Cybersecurity for Analysts培訓
Cybersecurity for Analysts 是網路安全領域的一個專業領域,致力於為分析師提供保護組織數位資產免受網路威脅所需的知識、技能和工具。
這種以講師為主導的現場培訓(現場或遠端)針對希望有效分析,保護和保護其組織的數據和網路免受網路威脅的中級分析師。
在培訓結束時,參與者將能夠:
- 全面瞭解當前的網路安全形勢。
- 學習並應用行業標準的網路安全框架(例如 NIST、ISO/IEC 27001)和最佳實踐,以增強組織的安全態勢。
- 實施有效的網路安全措施,包括配置防火牆、VPN、IDS/IPS 系統,以及應用加密技術來保護靜態和傳輸中的數據。
- 使用威脅情報、SIEM 工具和事件回應計劃來識別、分析和響應網路安全事件。
課程形式
- 互動講座和討論。
- 大量的練習和練習。
- 在現場實驗室環境中實際實施。
課程定製選項
- 如需申請此課程的定製培訓,請聯繫我們進行安排。
課程簡介
介紹
- 網路安全形勢概述
- 網路安全在數字時代的重要性
- 分析師在網路安全中的作用
網路安全基礎
- 了解網路威脅:惡意軟體、網路釣魚、勒索軟體等。
- 基本網路安全原則:CIA Triad(機密性、完整性、可用性)
- 常見攻擊媒介
網路安全框架和標準
- NIST 網路安全框架概述
- ISO/IEC 27001, GDPR 和其他相關標準
- 網路安全最佳實踐
Network Security 基礎知識
- 瞭解網路架構
- 關鍵概念:防火牆、VPN、入侵檢測系統 (IDS)、入侵防禦系統 (IPS)
- 網路安全協定
對 Network Security 的威脅
- 基於網路的攻擊:DDoS、中間人(MitM)等
- 利用網路漏洞
保護網路
- 實施防火牆和 VPN
- 網路分段和零信任架構
- 網路安全的最佳實踐
了解數據安全性
- 數據類型:結構化與非結構化
- 數據分類和治理
- 數據保護策略
加密簡介
- 加密基礎知識:對稱與非對稱
- SSL/TLS 和公鑰基礎設施 (PKI)
- 數據加密最佳實踐
保護敏感數據
- 數據丟失防護 (DLP) 策略
- 靜態數據和傳輸中數據的加密
- 實施訪問控制措施
事件回應簡介
- 事件回應生命週期
- 建立事件回應團隊
- 事件回應計劃和 playbook
威脅情報和分析
- 收集和分析威脅情報
- 威脅分析的工具和技術
- 使用 SIEM(安全資訊和事件 Management)系統
事件檢測和回應
- 識別和回應安全事件
- 取證分析和證據收集
- 報告和記錄事件
瞭解新出現的網路威脅
- 網路威脅的最新趨勢(例如,人工智慧驅動的攻擊、物聯網漏洞)
- 瞭解進階持續性威脅 (APT)
- 為未來的網路安全挑戰做好準備
道德駭客攻擊和滲透測試
- 道德駭客攻擊的基礎知識
- 滲透測試方法
- 進行漏洞評估
摘要和後續步驟
最低要求
- 對IT概念和網路有基本的瞭解
- 熟悉作業系統和基本命令行工具
觀眾
- 分析師
- IT 專業人員
Open Training Courses require 5+ participants.
Cybersecurity for Analysts培訓 - Booking
Cybersecurity for Analysts培訓 - Enquiry
Cybersecurity for Analysts - 咨詢詢問
咨詢詢問
客戶評論 (5)
我學到了很多東西,並獲得了可以在工作中使用的知識!
Artur - Akademia Lomzynska
Course - Active Directory for Admins
機器翻譯
一般課程資訊
Paulo Gouveia - EID
Course - C/C++ Secure Coding
機器翻譯
It opens up a lot and gives lots of insight what security
Nolbabalo Tshotsho - Vodacom SA
Course - Advanced Java Security
I was benefit from the exercises (SQL injection, XSS, CRSF. .).
David Lemoine - Statistical Solutions
Course - .NET, C# and ASP.NET Security Development
I genuinely enjoyed the great information and content.
Dennis Barela
Course - OpenLDAP Workshop
Provisional Upcoming Courses (Require 5+ participants)
相關課程
389 Directory Server for Administrators
14 時間:此講師指導的 香港 現場培訓(在線或現場)面向希望使用 389 Directory Server 來配置和管理基於 LDAP 的身份驗證和授權的系統管理員。
在本次培訓結束時,參與者將能夠:
- 安裝並配置 389 Directory Server。
- 瞭解 389 Directory Server 的功能和架構。
- 瞭解如何使用 Web 控制台和 CLI 設定目錄伺服器。
- 設置和監控複製以實現高可用性和負載平衡。
- 使用 SSSD 管理 LDAP 身份驗證以提高性能。
- 將 389 Directory Server 與 Microsoft Active Directory 集成。
Active Directory for Admins
21 時間:此講師指導的現場培訓在 香港(在線或現場)進行,面向希望使用 Microsoft Active Directory 管理和保護數據訪問的系統管理員。
在本次培訓結束時,參與者將能夠:
- 設置和配置 Active Directory。
- 設置域並定義使用者和設備的訪問許可權。
- 通過組策略管理用戶和計算機。
- 控制對檔案伺服器的訪問。
- 設置證書服務並管理證書。
- 實施和管理加密、證書和身份驗證等服務。
C/C++ Secure Coding
21 時間:這個為期三天的課程涵蓋了保護C / C++代碼以防止可能利用內存管理和輸入處理利用代碼中的許多漏洞的惡意用戶的基礎知識,該課程涵蓋了編寫安全代碼的原則。
Advanced Java Security
21 時間:即使是有經驗的 Java 程式師也無法完全掌握 Java 提供的各種安全服務,同樣也不知道與用 Java 編寫的 Web 應用程式相關的不同漏洞。
該課程 - 除了介紹標準 Java 版的安全元件外 - 涉及 Java 企業版 (JEE) 和 Web 服務的安全問題。在討論特定服務之前,先介紹加密和安全通信的基礎。各種練習涉及 JEE 中的聲明式和編程式安全技術,同時討論了 Web 服務的傳輸層和端到端安全性。通過幾個實踐練習來介紹所有元件的使用,參與者可以親自嘗試所討論的 API 和工具。
本課程還介紹並解釋了 Java 語言和平臺最常見和最嚴重的程式設計缺陷以及與Web相關的漏洞。除了 Java 程式師犯下的典型錯誤外,引入的安全漏洞還涵蓋了特定於語言的問題和來自運行時環境的問題。所有漏洞和相關攻擊都通過易於理解的練習進行演示,然後是推薦的編碼指南和可能的緩解技術。
參加本課程的學員將
- 瞭解安全、IT 安全和安全編碼的基本概念
- 瞭解 OWASP Top 10 之後的 Web 漏洞,並知道如何避免它們
- 瞭解 Web 服務的安全概念
- 學習使用 Java 開發環境的各種安全功能
- 對密碼學有實際的瞭解
- 瞭解安全解決方案 Java EE
- 瞭解典型的編碼錯誤以及如何避免這些錯誤
- 獲取有關 Java 框架中一些最新漏洞的資訊
- 獲取有關使用安全測試工具的實用知識
- 獲取有關安全編碼實踐的原始程式碼和進一步閱讀材料
觀眾
開發人員
Standard Java Security
14 時間:描述
Java語言和運行時環境(JRE)旨在擺脫其他語言(例如C / C++遇到的最常見的安全漏洞。然而,軟件開發人員和架構師不僅應該知道如何使用Java環境的各種安全功能(積極的安全性),還應該了解與Java開發相關的眾多漏洞(負面安全性)。
在介紹安全服務之前,先簡要概述密碼學的基礎,為理解適用組件的目的和操作提供一個共同的基線。通過幾個實踐練習介紹這些組件的使用,參與者可以自己嘗試討論的API。
本課程還介紹並解釋了Java語言和平台最常見和最嚴重的編程缺陷,包括Java程序員提出的典型錯誤以及特定於語言和環境的問題。所有漏洞和相關攻擊都通過易於理解的練習進行演示,然後是推薦的編碼指南和可能的緩解技術。
參加此課程的學員將
- 了解安全性,IT安全性和安全編碼的基本概念
- 了解OWASP Top Ten之外的Web漏洞並知道如何避免它們
- 學習使用Java開發環境的各種安全功能
- 對密碼學有實際的了解
- 了解典型的編碼錯誤以及如何避免錯誤
- 獲取有關Java框架中最近一些漏洞的信息
- 獲取有關安全編碼實踐的資料和進一步閱讀材料
聽眾
開發商
.NET, C# and ASP.NET Security Development
14 時間:目前有許多編程語言可用於將代碼編譯到.NET和ASP.NET框架。環境提供了強大的安全開發手段,但開發人員應該知道如何應用體系結構和編碼級編程技術,以實現所需的安全功能,避免漏洞或限制其利用。
本課程的目的是通過大量實踐練習教授開發人員如何防止不受信任的代碼執行特權操作,通過強身份驗證和授權保護資源,提供遠程過程調用,處理會話,為某些功能引入不同的實現,以及許多更多。
引入不同的漏洞首先介紹使用.NET時提交的一些典型編程問題,而對ASP.NET漏洞的討論也涉及各種環境設置及其影響。最後,ASP.NET特定漏洞的主題不僅涉及一些常規Web應用程序安全性挑戰,還涉及特殊問題和攻擊方法,如攻擊ViewState或字符串終止攻擊。
參加此課程的學員將
- 了解安全性,IT安全性和安全編碼的基本概念
- 了解OWASP Top Ten之外的Web漏洞並知道如何避免它們
- 學習使用.NET開發環境的各種安全功能
- 獲得使用安全測試工具的實用知識
- 了解典型的編碼錯誤以及如何避免錯誤
- 獲取有關.NET和ASP.NET中最近一些漏洞的信息
- 獲取有關安全編碼實踐的資料和進一步閱讀材料
聽眾
開發商
Microsoft SDL Core
14 時間:Combined SDL核心培訓通過Microsoft安全開發生命週期(SDL)提供對安全軟件設計,開發和測試的深入了解。它提供了對SDL基本構建塊的100級概述,然後是設計技術,用於檢測和修復開發過程早期階段的缺陷。
處理開發階段,本課程概述了託管代碼和本機代碼的典型安全相關編程錯誤。針對所討論的漏洞以及相關的緩解技術提供了攻擊方法,所有這些都通過一些為參與者提供實時黑客樂趣的動手練習進行了解釋。介紹了不同的安全測試方法,然後展示了各種測試工具的有效性。通過將工具應用於已經討論過的易受攻擊的代碼,參與者可以通過一些實際練習來理解這些工具的操作。
參加此課程的學員將
了解安全性,IT安全性和安全編碼的基本概念
了解Microsoft安全開發生命週期的基本步驟
學習安全的設計和開發實踐
了解安全實施原則
了解安全測試方法
- 獲取有關安全編碼實踐的資料和進一步閱讀材料
聽眾
開發人員,經理
FreeIPA for Administrators
14 時間:此講師指導的 香港 現場培訓(在線或現場)面向希望使用 FreeIPA 集中其組織使用者、組和計算機的身份驗證、授權和帳戶資訊的系統管理員。
在本次培訓結束時,參與者將能夠:
- 安裝並配置 FreeIPA。
- 從單個中心位置管理Linux 使用者和用戶端。
- 使用 FreeIPA 的 CLI、Web UI 和 RPC 介面來設置和管理許可權。
- 在所有系統、服務和應用程式中啟用單點登錄身份驗證。
- 將 FreeIPA 與 Windows Active Directory 集成。
- 備份、複製和遷移 FreeIPA 伺服器。
Identity and Access Management with Okta
14 時間:此講師指導的 香港 現場培訓(在線或現場)面向希望使用 Okta 進行身份和訪問管理的系統管理員。
在本次培訓結束時,參與者將能夠:
- 配置、集成和管理 Okta。
- 將 Okta 集成到現有應用程式中。
- 通過多重身份驗證實施安全性。
OpenLDAP for Linux Systems
7 時間:OpenLDAP 是一個開源軟體,用於實現輕量級目錄 Access 協定LDAP,它允許管理和訪問信息目錄。Jest 是一種常用的目錄伺服器,可用於存儲和共用有關網路上的使用者、組、網路資源和其他對象的數據。
OpenLDAP Workshop
21 時間:這項由講師指導的香港(線上或線下)培訓,針對中級系統管理員和IT專業人員,旨在教授如何安裝、配置、管理和保護LDAP目錄,使用OpenLDAP。
在培訓結束時,參與者將能夠:
- 了解LDAP目錄的結構和運作方式。
- 為各種部署環境安裝和配置OpenLDAP。
- 實施訪問控制、身份驗證和複製機制。
- 將OpenLDAP與第三方服務和應用程式結合使用。
Identity and Access Management using OpenAM
14 時間:這種講師指導的現場培訓在 香港(在線或現場)面向希望使用 OpenAM 來管理 Web 應用程式的身份和訪問控制的系統管理員。
在本次培訓結束時,參與者將能夠:
- 設置必要的伺服器環境以開始使用 OpenAM 配置身份驗證和存取控制。
- 為 Web 應用程式實施單點登錄 (SSO)、多重身份驗證 (MFA) 和使用者自助服務功能。
- 使用聯合身份驗證服務(OAuth 2.0、OpenID、SAML v2.0 等)跨不同系統或應用程式安全地擴展身份管理。
- Access 並通過 REST API 管理身份驗證、授權和身份服務。
OpenDJ for Administrators
14 時間:此講師指導的現場培訓香港(在線或現場)面向希望在生產環境中使用 OpenDJ 管理其組織使用者憑據的系統管理員。
在本次培訓結束時,參與者將能夠:
- 安裝並配置 OpenDJ。
- 維護 OpenDJ 伺服器,包括監控、故障排除和性能優化。
- 創建和管理多個 OpenDJ 資料庫。
- 備份和遷移 OpenDJ 伺服器。