Sicherung des Informationssystems Schulungen in Deutschland

Diese von einem Dozenten geführte Live-Training in Deutschland (online oder vor Ort) richtet sich an fortgeschrittene Netzwerkadministratoren, die die wesentlichen Fähigkeiten erwerben möchten, um Fortinet-Sicherheitssysteme zu verwalten, zu administrieren, zu überwachen und zu warten.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• FortiGate-Firewalls konfigurieren und verwalten.
• Netzwerkverkehr überwachen und Vorfallmanagement mit FortiAnalyzer durchführen.
• Aufgaben automatisieren und Richtlinien über FortiManager verwalten.
• Präventive Wartungsstrategien anwenden und Netzwerkprobleme beheben.

Diese Live-Schulung unter Anleitung eines Trainers in Deutschland (online oder vor Ort) richtet sich an Netzwerkadministratoren auf Anfängerniveau, die FortiGate 1100E zur effektiven Verwaltung und Sicherung ihrer Netzwerkumgebungen nutzen möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Die grundlegende Architektur und die Funktionen von FortiGate 1100E zu verstehen.
• Sie lernen, wie FortiGate 1100E in verschiedenen Netzwerkumgebungen eingesetzt werden kann.
• Praktische Erfahrungen mit grundlegenden Konfigurations- und Verwaltungsaufgaben sammeln.
• Verstehen von Sicherheitsrichtlinien, NAT und VPNs.
• Erlernen der Überwachung und Wartung von FortiGate 1100E.

Diese Live-Schulung in Deutschland (online oder vor Ort) richtet sich an fortgeschrittene Netzwerkadministratoren, die ihre Netzwerke mit FortiGate Firewalls verwalten und sichern möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Fortigate-Features und -Funktionalitäten zu verstehen, insbesondere diejenigen, die in Version 7.4 eingeführt oder erweitert wurden.
• FortiGate-Geräte zu konfigurieren und zu verwalten und erweiterte Sicherheitsfunktionen zu implementieren.
• Erweiterte Sicherheitsmaßnahmen wie IPS, Antivirus, Web-Filter und Threat Management einzusetzen und zu verwalten.
• Überwachen von Netzwerkaktivitäten, Analysieren von Protokollen und Erstellen von Berichten für Audits und Compliance.

Diese Live-Schulung in Deutschland (online oder vor Ort) richtet sich an technische Experten auf mittlerem Niveau, die tiefer in die technischen Aspekte und Funktionen der Fortinet-Produktlinie eindringen möchten, um Fortinet-Sicherheitslösungen effektiv empfehlen, verkaufen und implementieren zu können.

Am Ende dieses Kurses werden die Teilnehmer in der Lage sein:

• Vertiefte Kenntnisse über die fortschrittlichen Sicherheitslösungen und -produkte von Fortinet zu erlangen.
• Die technischen Merkmale, Vorteile und Einsatzszenarien der einzelnen Fortinet-Kernprodukte zu verstehen.
• Fortinet-Lösungen in unterschiedlichen Umgebungen zu konfigurieren, zu verwalten und Fehler zu beheben.
• Anwendung von Fortinet-Produkten zur Bewältigung komplexer Sicherheitsherausforderungen und -anforderungen.

Diese von einem Ausbilder geleitete Live-Schulung in Deutschland (online oder vor Ort) richtet sich an technische Einsteiger, die das Konzept der Security Fabric kennenlernen möchten und erfahren wollen, wie es sich entwickelt hat, um die Cybersicherheitsanforderungen von Unternehmen zu erfüllen.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Die Entwicklung der Cybersicherheit und wie sie die aktuellen Sicherheitstechnologien geprägt hat.
• Fortinet-Produkte zum Schutz vor bestimmten Arten von Cyber-Bedrohungen und -Angriffen einzusetzen.
• die Integrations- und Automatisierungsmöglichkeiten von Fortinet-Lösungen bei der Bereitstellung einer koordinierten Reaktion auf Cyber-Vorfälle zu verstehen.

Diese von einem Ausbilder geleitete Live-Schulung in Deutschland (online oder vor Ort) richtet sich an Sicherheitsexperten, die lernen möchten, wie man die Firewalls der nächsten Generation von Palo Alto Networks behebt.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Die Architektur der Firewalls der nächsten Generation zu verstehen.
• Netzwerkprobleme mit Firewall-Tools zu untersuchen und zu beheben.
• Erweiterte Protokolle zu analysieren, um reale Szenarien zu lösen.

Diese von einem Ausbilder geleitete Live-Schulung in Deutschland (online oder vor Ort) richtet sich an Einsteiger im Bereich der Netzsicherheit, die das Konzept der Cybersicherheit und die aktuelle globale Bedrohungslandschaft kennenlernen möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• die aktuelle globale Bedrohungslandschaft zu verstehen und die wichtigsten Arten von Cyber-Angreifern zu identifizieren.
• die wichtigsten Arten von Malware und die Mechanismen von Cyberangriffen zu erkennen.
• die Grundlagen der Netzwerksicherheit und die Bedeutung eines mehrschichtigen Sicherheitsansatzes zu verstehen.
• Lernen Sie die Security Fabric von Fortinet kennen und erfahren Sie, wie sie moderne Cybersicherheitsherausforderungen angeht.

Diese von einem Trainer geleitete Live-Schulung in Deutschland (online oder vor Ort) richtet sich an Netzwerk- und Sicherheitsexperten auf mittlerem Niveau, die SD-WAN-Lösungen effektiv implementieren, verwalten und sichern möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Die grundlegenden Konzepte, Vorteile und Herausforderungen im Zusammenhang mit SD-WAN-Technologien zu verstehen.
• eine auf die Unternehmensbedürfnisse zugeschnittene SD-WAN-Architektur zu entwerfen und SD-WAN-Lösungen effektiv zu implementieren.
• Sicherheitsfunktionen innerhalb eines SD-WANs zu implementieren und zu verwalten.
• SD-WAN-Umgebungen zu überwachen, zu verwalten und Fehler zu beheben.

Dieses von einem Trainer geleitete Live-Training in Deutschland (online oder vor Ort) richtet sich an Netzwerk- und Sicherheitsexperten auf mittlerem Niveau, die Netzwerke mit Fortigate 600E-Geräten effektiv verwalten und absichern möchten, wobei der Schwerpunkt auf HA-Konfigurationen für verbesserte Zuverlässigkeit und Leistung liegt.

Am Ende dieses Kurses werden die Teilnehmer in der Lage sein

• Die Funktionen, Spezifikationen und Funktionsprinzipien der Fortigate 600E Firewall zu verstehen.
• die Ersteinrichtung der Fortigate 600E durchzuführen, einschließlich grundlegender Konfigurationsaufgaben wie die Einrichtung von Schnittstellen, Routing und ersten Firewall-Richtlinien.
• Konfigurieren und Verwalten erweiterter Sicherheitsfunktionen wie SSL VPN, Benutzerauthentifizierung, Antivirus, IPS, Webfilter und Anti-Malware-Funktionen zum Schutz vor einer Vielzahl von Netzwerkbedrohungen.
• Behebung allgemeiner Probleme in HA-Konfigurationen und effektive Verwaltung von HA-Umgebungen.

Diese von einem Ausbilder geleitete Live-Schulung in Deutschland (online oder vor Ort) richtet sich an Servicetechniker, Systemadministratoren oder jeden, der die ordnungsgemäße Installation, Verwendung und Verwaltung des Honeywell-Sicherheitssystems erlernen möchte.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Die Konzepte der Honeywell-Sicherheitssysteme und -komponenten kennen.
• Ein Honeywell-Sicherheitssystem ordnungsgemäß zu installieren und zu warten.
• Die Honeywell-Wartungstools und die Management-Suite zur Steuerung eines Sicherheitssystems zu nutzen.

Diese Live-Schulung mit Trainer in Deutschland (online oder vor Ort) richtet sich an IT-Experten auf mittlerem Niveau, die die Sophos XG Firewall effektiv nutzen und verwalten möchten, um die Sicherheit ihres Unternehmens oder ihrer Kunden zu verbessern.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein

• Die Funktionen und Möglichkeiten der Sophos XG Firewall zu verstehen.
• Sie können die Ersteinrichtung durchführen, Netzwerkschnittstellen konfigurieren und Firewall-Richtlinien und -Regeln erstellen und verwalten.
• Die Integration mit verschiedenen Authentifizierungsdiensten zu verstehen.
• die Überwachungs- und Reporting-Tools der Sophos XG Firewall zu nutzen, um die Netzwerksicherheit im Auge zu behalten.

Diese Live-Schulung in Deutschland (online oder vor Ort) richtet sich an Entwickler auf mittlerem bis fortgeschrittenem Niveau, die sichere Programmierpraktiken verstehen und anwenden, Sicherheitsrisiken in Software erkennen und Schutzmaßnahmen gegen Cyber-Bedrohungen implementieren möchten.

Am Ende dieses Kurses werden die Teilnehmer in der Lage sein

• Häufige Sicherheitsschwachstellen in Web- und Softwareanwendungen zu verstehen.
• Sicherheitsbedrohungen zu analysieren und die von Angreifern verwendeten Techniken auszunutzen.
• Sichere Kodierungspraktiken implementieren, um Sicherheitsrisiken zu minimieren.
• Sicherheitstests zu verwenden, um Schwachstellen zu identifizieren und zu beheben.

EC-Council Certified DevSecOps Engineer (ECDE) ist ein praktischer Kurs, der Fachleuten die Fähigkeiten vermittelt, Sicherheit über den gesamten DevOps-Lebenszyklus zu integrieren und sicherer Softwareentwicklung von Planung bis Deployment zu ermöglichen.

Dieser durch Trainer geführte Live-Kurs (online oder vor Ort) richtet sich an Fachleute der Software- und DevOps mit fortgeschrittenem Niveau, die Sicherheitspraktiken in CI/CD-Pipelines integrieren möchten, um sicher und konformen Code zu liefern.

Am Ende des Kurses können die Teilnehmer Folgendes:

• Die Prinzipien und Praktiken von DevSecOps verstehen.
• Jede Phase der CI/CD-Pipeline mit automatisierten Werkzeugen sichern.
• Sichere Codierungspraktiken und Sicherheitsprüfungen implementieren.
• Mit praktischen Laboren und Wiederholung auf die ECDE-Zertifizierung vorbereiten.

Kursformat

• Interaktive Vorlesungen und Diskussionen.
• Praxisorientierte Nutzung von DevSecOps-Werkzeugen in simulierten Pipelines.
• Führung durch Übungen, die sich auf sichere Entwicklung und Bereitstellung konzentrieren.

Kursanpassungsmöglichkeiten

• Um einen angepassten Kurs anhand der Arbeitsabläufe oder Werkzeugketten Ihres Teams zu beantragen, kontaktieren Sie uns bitte zur Absprache.

Diese von einem Ausbilder geleitete Live-Schulung in Deutschland (online oder vor Ort) richtet sich an Sicherheitsexperten, die die Grundlagen der Verwaltung der Firewalls der nächsten Generation von Palo Alto Networks erlernen möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Die wesentlichen Funktionen der Firewall von Palo Alto Networks zu konfigurieren und zu verwalten.
• Sicherheits- und NAT-Richtlinien zu verwalten.
• Strategien zur Bedrohungsabwehr zu verwalten.
• Netzwerkbedrohungen und Datenverkehr zu überwachen.

Diese vom Trainer geleitete, live durchgeführte Schulung in Deutschland (online oder vor Ort) richtet sich an Ingenieure, die vernetzte Fahrzeuge vor Cyberangriffen schützen möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Cybersicherheit in Automobilsystemen umzusetzen.
• Die am besten geeigneten Technologien, Tools und Ansätze auszuwählen.

Die Implementierung einer sicheren vernetzten Anwendung kann schwierig sein, selbst für Entwickler, die bereits verschiedene kryptographische Bausteine (wie Verschlüsselung und digitale Signaturen) verwendet haben. Um den Teilnehmern die Rolle und die Verwendung dieser kryptografischen Primitive verständlich zu machen, wird zunächst eine solide Grundlage über die wichtigsten Anforderungen an eine sichere Kommunikation - sichere Bestätigung, Integrität, Vertraulichkeit, Fernidentifizierung und Anonymität - vermittelt, wobei auch die typischen Probleme, die diese Anforderungen beeinträchtigen können, zusammen mit Lösungen aus der Praxis vorgestellt werden.

Da ein kritischer Aspekt der Netzsicherheit die Kryptographie ist, werden auch die wichtigsten kryptographischen Algorithmen der symmetrischen Kryptographie, des Hashings, der asymmetrischen Kryptographie und der Schlüsselvereinbarung behandelt. Anstatt einen detaillierten mathematischen Hintergrund zu präsentieren, werden diese Elemente aus der Perspektive eines Entwicklers erörtert, wobei typische Anwendungsfälle und praktische Überlegungen im Zusammenhang mit dem Einsatz von Kryptographie, wie z. B. Public-Key-Infrastrukturen, aufgezeigt werden. Es werden Sicherheitsprotokolle in vielen Bereichen der sicheren Kommunikation vorgestellt, wobei die am weitesten verbreiteten Protokollfamilien wie IPSEC und SSL/TLS eingehend diskutiert werden.

Typische Kryptoschwachstellen werden sowohl im Zusammenhang mit bestimmten Kryptoalgorithmen als auch mit kryptografischen Protokollen erörtert, z. B. BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding Orakel, Lucky Thirteen, POODLE und ähnliche, sowie der RSA-Zeitangriff. In jedem Fall werden die praktischen Erwägungen und die möglichen Folgen für jedes Problem beschrieben, wiederum ohne auf die mathematischen Details einzugehen.

Da die XML-Technologie für den Datenaustausch von vernetzten Anwendungen von zentraler Bedeutung ist, werden schließlich die Sicherheitsaspekte von XML beschrieben. Dazu gehört die Verwendung von XML in Webdiensten und SOAP-Nachrichten neben Schutzmaßnahmen wie XML-Signatur und XML-Verschlüsselung - sowie Schwachstellen in diesen Schutzmaßnahmen und XML-spezifische Sicherheitsprobleme wie XML-Injektion, XML-External-Entity (XXE)-Angriffe, XML-Bomben und XPath-Injektion.

Die Teilnehmer an diesem Kurs werden

• Grundlegende Konzepte der Sicherheit, der IT-Sicherheit und der sicheren Kodierung verstehen
• die Anforderungen an eine sichere Kommunikation verstehen
• Kenntnisse über Netzwerkangriffe und Verteidigungsmaßnahmen auf verschiedenen OSI-Schichten
• ein praktisches Verständnis von Kryptographie haben
• Verständnis der wichtigsten Sicherheitsprotokolle
• einige aktuelle Angriffe auf Kryptosysteme zu verstehen
• Informationen über einige aktuelle Sicherheitslücken erhalten
• Verstehen der Sicherheitskonzepte von Webdiensten
• Quellen und weiterführende Lektüre zu sicheren Kodierungsverfahren erhalten

Zielgruppe

Entwickler, Fachleute

Das Schreiben sicheren Codes in C und C++ erfordert eine rigorose Abwehr gegen bösartige Ausnutzung, Speicherkorruption und das Umgehen der Eingabevalidierung. Dieses Programm untersucht Schwachstellenmuster wie Pufferüberläufe, Use-after-Free-Fehler, ganzzahlige Überläufe und Typverwechslungen. Die Teilnehmer wenden Richtlinien für sicheres Programmieren, statische Analyse-Tools und defensive Programmierverfahren an, um Schwachstellen zu beseitigen, die Eingabevalidierung durchzusetzen und softwareresiliente Programme zu erstellen, die gegen Cyberangriffe gewappnet sind.

Auch erfahrene Java-Programmierer beherrschen nicht automatisch die verschiedenen Sicherheitsdienste, die Java bietet, und sind sich der unterschiedlichen Verwundbarkeiten, die für in Java geschriebene Webanwendungen relevant sind, oft nicht bewusst.

Der Kurs – neben der Einführung der Sicherheitskomponenten der Standard Java Edition – befasst sich mit Sicherheitsfragen der Java Enterprise Edition (JEE) und von Webdiensten. Der Diskussion spezifischer Dienste gehen Grundlagen der Kryptographie und sicherer Kommunikation voraus. Verschiedene Übungen behandeln deklarative und programmatische Sicherheits Techniken in JEE, während sowohl die Sicherheitsmaßnahmen auf Transportschicht als auch die End-to-End-Sicherheit von Webdiensten diskutiert werden. Die Verwendung aller Komponenten wird durch mehrere praktische Übungen vorgestellt, in denen die Teilnehmer die diskutierten APIs und Tools selbst ausprobieren können.

Der Kurs geht zudem die häufigsten und schwerwiegendsten Programmierfehler der Java-Sprache und -Plattform sowie webbezogene Verwundbarkeiten durch und erklärt diese. Neben den typischen Fehlern, die Java-Programmierer begehen, decken die vorgestellten Sicherheitslücken sowohl sprachspezifische Probleme als auch Probleme ab, die aus der Laufzeitumgebung stammen. Alle Verwundbarkeiten und die relevanten Angriffe werden durch leicht verständliche Übungen demonstriert, gefolgt von den empfohlenen Coding-Richtlinien und den möglichen Minderungstechniken.

Teilnehmer, die diesen Kurs besuchen, werden

• die grundlegenden Konzepte von Sicherheit, IT-Sicherheit und sicherem Codieren verstehen
• Webverwundbarkeiten jenseits der OWASP Top Ten lernen und wissen, wie man sie vermeidet
• Sicherheitskonzepte von Webdiensten verstehen
• lernen, verschiedene Sicherheitsfeatures der Java-Entwicklungsumgebung zu nutzen
• ein praktisches Verständnis von Kryptographie erwerben
• die Sicherheitslösungen von Java EE verstehen
• etwas über typische Codierfehler und wie man sie vermeidet, erfahren
• Informationen über einige aktuelle Verwundbarkeiten im Java-Framework erhalten
• praktische Kenntnisse im Umgang mit Sicherheitstest-Tools erwerben
• Quellen und weiterführende Literatur zu bewährten Praktiken des sicheren Codierens erhalten

Zielgruppe

Entwickler

Heute stehen eine Reihe von Programmiersprachen zur Verfügung, um Code für die .NET- und ASP.NET-Frameworks zu kompilieren. Diese Umgebung bietet leistungsstarke Möglichkeiten für die Sicherheitsentwicklung. Entwickler müssen jedoch wissen, wie sie Architekturg- und Codierungsebenen-Techniken anwenden, um die gewünschte Sicherheitsfunktionalität zu implementieren und Schwachstellen zu vermeiden oder deren Ausnutzung einzudämmen.

Ziel dieses Kurses ist es, Entwicklern durch zahlreiche praktische Übungen zu vermitteln, wie sie unzuverlässigen Code daran hindern können, privilegierte Aktionen auszuführen, Ressourcen durch starke Authentifizierung und Autorisierung zu schützen, Remote Procedure Calls bereitzustellen, Sitzungen zu verwalten, verschiedene Implementierungen für bestimmte Funktionen einzuführen und vieles mehr.

Die Einführung verschiedener Schwachstellen beginnt mit der Darstellung typischer Programmierprobleme, die bei der Verwendung von .NET auftreten. Die Diskussion der Schwachstellen von ASP.NET befasst sich ebenfalls mit verschiedenen Umgebungseinstellungen und deren Auswirkungen. Schließlich behandelt das Thema der ASP.NET-spezifischen Schwachstellen nicht nur allgemeine Sicherheitsherausforderungen von Webanwendungen, sondern auch spezielle Probleme und Angriffsmethoden wie den Angriff auf den ViewState oder String-Terminierungsangriffe.

Teilnehmer dieses Kurses werden

• die Grundkonzepte der IT-Sicherheit und des sicheren Codierens verstehen
• Web-Schwachstellen jenseits der OWASP Top Ten kennenlernen und wissen, wie man ihnen vorbeugt
• lernen, verschiedene Sicherheitsfeatures der .NET-Entwicklungsumgebung zu nutzen
• praktische Kenntnisse im Umgang mit Sicherheitstesttools erwerben
• typische Programmierfehler kennenlernen und erfahren, wie man sie vermeidet
• Informationen über einige aktuelle Schwachstellen in .NET und ASP.NET erhalten
• Quellen und weiterführende Literatur zu bewährten Praktiken des sicheren Codierens erhalten

Zielgruppe

Entwickler

Der Kurs vermittelt PHP-Entwicklern wesentliche Fähigkeiten, die sie benötigen, um ihre Anwendungen gegen aktuelle Angriffe über das Internet zu schützen. Web-Schwachstellen werden anhand von PHP-basierten Beispielen erörtert, die über die OWASP-Top Ten hinausgehen und verschiedene Injektionsangriffe, Skriptinjektionen, Angriffe auf die Sitzungsbehandlung von PHP, unsichere direkte Objektreferenzen, Probleme beim Hochladen von Dateien und viele andere behandeln. Die PHP-bezogenen Schwachstellen werden in die Standard-Schwachstellenarten fehlende oder unsachgemäße Eingabevalidierung, falsche Fehler- und Ausnahmebehandlung, unsachgemäße Verwendung von Sicherheitsmerkmalen und zeit- und zustandsbezogene Probleme eingeteilt. Für letztere werden Angriffe wie die open_basedir-Umgehung, Denial-of-Service durch Magic Float oder der Hash-Table-Kollisionsangriff diskutiert. In allen Fällen werden die Teilnehmer mit den wichtigsten Techniken und Funktionen vertraut gemacht, die zur Entschärfung der genannten Risiken eingesetzt werden können.

Ein besonderer Schwerpunkt liegt auf der Client-seitigen Sicherheit, wobei die Sicherheitsprobleme von JavaScript, Ajax und HTML5 behandelt werden. Eine Reihe von sicherheitsrelevanten Erweiterungen zu PHP werden vorgestellt, wie z.B. hash, mcrypt und OpenSSL für die Kryptographie, oder Ctype, ext/filter und HTML Purifier für die Eingabevalidierung. Die besten Härtungspraktiken werden im Zusammenhang mit der PHP-Konfiguration (Einstellung der php.ini), Apache und dem Server im Allgemeinen gegeben. Schließlich wird ein Überblick über verschiedene Sicherheitstests und -techniken gegeben, die Entwickler und Tester verwenden können, darunter Sicherheitsscanner, Penetrationstests und Exploit-Packs, Sniffer, Proxy-Server, Fuzzing-Tools und statische Quellcode-Analysatoren.

Sowohl die Einführung in die Schwachstellen als auch die Konfigurationspraktiken werden durch eine Reihe praktischer Übungen unterstützt, die die Folgen erfolgreicher Angriffe demonstrieren, die Anwendung von Abhilfetechniken zeigen und die Verwendung verschiedener Erweiterungen und Werkzeuge vorstellen.

Die Teilnehmer an diesem Kurs werden

• Grundlegende Konzepte der Sicherheit, der IT-Sicherheit und der sicheren Kodierung verstehen
• Web-Schwachstellen jenseits der OWASP Top Ten kennen und wissen, wie man sie vermeidet
• Sie lernen clientseitige Schwachstellen und sichere Programmierpraktiken kennen
• ein praktisches Verständnis von Kryptographie haben
• Lernen Sie, verschiedene Sicherheitsfunktionen von PHP zu nutzen
• Lernen Sie typische Programmierfehler kennen und wie Sie diese vermeiden können
• Über aktuelle Schwachstellen des PHP-Frameworks informiert sein
• Praktische Kenntnisse in der Verwendung von Sicherheitstools
• Quellen und weiterführende Lektüre zu sicheren Programmierpraktiken

Zielgruppe

Entwickler

Das kombinierte SDL-Kerntraining bietet einen Einblick in die sichere Softwareentwicklung, -design und -testing durch Microsoft Secure Development Lifecycle (SDL). Es gibt eine Übersicht auf Niveau 100 über die grundlegenden Bausteine des SDL, gefolgt von Design-Techniken zur Erkennung und Behebung von Schwachstellen in frühen Phasen des Entwicklungsprozesses.

Im Bereich der Entwicklung bietet das Training eine Übersicht über die typischen sicherheitsrelevanten Programmierfehler sowohl bei verwaltetem als auch bei nativem Code. Angriffsmethoden werden für die besprochenen Schwachstellen präsentiert, zusammen mit den zugehörigen Abwehrtechniken, alles erklärt durch eine Reihe von praktischen Übungen, die den Teilnehmern lebendiges Hacken ermöglichen. Eine Einführung in verschiedene Sicherheitstests wird durch die Demonstration der Effektivität verschiedener Testtools gefolgt. Die Teilnehmer können das Funktionieren dieser Tools durch eine Reihe von praktischen Übungen verstehen, indem sie die bereits besprochenen anfällig Code mit den Tools bearbeiten.

Teilnehmer dieses Kurses werden

Grundlegende Konzepte der Sicherheit, IT-Sicherheit und sicheren Codierens verstehen

Die wesentlichen Schritte des Microsoft Secure Development Lifecycle (SDL) kennenlernen

Sichere Design- und Entwicklungspraktiken erlernen

Sicherheitsimplementierungsprinzipien verstehen

Die Methodologie des Sicherheitstests verstehen

• Quellen und weitere Lektüren zu sicheren Codierungspraktiken erhalten

Zielgruppe

Entwickler, Manager

Diese unter Anleitung erfolgende, Live-Schulung (online oder vor Ort) richtet sich an technische Fachkräfte, die Open-Source-Kollaborationsplattformen bereitstellen und verwalten möchten, die dabei die Datenhoheit wahren und gleichzeitig moderne Team-Kommunikationsfunktionen bieten.

Am Ende dieser Schulung werden die Teilnehmer Plattformen bewerten, selbst gehostete Lösungen bereitstellen, Sicherheit und Integrationen konfigurieren, von bestehenden Plattformen migrieren sowie operative Verfahren etablieren können.

In diesem instruktionsgeführten, live-Kurs in Deutschland lernen die Teilnehmer, wie man eine angemessene Sicherheitsstrategie entwickelt, um der DevOps-Sicherheits Herausforderung zu begegnen.

Diese live geleitete Schulung zu Deutschland stellt die Systemarchitekturen, Betriebssysteme, Netzwerke, Speicherlösungen und kryptografischen Aspekte vor, die bei der Entwicklung sicherer eingebetteter Systeme zu beachten sind.

Am Ende dieses Kurses verfügen die Teilnehmer über ein fundiertes Verständnis von Sicherheitsprinzipien, -aspekten und -technologien. Noch wichtiger ist, dass sie mit den notwendigen Techniken ausgestattet werden, um sichere und robuste eingebettete Software zu entwickeln.

Dieser dozentengeleitete, live durchgeführte Kurs in Deutschland (online oder vor Ort) richtet sich an Sicherheitsexperten und Compliance-Beauftragte, die ihre EXO-Installationen härten, den Modellzugriff kontrollieren und KI-Workloads verwalten möchten, die vollständig on-premise laufen.

Zielpublikum:

Dieser Kurs richtet sich an Personen, die an einem Verständnis der Informationssicherheit interessiert sind und mögliche Karrierewege in diesem Bereich erkunden möchten. Er ist für Personen mit unterschiedlichem Hintergrund geeignet, auch für solche mit begrenzten technischen Vorkenntnissen.

Ziele des Kurses:

Die Teilnehmer sollen:

• Ein umfassendes Verständnis der Konzepte und Grundsätze der Informationssicherheit erlangen.
• in der Lage sein, die wichtigsten Bedrohungen und Schwachstellen zu erkennen.
• in der Lage sein, verschiedene Karriereoptionen und Spezialisierungen innerhalb der Informationssicherheit zu erkunden.
• eine Grundlage für das weitere Lernen und Erforschen des Fachgebiets entwickeln.

Format des Kurses:

• Interaktive Vorlesung und Gruppendiskussionen.
• Praktische Übungen und Feedback-Sitzungen.
• Die Teilnehmer sind aufgefordert, Fragen mitzubringen und sich aktiv an den Diskussionen zu beteiligen.

Das Programm ist flexibel und kann je nach Zeitaufwand und Interesse der Teilnehmer angepasst werden. Maßgeschneiderte Versionen können interaktive Elemente wie Quiz, Umfragen und Gruppendiskussionen enthalten.

Der Kurs stellt Ressourcen und Informationen über Weiterbildungsmöglichkeiten, Berufsverbände und Karrieremöglichkeiten zur Verfügung.

Optionen zur Kursanpassung

• Wenn Sie eine maßgeschneiderte Schulung für diesen Kurs wünschen, nehmen Sie bitte Kontakt mit uns auf, um dies zu vereinbaren.

Dieses von einem Dozenten geleitete Live-Training in Deutschland (Online oder vor Ort) richtet sich an Systemadministratoren und IT-Fachleute, die RSPAMD, SpamAssassin und DMARC nutzen möchten, um selbst gehostete E-Mail-Server abzusichern.

Am Ende dieses Trainings sind die Teilnehmer in der Lage, Anti-Spam-Lösungen zu konfigurieren, E-Mail-Authentifizierungsprotokolle einzusetzen und eine sichere, souveräne E-Mail-Infrastruktur aufrechtzuerhalten.

Dieser Kurs wird den Teilnehmern helfen, ihre eigenen Systeme zu scannen, zu testen, zu hacken und zu sichern. Sie erlangen vertiefte Kenntnisse und praktische Erfahrungen mit den wichtigsten aktuellen Sicherheitssystemen. Die Teilnehmer lernen, wie Perimeter-Verteidigungssysteme funktionieren, und werden dann dazu angeleitet, ihre eigenen Netzwerke zu scannen und anzugreifen, wobei kein echtes Netzwerk beschädigt wird. Die Teilnehmer lernen dann, wie Eindringlinge ihre Privilegien ausweiten und welche Schritte unternommen werden können, um ein System zu sichern, Intrusion Detection, Policy Creation, Social Engineering, DDoS-Attacken, Buffer Overflows und Virus Creation.

Dieses von einem Dozenten geleitete, live stattfindende Training in Deutschland (online oder vor Ort) richtet sich an Netzwerktechniker und Infrastrukturprofis, die SONiC und ONL nutzen möchten, um eine offene Netzwerkinfrastruktur auf White-Box-Switches zu deployen und zu verwalten.

Nach Abschluss dieses Trainings werden die Teilnehmer SONiC- und ONL-Architekturen verstehen, Open-Source-NOS auf White-Box-Hardware deployen, Netzwerkfunktionen konfigurieren sowie Überwachung und Automatisierung implementieren können.

Dieses von einem Dozenten geführte Live-Training in Deutschland (online oder vor Ort) richtet sich an Personen, die Recherchen zu Dritten durchführen möchten, während sie sich selbst schützen.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Vorgänge für OSINT fortgeschrittene Werkzeuge zu installieren und zu konfigurieren.
• Fortgeschrittene Techniken anzuwenden, um öffentlich zugängliche Daten relevant für eine Ermittlung zu sammeln.
• Große Mengen an Daten effizient zu analysieren.
• Aufklärungsberichte über die Ergebnisse zu erstellen.
• KI-Werkzeuge zur Gesichtserkennung und Stimmungsanalyse einzusetzen.
• Eine Strategie auszuarbeiten, um das Ziel zu definieren und die Anstrengungen auf die relevantesten und handlungsfähigsten Daten zu richten.

Dieser Kurs zur Einführung in Open Source Intelligence (OSINT) vermittelt den Teilnehmern Fähigkeiten, um effizienter und effektiver bei der Suche nach wichtigen Informationen im Internet und World Wide Web zu werden. Der Kurs ist sehr praktisch ausgerichtet und bietet den Teilnehmern genügend Zeit, um einige der Hunderte von Tools und Websites zu erkunden und zu verstehen.
Das nächste Niveau beinhaltet die tiefergehende Nutzung fortschrittlicher Tools, die für verdeckte Internet-Ermittlungen und Informationsbeschaffung unerlässlich sind. Der Kurs ist sehr praktisch ausgerichtet und bietet den Teilnehmern genügend Zeit, um die besprochenen Tools und Ressourcen zu erkunden und zu verstehen.

Dieser Kurs in Deutschland zielt darauf ab, folgendes zu unterstützen:

1. Hilfe für Entwickler, die Techniken des Schreibens sicherem Code zu meistern
2. Hilfe für Software-Testpersonen, um vor der Veröffentlichung in die Produktionsumgebung die Sicherheit der Anwendung zu testen
3. Hilfe für Software-Architekten, um die Risiken umliegende Anwendungen zu verstehen
4. Hilfe für Teamleiter, um die Sicherheitsbaselines für Entwickler festzulegen
5. Hilfe für Webmasters, um Server so einzurichten, dass Misskonfigurationen vermieden werden

Dieser Kurs behandelt die Konzepte und Prinzipien des sicheren Codierens mit Java unter Verwendung der OWASP-Methodologie für Tests. Das Open Web Application Security Project (OWASP) ist eine Online-Gemeinschaft, die frei verfügbare Artikel, Methodologien, Dokumentationen, Tools und Technologien im Bereich der Webanwendungssicherheit erstellt.

Dieser Kurs behandelt die Konzepte und Prinzipien sicheren Programmierens mit ASP.net im Rahmen der OWASP-Methode (Open Web Application Security Project) zur Sicherheitstests. OWASP ist eine Online-Community, die frei verfügbar sind Artikel, Methoden, Dokumentationen, Tools und Technologien im Bereich der Webanwendungssicherheit erstellt.

Dieser Kurs erforscht die Sicherheitsfunktionen des .NET Frameworks und erklärt, wie man Webanwendungen sichert.