Εκπαίδευση Cyber Security στην Ελλάδα

Αυτή η εκπαιδευτική συνεδρία με καθοδήγηση εκπαιδευτή, ζωντανή, σε Ελλάδα (διαδικτυακά ή με φυσική παρουσία), απευθύνεται σε προχωρημένου επιπέδου επαγγελματίες κυβερνοασφάλειας, μηχανικούς AI και προγραμματιστές IoT που επιθυμούν να εφαρμόσουν ισχυρά μέτρα ασφαλείας και στρατηγικές ανθεκτικότητας για συστήματα Edge AI.

Με την ολοκλήρωση αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση να:

• Κατανοούν τους κινδύνους ασφαλείας και τις ευπάθειες σε εφαρμογές Edge AI.
• Εφαρμόζουν τεχνικές κρυπτογράφησης και ταυτοποίησης για προστασία δεδομένων.
• Σχεδιάζουν ανθεκτικές αρχιτεκτονικές Edge AI που μπορούν να αντέξουν κυβερνοαπειλές.
• Εφαρμόζουν στρατηγικές ασφαλούς ανάπτυξης μοντέλων AI σε περιβάλλοντα edge.

Αυτή η εκπαίδευση με καθοδήγηση εισηγητή, σε ζωντανή μορφή Ελλάδα (διαδικτυακά ή με φυσική παρουσία), απευθύνεται σε επαγγελματίες κυβερνοασφάλειας και επιστήμονες δεδομένων μεσαίου επιπέδου που επιθυμούν να αξιοποιήσουν τα LLMs για την ενίσχυση των μέτρων κυβερνοασφάλειας και της ευφυΐας απειλών.

Με την ολοκλήρωση αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση να:

• Κατανοήσουν τον ρόλο των LLMs στην κυβερνοασφάλεια.
• Υλοποιήσουν LLMs για την ανίχνευση και ανάλυση απειλών.
• Αξιοποιήσουν τα LLMs για αυτοματοποίηση και απόκριση ασφαλείας.
• Ενσωματώσουν τα LLMs με την υπάρχουσα υποδομή ασφαλείας.

Αυτή η εκπαίδευση με εισηγητή, ζωντανή στο Ελλάδα (διαδικτυακά ή δια ζώσης), απευθύνεται σε επαγγελματίες κυβερνοασφάλειας μεσαίου έως προχωρημένου επιπέδου και τεχνικούς υπεύθυνους που επιθυμούν να κατανοήσουν πώς να υλοποιήσουν μοντέλα AI για την ενίσχυση των διαδικασιών ασφαλείας, την αυτοματοποίηση της ανίχνευσης και της απόκρισης σε απειλές και την εκτέλεση προγνωστικής ανάλυσης.

Με την ολοκλήρωση αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση να:

• Κατανοήσουν τον ρόλο της AI στη σύγχρονη κυβερνοασφάλεια.
• Αναπτύξουν μοντέλα μηχανικής μάθησης για ανίχνευση ανωμαλιών και απειλών.
• Υλοποιήσουν AI για αυτοματοποίηση της απόκρισης σε περιστατικά και των λειτουργιών ασφαλείας.
• Αξιολογήσουν τις ηθικές και λειτουργικές παραμέτρους της AI στην κυβερνοασφάλεια.

Αυτή η εκπαίδευση με εισηγητή, ζωντανά, στο Ελλάδα (online ή στον χώρο σας) απευθύνεται σε αναλυτές μεσαίου επιπέδου που επιθυμούν να αναλύουν αποτελεσματικά, να ασφαλίζουν και να προστατεύουν τα δεδομένα και τα δίκτυα του οργανισμού τους από κυβερνοαπειλές.

Με την ολοκλήρωση αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση να:

• Αποκτήσουν μια ολοκληρωμένη κατανόηση του τρέχοντος τοπίου της κυβερνοασφάλειας.
• Μάθουν και εφαρμόσουν πρότυπα πλαίσια κυβερνοασφάλειας του κλάδου (π.χ., NIST, ISO/IEC 27001) και βέλτιστες πρακτικές για την ενίσχυση της στάσης ασφαλείας του οργανισμού τους.
• Εφαρμόσουν αποτελεσματικά μέτρα ασφάλειας δικτύου, συμπεριλαμβανομένης της διαμόρφωσης firewalls, VPNs, συστημάτων IDS/IPS και της εφαρμογής τεχνικών κρυπτογράφησης για την προστασία δεδομένων σε κατάσταση ηρεμίας και κατά τη μεταφορά.
• Εντοπίζουν, αναλύουν και ανταποκρίνονται σε περιστατικά κυβερνοασφάλειας χρησιμοποιώντας πληροφορίες απειλών, εργαλεία SIEM και σχέδια ανταπόκρισης σε περιστατικά.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εισηγητή στο Ελλάδα (διαδικτυακά ή με φυσική παρουσία) απευθύνεται σε διαχειριστές δικτύου μεσαίου επιπέδου που επιθυμούν να αποκτήσουν τις βασικές δεξιότητες για τη διαχείριση, παρακολούθηση και συντήρηση συστημάτων ασφαλείας Fortinet.

Με την ολοκλήρωση της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση να:

• Διαμορφώνουν και διαχειρίζονται τα FortiGate firewalls.
• Παρακολουθούν την κίνηση δικτύου και διαχειρίζονται περιστατικά με το FortiAnalyzer.
• Αυτοματοποιούν εργασίες και διαχειρίζονται πολιτικές μέσω του FortiManager.
• Εφαρμόζουν στρατηγικές προληπτικής συντήρησης και επιλύουν προβλήματα δικτύου.

Αυτή η εκπαίδευση με εισηγητή, ζωντανή σε Ελλάδα (διαδικτυακά ή δια ζώσης) απευθύνεται σε διαχειριστές δικτύων αρχαρίου επιπέδου που επιθυμούν να χρησιμοποιήσουν το FortiGate 1100E για να διαχειριστούν και να ασφαλίσουν αποτελεσματικά τα δικτυακά τους περιβάλλοντα.

Με την ολοκλήρωση αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση να:

• Κατανοήσουν τη βασική αρχιτεκτονική και τα χαρακτηριστικά του FortiGate 1100E.
• Μάθουν πώς να αναπτύσσουν το FortiGate 1100E σε διάφορα δικτυακά περιβάλλοντα.
• Αποκτήσουν πρακτική εμπειρία με βασικές εργασίες διαμόρφωσης και διαχείρισης.
• Κατανοήσουν τις πολιτικές ασφαλείας, το NAT και τα VPN.
• Μάθουν να παρακολουθούν και να συντηρούν το FortiGate 1100E.

Αυτή η εκπαίδευση με εκπαιδευτή, ζωντανά σε Ελλάδα (διαδικτυακά ή δια ζώσης) απευθύνεται σε επαγγελματίες προχωρημένου επιπέδου που επιθυμούν να αποκτήσουν ολοκληρωμένη κατανόηση των εννοιών της εξέτασης απάτης και να προετοιμαστούν για την εξέταση Πιστοποίησης Εξεταστή Απάτης (CFE).

Με την ολοκλήρωση αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση να:

• Αποκτήσουν ολοκληρωμένη γνώση των αρχών και της διαδικασίας εξέτασης απάτης.
• Μάθουν να αναγνωρίζουν, να διερευνούν και να προλαμβάνουν διάφορους τύπους συστημάτων οικονομικής απάτης.
• Κατανοήσουν το νομικό περιβάλλον που σχετίζεται με την απάτη, συμπεριλαμβανομένων των νομικών στοιχείων της απάτης, των σχετικών νόμων και κανονισμών.
• Αποκτήσουν πρακτικές δεξιότητες στη διεξαγωγή ερευνών απάτης, συμπεριλαμβανομένης της συλλογής αποδεικτικών στοιχείων, των τεχνικών συνέντευξης και της ανάλυσης δεδομένων.
• Μάθουν να σχεδιάζουν και να εφαρμόζουν αποτελεσματικά προγράμματα πρόληψης και αποτροπής απάτης εντός των οργανισμών.
• Αποκτήσουν αυτοπεποίθηση και γνώση για να επιτύχουν στην εξέταση Πιστοποίησης Εξεταστή Απάτης (CFE).

Αυτή η εκπαίδευση με εισηγητή, ζωντανή σε Ελλάδα (online ή onsite) απευθύνεται σε διαχειριστές δικτύων μεσαίου επιπέδου που επιθυμούν να διαχειριστούν και να ασφαλίσουν τα δίκτυά τους χρησιμοποιώντας τείχη προστασίας FortiGate.

Μέχρι το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση να:

• Κατανοούν τα χαρακτηριστικά και τις λειτουργίες του FortiGate, ιδιαίτερα εκείνα που εισήχθησαν ή βελτιώθηκαν στην έκδοση 7.4.
• Διαμορφώνουν και διαχειρίζονται συσκευές FortiGate και υλοποιούν προηγμένα χαρακτηριστικά ασφαλείας.
• Αναπτύσσουν και διαχειρίζονται προηγμένα μέτρα ασφαλείας όπως IPS, antivirus, φιλτράρισμα ιστού και διαχείριση απειλών.
• Παρακολουθούν δραστηριότητες δικτύου, αναλύουν αρχεία καταγραφής και παράγουν αναφορές για έλεγχο και συμμόρφωση.

Αυτή η εκπαίδευση με καθοδήγηση εκπαιδευτή, ζωντανή σε Ελλάδα (διαδικτυακή ή δια ζώσης), απευθύνεται σε επαγγελματίες τεχνικής κατεύθυνσης μεσαίου επιπέδου που επιθυμούν να εμβαθύνουν στις τεχνικές πτυχές και λειτουργίες της σειράς προϊόντων της Fortinet, ώστε να μπορούν να προτείνουν, να πωλούν και να υλοποιούν λύσεις ασφαλείας Fortinet αποτελεσματικά.

Μετά την ολοκλήρωση αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση να:

• Αποκτήσουν εις βάθος γνώση των προηγμένων λύσεων και προϊόντων ασφαλείας της Fortinet.
• Κατανοήσουν τα τεχνικά χαρακτηριστικά, τα οφέλη και τα σενάρια εφαρμογής για κάθε βασικό προϊόν Fortinet.
• Παραμετροποιούν, διαχειρίζονται και αντιμετωπίζουν προβλήματα λύσεων Fortinet σε διαφορετικά περιβάλλοντα.
• Εφαρμόζουν προϊόντα Fortinet για την αντιμετώπιση σύνθετων προκλήσεων και απαιτήσεων ασφαλείας.

Αυτή η ζωντανή εκπαίδευση με εκπαιδευτή σε Ελλάδα (διαδικτυακά ή δια ζώσης) απευθύνεται σε επαγγελματίες ασφαλείας που επιθυμούν να μάθουν πώς να χρησιμοποιούν το Cortex XDR για την πρόληψη και την αντιμετώπιση περίπλοκων επιθέσεων και απειλών.

Με την ολοκλήρωση αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Να κατανοούν την αρχιτεκτονική και τα στοιχεία του Cortex XDR.
• Να δημιουργούν και να διαχειρίζονται προφίλ για την πρόληψη εκμεταλλεύσεων (exploit) και κακόβουλου λογισμικού.
• Να αναλύουν απειλές συμπεριφοράς και να παρακολουθούν ενέργειες απόκρισης.
• Να εκτελούν βασική αντιμετώπιση προβλημάτων εφαρμογών Cortex.

Αυτή η εκπαίδευση με εισηγητή, ζωντανά (online ή δια ζώσης) στο Ελλάδα απευθύνεται σε αρχάριους τεχνικούς επαγγελματίες που επιθυμούν να μάθουν την έννοια του Security Fabric και τον τρόπο με τον οποίο εξελίχθηκε για να καλύψει τις ανάγκες κυβερνοασφάλειας των οργανισμών.

Με την ολοκλήρωση αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Να κατανοήσουν την εξέλιξη της κυβερνοασφάλειας και τον τρόπο που έχει διαμορφώσει τις τρέχουσες τεχνολογίες ασφαλείας.
• Να χρησιμοποιούν προϊόντα Fortinet για την προστασία από συγκεκριμένους τύπους απειλών και επιθέσεων στον κυβερνοχώρο.
• Να κατανοήσουν τις δυνατότητες ολοκλήρωσης και αυτοματισμού των λύσεων Fortinet για την παροχή συντονισμένης απόκρισης σε περιστατικά κυβερνοασφάλειας.

Αυτή η εκπαίδευση με εκπαιδευτή, ζωντανά, σε Ελλάδα (διαδικτυακά ή δια ζώσης) απευθύνεται σε επαγγελματίες ασφαλείας που επιθυμούν να μάθουν πώς να αντιμετωπίζουν προβλήματα στα τείχη προστασίας επόμενης γενιάς του Palo Alto Networks.

Με την ολοκλήρωση αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Να κατανοούν την αρχιτεκτονική του τείχους προστασίας επόμενης γενιάς.
• Να διερευνούν και να επιλύουν προβλήματα δικτύου χρησιμοποιώντας εργαλεία τείχους προστασίας.
• Να αναλύουν προηγμένα αρχεία καταγραφής για την επίλυση πραγματικών σεναρίων.

Αυτή η εκπαίδευση με εισηγητή, ζωντανή σε Ελλάδα (online ή onsite), απευθύνεται σε επαγγελματίες ασφάλειας δικτύων αρχάριου επιπέδου που επιθυμούν να μάθουν την έννοια της κυβερνοασφάλειας και το τρέχον παγκόσμιο τοπίο απειλών.

Με την ολοκλήρωση αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Να κατανοούν το τρέχον παγκόσμιο τοπίο απειλών και να αναγνωρίζουν τους κύριους τύπους κυβερνο-αντιπάλων.
• Να αναγνωρίζουν τους βασικούς τύπους κακόβουλου λογισμικού και τους μηχανισμούς των κυβερνοεπιθέσεων.
• Να κατανοούν τα βασικά στοιχεία της ασφάλειας δικτύων και τη σημασία μιας πολυεπίπεδης προσέγγισης ασφάλειας.
• Να ενημερωθούν για το Security Fabric της Fortinet και πώς αντιμετωπίζει τις σύγχρονες προκλήσεις της κυβερνοασφάλειας.

Αυτή η ζωντανή εκπαίδευση με εκπαιδευτή στην Ελλάδα (διαδικτυακά ή δια ζώσης) απευθύνεται σε επαγγελματίες δικτύων και ασφάλειας μεσαίου επιπέδου που επιθυμούν να διαχειρίζονται και να ασφαλίζουν αποτελεσματικά δίκτυα χρησιμοποιώντας εξοπλισμό Fortigate 600E, με ιδιαίτερη έμφαση στις ρυθμίσεις HA για βελτιωμένη αξιοπιστία και απόδοση.

Με την ολοκλήρωση αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση να:

• Κατανοούν τα χαρακτηριστικά, τις προδιαγραφές και τις αρχές λειτουργίας του τείχους προστασίας Fortigate 600E.
• Εκτελούν την αρχική ρύθμιση του Fortigate 600E, συμπεριλαμβανομένων βασικών εργασιών διαμόρφωσης όπως η ρύθμιση διεπαφών, δρομολόγησης και αρχικών πολιτικών τείχους προστασίας.
• Διαμορφώνουν και διαχειρίζονται προηγμένες λειτουργίες ασφαλείας όπως SSL VPN, έλεγχος ταυτότητας χρηστών, antivirus, IPS, φιλτράρισμα ιστού και δυνατότητες anti-malware για την προστασία από ποικίλες απειλές δικτύου.
• Επιλύουν συνήθη προβλήματα σε ρυθμίσεις HA και διαχειρίζονται αποτελεσματικά περιβάλλοντα HA.

Η Διαχείριση Λογισμικού Ανοικτού Κώδικα (OSS) είναι η πρακτική της επίβλεψης του κύκλου ζωής των στοιχείων ανοικτού κώδικα εντός ενός οργανισμού, διασφαλίζοντας ασφαλή, συμβατή και αποδοτική χρήση.

Αυτή η ζωντανή εκπαίδευση με εκπαιδευτή (διαδικτυακά ή επιτόπου) απευθύνεται σε επαγγελματίες Πληροφορικής μεσαίου επιπέδου που επιθυμούν να εφαρμόσουν βέλτιστες πρακτικές για τη διαχείριση λογισμικού ανοικτού κώδικα σε επιχειρησιακά και κυβερνητικά περιβάλλοντα.

Με την ολοκλήρωση αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση να:

• Καθιερώνουν αποτελεσματικές πολιτικές OSS και πλαίσια διακυβέρνησης.
• Χρησιμοποιούν εργαλεία SBOM και SCA για την αναγνώριση, παρακολούθηση και διαχείριση των εξαρτήσεων ανοικτού κώδικα.
• Μετριάζουν τους κινδύνους που σχετίζονται με την αδειοδότηση και τις ευπάθειες ασφαλείας.
• Απλοποιούν την υιοθέτηση OSS, μεγιστοποιώντας την καινοτομία και την εξοικονόμηση κόστους.

Μορφή του Μαθήματος

• Διαδραστική διάλεξη και συζήτηση.
• Μελέτες περιπτώσεων και ασκήσεις βασισμένες σε σενάρια.
• Πρακτικές επιδείξεις με εργαλεία διαχείρισης OSS.

Επιλογές Προσαρμογής Μαθήματος

• Αυτό το μάθημα μπορεί να προσαρμοστεί σε συγκεκριμένες οργανωτικές πολιτικές OSS και εργαλειοαλυσίδες. Παρακαλούμε επικοινωνήστε μαζί μας για να οργανώσουμε.

Αυτή η εκπαίδευση με εισηγητή, ζωντανή, σε Ελλάδα (διαδικτυακή ή με φυσική παρουσία) απευθύνεται σε επαγγελματίες ασφαλείας που επιθυμούν να μάθουν πώς να διαχειρίζονται firewalls σε μεγάλη κλίμακα.

Με την ολοκλήρωση αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση να:

• Σχεδιάζουν, διαμορφώνουν και διαχειρίζονται τον διακομιστή διαχείρισης Panorama FireWall.
• Διαχειρίζονται πολιτικές χρησιμοποιώντας ομάδες συσκευών.
• Αναπτύσσουν ρυθμίσεις δικτύου σε διαφορετικά firewalls.

Αυτή η εκπαίδευση με καθοδηγητή, ζωντανή στο Ελλάδα (διαδικτυακά ή δια ζώσης) απευθύνεται σε επαγγελματίες πληροφορικής μεσαίου επιπέδου που επιθυμούν να βελτιώσουν τις δεξιότητές τους στον εντοπισμό και τη διαχείριση κινδύνων πληροφορικής και στην εφαρμογή ελέγχων πληροφοριακών συστημάτων, και να προετοιμαστούν για τις εξετάσεις πιστοποίησης CRISC.

Με την ολοκλήρωση αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση να:

• Κατανοήσουν τις πτυχές διακυβέρνησης και διαχείρισης κινδύνου στην πληροφορική.
• Διεξάγουν αξιολογήσεις κινδύνου πληροφορικής και εφαρμόζουν αποκρίσεις κινδύνου.
• Σχεδιάζουν και εφαρμόζουν ελέγχους πληροφοριακών συστημάτων.
• Προετοιμαστούν αποτελεσματικά για τις εξετάσεις πιστοποίησης CRISC.

Αυτή η εκπαίδευση με καθοδήγηση από εκπαιδευτή, ζωντανά στην Ελλάδα (online ή δια ζώσης) απευθύνεται σε επαγγελματίες κυβερνοασφάλειας μεσαίου επιπέδου που επιθυμούν να ενισχύσουν την κατανόησή τους σχετικά με τα πλαίσια GRC και να τα εφαρμόσουν σε ασφαλείς και συμμορφωμένες επιχειρηματικές λειτουργίες.

Μέχρι το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Να κατανοούν τα βασικά συστατικά της διακυβέρνησης, του κινδύνου και της συμμόρφωσης στην κυβερνοασφάλεια.
• Να διεξάγουν αξιολογήσεις κινδύνων και να αναπτύσσουν στρατηγικές μετριασμού των κινδύνων.
• Να εφαρμόζουν μέτρα συμμόρφωσης και να διαχειρίζονται κανονιστικές απαιτήσεις.
• Να αναπτύσσουν και να επιβάλλουν πολιτικές και διαδικασίες ασφάλειας.

Αυτή η εκπαίδευση με εισηγητή, ζωντανά στο Ελλάδα (online ή onsite), απευθύνεται σε επαγγελματίες πληροφορικής και επιχειρηματικά στελέχη μεσαίου έως προχωρημένου επιπέδου που επιθυμούν να αναπτύξουν μια δομημένη προσέγγιση για τη διαχείριση παραβιάσεων δεδομένων.

Με την ολοκλήρωση αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση να:

• Κατανοούν τα αίτια και τις συνέπειες των παραβιάσεων δεδομένων.
• Αναπτύσσουν και να εφαρμόζουν στρατηγικές πρόληψης παραβιάσεων δεδομένων.
• Καταρτίζουν ένα σχέδιο απόκρισης σε συμβάντα για την ανάσχεση και τον περιορισμό των παραβιάσεων.
• Διεξάγουν εγκληματολογικές έρευνες και να αξιολογούν τον αντίκτυπο των παραβιάσεων.
• Συμμορφώνονται με νομικές και κανονιστικές απαιτήσεις για την ειδοποίηση παραβιάσεων.
• Ανακάμπτουν από παραβιάσεις δεδομένων και να ενισχύουν τη στάση ασφαλείας.

Το EC-Council Certified DevSecOps Engineer (ECDE) είναι ένα πρακτικό μάθημα σχεδιασμένο για να εξοπλίσει επαγγελματίες με τις δεξιότητες ενσωμάτωσης της ασφάλειας σε όλο τον κύκλο ζωής του DevOps, επιτρέποντας την ασφαλή ανάπτυξη λογισμικού από τον σχεδιασμό έως την παράδοση.

Αυτή η ζωντανή εκπαίδευση με εισηγητή (online ή δια ζώσης) απευθύνεται σε επαγγελματίες λογισμικού και DevOps μεσαίου επιπέδου που επιθυμούν να ενσωματώσουν πρακτικές ασφάλειας στις γραμμές CI/CD, εξασφαλίζοντας ασφαλή και συμμορφούμενη παράδοση κώδικα.

Με την ολοκλήρωση αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Κατανόηση των αρχών και πρακτικών του DevSecOps.
• Διασφάλιση κάθε σταδίου της γραμμής CI/CD με χρήση αυτοματοποιημένων εργαλείων.
• Εφαρμογή πρακτικών ασφαλούς κωδικοποίησης και σάρωση ευπαθειών.
• Προετοιμασία για την πιστοποίηση ECDE με πρακτικά εργαστήρια και ανασκόπηση.

Μορφή του Μαθήματος

• Διαδραστική διάλεξη και συζήτηση.
• Πρακτική χρήση εργαλείων DevSecOps σε προσομοιωμένες γραμμές.
• Καθοδηγούμενες ασκήσεις εστιασμένες στην ασφαλή ανάπτυξη και εγκατάσταση.

Επιλογές Προσαρμογής Μαθήματος

• Για να ζητήσετε προσαρμοσμένη εκπαίδευση για αυτό το μάθημα με βάση τις ροές εργασίας ή την εργαλειοθήκη της ομάδας σας, παρακαλούμε επικοινωνήστε μαζί μας για να το κανονίσουμε.

Αυτή η εκπαίδευση με εισηγητή, σε πραγματικό χρόνο στο Ελλάδα (διαδικτυακά ή δια ζώσης) απευθύνεται σε επαγγελματίες ασφαλείας που επιθυμούν να μάθουν τα βασικά στοιχεία διαχείρισης των τείχη προστασίας επόμενης γενιάς του Palo Alto Networks.

Με την ολοκλήρωση αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση να:

• Να διαμορφώνουν και να διαχειρίζονται τα βασικά χαρακτηριστικά του τείχους προστασίας του Palo Alto Networks.
• Να διαχειρίζονται πολιτικές ασφαλείας και NAT.
• Να διαχειρίζονται στρατηγικές πρόληψης απειλών.
• Να παρακολουθούν τις απειλές δικτύου και την κίνηση.

Αυτή η εκπαίδευση υπό την καθοδήγηση εισηγητή (ζωντανά, διαδικτυακά ή σε φυσική αίθουσα) στη Ελλάδα απευθύνεται σε προγραμματιστές που επιθυμούν να ενσωματώσουν το Snyk στα εργαλεία ανάπτυξής τους για τον εντοπισμό και την επιδιόρθωση ζητημάτων ασφαλείας στον κώδικά τους.

Με την ολοκλήρωση αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση να:

• Κατανοούν τα χαρακτηριστικά και τη δομή του Snyk.
• Χρησιμοποιούν το Snyk για τον εντοπισμό και την επιδιόρθωση ζητημάτων ασφαλείας στον κώδικα.
• Ενσωματώνουν το Snyk στον κύκλο ζωής ανάπτυξης λογισμικού.

Η τεχνολογία καταγραφής συνόδων χρηστών χρησιμοποιείται για τη λήψη, παρακολούθηση και τον έλεγχο της δραστηριότητας των χρηστών σε συστήματα IT, παρέχοντας πληροφορίες για σκοπούς ασφάλειας, συμμόρφωσης και εγκληματολογικών ερευνών.

Αυτή η εκπαίδευση με εισηγητή, ζωντανά (διαδικτυακά ή στον χώρο σας), απευθύνεται σε επαγγελματίες IT και ασφάλειας αρχάριου έως μεσαίου επιπέδου που επιθυμούν να υλοποιήσουν λύσεις καταγραφής συνόδων χρηστών για την ενίσχυση της παρακολούθησης, της συμμόρφωσης και της λογοδοσίας.

Με την ολοκλήρωση αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση να:

• Κατανοούν τις αρχές της καταγραφής συνόδων χρηστών.
• Αναπτύσσουν και παραμετροποιούν λύσεις καταγραφής συνόδων.
• Αναλύουν και ελέγχουν καταγεγραμμένες συνόδους για σκοπούς συμμόρφωσης.
• Ενσωματώνουν την καταγραφή συνόδων με συστήματα παρακολούθησης ασφάλειας.

Μορφή του Μαθήματος

• Διαδραστική διάλεξη και συζήτηση.
• Πολλές ασκήσεις και πρακτική.
• Πρακτική υλοποίηση σε περιβάλλον ζωντανού εργαστηρίου.

Επιλογές Προσαρμογής Μαθήματος

• Για να ζητήσετε προσαρμοσμένη εκπαίδευση για αυτό το μάθημα, παρακαλούμε επικοινωνήστε μαζί μας για να το κανονίσουμε.

Αυτή η ζωντανή εκπαίδευση με καθοδήγηση εκπαιδευτή στο Ελλάδα (online ή onsite) απευθύνεται σε διαχειριστές συστημάτων και επαγγελματίες ασφάλειας αρχαρίου έως μεσαίου επιπέδου, που επιθυμούν να μάθουν πώς να εφαρμόζουν το Cloudflare για παράδοση περιεχομένου και ασφάλεια cloud, καθώς και να αντιμετωπίζουν επιθέσεις DDoS.

Με την ολοκλήρωση αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση να:

• Διαμορφώνουν το Cloudflare για τους ιστότοπούς τους.
• Ρυθμίζουν εγγραφές DNS και πιστοποιητικά SSL.
• Εφαρμόζουν το Cloudflare για παράδοση περιεχομένου και caching.
• Προστατεύουν τους ιστότοπούς τους από επιθέσεις DDoS.
• Εφαρμόζουν κανόνες τείχους προστασίας για να περιορίζουν την κίνηση στους ιστότοπούς τους.

Αυτή η ζωντανή εκπαίδευση με εισηγητή στην Ελλάδα (διαδικτυακά ή δια ζώσης) απευθύνεται σε διαχειριστές συστημάτων που επιθυμούν να χρησιμοποιήσουν τον 389 Directory Server για να ρυθμίσουν και να διαχειριστούν τον έλεγχο ταυτότητας και την εξουσιοδότηση βάσει LDAP.

Με την ολοκλήρωση αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση να:

• Εγκαταστήσουν και ρυθμίσουν τον 389 Directory Server.
• Κατανοήσουν τα χαρακτηριστικά και την αρχιτεκτονική του 389 Directory Server.
• Μάθουν πώς να ρυθμίζουν τον διακομιστή καταλόγου χρησιμοποιώντας την κονσόλα web και τη γραμμή εντολών (CLI).
• Ρυθμίσουν και παρακολουθούν την αναπαραγωγή για υψηλή διαθεσιμότητα και εξισορρόπηση φορτίου.
• Διαχειρίζονται τον έλεγχο ταυτότητας LDAP χρησιμοποιώντας το SSSD για ταχύτερη απόδοση.
• Ενσωματώσουν τον 389 Directory Server με το Microsoft Active Directory.

Αυτή η εκπαίδευση με εισηγητή, ζωντανή (online ή onsite) στο Ελλάδα, απευθύνεται σε διαχειριστές συστημάτων που επιθυμούν να χρησιμοποιήσουν το Microsoft Active Directory για τη διαχείριση και την ασφάλεια της πρόσβασης στα δεδομένα.

Με την ολοκλήρωση αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Να εγκαταστήσουν και να παραμετροποιήσουν το Active Directory.
• Να δημιουργήσουν έναν τομέα και να ορίσουν δικαιώματα πρόσβασης για χρήστες και συσκευές.
• Να διαχειριστούν χρήστες και μηχανήματα μέσω Πολιτικών Ομάδας (Group Policies).
• Να ελέγχουν την πρόσβαση σε διακομιστές αρχείων.
• Να εγκαταστήσουν μια Υπηρεσία Πιστοποιητικών και να διαχειριστούν πιστοποιητικά.
• Να υλοποιήσουν και να διαχειριστούν υπηρεσίες όπως κρυπτογράφηση, πιστοποιητικά και έλεγχο ταυτότητας.

Περιγραφή:

Αυτό το διήμερο μάθημα CCSK Plus περιλαμβάνει όλο το περιεχόμενο του βασικού μαθήματος CCSK Foundation και το επεκτείνει με εκτεταμένα πρακτικά εργαστήρια τη δεύτερη ημέρα εκπαίδευσης. Οι συμμετέχοντες θα μάθουν να εφαρμόζουν τις γνώσεις τους εκτελώντας μια σειρά ασκήσεων που αφορούν ένα σενάριο μετάβασης μιας φανταστικής επιχείρησης με ασφάλεια στο cloud. Μετά την ολοκλήρωση αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι καλά προετοιμασμένοι για την εξέταση πιστοποίησης CCSK, που υποστηρίζεται από τη Cloud Security Alliance. Η δεύτερη ημέρα περιλαμβάνει επιπλέον διαλέξεις, αν και οι εκπαιδευόμενοι θα περάσουν το μεγαλύτερο μέρος του χρόνου τους αξιολογώντας, δημιουργώντας και ασφαλίζοντας μια υποδομή cloud κατά τη διάρκεια των ασκήσεων.

Στόχοι:

Πρόκειται για ένα διήμερο μάθημα που ξεκινά με τη βασική εκπαίδευση CCSK και συνεχίζεται με μια δεύτερη ημέρα πρόσθετου περιεχομένου και πρακτικών δραστηριοτήτων.

Κοινό-στόχος:

Το μάθημα απευθύνεται σε επαγγελματίες ασφαλείας, αλλά είναι επίσης χρήσιμο για όποιον επιθυμεί να επεκτείνει τις γνώσεις του στην ασφάλεια του cloud.

Η υλοποίηση μιας ασφαλούς δικτυακής εφαρμογής μπορεί να είναι δύσκολη, ακόμα και για προγραμματιστές που έχουν ήδη χρησιμοποιήσει διάφορα κρυπτογραφικά δομικά στοιχεία (όπως κρυπτογράφηση και ψηφιακές υπογραφές). Για να βοηθήσουμε τους συμμετέχοντες να κατανοήσουν τον ρόλο και τη χρήση αυτών των κρυπτογραφικών πρωτογενών, παρέχεται πρώτα ένα στέρεο υπόβαθρο στις βασικές απαιτήσεις της ασφαλούς επικοινωνίας – ασφαλής επιβεβαίωση, ακεραιότητα, εμπιστευτικότητα, απομακρυσμένη ταυτοποίηση και ανωνυμία – ενώ παράλληλα παρουσιάζονται τα τυπικά προβλήματα που μπορούν να βλάψουν αυτές τις απαιτήσεις, μαζί με πραγματικές λύσεις.

Καθώς κρίσιμη πτυχή της ασφάλειας δικτύων είναι η κρυπτογραφία, συζητούνται επίσης οι σημαντικότεροι κρυπτογραφικοί αλγόριθμοι στη συμμετρική κρυπτογραφία, τον κατακερματισμό, την ασύμμετρη κρυπτογραφία και τη συμφωνία κλειδιών. Αντί να παρουσιάζεται ένα εις βάθος μαθηματικό υπόβαθρο, αυτά τα στοιχεία αναλύονται από την οπτική του προγραμματιστή, δείχνοντας τυπικά παραδείγματα περιπτώσεων χρήσης και πρακτικές σκέψεις σχετικά με τη χρήση της κρυπτογραφίας, όπως οι υποδομές δημοσίου κλειδιού. Εισάγονται πρωτόκολλα ασφαλείας σε πολλές περιοχές της ασφαλούς επικοινωνίας, με εις βάθος συζήτηση των πιο ευρέως χρησιμοποιούμενων οικογενειών πρωτοκόλλων, όπως IPSEC και SSL/TLS.

Συζητούνται τυπικές κρυπτογραφικές ευπάθειες, τόσο σε σχέση με συγκεκριμένους κρυπτογραφικούς αλγορίθμους όσο και με κρυπτογραφικά πρωτόκολλα, όπως BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE και παρόμοια, καθώς και η επίθεση χρονισμού RSA. Σε κάθε περίπτωση, περιγράφονται οι πρακτικές επιπτώσεις και οι πιθανές συνέπειες κάθε προβλήματος, και πάλι χωρίς να υπεισέρχονται σε βαθιές μαθηματικές λεπτομέρειες.

Τέλος, δεδομένου ότι η τεχνολογία XML είναι κεντρική για την ανταλλαγή δεδομένων από δικτυακές εφαρμογές, περιγράφονται οι πτυχές ασφάλειας της XML. Αυτό περιλαμβάνει τη χρήση της XML μέσα σε υπηρεσίες ιστού και μηνύματα SOAP, μαζί με μέτρα προστασίας όπως η υπογραφή XML και η κρυπτογράφηση XML – καθώς και αδυναμίες σε αυτά τα μέτρα προστασίας και θέματα ασφάλειας ειδικά για την XML, όπως η έγχυση XML, οι επιθέσεις XML External Entity (XXE), οι βόμβες XML και η έγχυση XPath.

Οι συμμετέχοντες που θα παρακολουθήσουν αυτό το μάθημα θα

• Κατανοήσουν τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
• Κατανοήσουν τις απαιτήσεις της ασφαλούς επικοινωνίας
• Μάθουν για επιθέσεις δικτύου και άμυνες σε διαφορετικά επίπεδα του μοντέλου OSI
• Αποκτήσουν μια πρακτική κατανόηση της κρυπτογραφίας
• Κατανοήσουν τα βασικά πρωτόκολλα ασφαλείας
• Κατανοήσουν ορισμένες πρόσφατες επιθέσεις εναντίον κρυπτοσυστημάτων
• Λάβουν πληροφορίες για ορισμένες πρόσφατες σχετικές ευπάθειες
• Κατανοήσουν τις έννοιες ασφάλειας των υπηρεσιών ιστού
• Λάβουν πηγές και περαιτέρω αναγνώσματα για πρακτικές ασφαλούς κωδικοποίησης

Κοινό

Προγραμματιστές, Επαγγελματίες

Η συγγραφή ασφαλούς κώδικα σε C και C++ απαιτεί αυστηρή άμυνα ενάντια σε κακόβουλη εκμετάλλευση, καταστροφή μνήμης και παρακάμψεις επικύρωσης εισόδου. Το πρόγραμμα εξετάζει μοτίβα ευπαθειών όπως υπερχειλίσεις buffer, χρήση μετά την αποδέσμευση (use-after-free), υπερχειλίσεις ακεραίων και σύγχυση τύπων. Οι συμμετέχοντες εφαρμόζουν οδηγίες ασφαλούς προγραμματισμού, εργαλεία στατικής ανάλυσης και τεχνικές αμυντικού προγραμματισμού για την εξάλειψη αδυναμιών, την επιβολή καθαρισμού εισόδου και την παράδοση ενισχυμένου λογισμικού ανθεκτικού σε κυβερνοεπιθέσεις.

Ακόμη και έμπειροι προγραμματιστές Java δεν κατέχουν σε βάθος τις διάφορες υπηρεσίες ασφαλείας που προσφέρει η Java, και επίσης δεν γνωρίζουν τις διαφορετικές ευπάθειες που σχετίζονται με διαδικτυακές εφαρμογές γραμμένες σε Java.

Το μάθημα – εκτός από την εισαγωγή στα στοιχεία ασφαλείας της Standard Java Edition – ασχολείται με θέματα ασφάλειας της Java Enterprise Edition (JEE) και των υπηρεσιών ιστού. Η συζήτηση συγκεκριμένων υπηρεσιών προηγείται των βασικών αρχών της κρυπτογράφησης και της ασφαλούς επικοινωνίας. Διάφορες ασκήσεις αντιμετωπίζουν δηλωτικές και προγραμματιστικές τεχνικές ασφαλείας στη JEE, ενώ συζητιέται τόσο η ασφάλεια επιπέδου μεταφοράς όσο και η ασφάλεια από άκρο σε άκρο των υπηρεσιών ιστού. Η χρήση όλων των στοιχείων παρουσιάζεται μέσω αρκετών πρακτικών ασκήσεων, όπου οι συμμετέχοντες μπορούν να δοκιμάσουν οι ίδιοι τα συζητούμενα API και εργαλεία.

Το μάθημα εξετάζει και εξηγεί επίσης τα πιο συχνά και σοβαρά προγραμματιστικά σφάλματα της γλώσσας Java και της πλατφόρμας, καθώς και ευπάθειες που σχετίζονται με τον ιστό. Πέρα από τα τυπικά σφάλματα που διαπράττουν οι προγραμματιστές Java, οι εισαγόμενες ευπάθειες ασφαλείας καλύπτουν τόσο ζητήματα ειδικά για τη γλώσσα όσο και προβλήματα που προέρχονται από το περιβάλλον εκτέλεσης. Όλες οι ευπάθειες και οι σχετικές επιθέσεις επιδεικνύονται μέσω εύκολα κατανοητών ασκήσεων, ακολουθούμενες από τις συνιστώμενες οδηγίες κωδικοποίησης και τις πιθανές τεχνικές μετριασμού.

Οι συμμετέχοντες σε αυτό το μάθημα θα

• Κατανοήσουν τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφοριακών συστημάτων και της ασφαλούς κωδικοποίησης
• Μάθουν ευπάθειες ιστού πέρα από το OWASP Top Ten και γνωρίσουν πώς να τις αποφεύγουν
• Κατανοήσουν έννοιες ασφάλειας των υπηρεσιών ιστού
• Μάθουν να χρησιμοποιούν διάφορα χαρακτηριστικά ασφαλείας του περιβάλλοντος ανάπτυξης Java
• Αποκτήσουν πρακτική κατανόηση της κρυπτογράφησης
• Κατανοήσουν λύσεις ασφάλειας της Java EE
• Μάθουν για τυπικά σφάλματα κωδικοποίησης και πώς να τα αποφεύγουν
• Ενημερωθούν για κάποιες πρόσφατες ευπάθειες στο πλαίσιο της Java
• Αποκτήσουν πρακτική γνώση στη χρήση εργαλείων ελέγχου ασφαλείας
• Πάρουν πηγές και περαιτέρω αναγνώσεις σχετικά με πρακτικές ασφαλούς κωδικοποίησης

Κοινό

Προγραμματιστές

Σήμερα, είναι διαθέσιμες πολλές γλώσσες προγραμματισμού για τη μεταγλώττιση κώδικα στα πλαίσια .NET και ASP.NET. Το περιβάλλον παρέχει ισχυρά εργαλεία για την ανάπτυξη ασφάλειας, αλλά οι προγραμματιστές πρέπει να γνωρίζουν πώς να εφαρμόζουν τεχνικές προγραμματισμού σε επίπεδο αρχιτεκτονικής και κώδικα, ώστε να υλοποιούν την επιθυμητή λειτουργικότητα ασφάλειας και να αποφεύγουν ευπάθειες ή να περιορίζουν την εκμετάλλευσή τους.

Ο στόχος αυτού του μαθήματος είναι να διδάξει στους προγραμματιστές μέσα από πολυάριθμες πρακτικές ασκήσεις πώς να αποτρέπουν τον μη αξιόπιστο κώδικα από το να εκτελεί προνομιακές ενέργειες, να προστατεύουν πόρους μέσω ισχυρής ταυτοποίησης και εξουσιοδότησης, να παρέχουν κλήσεις απομακρυσμένων διαδικασιών, να διαχειρίζονται συνεδρίες, να εισάγουν διαφορετικές υλοποιήσεις για συγκεκριμένες λειτουργίες, και πολλά άλλα.

Η εισαγωγή στις διάφορες ευπάθειες ξεκινά με την παρουσίαση ορισμένων τυπικών προβλημάτων προγραμματισμού που προκύπτουν όταν χρησιμοποιείται το .NET, ενώ η συζήτηση των ευπαθειών του ASP.NET ασχολείται επίσης με διάφορες ρυθμίσεις περιβάλλοντος και τις επιπτώσεις τους. Τέλος, το θέμα των ειδικών ευπαθειών του ASP.NET δεν αντιμετωπίζει μόνο ορισμένες γενικές προκλήσεις ασφάλειας διαδικτυακών εφαρμογών, αλλά και ειδικά ζητήματα και μεθόδους επίθεσης, όπως η επίθεση στο ViewState ή οι επιθέσεις τερματισμού συμβολοσειράς.

Οι συμμετέχοντες που θα παρακολουθήσουν αυτό το μάθημα θα

• Κατανοήσουν τις βασικές έννοιες ασφάλειας, ασφάλειας πληροφοριακών συστημάτων και ασφαλούς κώδικα
• Μάθουν τις ευπάθειες διαδικτύου πέρα από το OWASP Top Ten και να γνωρίζουν πώς να τις αποφύγουν
• Μάθουν να χρησιμοποιούν διάφορα χαρακτηριστικά ασφάλειας του περιβάλλοντος ανάπτυξης .NET
• Αποκτήσουν πρακτική γνώση στη χρήση εργαλείων δοκιμών ασφάλειας
• Μάθουν για τα τυπικά λάθη κώδικα και πώς να τα αποφύγουν
• Ενημερωθούν για ορισμένες πρόσφατες ευπάθειες σε .NET και ASP.NET
• Λάβουν πηγές και περαιτέρω αναγνώσεις για πρακτικές ασφαλούς κώδικα

Κοινό

Προγραμματιστές

Το μάθημα παρέχει τις απαραίτητες δεξιότητες στους προγραμματιστές PHP προκειμένου να καταστήσουν τις εφαρμογές τους ανθεκτικές στις σύγχρονες επιθέσεις μέσω του Διαδικτύου. Οι ευπάθειες ιστού συζητούνται μέσω παραδειγμάτων βασισμένων στην PHP, ξεπερνώντας τις δέκα κορυφαίες του OWASP, αντιμετωπίζοντας διάφορες επιθέσεις έγχυσης, ενέσεις σεναρίων, επιθέσεις κατά της διαχείρισης συνεδριών της PHP, μη ασφαλείς άμεσες αναφορές αντικειμένων, ζητήματα με τη μεταφόρτωση αρχείων, και πολλά άλλα. Οι ευπάθειες που σχετίζονται με την PHP εισάγονται ομαδοποιημένες στους τυπικούς τύπους ευπαθειών όπως η έλλειψη ή ακατάλληλη επικύρωση εισόδου, ο λανθασμένος χειρισμός σφαλμάτων και εξαιρέσεων, η ακατάλληλη χρήση χαρακτηριστικών ασφαλείας και τα προβλήματα που σχετίζονται με τον χρόνο και την κατάσταση. Για αυτά τα τελευταία συζητάμε επιθέσεις όπως η παράκαμψη του open_basedir, η άρνηση υπηρεσίας μέσω του magic float ή η επίθεση σύγκρουσης πίνακα κατακερματισμού. Σε όλες τις περιπτώσεις οι συμμετέχοντες θα εξοικειωθούν με τις σημαντικότερες τεχνικές και λειτουργίες που πρέπει να χρησιμοποιηθούν για τον μετριασμό των κινδύνων που αναφέρονται.

Ιδιαίτερη έμφαση δίνεται στην ασφάλεια από την πλευρά του πελάτη, αντιμετωπίζοντας ζητήματα ασφαλείας των JavaScript, Ajax και HTML5. Εισάγονται διάφορες επεκτάσεις ασφαλείας στην PHP όπως οι hash, mcrypt και OpenSSL για κρυπτογραφία, ή οι Ctype, ext/filter και HTML Purifier για επικύρωση εισόδου. Οι βέλτιστες πρακτικές σκλήρυνσης παρέχονται σε σχέση με τη διαμόρφωση της PHP (ρύθμιση php.ini), του Apache και του διακομιστή γενικότερα. Τέλος, γίνεται επισκόπηση διαφόρων εργαλείων και τεχνικών δοκιμών ασφαλείας που μπορούν να χρησιμοποιήσουν οι προγραμματιστές και οι ελεγκτές, συμπεριλαμβανομένων σαρωτών ασφαλείας, δοκιμών διείσδυσης και πακέτων εκμεταλλεύσεων, ανιχνευτών, διακομιστών μεσολάβησης, εργαλείων fuzzing και αναλυτών στατικού πηγαίου κώδικα.

Τόσο η εισαγωγή των ευπαθειών όσο και οι πρακτικές διαμόρφωσης υποστηρίζονται από έναν αριθμό πρακτικών ασκήσεων που καταδεικνύουν τις συνέπειες των επιτυχημένων επιθέσεων, δείχνοντας πώς να εφαρμοστούν τεχνικές μετριασμού και παρουσιάζοντας τη χρήση διαφόρων επεκτάσεων και εργαλείων.

Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα

• κατανοήσουν τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και του ασφαλούς προγραμματισμού
• μάθουν τις ευπάθειες ιστού πέρα από τις δέκα κορυφαίες του OWASP και πώς να τις αποφύγουν
• μάθουν τις ευπάθειες από την πλευρά του πελάτη και τις πρακτικές ασφαλούς προγραμματισμού
• αποκτήσουν πρακτική κατανόηση της κρυπτογραφίας
• μάθουν να χρησιμοποιούν διάφορα χαρακτηριστικά ασφαλείας της PHP
• μάθουν για τα τυπικά λάθη προγραμματισμού και πώς να τα αποφύγουν
• ενημερωθούν για πρόσφατες ευπάθειες του πλαισίου PHP
• αποκτήσουν πρακτικές γνώσεις στη χρήση εργαλείων δοκιμών ασφαλείας
• λάβουν πηγές και περαιτέρω αναγνώσεις για πρακτικές ασφαλούς προγραμματισμού

Ακροατήριο

Προγραμματιστές

Η συνδυασμένη εκπαίδευση SDL Core προσφέρει μια εις βάθος κατανόηση του ασφαλούς σχεδιασμού, ανάπτυξης και ελέγχου λογισμικού μέσω του Microsoft Secure Development Lifecycle (SDL). Παρέχει μια επισκόπηση επιπέδου 100 των βασικών δομικών στοιχείων του SDL, ακολουθούμενη από τεχνικές σχεδιασμού που εφαρμόζονται για την ανίχνευση και διόρθωση ελαττωμάτων στα αρχικά στάδια της διαδικασίας ανάπτυξης.

Ασχολούμενο με τη φάση ανάπτυξης, το μάθημα παρέχει μια επισκόπηση των τυπικών σφαλμάτων προγραμματισμού που σχετίζονται με την ασφάλεια, τόσο σε διαχειριζόμενο όσο και σε μη διαχειριζόμενο κώδικα. Παρουσιάζονται μέθοδοι επίθεσης για τις συζητούμενες ευπάθειες, μαζί με τις αντίστοιχες τεχνικές μετριασμού, όλα εξηγούνται μέσα από μια σειρά πρακτικών ασκήσεων που προσφέρουν διασκεδαστική εμπειρία hacking στους συμμετέχοντες. Η εισαγωγή στις διάφορες μεθόδους ελέγχου ασφάλειας ακολουθείται από την επίδειξη της αποτελεσματικότητας διαφόρων εργαλείων ελέγχου. Οι συμμετέχοντες μπορούν να κατανοήσουν τη λειτουργία αυτών των εργαλείων μέσω μιας σειράς πρακτικών ασκήσεων, εφαρμόζοντας τα εργαλεία στον ήδη συζητηθέντα ευάλωτο κώδικα.

Οι συμμετέχοντες σε αυτό το μάθημα θα

Κατανοήσουν βασικές έννοιες ασφάλειας, ασφάλειας πληροφοριακών συστημάτων και ασφαλούς προγραμματισμού

Γνωρίσουν τα βασικά βήματα του Microsoft Secure Development Lifecycle

Μάθουν ασφαλείς πρακτικές σχεδιασμού και ανάπτυξης

Μάθουν για τις αρχές ασφαλούς υλοποίησης

Κατανοήσουν τη μεθοδολογία ελέγχου ασφάλειας

• Αποκτήσουν πηγές και πρόσθετη βιβλιογραφία για πρακτικές ασφαλούς προγραμματισμού

Κοινό

Προγραμματιστές, Διευθυντές

Αυτή η ζωντανή εκπαίδευση με εισηγητή στην Ελλάδα (διαδικτυακή ή δια ζώσης) απευθύνεται σε επαγγελματίες συμμόρφωσης υπηρεσιών πληρωμών που επιθυμούν να δημιουργήσουν, να εφαρμόσουν και να επιβάλουν ένα πρόγραμμα συμμόρφωσης εντός ενός οργανισμού.

Με την ολοκλήρωση αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Να κατανοούν τους κανόνες που θέτουν οι κρατικές ρυθμιστικές αρχές για τους παρόχους υπηρεσιών πληρωμών.
• Να δημιουργούν τις εσωτερικές πολιτικές και διαδικασίες που απαιτούνται για την ικανοποίηση των κυβερνητικών κανονισμών.
• Να εφαρμόζουν ένα πρόγραμμα συμμόρφωσης που συμμορφώνεται με τη σχετική νομοθεσία.
• Να διασφαλίζουν ότι όλες οι εταιρικές διαδικασίες και διαδικασίες συμμορφώνονται με το πρόγραμμα συμμόρφωσης.
• Να προασπίζουν τη φήμη της επιχείρησης προστατεύοντάς την από αγωγές.

Η Κυβερνοασφάλεια είναι η πρακτική της εφαρμογής τεχνολογιών, ελέγχων και διαδικασιών για την προστασία υπολογιστικών συστημάτων, διακομιστών, δικτύων, συσκευών, προγραμμάτων και δεδομένων από κακόβουλες κυβερνοεπιθέσεις.

Αυτή η ζωντανή εκπαίδευση με εισηγητή (online ή σε φυσική παρουσία) απευθύνεται σε οποιονδήποτε επιθυμεί να μάθει πώς να προστατεύει τα συνδεδεμένα στο διαδίκτυο συστήματα από διάφορα είδη κυβερνοαπειλών.

Με την ολοκλήρωση αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση να:

• Κατανοήσουν την έννοια της Κυβερνοασφάλειας.
• Μάθουν και να κατανοήσουν τις διάφορες απειλές στον τομέα της Κυβερνοασφάλειας.
• Μάθουν διαδικασίες και βέλτιστες πρακτικές για την προστασία των συνδεδεμένων στο διαδίκτυο συστημάτων από κυβερνοεπιθέσεις.

Μορφή του Μαθήματος

• Διαδραστική διάλεξη και συζήτηση.
• Πολλές ασκήσεις και πρακτική.
• Πρακτική υλοποίηση σε περιβάλλον εργαστηρίου (live-lab).

Επιλογές Προσαρμογής Μαθήματος

• Για να ζητήσετε προσαρμοσμένη εκπαίδευση για αυτό το μάθημα, παρακαλούμε επικοινωνήστε μαζί μας για να το κανονίσουμε.

Αυτή η εκπαίδευση με καθοδήγηση εκπαιδευτή, ζωντανή σε Ελλάδα (διαδικτυακά ή δια ζώσης) καλύπτει τις διάφορες πτυχές της επιχειρηματικής ασφάλειας, από την τεχνητή νοημοσύνη έως την ασφάλεια των βάσεων δεδομένων. Περιλαμβάνει επίσης την κάλυψη των πιο πρόσφατων εργαλείων, διαδικασιών και νοοτροπίας που απαιτούνται για την προστασία από επιθέσεις.  

Σε αυτό το ζωντανό μάθημα με εκπαιδευτή στο Ελλάδα, οι συμμετέχοντες θα μάθουν πώς να διαμορφώσουν την κατάλληλη στρατηγική ασφάλειας για την αντιμετώπιση της πρόκλησης ασφάλειας του DevOps.

Αυτό το σεμινάριο παρέχει μια εξειδικευμένη εισαγωγή στον νεοθεσπισθέντα Νόμο για την Προσβασιμότητα και εξοπλίζει τους προγραμματιστές με τις πρακτικές δεξιότητες για τον σχεδιασμό, την ανάπτυξη και τη συντήρηση πλήρως προσβάσιμων εφαρμογών. Ξεκινώντας με μια συζήτηση πλαισίου σχετικά με τη σημασία και τις επιπτώσεις του νόμου, το σεμινάριο μεταβαίνει γρήγορα σε πρακτικές κωδικοποίησης, εργαλεία και τεχνικές δοκιμών για τη διασφάλιση της συμμόρφωσης και της συμπερίληψης των χρηστών με αναπηρίες.

Αυτό το μάθημα παρέχει σε ηγέτες και διευθυντικά στελέχη μια επισκόπηση των ζητημάτων και δραστηριοτήτων που σχετίζονται με την κυβερνοασφάλεια.

Οι συμμετέχοντες θα λάβουν πληροφορίες σε διάφορα θέματα που θα ενισχύσουν τις γνώσεις τους και θα οξύνουν τη λήψη αποφάσεων σε εκτελεστικό επίπεδο όσον αφορά τις κυβερνοαπειλές.    
 

Με την ολοκλήρωση αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση να:

• Κατανοούν το Διαδίκτυο και την ιδιωτικότητα στα κοινωνικά δίκτυα
• Γνωρίζουν τι είναι τα PII (Προσωπικά Δεδομένα) και γιατί είναι σημαντικά
• Γνωρίζουν πώς να διασφαλίζουν τις διαδικτυακές δραστηριότητες
• Γνωρίζουν πώς να διατηρούν την ιδιωτικότητα των επιχειρηματικών χρηστών
• Γνωρίζουν περισσότερους από τους νόμους του κυβερνοχώρου που προστατεύουν την ιδιωτικότητα

Μορφή του Μαθήματος

• Διαδραστική διάλεξη και συζήτηση.
• Πολλές ασκήσεις και πρακτική.
• Πρακτική εφαρμογή σε ζωντανό εργαστηριακό περιβάλλον.

Επιλογές Προσαρμογής Μαθήματος

• Για να ζητήσετε προσαρμοσμένη εκπαίδευση για αυτό το μάθημα, παρακαλούμε επικοινωνήστε μαζί μας για να το κανονίσουμε.

Αυτή η εκπαίδευση με εκπαιδευτή, ζωντανά σε Ελλάδα (online ή onsite), απευθύνεται σε διαχειριστές συστημάτων που επιθυμούν να χρησιμοποιήσουν το FreeIPA για να συγκεντρώσουν τον έλεγχο ταυτότητας, την εξουσιοδότηση και τις πληροφορίες λογαριασμών για τους χρήστες, τις ομάδες και τα μηχανήματα του οργανισμού τους.

Στο τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Να εγκαταστήσουν και να ρυθμίσουν το FreeIPA.
• Να διαχειρίζονται χρήστες και πελάτες Linux από ένα κεντρικό σημείο.
• Να χρησιμοποιούν το CLI, τη διεπαφή Web UI και το RPC interface του FreeIPA για να δημιουργούν και να διαχειρίζονται δικαιώματα.
• Να ενεργοποιούν την ταυτοποίηση Single Sign On σε όλα τα συστήματα, υπηρεσίες και εφαρμογές.
• Να ενσωματώσουν το FreeIPA με το Active Directory των Windows.
• Να δημιουργούν αντίγραφα ασφαλείας, να αναπαράγουν και να μεταφέρουν έναν διακομιστή FreeIPA.

Αυτή η εκπαίδευση με εισηγητή, ζωντανή σε Ελλάδα (διαδικτυακά ή δια ζώσης) απευθύνεται σε προγραμματιστές και διαχειριστές που επιθυμούν να παράγουν λογισμικό και προϊόντα που συμμορφώνονται με το HiTRUST.

Με την ολοκλήρωση αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Να κατανοήσουν τις βασικές έννοιες του HiTrust CSF (Common Security Framework).
• Να αναγνωρίζουν τους διοικητικούς και ελεγκτικούς τομείς ασφαλείας του HITRUST CSF.
• Να μάθουν για τους διαφορετικούς τύπους αξιολογήσεων και βαθμολόγησης του HiTrust.
• Να κατανοήσουν τη διαδικασία πιστοποίησης και τις απαιτήσεις για συμμόρφωση με το HiTrust.
• Να γνωρίζουν τις βέλτιστες πρακτικές και συμβουλές για την υιοθέτηση της προσέγγισης HiTrust.

Κοινό

Αυτό το μάθημα απευθύνεται σε όλους τους εργαζόμενους που χρειάζονται πρακτική κατανόηση της Συμμόρφωσης και της αποτελεσματικής Διαχείρισης Κινδύνου.

Μορφή του μαθήματος

Η εκπαίδευση παρέχεται μέσω μιας συνδυαστικής προσέγγισης που περιλαμβάνει:

• Διευκολυνόμενες συζητήσεις
• Παρουσιάσεις με διαφάνειες
• Μελέτες περίπτωσης
• Παραδείγματα από τον πραγματικό κόσμο

Στόχοι Μαθήματος

Με την ολοκλήρωση του μαθήματος, οι συμμετέχοντες θα είναι σε θέση να:

Αποκτήσουν στέρεη κατανόηση των βασικών πτυχών της Συμμόρφωσης, καθώς και των εθνικών και διεθνών πρωτοβουλιών που στοχεύουν στη διαχείριση των σχετικών κινδύνων.

Εξηγήσουν πώς οι οργανισμοί και οι ομάδες τους μπορούν να δημιουργήσουν ένα αποτελεσματικό Πλαίσιο Διαχείρισης Κινδύνου Συμμόρφωσης.

Περιγράψουν τις ευθύνες του Compliance Officer και του Money Laundering Reporting Officer και κατανοήσουν πώς αυτοί οι ρόλοι ενσωματώνονται σε μια επιχειρηματική δομή.

Εντοπίσουν κρίσιμες περιοχές κινδύνου στον τομέα του Οικονομικού Εγκλήματος, ιδιαίτερα στο πλαίσιο των διεθνών δραστηριοτήτων, των υπεράκτιων κέντρων και των πελατών υψηλής καθαρής αξίας.

Αυτή η ζωντανή εκπαίδευση με εισηγητή στο Ελλάδα (online ή onsite) απευθύνεται σε διαχειριστές συστημάτων που επιθυμούν να χρησιμοποιήσουν το Okta για διαχείριση ταυτότητας και πρόσβασης.

Μέχρι το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Να ρυθμίζουν, να ενσωματώνουν και να διαχειρίζονται το Okta.
• Να ενσωματώνουν το Okta σε μια υπάρχουσα εφαρμογή.
• Να εφαρμόζουν ασφάλεια με πολυπαραγοντική πιστοποίηση.

Αυτή η εκπαίδευση με εισηγητή, ζωντανά στο Ελλάδα (online ή επιτόπια) απευθύνεται σε διαχειριστές συστημάτων που επιθυμούν να χρησιμοποιήσουν το OpenAM για τη διαχείριση ταυτότητας και πρόσβασης για εφαρμογές web.

Με την ολοκλήρωση αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Να ρυθμίσουν το απαραίτητο περιβάλλον διακομιστή για να ξεκινήσουν τη διαμόρφωση ελέγχου ταυτότητας και πρόσβασης χρησιμοποιώντας το OpenAM.
• Να υλοποιήσουν χαρακτηριστικά ενιαίας σύνδεσης (SSO), πολυπαραγοντικού ελέγχου ταυτότητας (MFA) και αυτοεξυπηρέτησης χρηστών για εφαρμογές web.
• Να χρησιμοποιήσουν υπηρεσίες ομοσπονδίας (OAuth 2.0, OpenID, SAML v2.0, κ.λπ.) για την επέκταση της διαχείρισης ταυτότητας με ασφάλεια σε διαφορετικά συστήματα ή εφαρμογές.
• Να έχουν πρόσβαση και να διαχειρίζονται υπηρεσίες ελέγχου ταυτότητας, εξουσιοδότησης και ταυτότητας μέσω REST APIs.

Αυτή η ζωντανή εκπαίδευση με εκπαιδευτή στο Ελλάδα (διαδικτυακά ή δια ζώσης) απευθύνεται σε άτομα που επιθυμούν να διεξάγουν έρευνες σε τρίτους, προστατεύοντας παράλληλα τον εαυτό τους από παρόμοιες ενέργειες.

Με την ολοκλήρωση αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Να εγκαθιστούν και να ρυθμίζουν προηγμένα εργαλεία για τη διεξαγωγή OSINT.
• Να χρησιμοποιούν προηγμένες τεχνικές για τη συλλογή δημοσίως διαθέσιμων δεδομένων σχετικών με μια έρευνα.
• Να αναλύουν αποτελεσματικά μεγάλους όγκους δεδομένων.
• Να παράγουν αναφορές ευφυΐας βάσει των ευρημάτων.
• Να αξιοποιούν εργαλεία Τεχνητής Νοημοσύνης για αναγνώριση προσώπου και ανάλυση συναισθήματος.
• Να σχεδιάζουν μια στρατηγική για τον καθορισμό του στόχου και την εστίαση των προσπαθειών στα πιο σχετικά και αξιοποιήσιμα δεδομένα.

Αυτό το εισαγωγικό πρόγραμμα στην Πληροφόρηση Ανοιχτών Πηγών (OSINT) θα προσφέρει στους συμμετέχοντες τις δεξιότητες για να γίνουν πιο αποδοτικοί και αποτελεσματικοί στην εύρεση εκείνων των κρίσιμων πληροφοριών στο Διαδίκτυο και τον Παγκόσμιο Ιστό. Το πρόγραμμα είναι ιδιαιτέρως πρακτικό, επιτρέποντας στους συμμετέχοντες να εξερευνήσουν και να κατανοήσουν μερικά από τα εκατοντάδες διαθέσιμα εργαλεία και ιστοσελίδες.
Το επόμενο επίπεδο περιλαμβάνει την εις βάθος χρήση προηγμένων εργαλείων που είναι ζωτικής σημασίας για μυστικές διαδικτυακές έρευνες και συλλογή πληροφοριών. Το πρόγραμμα είναι ιδιαιτέρως πρακτικό, δίνοντας στους συμμετέχοντες τον χρόνο να εξερευνήσουν και να κατανοήσουν τα εργαλεία και τους πόρους που καλύπτονται."

Αυτή η ζωντανή, με εκπαιδευτή, εκπαίδευση Payment Card Industry Professional στο Ελλάδα (online ή onsite) παρέχει μια ατομική πιστοποίηση για επαγγελματίες του κλάδου που επιθυμούν να αποδείξουν την επαγγελματική τους εμπειρία και κατανόηση του Προτύπου Ασφάλειας Δεδομένων PCI (PCI DSS).

Με την ολοκλήρωση αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση να:

• Κατανοήσουν τη διαδικασία πληρωμής και τα πρότυπα PCI που έχουν σχεδιαστεί για την προστασία της.
• Κατανοήσουν τους ρόλους και τις ευθύνες των φορέων που εμπλέκονται στον κλάδο των πληρωμών.
• Αποκτήσουν βαθιά εικόνα και κατανόηση των 12 απαιτήσεων του PCI DSS.
• Επιδείξουν γνώση του PCI DSS και του τρόπου με τον οποίο εφαρμόζεται σε οργανισμούς που συμμετέχουν στη διαδικασία συναλλαγών.

Αυτή η εκπαίδευση με εισηγητή, ζωντανή σε Ελλάδα (διαδικτυακά ή στον χώρο σας) απευθύνεται σε μηχανικούς ασφαλείας που επιθυμούν να χρησιμοποιήσουν το IBM Qradar SIEM για την αντιμετώπιση επειγουσών περιπτώσεων χρήσης ασφαλείας.

Με την ολοκλήρωση αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Να αποκτήσουν ορατότητα στα εταιρικά δεδομένα σε περιβάλλοντα on-premise και cloud.
• Να αυτοματοποιήσουν την ευφυΐα ασφαλείας για τον εντοπισμό απειλών και τον περιορισμό κινδύνων.
• Να εντοπίζουν, να αναγνωρίζουν και να ιεραρχούν απειλές.

Αυτό το μάθημα στην Ελλάδα στοχεύει να βοηθήσει στα εξής:

1. Να βοηθήσει τους προγραμματιστές να κατακτήσουν τις τεχνικές σύνταξης ασφαλούς κώδικα
2. Να βοηθήσει τους ελεγκτές λογισμικού να ελέγχουν την ασφάλεια της εφαρμογής πριν από τη δημοσίευσή της στο περιβάλλον παραγωγής
3. Να βοηθήσει τους αρχιτέκτονες λογισμικού να κατανοήσουν τους κινδύνους που περιβάλλουν τις εφαρμογές
4. Να βοηθήσει τους επικεφαλής ομάδων να θέσουν τις γραμμές βάσης ασφαλείας για τους προγραμματιστές
5. Να βοηθήσει τους διαχειριστές ιστού να ρυθμίσουν τους διακομιστές για την αποφυγή λανθασμένων ρυθμίσεων

Αυτό το μάθημα καλύπτει τις έννοιες και τις αρχές της ασφαλούς κωδικοποίησης με Java μέσω της μεθοδολογίας δοκιμών του Open Web Application Security Project (OWASP). Το Open Web Application Security Project είναι μια διαδικτυακή κοινότητα που δημιουργεί ελεύθερα διαθέσιμα άρθρα, μεθοδολογίες, τεκμηρίωση, εργαλεία και τεχνολογίες στον τομέα της ασφάλειας διαδικτυακών εφαρμογών.

Αυτό το μάθημα καλύπτει τις έννοιες και τις αρχές ασφαλούς κώδικα με ASP.net μέσω της μεθοδολογίας δοκιμών του Open Web Application Security Project (OWASP). Το OWASP είναι μια διαδικτυακή κοινότητα που δημιουργεί ελεύθερα διαθέσιμα άρθρα, μεθοδολογίες, τεκμηρίωση, εργαλεία και τεχνολογίες στον τομέα της ασφάλειας διαδικτυακών εφαρμογών. 

Αυτό το μάθημα εξερευνά τις δυνατότητες ασφαλείας του .NET Framework και τον τρόπο ασφάλισης των διαδικτυακών εφαρμογών.