Szkolenia Threat Detection and Response (TDR) w Olsztyn

To szkolenie prowadzone przez instruktora w Olsztyn (online lub na miejscu) jest skierowane do cyberbezpieczenstwa o poziomie średnim, którzy chcą wdrożyć CTEM w swoich organizacjach.

Na zakończenie tego szkolenia uczestnicy będą w stanie:

• Zrozumieć zasadnicze zasady i etapy CTEM.
• Wyidentyfikować i przypisać priorytety ryzykom za pomocą metodologii CTEM.
• Zintegrować praktyki CTEM z istniejącymi protokołami bezpieczeństwa.
• Wykorzystywać narzędzia i technologie do ciągłego zarządzania zagrożeniami.
• Wykonywać strategie do ciągłej walidacji i poprawy środków bezpieczeństwa.

To szkolenie prowadzone przez instruktora (online lub na miejscu) jest skierowane do średnio zaawansowanych profesjonalistów z dziedziny cyberbezpieczeństwa, którzy chcą wykorzystać DeepSeek do zaawansowanego wykrywania zagrożeń i automatyzacji.

Po zakończeniu tego szkolenia uczestnicy będą w stanie:

• Wykorzystać DeepSeek AI do wykrywania i analizowania zagrożeń w czasie rzeczywistym.
• Wdrożyć techniki wykrywania anomalii napędzane przez AI.
• Automatyzować monitorowanie i odpowiedź bezpieczeństwa za pomocą DeepSeek.
• Integrować DeepSeek z istniejącymi ramami cyberbezpieczeństwa.

OpenEDR to otwarta platforma wykrywania i reagowania na końcówki (EDR), która zapewnia ciągłą telemetrię, wykrywanie i analizę niebezpiecznej aktywności na końcówkach.

Ten prowadzony przez instruktora szkoleniowy (online lub stacjonarnie) jest skierowany do początkujących do średnio zaawansowanych profesjonalistów IT i bezpieczeństwa, którzy chcą wdrożyć, skonfigurować i zarządzać OpenEDR w celu wykrywania i reagowania na zagrożenia cybernetyczne.

Na zakończenie tego szkolenia uczestnicy będą mogli:

• Wdrażać i konfigurować agenty OpenEDR i komponenty serwerowe do zbierania telemetrii.
• Wykonują podstawowe wykrywanie i monitorowanie za pomocą panelów OpenEDR i widoków zdarzeń.
• Analizują zdarzenia na końcówkach w celu identyfikacji podejrzanej aktywności i potencjalnych zagrożeń.
• Integrować alerty OpenEDR z przepływami pracy reagowania na incydenty i raportowaniem.

Format kursu

• Interaktywne wykłady i dyskusje.
• Wiele ćwiczeń i praktyki.
• Ręczne wdrażanie w środowisku live-lab.

Opcje dostosowania kursu

• Aby poprosić o dostosowany szkoleniowy kurs, skontaktuj się z nami, aby umówić się.

OpenEDR to platforma open-source do wykrywania i reagowania na zdarzenia na punktach końcowych, która zapewnia analityczne wykrywanie z widocznym dla MITRE ATT&CK korelacją wydarzeń i analizą przyczyn korzeniowych aktywności wrogiej w czasie rzeczywistym.

Trening prowadzony przez instruktora (online lub na miejscu) jest skierowany do zaawansowanych analystów SOC, myśliwych zagrożeń i odpowiedzialnych za reagowanie na incydenty, którzy chcą zaprojektować i wykonywać programy myślenia zagrożeń przy użyciu OpenEDR oraz mapować wykrycia do ramki MITRE ATT&CK.

Na koniec tego treningu uczestnicy będą w stanie:

• Wdrożyć i skonfigurować agenty i komponenty serwera OpenEDR do zbierania i analizowania telemetrii.
• Mapować obserwowalną telemetrię punktu końcowego na techniki MITRE ATT&CK i tworzyć logikę wykrywania zgodnie z nimi.
• Zaprojektować i wykonywać procesy myślenia zagrożeń, które korzystają z analizy zachowania i korelacji wydarzeń do identyfikowania aktywności wrogiej.
• Integrować wnioski z OpenEDR ze scenariuszami reagowania na incydenty i przeprowadzać analizę przyczyn korzeniowych.

Format Kursu

• Zajeczne wykłady i dyskusje.
• Duża liczba ćwiczeń i praktyki.
• Czynna implementacja w środowisku live-lab.

Opcje Personalizacji Kursu

• Aby poprosić o dostosowany trening dla tego kursu, prosimy o kontakt z nami.

To szkolenie prowadzone przez instruktora w Olsztyn (online lub na miejscu) jest skierowane do zaawansowanych specjalistów ds. cyberbezpieczeństwa, którzy chcą poznać Cyber Threat Intelligence i nauczyć się umiejętności skutecznego zarządzania i minimalizowania cyberzagrożeń.

Na zakończenie tego szkolenia uczestnicy będą w stanie:

• Zrozumieć podstawy Cyber Threat Intelligence (CTI).
• Analizować aktualny krajobraz cyberzagrożeń.
• Zbierać i przetwarzać dane rozpoznawcze.
• Wykonywać zaawansowaną analizę zagrożeń.
• Korzystać z platform Threat Intelligence (TIPs) i automatyzować procesy rozpoznawania zagrożeń.

Certified Incident Handler to kurs, który zapewnia uporządkowane podejście do zarządzania i reagowania na incydenty cyberbezpieczeństwa skutecznie i wydajnie.

To szkolenie prowadzone przez instruktora (online lub stacjonarne) jest skierowane do profesjonalistów z dziedziny bezpieczeństwa IT o poziomie średniozaawansowanym, którzy chcą rozwinąć taktyczne umiejętności i wiedzę niezbędne do planowania, klasyfikowania, zawężania i zarządzania incydentami bezpieczeństwa.

Po ukończeniu tego szkolenia uczestnicy będą w stanie:

• Zrozumieć cykl reagowania na incydenty oraz jego fazy.
• Wykonywać procedury wykrywania, klasyfikowania i powiadamiania o incydentach.
• Skutecznie stosować strategie zawężania, eliminowania i odzyskiwania.
• Rozwijanie planów raportowania po incydencie oraz ciągłego doskonalenia.

Format kursu

• Interaktywne wykłady i dyskusje.
• Ręczne stosowanie procedur obsługi incydentów w symulowanych scenariuszach.
• Przewodzone ćwiczenia skoncentrowane na procesach wykrywania, zawężania i reagowania.

Opcje dostosowania kursu

• Aby poprosić o dostosowane szkolenie dla tego kursu na podstawie procedur lub narzędzi odpowiedzi na incydenty używanych w organizacji, skontaktuj się z nami w celu uzgodnienia.

Bug Bounty: Zaawansowane techniki i automatyzacja to głęboka analiza wysokowpływowych luk w zabezpieczeniach, ramówek automatyzacji, technik rekonesansu oraz strategii narzędzia wykorzystywane przez elitarne łowcy nagród za raportowanie luk.

Ten prowadzony przez instruktora, na żywo trening (online lub stacjonarny) jest skierowany do poziomu średniozaawansowanego do zaawansowanego badaczy zabezpieczeń, testerów penetracyjnych i łowców nagród za raportowanie luk, którzy chcą automatyzować swoje przepływy pracy, skalować rekonesans i odkrywać skomplikowane luki w zabezpieczeniach na wielu celach.

Po ukończeniu tego treningu uczestnicy będą w stanie:

• Automatyzować rekonesans i skanowanie dla wielu celów.
• Wykorzystywać najnowocześniejsze narzędzia i skrypty stosowane w automatyzacji nagród.
• Odkrywać skomplikowane, logikowo-zależne luki poza standardowymi skanami.
• Tworzyć niestandardowe przepływy pracy dla wyliczania poddomen, fuzzing i raportowania.

Format kursu

• Interaktywna prezentacja i dyskusja.
• Praktyczne wykorzystanie zaawansowanych narzędzi i skryptów do automatyzacji.
• Kierowane laboratoria skupione na rzeczywistych przepływach pracy nagród oraz zaawansowanych łańcuchach ataków.

Opcje dostosowywania kursu

• Aby poprosić o dostosowany trening dla tego kursu na podstawie celów nagród, potrzeb automatyzacji lub wewnętrznych wyzwań zabezpieczeniowych, prosimy o kontakt z nami, aby ustalić szczegółowe warunki.

Wyszukiwanie błędów w nagrodę jest praktyką identyfikowania zagrożeń bezpieczeństwa w oprogramowaniu, stronach internetowych lub systemach i odpowiedzialnego zgłaszania ich w zamian za nagrody lub uznanie.

To szkolenie prowadzone przez instruktora (online lub na miejscu) jest przeznaczone dla początkujących badaczy bezpieczeństwa, programistów i profesjonalistów IT, którzy chcą poznać podstawy etycznego wyszukiwania błędów i jak uczestniczyć w programach wyszukiwania błędów w nagrodę.

Na zakończenie tego szkolenia uczestnicy będą w stanie:

• Zrozumieć podstawowe koncepcje odkrywania podatności i programów wyszukiwania błędów w nagrodę.
• Używać kluczowych narzędzi, takich jak Burp Suite i narzędzia developerskie przeglądarek, do testowania aplikacji.
• Wykrywać powszechne błędy bezpieczeństwa internetowego, takie jak XSS, SQLi i CSRF.
• Zgłaszać jasne i wykonane raporty o podatnościach na platformy wyszukiwania błędów w nagrodę.

Format kursu

• Interaktywne wykłady i dyskusje.
• Ręczne używanie narzędzi wyszukiwania błędów w nagrodę w symulowanych środowiskach testowych.
• Zawarte ćwiczenia skupione na odkrywaniu, eksploatowaniu i zgłaszaniu podatności.

Opcje dostosowania kursu

• Aby poprosić o dostosowane szkolenie dla tego kursu na podstawie aplikacji lub potrzeb testowych organizacji, prosimy o kontakt w celu uzgodnienia.

To prowadzone przez instruktora, interaktywne szkolenie (online lub stacjonarne) skierowane jest do menedżerów dyżurnych i liderów operacyjnych na poziomie średniozaawansowanym, którzy chcą opracować solidne strategie odporności na cyberzagrożenia, aby chronić swoje organizacje przed atakami.

Po zakończeniu tego szkolenia uczestnicy będą mogli:

• Zrozumieć podstawy odporności na cyberzagrożenia i ich znaczenie dla zarządzania dyżurnego.
• Opracować plany reagowania na incydenty w celu utrzymania ciągłości operacyjnej.
• Zidentyfikować potencjalne cyberzagrożenia i luki w zabezpieczeniach w swoim środowisku.
• Wdrożyć protokoły bezpieczeństwa w celu zminimalizowania narażenia na ryzyko.
• Koordynować reakcję zespołu podczas incydentów cybernetycznych i procesów odzyskiwania.

To prowadzone przez instruktora szkolenie na żywo w Olsztyn (na miejscu lub zdalnie) jest przeznaczone dla średniozaawansowanych specjalistów ds. bezpieczeństwa IT, którzy chcą rozwijać umiejętności w zakresie monitorowania, analizy i reagowania na zagrożenia.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zrozumieć rolę Blue Team w operacjach cyberbezpieczeństwa.
• Używać narzędzi SIEM do monitorowania bezpieczeństwa i analizy dzienników.
• Wykrywać, analizować i reagować na incydenty bezpieczeństwa.
• Przeprowadzać analizę ruchu sieciowego i gromadzić informacje o zagrożeniach.
• Stosowanie najlepszych praktyk w przepływach pracy centrum operacji bezpieczeństwa (SOC).

To szkolenie prowadzone przez instruktora w trybie Olsztyn (online lub na miejscu) jest skierowane do cyberbezpiecznych specjalistów o poziomie zaawansowanym, którzy chcą podnieść swoje umiejętności w zakresie rozpoznawania zagrożeń i reagowania na incydenty z wykorzystaniem sztucznej inteligencji.

Na koniec tego szkolenia uczestnicy będą w stanie:

• Wdrażać zaawansowane algorytmy AI do rozpoznawania zagrożeń w czasie rzeczywistym.
• Dostosowywać modele AI do specyficznych wyzwań związanych z cyberbezpieczeństwem.
• Tworzyć automatyzowane procesy reagowania na zagrożenia.
• Zabezpieczać narzędzia bezpieczeństwa zasilane AI przed atakami przeciwnika.

To szkolenie prowadzone przez instruktora (online lub na miejscu) jest skierowane do początkujących specjalistów ds. cyberbezpieczeństwa, którzy chcą nauczyć się wykorzystywać sztuczną inteligencję w celu poprawy zdolności do wykrywania i reagowania na zagrożenia.

Po ukończeniu tego szkolenia uczestnicy będą w stanie:

• Zrozumieć zastosowania sztucznej inteligencji w cyberbezpieczeństwie.
• Wdrożyć algorytmy AI do wykrywania zagrożeń.
• Zautomatyzować reakcję na incydenty z użyciem narzędzi AI.
• Zintegrować sztuczną inteligencję z istniejącą infrastrukturą cyberbezpieczeństwa.

Dowiedz się, jak badać, reagować i polować na zagrożenia za pomocą Microsoft Azure Sentinel, Azure Defender i Microsoft 365 Defender. W tym kursie dowiesz się, jak łagodzić cyberzagrożenia za pomocą tych technologii. W szczególności skonfigurujesz i użyjesz Azure Sentinel, a także wykorzystasz Kusto Query Language (KQL) do wykrywania, analizy i raportowania. Kurs został zaprojektowany z myślą o osobach pracujących na stanowiskach związanych z operacjami bezpieczeństwa i pomaga uczniom przygotować się do egzaminu SC-200: Microsoft Security Operations Analyst.

Profil odbiorców

Microsoft Security Operations Analyst współpracuje z interesariuszami organizacyjnymi w celu zabezpieczenia systemów informatycznych organizacji. Jego celem jest zmniejszenie ryzyka organizacyjnego poprzez szybkie naprawianie aktywnych ataków w środowisku, doradzanie w zakresie ulepszeń praktyk ochrony przed zagrożeniami i kierowanie naruszeń zasad organizacyjnych do odpowiednich interesariuszy. Obowiązki obejmują zarządzanie zagrożeniami, monitorowanie i reagowanie przy użyciu różnych rozwiązań bezpieczeństwa w całym środowisku. Rola ta polega przede wszystkim na badaniu, reagowaniu i wyszukiwaniu zagrożeń przy użyciu Microsoft Azure Sentinel, Azure Defender, Microsoft 365 Defender i produktów bezpieczeństwa innych firm. Ponieważ Security Operations Analyst korzysta z wyników operacyjnych tych narzędzi, jest również krytycznym interesariuszem w konfiguracji i wdrażaniu tych technologii.

Rola zawodowa: Inżynier ds. bezpieczeństwa

Przygotowanie do egzaminu: SC-200

Funkcje: brak

Zdobyte umiejętności

• Wyjaśnij, w jaki sposób Microsoft Defender for Endpoint może zaradzić zagrożeniom w Twoim środowisku
• Tworzenie środowiska Microsoft Defender for Endpoint
• Konfigurowanie reguł redukcji powierzchni ataku na urządzeniach z systemem Windows 10
• Wykonywanie akcji na urządzeniu przy użyciu usługi Microsoft Defender for Endpoint
• Badanie domen i adresów IP w usłudze Microsoft Defender dla punktu końcowego
• Badanie kont użytkowników w usłudze Microsoft Defender dla punktu końcowego
• Konfigurowanie ustawień alertów w usłudze Microsoft Defender dla punktu końcowego
• Wyjaśnienie, jak ewoluuje krajobraz zagrożeń
• Przeprowadzanie zaawansowanych polowań w usłudze Microsoft 365 Defender
• Zarządzanie incydentami w usłudze Microsoft 365 Defender
• Wyjaśnij, w jaki sposób Microsoft Defender for Identity może zaradzić zagrożeniom w Twoim środowisku
• Badanie alertów DLP w Microsoft Cloud App Security
• Wyjaśnienie typów działań, które można podjąć w przypadku zarządzania ryzykiem wewnętrznym
• Konfigurowanie automatycznego dostarczania w usłudze Azure Defender
• Usuwanie alertów w usłudze Azure Defender
• Konstruowanie instrukcji KQL
• Filtrowanie wyszukiwań na podstawie czasu zdarzenia, ważności, domeny i innych istotnych danych przy użyciu języka KQL
• Wyodrębnianie danych z nieustrukturyzowanych pól ciągów przy użyciu KQL
• Zarządzanie obszarem roboczym Azure Sentinel
• Używanie KQL do uzyskiwania dostępu do listy obserwowanych w Azure Sentinel
• Zarządzanie wskaźnikami zagrożeń w Azure Sentinel
• Wyjaśnienie różnic między Common Event Format i Syslog connector w Azure Sentinel
• Podłączanie Azure maszyn wirtualnych Windows do Azure Sentinel
• Konfigurowanie agenta usługi Log Analytics do zbierania zdarzeń Sysmon
• Tworzenie nowych reguł analitycznych i zapytań przy użyciu kreatora reguł analitycznych
• Tworzenie playbooka w celu zautomatyzowania reakcji na incydenty
• Używanie zapytań do wyszukiwania zagrożeń
• Obserwowanie zagrożeń w czasie za pomocą transmisji na żywo

To prowadzone przez instruktora szkolenie na żywo w Olsztyn (na miejscu lub zdalnie) jest przeznaczone dla początkujących i średnio zaawansowanych analityków bezpieczeństwa i administratorów systemów, którzy chcą ugruntować podstawową wiedzę na temat analizy Cyber Defence (SOC).

Pod koniec tego szkolenia uczestnicy będą w stanie

• Zrozumieć zasady Security Management w kontekście Cyber Defence.
• Wykonywać skuteczne strategie reagowania na incydenty w celu złagodzenia incydentów bezpieczeństwa.
• Wdrażać praktyki edukacji w zakresie bezpieczeństwa w celu zwiększenia świadomości organizacyjnej i gotowości.
• Zarządzać i analizować informacje dotyczące bezpieczeństwa w celu proaktywnej identyfikacji zagrożeń.
• Wykorzystywać techniki Event Management do monitorowania i reagowania na zdarzenia bezpieczeństwa.
• Wdrażanie procesów Vulnerability Management w celu identyfikowania i eliminowania luk w zabezpieczeniach systemu.
• Rozwijanie umiejętności wykrywania zagrożeń w celu identyfikacji i reagowania na potencjalne cyberzagrożenia.
• Uczestniczyć w symulowanych atakach w celu testowania i ulepszania możliwości reagowania na incydenty.

Certyfikat Certified Digital Forensics Examiner, neutralny dla dostawcy, ma na celu szkolenie śledczych ds. cyberprzestępczości i oszustw, w ramach którego studenci uczą się elektronicznego wykrywania i zaawansowanych technik dochodzeniowych. Kurs ten jest niezbędny dla każdego, kto napotyka dowody cyfrowe podczas prowadzenia dochodzenia.

Szkolenie Certified Digital Forensics Examiner uczy metodologii przeprowadzania komputerowego badania kryminalistycznego. Studenci nauczą się korzystać z kryminalistycznych technik śledczych w celu oceny miejsca zdarzenia, gromadzenia i dokumentowania wszystkich istotnych informacji, przeprowadzania wywiadów z odpowiednim personelem, utrzymywania łańcucha dowodowego i pisania raportu z ustaleń.

Kurs Certified Digital Forensics Examiner przyniesie korzyści organizacjom, osobom fizycznym, urzędom rządowym i organom ścigania zainteresowanym prowadzeniem sporów sądowych, dowodem winy lub działaniami naprawczymi opartymi na dowodach cyfrowych.

W tym kursie omówiono, jak zarządzać zespołem reagowania na incydenty. biorąc pod uwagę częstotliwość i złożoność dzisiejszych cyberataków, reagowanie na incydenty jest krytyczną funkcją dla organizacji.

Reagowanie na incydenty jest ostatnią linią obrony, wykrywanie i skuteczne reagowanie na incydenty wymaga silnych procesów zarządzania, a zarządzanie zespołem reagowania na incydenty wymaga specjalnych umiejętności i wiedzy

Trening prowadzony przez instruktora, stacjonarnie lub online, obejmuje różne aspekty bezpieczeństwa przedsiębiorstw, od sztucznej inteligencji po bezpieczeństwo baz danych. Zawiera również omówienie najnowszych narzędzi, procesów i podejścia potrzebnych do ochrony przed atakami.

W tym kursie poznasz zasady i techniki cyfrowego badania kryminalistycznego oraz spektrum dostępnych narzędzi informatyki śledczej. Dowiesz się o podstawowych procedurach kryminalistycznych w celu zapewnienia sądowej dopuszczalności dowodów, a także o implikacjach prawnych i etycznych.

Dowiesz się, jak przeprowadzić dochodzenie kryminalistyczne zarówno w systemach Unix / Linux, jak i Windows z różnymi systemami plików. z wieloma zaawansowanymi tematami, takimi jak dochodzenie w sprawie przestępstw bezprzewodowych, sieciowych, internetowych, DB i mobilnych.

Zajęcia te zanurzą studentów w interaktywnym środowisku, w którym zostaną im pokazane, jak skanować, testować, hakować i zabezpieczać własne systemy. Intensywne środowisko laboratoryjne daje każdemu uczniowi dogłębną wiedzę i praktyczne doświadczenie z obecnymi podstawowymi systemami bezpieczeństwa. Studenci zaczną od zrozumienia, jak działa obrona obwodowa, a następnie zostaną poprowadzeni do skanowania i atakowania własnych sieci, bez szkody dla prawdziwej sieci. Następnie uczniowie dowiedzą się, w jaki sposób intruzi eskalują uprawnienia i jakie kroki można podjąć w celu zabezpieczenia systemu. Studenci dowiedzą się również o wykrywaniu włamań, tworzeniu polityk, inżynierii społecznej, atakach DDoS, przepełnieniach bufora i tworzeniu wirusów. Kiedy student opuści tę intensywną 5-dniową klasę, będzie miał praktyczne zrozumienie i doświadczenie w etycznym hakowaniu.

Celem szkolenia Ethical Hacking jest:

• Ustanowienie i uregulowanie minimalnych standardów poświadczania kwalifikacji profesjonalnych specjalistów ds. bezpieczeństwa informacji w zakresie etycznych działań hakerskich.
• Poinformowanie opinii publicznej, że osoby poświadczone spełniają lub przekraczają minimalne standardy.
• Wzmocnienie etycznego hakowania jako unikalnej i samoregulującej się profesji.

Odbiorcy:

Kurs jest idealny dla osób pracujących na stanowiskach takich jak m.in:

• Inżynierowie bezpieczeństwa
• Konsultanci ds. bezpieczeństwa
• Menedżerowie ds. bezpieczeństwa
• Dyrektorzy/menedżerowie IT
• Audytorzy bezpieczeństwa
• Administratorzy systemów IT
• Administratorzy sieci IT
• Architekci sieci
• Programiści

Dlaczego warto uczestniczyć?

Kurs szkoleniowy Certified Lead Ethical Hacker umożliwia rozwijanie niezbędnej ekspertyzy do wykonywania testów penetracyjnych systemów informatycznych, stosując uznane zasady, procedury i techniki testów penetracyjnych, aby zidentyfikować potencjalne zagrożenia w sieci komputerowej. Podczas tego kursu szkoleniowego zdobędziesz wiedzę i umiejętności do zarządzania projektem lub zespołem testów penetracyjnych oraz planowania i wykonywania testów pentestowych zewnętrznych i wewnętrznych, zgodnie z różnymi standardami, takimi jak Penetration Testing Standard Wykonania (PTES) i podręcznik Open Source Security Testing Methodology Manual (OSSTMM). Ponadto zdobędziesz również gruntowne zrozumienie, jak przygotowywać raporty i propozycje środków zaradczych. Dodatkowo, dzięki ćwiczeniom praktycznym, opanujesz techniki testów penetracyjnych i zdobędziesz umiejętności potrzebne do zarządzania zespołem pentestowym, a także komunikacji z klientem i rozwiązywaniu konfliktów.

Kurs szkoleniowy Certified Lead Ethical Hacking oferuje techniczne spojrzenie na bezpieczeństwo informatyczne za pomocą etycznego hakowania, stosując powszechne techniki takie jak zbieranie informacji i wykrywanie podatności, zarówno wewnątrz, jak i poza siecią przedsiębiorstwa.

Szkołenie jest również kompatybilne z ramą NICE (The National Initiative for Cybersecurity Education) Protect and Defend.

Po opanowaniu niezbędnej wiedzy i umiejętności w zakresie etycznego hakowania, możesz przystąpić do egzaminu i ubiegać się o poświadczenie "PECB Certified Lead Ethical Hacker". Posiadając cerfikat PECB Lead Ethical Hacker, będziesz mógł udowodnić, że opanowałeś praktyczne umiejętności wykonywania i zarządzania testami penetracyjnymi zgodnie z najlepszymi praktykami.

Dla kogo jest?

• Osoby zainteresowane bezpieczeństwem IT, a zwłaszcza etycznym hakowaniem, aby dowiedzieć się więcej na ten temat lub rozpocząć proces reorientacji zawodowej.
• Specjaliści ds. bezpieczeństwa informacji i profesjonaliści, którzy chcą opanować techniki etycznego hakowania i testów penetracyjnych.
• Menedżerowie lub konsultanci, którzy chcą nauczyć się kontrolowania procesu testów penetracyjnych.
• Audytorzy, którzy chcą przeprowadzać i prowadzić profesjonalne testy penetracyjne.
• Osoby odpowiedzialne za utrzymanie bezpieczeństwa systemów informatycznych w organizacji.
• Eksperci techniczni, którzy chcą nauczyć się przygotowywać pentest.
• Specjaliści ds. cyberbezpieczeństwa i członkowie zespołów bezpieczeństwa informacji.

To prowadzone przez instruktora szkolenie na żywo w Olsztyn (na miejscu lub zdalnie) jest przeznaczone dla użytkowników komputerów, którzy chcą zrozumieć złośliwe oprogramowanie i podjąć odpowiednie środki w celu zminimalizowania jego zagrożenia.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zrozumieć pojęcie złośliwego oprogramowania.
• Identyfikować różne rodzaje złośliwego oprogramowania.
• Podjąć niezbędne kroki w celu złagodzenia złośliwego oprogramowania (proceduralne, technologiczne, świadomościowe itp.).

To prowadzone przez instruktora szkolenie na żywo w Olsztyn (online lub na miejscu) jest przeznaczone dla analityków systemów informatycznych, którzy chcą korzystać z MITRE ATT&CK w celu zmniejszenia ryzyka naruszenia bezpieczeństwa.

Pod koniec tego szkolenia uczestnicy będą mogli

• Skonfigurować niezbędne środowisko programistyczne, aby rozpocząć wdrażanie MITRE ATT&CK.
• Klasyfikować sposób interakcji atakujących z systemami.
• Dokumentować zachowania przeciwników w systemach.
• Śledzić ataki, rozszyfrowywać wzorce i oceniać już istniejące narzędzia obronne.

To prowadzone przez instruktora szkolenie na żywo w Olsztyn (na miejscu lub zdalnie) jest przeznaczone dla analityków informacji, którzy chcą poznać techniki i procesy stojące za inżynierią społeczną, aby chronić poufne informacje firmy.

Pod koniec tego szkolenia uczestnicy będą mogli

• Skonfigurować niezbędne środowisko programistyczne, aby rozpocząć tworzenie niestandardowego złośliwego oprogramowania.
• Niewykrywalnie włamywać się do legalnych aplikacji internetowych.
• Dostarczać szkodliwe pliki jako normalne typy plików.
• Wykorzystywać techniki socjotechniczne do kierowania celów na fałszywą stronę internetową.