prowadzone przez instruktora na żywo w Polsce (online lub na miejscu) jest skierowane do administratorów systemów, którzy chcą wykorzystać Okta do zarządzania tożsamością i dostępem.

Po zakończeniu szkolenia uczestnicy będą mogli:

• Konfigurować, integrować i zarządzać Okta.
• Integrować Okta z istniejącą aplikacją.
• Wdrażać zabezpieczenia z wykorzystaniem uwierzytelniania wieloskładnikowego.

OpenLDAP to otwarte oprogramowanie służące do implementacji protokołu LDAP (Lightweight Directory Access Protocol), który umożliwia zarządzanie i dostęp do katalogów informacji. Jest to popularny serwer katalogowy, który może być wykorzystywany do przechowywania i udostępniania danych o użytkownikach, grupach, zasobach sieciowych i innych obiektach w sieci.

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu) jest skierowane do osób, które chcą przeprowadzać badania na temat stron trzecich, jednocześnie chroniąc siebie przed podobnymi działaniami.

Pod koniec tego szkolenia uczestnicy będą w stanie:

• Zainstalować i skonfigurować zaawansowane narzędzia do przeprowadzania OSINT.
• Wykorzystać zaawansowane techniki do zbierania publicznie dostępnych danych istotnych dla śledztwa.
• Efektywnie analizować duże ilości danych.
• Generować raporty wywiadowcze na podstawie ustaleń.
• Wykorzystywać narzędzia AI do rozpoznawania twarzy i analizy sentymentu.
• Opracować strategię definiowania celu i kierowania wysiłków na najbardziej istotne i możliwe do wykorzystania dane.

Ten kurs wprowadzający do Open Source Intelligence (OSINT) zapewni uczestnikom umiejętności, które pozwolą im skuteczniej i efektywniej odnajdywać kluczowe informacje w Internecie i na World Wide Web. Kurs ma charakter praktyczny, dając uczestnikom czas na eksplorację i zrozumienie setek dostępnych narzędzi i stron internetowych.
Kolejny poziom to dogłębne wykorzystanie zaawansowanych narzędzi, które są niezbędne do prowadzenia tajnych dochodzeń w Internecie oraz zbierania informacji. Kurs ma charakter praktyczny, umożliwiając uczestnikom czas na zapoznanie się z omawianymi narzędziami i zasobami."

To szkolenie prowadzone przez instruktora, na żywo, dla profesjonalistów z branży kart płatniczych w Polsce (online lub na miejscu) zapewnia indywidualne kwalifikacje dla praktyków z branży, którzy chcą wykazać się swoją wiedzą i zrozumieniem standardu bezpieczeństwa danych PCI (PCI DSS).

Pod koniec tego szkolenia uczestnicy będą w stanie:

• Zrozumieć proces płatności oraz standardy PCI zaprojektowane do jego ochrony.
• Zrozumieć role i obowiązki podmiotów zaangażowanych w branżę płatniczą.
• Posiadać dogłębne zrozumienie 12 wymagań PCI DSS.
• Wykazać się wiedzą na temat PCI DSS oraz tego, jak ma to zastosowanie w organizacjach zaangażowanych w proces transakcji.

To szkolenie prowadzone przez instruktora na żywo w Polsce (online lub na miejscu) jest skierowane do inżynierów bezpieczeństwa, którzy chcą wykorzystać IBM Qradar SIEM do rozwiązywania pilnych przypadków użycia związanych z bezpieczeństwem.

Pod koniec szkolenia uczestnicy będą w stanie:

• Uzyskać wgląd w dane przedsiębiorstwa w środowiskach lokalnych i chmurowych.
• Automatyzować analizę bezpieczeństwa w celu wykrywania zagrożeń i ograniczania ryzyka.
• Wykrywać, identyfikować i priorytetyzować zagrożenia.

Ten kurs w Polsce ma na celu pomoc w następujących obszarach:

1. Pomoc programistom w opanowaniu technik pisania bezpiecznego kodu
2. Pomoc testerom oprogramowania w testowaniu bezpieczeństwa aplikacji przed wdrożeniem do środowiska produkcyjnego
3. Pomoc architektom oprogramowania w zrozumieniu ryzyk związanych z aplikacjami
4. Pomoc liderom zespołów w ustaleniu podstawowych zasad bezpieczeństwa dla programistów
5. Pomoc webmasterom w konfiguracji serwerów, aby uniknąć błędów konfiguracyjnych

Ten kurs obejmuje koncepcje i zasady bezpiecznego kodowania w języku Java poprzez metodologię testowania Open Web Application Security Project (OWASP). Open Web Application Security Project to społeczność internetowa, która tworzy dostępne za darmo artykuły, metodologie, dokumentacje, narzędzia i technologie w dziedzinie bezpieczeństwa aplikacji internetowych.

Ten kurs obejmuje koncepcje i zasady bezpiecznego kodowania w ASP.NET poprzez metodologię testowania Open Web Application Security Project (OWASP). OWASP to społeczność online, która tworzy bezpłatne artykuły, metodologie, dokumentację, narzędzia i technologie w dziedzinie bezpieczeństwa aplikacji internetowych.

Kurs ten bada funkcje bezpieczeństwa frameworka .NET oraz sposoby zabezpieczania aplikacji internetowych.