Security Analyst 교육 과정

개요

이 공개 키 인프라 - 구현 및 관리 과정은 모든 개인이 강력한 PKI를 관리하고 공개 키 인프라를 둘러싼 주제를 더 잘 이해하는 데 필요한 지식을 얻을 수 있도록 도와줍니다. 또한 PKI 과정은 기업에서 기밀성, 무결성 및 인증을 보장하는 점점 더 중요 해지는 구성 요소의 준비 과정입니다. PKI 과정은 PKI를 선택, 설계 및 배포하고 조직 내 기존 및 미래의 응용 프로그램을 보호하는 데 필요한 지식과 기술을 제공합니다. 또한 암호화 기초와 사용되는 알고리즘의 작동 원리에 대해 자세히 설명합니다.

전체 과정을 통해 참가자는 다음 주제에 대한 심층적 인 지식을 습득하게됩니다.

• PKI의 법적 측면
• PKI 요소
• PKI 관리
• 디지털 세상에서의 신뢰
• 디지털 서명 구현
• 신뢰 모델

PKI 코스를 마친 후에는 각 개인이 공개 키 인프라 (PKI)를 성공적으로 설계, 설정, 배포 및 관리 할 수 있습니다.

3 일 코스는 공개 키 인프라 (PKI) 및 구현 관련 문제를 이해해야하는 모든 사람들에게 필수적인 코스입니다. PKI와 관련된 이슈와 기술을 심층적으로 다루며 다양한 PKI 솔루션을 설정하고 유지 관리하는 실무 경험을 제공합니다. PKI를 둘러싼 문제에 대한 자세한 지식은 뉴스 헤드 라인에 등장한 최근의 공격을 상황에 맞게 파악하고 조직과의 관련성에 대한 올바른 결정을 내리는 데 도움이됩니다.

목표

학생에게 다양한 유형의 암호화, 디지털 서명, 디지털 인증서 및 인증 기관을 포함하여 PKI (Public Key Infrastructure)의 기초 및 이점에 대한 이론적 측면을 소개합니다.

다양한 응용 프로그램에서 PKI 솔루션을 구현하고 사용하는 경험을 학생들에게 제공합니다.

PKI 기술을 평가하고 선택하는 개념을 학생들에게 이해시키기

청중

공개 키 인프라 스트럭처에 관련된 모든 사람 | CIO, 최고 보안 책임자, MIS 디렉터, 보안 관리자 및 내부 감사인을 포함한 전자 상거래 및 기타 인터넷 응용 프로그램을 구현하고 보호하는 PKI 의사 결정.

Certified Digital Forensics Examiner 벤더 중립 인증은 사이버 범죄 및 사기 수사관을 교육하여 학생들이 전자 발견 및 고급 조사 기법을 배울 수 있도록 고안되었습니다. 이 과정은 조사를 수행하는 동안 디지털 증거를 접하게되는 모든 사람들에게 필수적입니다.

Certified Digital Forensics Examiner 교육은 컴퓨터 법의학 검사를 수행하는 방법론을 가르칩니다. 학생들은 현장을 평가하고, 모든 관련 정보를 수집 및 문서화하고, 적절한 인력을 인터뷰하고, 양육권 체인을 유지하고, 결과 보고서를 작성하기 위해 포렌식으로 건전한 조사 기법을 사용하는 방법을 배웁니다.

Certified Digital Forensics Examiner 과정은 디지털 증거를 기반으로 한 소송, 죄책감 또는 시정 조치에 관심이있는 조직, 개인, 정부 기관 및 법 집행 기관에 도움이됩니다.

기술:

이 과정은 참가자에게 보안 개념, 웹 응용 프로그램 개념 및 대상 응용 프로그램을 악용하고 보호 할 수 있도록 개발자가 사용하는 프레임 워크에 대한 철저한 이해를 제공합니다. 오늘날 세계에서 급속히 변화하고 있으며 따라서 사용되는 모든 기술도 빠른 속도로 변화하고 웹 애플리케이션은 해커 공격에 24 시간 연중 무휴로 노출됩니다. 외부의 공격자로부터 응용 프로그램을 보호하려면 웹 응용 프로그램 개발에 사용되는 프레임 워크, 언어 및 기술과 같은 웹 응용 프로그램을 만드는 모든 것들을 알아야합니다. 문제는 공격자가 애플리케이션에 침입하는 한 가지 방법 만 알아야하며, 개발자 (또는 시스템 관리자)는이를 방지하기 위해 가능한 모든 공격을 알아야한다는 것입니다. 그렇기 때문에 보안 웹 응용 프로그램을 작성하는 것이 어렵고 대부분의 경우 웹 응용 프로그램은 무언가에 취약합니다. 이는 사이버 범죄자 및 일반 해커가 정기적으로 악용하며 올바른 계획, 개발, 웹 응용 프로그램 테스트 및 구성을 통해 최소화 할 수 있습니다.

목표 :

실제 웹 응용 프로그램에서 발생할 수있는 악용 사례를 파악하고 식별하고 확인 된 취약점을 악용하는 데 필요한 기술과 지식을 제공합니다. 식별 및 개발 단계를 통해 얻은 지식으로 인해 유사한 공격으로부터 웹 응용 프로그램을 보호 할 수 있어야합니다. 이 과정이 끝나면 참가자는 OWASP 상위 10 개 취약점을 이해하고 파악하고 해당 지식을 웹 응용 프로그램 보호 체계에 통합 할 수 있습니다.

청중:

개발자, 경찰 및 기타 법 집행 요원, 국방 및 군인, e- Business 보안 전문가, 시스템 관리자, 은행, 보험 및 기타 전문가, Go 기관, IT 관리자, CISO 's, CTO 's.

개발자로서 귀하의 의무는 방탄 코드를 작성하는 것입니다.

우리가 당신의 모든 노력에도 불구하고 당신이 당신의 경력 전체를 쓰고있는 코드가 당신이 존재하지 않았던 약점으로 가득 차 있다고 말한다면 어떨까요? 이 글을 읽으면서 해커가 코드에 침입하려고했다면 어떨까요? 그들이 성공할 확률은 얼마나 될까요? 그들이 데이터베이스를 훔쳐 암시장에서 팔 수 있다면 어떨까요?

이 웹 응용 프로그램 보안 과정은 코드를 보는 방식을 바꿀 것입니다. 실습 교육을 통해 공격자의 모든 트릭과 완화 방법을 알려주고 더 많이 알고 싶은 욕구를 느끼지 않게합니다.

꾸러미보다 앞서서 사이버 범죄와의 전쟁에서 게임 체인저로 간주되는 것은 선택 사항입니다.

참석하는 대의원은 :

• 보안, IT 보안 및 보안 코딩의 기본 개념 이해
• OWASP Top 10 이상의 웹 취약점을 배우고이를 피하는 방법을 알아보십시오.
• 클라이언트 측 취약점을 학습하고 코딩 방법을 보호하십시오.
• Node.js 보안에 대해 자세히 알아보기
• MongoDB 보안에 대해 알아보기
• 암호학에 대한 실질적인 이해
• 필수 보안 프로토콜 이해
• 웹 서비스의 보안 개념 이해
• JSON 보안에 대해 자세히 알아보기
• 보안 테스트 기술 및 도구 사용에 대한 실질적인 지식 습득
• 사용 된 플랫폼, 프레임 워크 및 라이브러리의 취약점을 처리하는 방법을 익히십시오.
• 안전한 코딩 방법에 대한 출처와 추가 정보 얻기

대한민국에서 진행되는 이 강사 주도 라이브 교육에서는 보안 임베디드 시스템을 설계할 때 고려해야 할 시스템 아키텍처, 운영 체제, 네트워킹, 스토리지 및 암호화 문제를 소개합니다.

이 과정이 끝나면 참가자는 보안 원칙, 우려 사항 및 기술에 대해 확실히 이해하게 됩니다. 더 중요한 것은 참가자들이 안전하고 안전한 임베디드 소프트웨어를 개발하는 데 필요한 기술을 갖추게 된다는 것입니다.

Interactive Application Security Testing (IAST)는 응용 프로그램 보안 테스트의 형태로 Static Application Security Testing (SAST) 및 Dynamic Application Security Testing (DAST) 또는 Runtime Application Self-Protection (RASP) 기술을 결합합니다. IAST는 보안 착취에 책임이 있는 특정 코드 라인을 보고하고 그러한 착취로 이어지는 행동을 재현할 수 있습니다.

이 강사가 이끄는 라이브 훈련에서 참가자는 공격 중 응용 프로그램 행동을 시뮬레이션하기 위해 실행 시간 에이전트와 공격 유도기를 도구하여 응용 프로그램을 보장하는 방법을 배울 것입니다.   ·

이 훈련이 끝나면 참가자는 다음을 할 수 있습니다 :

• 응용 프로그램에 대한 공격을 시뮬레이션하고 응용 프로그램의 탐지 및 보호 능력을 확인합니다.
• RASP 및 DAST를 사용하여 다른 실행 시간 시나리오에서 응용 프로그램에 의해 취한 데이터 경로에 코드 수준의 가시성을 얻습니다.
• 신속하고 정확하게 발견 된 취약점에 대한 책임있는 응용 프로그램 코드를 수정합니다.
• Dynamic Scans에서 취약성 발견을 우선시하십시오.
• RASP 실시간 경고를 사용하여 생산 응용 프로그램을 공격으로부터 보호합니다.
• 응용 프로그램 취약성 위험을 줄이고 생산 일정 목표를 유지합니다.
• 전체 취약성 탐지 및 보호에 대한 통합 전략 개발

관객

• [ 0 ] 엔지니어
• 보안 엔지니어
• 개발자

코스의 형식

• 부분 강의, 부분 토론, 연습 및 무거운 연습

기술: 이 수업은 학생들을 대화 형 환경에 몰입시켜 자신의 시스템을 검사, 테스트, 해킹 및 보안하는 방법을 보여줍니다 연구소 집중적 인 환경은 각 학생들에게 현재 필수 보안 시스템에 대한 지식과 실제 경험을 제공합니다 학생들은 주변 방어 장치가 작동하는 방법을 이해하고 자신의 네트워크를 스캔하고 공격하도록 유도함으로써 실제 네트워크에 피해를주지 않습니다 그런 다음 침입자가 권한을 강화하는 방법과 시스템 보안을 위해 취할 수있는 조치에 대해 알아 봅니다 학생들은 침입 탐지, 정책 생성, 사회 공학, DDoS 공격, 버퍼 오버플로 및 바이러스 생성에 대해서도 배웁니다 대상 : 이 과정은 보안 담당자, 감사원, 보안 전문가, 사이트 관리자 및 네트워크 인프라의 무결성을 염려하는 모든 사람에게 큰 도움이됩니다 .

대한민국에서 진행되는 이 실시간 교육(온라인 또는 현장)은 Windows 보안 관리를 자동화하기 위해 PowerShell 스크립트 및 명령을 작성, 실행 및 배포하려는 시스템 관리자, 시스템 엔지니어, 보안 설계자 및 보안 분석가를 대상으로 합니다. 조직.

이 교육이 끝나면 참가자는 다음을 수행할 수 있습니다.

• PowerShell 명령을 작성하고 실행하여 Windows 보안 작업을 간소화합니다.
• PowerShell을 사용하여 원격 명령을 실행하면 조직 전체의 수천 대 시스템에서 스크립트를 실행할 수 있습니다.
• 맬웨어 및 공격으로부터 시스템을 보호하기 위해 Windows Server 및 Windows 방화벽을 구성하고 강화합니다.
• 사용자 액세스 및 활동을 제어하기 위해 인증서 및 인증을 관리합니다.

고급PHP 및 시큐어 코딩 과정

대한민국(온라인 또는 현장)에서 강사가 진행하는 실시간 교육은 사이버 공격으로부터 연결된 차량을 보호하려는 엔지니어를 대상으로 합니다.

이 교육이 끝나면 참가자는 다음을 수행할 수 있습니다.

• 자동차 시스템에 사이버 보안을 구현합니다.
• 가장 적합한 기술, 도구 및 접근 방식을 선택하십시오.

이 과정은 참석자가 다양한 위협에 대한 조직의 탄력성을 구축하여 조직이 사고에 효과적으로 대응하고 비즈니스 운영의 가용성을 유지하며 이익을 보호할 수 있도록 돕기 위해 고안되었습니다.

BeyondCorp는 직원들이 기존 VPN을 사용하지 않고도 어느 위치에서나 안전하게 작업 할 수있게 해주는 오픈 소스 Zero Trust 보안 프레임 워크입니다.

강사가 진행하는이 실제 교육에서 참가자는 실제 실험 환경에서 BeyondCorop을 설정 및 배포 할 때 Zero Security 시스템을 설정하는 방법을 직접 배우게됩니다.

이 훈련이 끝나면 참가자는 다음을 할 수 있습니다.

• 조직의 기존 보안 모델을 평가합니다.
• 경계에서 개별 장치 및 사용자로 액세스 제어를 이동합니다.
• 사용자 및 장치 중심의 인증 및 권한 부여 워크 플로를 사용하여 응용 프로그램을 배포합니다.
• 조직 내에서 제로 트러스트 네트워크를 이해하고 계획 및 구현합니다.

청중

• 네트워크 엔지니어
• 사이버 보안 전문가
• 시스템 설계자
• IT 관리자

코스 형식

• 파트 강의, 파트 토론, 연습 및 무거운 실무 연습

노트

• 이 과정에 대한 맞춤 교육을 요청하려면 Google에 문의하여 준비하십시오.

강사가 진행하는 실시간 교육 대한민국(온라인 또는 현장)에서는 CAS의 아키텍처와 기능에 대해 논의하고 CAS 서버 설치 및 구성을 연습합니다.

이 교육이 끝나면 참가자는 다음을 수행할 수 있습니다.

• CAS의 SSO(Single-Sign-On 인증) 구현을 이해합니다.
• 자체 인증 서버를 배포하고 관리하는 데 필요한 실습을 갖습니다.

이 과정은 Bitcoin의 특별한 점을 이해하는 데 도움이됩니다. Bitcoin이 기술적 수준에서 어떻게 작동하는지 이해해야합니다. 다음과 같은 Bitcoin에 관한 중요한 질문을 다룰 것입니다.
Bitcoin은 어떻게 작동합니까?

Bitcoin이 다른 점은 무엇입니까?

비트 코인은 얼마나 안전합니까?

Bitcoin 사용자는 익명으로하는 방법은 무엇입니까?

Bitcoins의 가격을 결정하는 것은 무엇입니까?

cryptocurrencies 규제 수 있습니까?

미래가 어떻게 될 것인가? "

이 과정에서는 사고 대응 팀을 관리하는 방법, 최초 대응자가 어떻게 행동하는지, 오늘날 사이버 공격의 빈도와 복잡성을 고려할 때 사건 대응이 조직에 중요한 기능임을 설명합니다. 인시던트 대응은 최후의 방어선이며 강력한 인시던트 프로세스를 필요로하는 인시던트를 탐지하고 효율적으로 대응하며 인시던트 대응 팀을 관리하려면 특별한 기술과 지식이 필요합니다.