Executive Cyber Security Awareness培訓
本課程為領導者和管理者提供與網絡安全相關的問題和活動的概述。
領導者將獲得各種主題的信息,這些信息將構建他們的知識並磨練有關網絡安全威脅的執行決策。
課程簡介
介紹
威脅行為者及其動機
- 網路犯罪分子
- 劇本小子
- 國家資助的駭客
- 駭客行動主義者
- 業內人士
- 研究人員/白人駭客
網路攻擊的類型
- 勒索軟體
- DDOS系統
- 容易
戰術和技巧
- 網路釣魚、電話釣魚、簡訊釣魚
- 惡意設備
- 物理安全
- 暴力破解/密碼噴射
- APT 攻擊
網路彈性戰略
- MITRE ATT&CK
- 縱深防禦
- 安防監控
- 災難恢復
人身安全
- 密碼安全和多因素身份驗證
- 暗網監控
- 安全的互聯網連接
- 數據加密
- 安全電子郵件
- 移動安全
摘要和後續步驟
最低要求
計算機使用基礎知識 互聯網和電子郵件使用的基礎知識
Open Training Courses require 5+ participants.
Executive Cyber Security Awareness培訓 - Booking
Executive Cyber Security Awareness培訓 - Enquiry
Executive Cyber Security Awareness - 咨詢詢問
客戶評論 (1)
我喜歡更新有關網路安全的各種主題的知識。我對網路攻擊、它們是如何發生的以及我們(作為一個組織)可以做些什麼來嘗試減輕任何風險越來越感興趣。 我確實提出了一個關於網路攻擊中的人工智慧的問題,答案非常深入和有趣,現場給出了一個活生生的例子。
Siobhan
Course - Executive Cyber Security Awareness
機器翻譯
Provisional Upcoming Courses (Require 5+ participants)
相關課程
CRISC - Certified in Risk and Information Systems Control
21 時間:描述:
本課程旨在為 ISACA 的註冊資訊系統審計師 (CRISC) 考試準備緊張而硬核的考試。ISACA CRISC 教學大綱的最新四 (4) 個領域將重點放在考試上。參加會議時還將提供官方 ISACA CRISC 複習手冊和問答和解釋 (Q,A&E) 補充。Q,A&E在説明代表們理解ISACA風格的問題,ISACA正在尋找的答案類型方面非常出色,它有助於快速記憶同化材料。
ISACA 在 CRISC 認證中推廣和評估的技術技能和實踐是該領域成功的基石。擁有 CRISC 認證證明瞭您在該行業的技能。隨著對具有風險和控制專業知識的專業人員的需求不斷增長,ISACA 的 CRISC 已將自己定位為全球個人和企業的首選認證計劃。CRISC 認證表示致力於為企業和所選專業提供卓越的服務。
目標:
- 説明您第一次通過 CRISC 考試。
- 擁有此認證將意味著您致力於為企業提供卓越的服務。
- 對具有風險和控制技能的專業人員的需求不斷增長,將使該認證的持有者能夠獲得更好的職位和薪水。
您將學習:
- 通過設計、實施、監控和維護基於風險、高效和有效的資訊系統控制,幫助企業實現業務目標。
- CRISC 提倡的技術技能和實踐,是該領域成功的基石。
CRISC - Certified in Risk and Information Systems Control - 4 Days
28 時間:這種以講師為主導的 香港(在線或現場)現場培訓面向希望提高識別和管理IT風險和實施資訊系統控制的技能並準備 CRISC 認證考試的中級IT專業人員。
在培訓結束時,參與者將能夠:
- 瞭解IT的治理和風險管理方面。
- 進行IT風險評估並實施風險回應。
- 設計和實施資訊系統控制。
- 有效準備 CRISC 認證考試。
IBM Qradar SIEM: Beginner to Advanced
14 時間:這種以講師為主導的香港現場培訓(現場或遠端)面向希望使用IBM Qradar SIEM解決緊迫安全用例的安全工程師。
在培訓結束時,參與者將能夠:
- 跨本地和雲環境獲得對企業數據的可見性。
- 自動執行安全情報,以搜尋威脅並控制風險。
- 檢測、識別威脅並確定其優先順序。
AI-Powered Cybersecurity: Threat Detection & Response
21 時間:這種由講師指導的 香港 現場培訓(在線或現場)面向希望學習如何利用 AI 來提高威脅檢測和回應能力的初級網路安全專業人員。
在本次培訓結束時,參與者將能夠:
- 了解網路安全中的 AI 應用程式。
- 實施 AI 演算法進行威脅檢測。
- 使用 AI 工具自動回應事件。
- 將 AI 整合到現有的網路安全基礎設施中。
AI-Powered Cybersecurity: Advanced Threat Detection & Response
28 時間:這種講師指導的現場培訓在 香港(在線或現場)進行,面向希望提升 AI 驅動型威脅檢測和事件回應技能的中高級網路安全專業人員。
在本次培訓結束時,參與者將能夠:
- 實施高級 AI 演算法以進行即時威脅檢測。
- 針對特定的網路安全挑戰定製 AI 模型。
- 開發用於威脅回應的自動化工作流程。
- 保護 AI 驅動的安全工具,抵禦對抗性攻擊。
Open Source Intelligence (OSINT) Advanced
21 時間:這種以講師為主導的香港現場培訓(現場或遠端)針對的是希望在保護自己免受類似影響的同時對第三方進行研究的人。
在培訓結束時,參與者將能夠:
- 安裝和配置用於執行 OSINT 的高級工具。
- 使用高級技術收集與調查相關的公開可用數據。
- 高效分析大量數據。
- 生成有關調查結果的情報報告。
- 利用 AI 工具進行面部識別和情緒分析。
- 制定戰略,定義目標,並將工作引向最相關和可操作的數據。
Open Source Cyber Intelligence - Introduction
7 時間:這門 Open Source Intelligence (OSINT) 簡介課程將為代表們提供技能,以更有效地在 Internet 和萬維網上查找那些關鍵的情報。該課程具有很強的實用性,使代表們有時間探索和理解數百種可用的工具和網站中的一些。
通過深入使用對秘密互聯網調查和情報收集至關重要的先進工具進入下一個階段。該課程具有很強的實用性,使代表們有時間探索和理解所涵蓋的工具和資源。
Fundamentals of Corporate Cyber Warfare
14 時間:這種以講師為主導的香港現場培訓(現場或遠端)涵蓋了企業安全的不同方面,從AI到資料庫安全。它還涵蓋了抵禦攻擊所需的最新工具、流程和思維方式。
Ethical Hacker
35 時間:這門課將讓學生沉浸在一個互動環境中,在那裡他們將學習如何掃描、測試、破解和保護自己的系統。實驗室密集的環境為每個學生提供了有關當前基本安全系統的深入知識和實踐經驗。學生將首先了解邊界防禦的工作原理,然後被引導掃描和攻擊自己的網路,沒有真正的網路受到損害。然後,學生將了解入侵者如何提升許可權,以及可以採取哪些步驟來保護系統。學生還將學習入侵檢測、策略創建、社會工程、DDoS 攻擊、緩衝區溢出和病毒創建。當學生離開這個為期 5 天的密集課程時,他們將親身體驗道德駭客的理解和經驗。
道德駭客培訓的目的是:
- 制定並管理最低標準,以對專業資訊安全專家進行道德駭客攻擊的認證。
- 告知公眾,有資質的個人達到或超過最低標準。
- 加強道德駭客行為,將其作為一種獨特且自我調節的職業。
觀眾:
該課程非常適合那些從事以下職位的人,但不限於:
- 安全工程師
- 安全顧問
- 安全經理
- IT 總監/經理
- 安全審計員
- IT 系統管理員
- IT 網路管理員
- 網路架構師
- 開發人員
MasterClass Certified Ethical Hacker Program
28 時間:認證道德駭客認證是全球備受追捧的網路安全認證。
該計劃結合了教學和實踐,讓學生準備好參加 CEH 認證考試以及 CEH 實踐考試。成功通過兩項考試的考生將獲得 CEH 碩士證書以及 CEH 認證。
學生可以選擇將 CPENT 或 CHFI 課程添加到他們的套餐中。
認證滲透測試專業人員 (CPENT) 課程或計算機駭客取證調查員 (CHFI) 課程的培訓將通過 EC-Council 的在線、自定進度的流媒體視頻程式提供給每個學生。
CPENT(滲透測試):
教學生如何將 CEH 計劃中教授的概念和工具應用於即時網路範圍內的滲透測試方法。
CHFI(計算機取證):
向學生傳授計算機取證的方法論方法,包括搜索和扣押、監管鏈、獲取、保存、分析和報告數字證據。
課程描述
CEH 提供對道德駭客階段、各種攻擊向量和預防性對策的深入瞭解。它將教您駭客如何惡意思考和行動,以便您更好地設置安全基礎設施並防禦未來的攻擊。了解系統弱點和漏洞有助於組織加強其系統安全控制,以最大限度地降低事件風險。
CEH 旨在在每個道德駭客領域和方法中融入實踐環境和系統流程,讓您有機會努力證明獲得 CEH 證書所需的知識和技能。對於安全所需的責任和措施,您將面臨完全不同的態度。
誰應該參加
- 執法人員
- 系統管理員
- 保安人員
- 國防和軍事人員
- 法律專業人士
- 銀行家
- 安全專業人員
關於Certified Ethical Hacker Master
要獲得 CEH 大師認證,您必須通過 CEH 實踐考試。CEH 實踐考試旨在讓學生有機會證明他們可以執行 CEH 課程中教授的原則。實踐考試要求您展示道德駭客技術的應用,例如威脅向量識別、網路掃描、操作系統檢測、漏洞分析、系統駭客攻擊等。
CEH Practical 不包含類比。相反,您將挑戰一個即時範圍,該範圍旨在通過使用即時虛擬機、網路和應用程式來模仿公司網路。
成功完成 CEH 實踐考試中發現的挑戰是獲得認證道德駭客 (CEH) 認證後的下一步。成功通過 CEH 考試和 CEH 實踐考試將為您贏得 CEH Master 的額外認證。
關於Certified Ethical Hacker Practical
為了證明您擅長道德駭客攻擊,我們使用實驗室和工具在真實世界環境中通過現實世界的挑戰來測試您的能力,要求您在規定的時間內完成特定的道德駭客挑戰,就像您在現實世界中面臨的那樣。
EC-Council CEH(實踐)考試由一個複雜的網路組成,該網路複製了大型組織的真實網路,並由各種網路系統(包括DMZ、防火牆等)組成。您必須運用您的道德駭客技能來發現和利用即時漏洞,同時還要審核系統。
關於CPENT
EC-Council 的 Certified Penetration Tester (CPENT) 計劃是關於滲透測試的,它將教您在必須受到攻擊、利用、規避和防禦的企業網路環境中執行。如果您只是在平面網路中工作,CPENT 的即時練習範圍將教您通過教您滲透測試物聯網系統、OT 系統,以及如何編寫自己的漏洞、構建自己的工具、進行高級二進位文件開發、雙重樞軸訪問隱藏網路, 以及定製腳本和漏洞利用,以進入網路的最內層部分。
關於CHFI
計算機駭客取證調查員 (CHFI) 課程從供應商中立的角度提供數位取證的安全學科。CHFI是一門涵蓋主要法醫調查場景的綜合課程,使學生能夠獲得成功進行計算機法醫調查所需的各種法醫調查技術和標準法醫工具的必要實踐經驗。
Application Security for Developers
21 時間:本課程將幫助專業人員了解應用程序安全性的價值和限制。雖然應用程序安全主體提供了有關當今應用程序中某些主要風險的寶貴意識,但本課程將突出顯示好的和不太好的。
該課程至關重要,因為開發人員越來越需要以安全的方式進行編碼。將安全性作為質量組件引入開發週期至關重要。本課程旨在通過使用我們專門開發的不安全Web應用程序的實踐練習,向開發人員介紹各種安全漏洞。
Android Security
14 時間:Android是一款面向移動設備(如手機和平板電腦)的開放平台。它具有多種安全功能,可以更輕鬆地開發安全軟件;但是,它也缺少其他手持平台中存在的某些安全方面。本課程全面概述了這些功能,並指出了與底層Linux ,文件系統和環境相關的最重要的缺點,以及使用權限和其他Android軟件開發組件。
本機代碼和Java應用程序都描述了典型的安全隱患和漏洞,以及避免和減輕它們的建議和最佳實踐。在許多情況下,現實生活中的例子和案例研究都支持討論過的問題。最後,我們簡要概述瞭如何使用安全測試工具來揭示任何與安全相關的編程錯誤。
參加此課程的學員將
- 了解安全性,IT安全性和安全編碼的基本概念
- 了解Android上的安全解決方案
- 學習使用Android平台的各種安全功能
- 獲取有關Android Java最近一些漏洞的信息
- 了解典型的編碼錯誤以及如何避免錯誤
- 了解Android上的本機代碼漏洞
- 實現本機代碼中不安全緩衝區處理的嚴重後果
- 了解架構保護技術及其弱點
- 獲取有關安全編碼實踐的資料和進一步閱讀材料
聽眾
專業人士
Comprehensive C# and .NET Application Security
21 時間:目前有許多編程語言可用於將代碼編譯到.NET和ASP.NET框架。環境提供了強大的安全開發手段,但開發人員應該知道如何應用體系結構和編碼級編程技術,以實現所需的安全功能,避免漏洞或限制其利用。
本課程的目的是通過大量實踐練習教授開發人員如何防止不受信任的代碼執行特權操作,通過強身份驗證和授權保護資源,提供遠程過程調用,處理會話,為某些功能引入不同的實現,以及許多更多。一個特殊部分專門用於配置和強化.NET和ASP.NET環境以確保安全性。
對密碼學基礎的簡要介紹為理解各種算法的目的和操作提供了一個通用的實用基礎,基於該基礎,該課程提供了可在.NET中使用的加密功能。隨後引入了一些最近的加密漏洞,這些漏洞既與某些加密算法和加密協議有關,也與旁道攻擊有關。
引入不同的漏洞首先要介紹使用.NET時提交的一些典型編程問題,包括輸入驗證,錯誤處理或競爭條件的錯誤類別。特別關注XML安全性,而ASP.NET特定漏洞的主題解決了一些特殊問題和攻擊方法:如攻擊ViewState或字符串終止攻擊。
參加此課程的學員將
- 了解安全性,IT安全性和安全編碼的基本概念
- 學習使用.NET開發環境的各種安全功能
- 對密碼學有實際的了解
- 了解最近針對密碼系統的一些攻擊
- 獲取有關.NET和ASP.NET中最近一些漏洞的信息
- 了解典型的編碼錯誤以及如何避免錯誤
- 獲得使用安全測試工具的實用知識
- 獲取有關安全編碼實踐的資料和進一步閱讀材料
聽眾
開發商
Network Security and Secure Communication
21 時間:即使對於可能事先使用過各種加密構建塊(例如加密和數字簽名)的開發人員來說,實現安全的網絡應用程序也很困難。為了使參與者理解這些加密原語的作用和用法,首先給出了安全通信的主要要求的堅實基礎 - 安全確認,完整性,機密性,遠程識別和匿名性 - 同時還提出了典型的問題,可能會破壞這些要求以及現實世界的解決方案。
作為網絡安全的一個關鍵方面是密碼學,還討論了對稱密碼學,散列,非對稱密碼學和密鑰協商中最重要的密碼算法。這些元素不是提供深入的數學背景,而是從開發人員的角度討論,顯示典型的用例示例和與加密使用相關的實際考慮因素,例如公鑰基礎結構。介紹了許多安全通信領域的安全協議,並對最廣泛使用的協議系列(如IPSEC和SSL / TLS)進行了深入討論。
討論了與某些加密算法和加密協議相關的典型加密漏洞,例如BEAST,CRIME,TIME,BREACH,FREAK,Logjam,Padding oracle,Lucky Thirteen,POODLE等,以及RSA定時攻擊。在每種情況下,都會針對每個問題描述實際考慮因素和潛在後果,同樣不需要深入研究數學細節。
最後,由於XML技術是網絡應用程序進行數據交換的核心,因此描述了XML的安全性方面。這包括在Web服務和SOAP消息中使用XML以及XML簽名和XML加密等保護措施 - 以及這些保護措施和XML特定安全問題(如XML注入, XML外部實體(XXE)攻擊)中的弱點, XML炸彈和XPath注入。
參加此課程的學員將
- 了解安全性,IT安全性和安全編碼的基本概念
- 了解安全通信的要求
- 了解不同OSI層的網絡攻擊和防禦
- 對密碼學有實際的了解
- 了解基本的安全協議
- 了解最近針對密碼系統的一些攻擊
- 獲取有關最近相關漏洞的信息
- 了解Web服務的安全性概念
- 獲取有關安全編碼實踐的資料和進一步閱讀材料
聽眾
開發人員,專業人士