Post on 23-Jun-2020
INFORMAÇÕES - Fone: +55 (51) 3059.5778 | 3059.4977
w w w .dropreal.com | capacitacao@dropreal.com
DropReal é uma marca registrada em nome de DropReal Brasil Ltda
Este documento é Público e pode ser retransmitido ou copiado por ou para terceiros sem a prévia autorização da DropReal e/ou do autor da informação.
Ementa: DR- 01010 - Fundamentos Avançados de Segurança de Informação para Profissionais de TI
Carga Horária 16 horas
Objetivo Capacitar o participante na compreensão sobre as propriedades de segurança da informação e sua aplicabilidade em infraestruturas de TI através de tecnologias avança das de segurança de rede, sendo elas open source ou proprietárias.
Visão Geral Com o avanço constante das redes de computadores, serviços online e automação de processos de negócios e de
gestão pública, muitas vezes as infraestruturas de TI ficam vulneráveis. Não importa o tamanho de sua empresa / órgão público, infraestrutura ou quantidade de funcionários, um simples descuido nos sistemas de informação podem ocasionar perdas significativas, tanto financeiramente quanto referente a reputação da organização. É importante que os gerentes, coordenadores e analistas de TI entendam a s premissas de segurança, as principais
ameaças e os principais mecanismos de proteção em infraestrutura de TI para que se possa projetar, implementar e manter um ambiente seguro conforme os objetivos de negócio das organizações, independentemente do seu ramo de atuação.
Público Alvo Adm. de Redes de Computadores, Administradores de Sistemas, Analistas de Infraestrutura de TI, Analistas de Suporte, Desenvolvedores de Sistemas, Técnicos em Redes de Computadores, Técnicos em Informática,
Coordenadores de TI e Gerentes de TI. Calendário de Turmas para 2018/1
São Paulo / SP – 06 e 07 de abril de 2018 (das 8h – 17h) - Local: INFORMAKER SP - MAPS Passo Fundo / RS – 13 e 14 de abril de 2018 (das 8h – 17h) - Local: HOTEL VILLA VERGUEIRO - MAPS Brasília / DF – 27 e 28 de abril de 2018 (das 8h – 17h) - Local: ATHOS BULCÃO HPLUS EXECUTIVE - MAPS
Porto Alegre / RS – 05 e 12 de maio de 2018 - SABADOS (das 8h – 17h) - Local: HOTEL SHERATON - MAPS Caxias do Sul / RS – 19 e 26 de maio de 2018 - SABADOS (das 8h – 17h) - Local: HOTEL SWAN TOWER - MAPS Rio de Janeiro / RJ – 08 e 09 de junho de 2018 - (das 8h – 17h) - Local: INFORMAKER RJ - MAPS
CALENDÁRIO DE TURMAS - 2018/1
CONTEÚDO ATUALIZADO
INFORMAÇÕES - Fone: +55 (51) 3059.5778 | 3059.4977
w w w .dropreal.com | capacitacao@dropreal.com
DropReal é uma marca registrada em nome de DropReal Brasil Ltda
Este documento é Público e pode ser retransmitido ou copiado por ou para terceiros sem a prévia autorização da DropReal e/ou do autor da informação.
Cronograma (CONTEÚDO ATUALIZADO) Módulo I – Revisão de Conceito de Redes
OSI e TCP/IP;
Portas de comunicação TCP e UDP;
Serviços e Protocolos de Rede;
Equipamentos de Rede;
Roteamento e Internet;
Segmentação de Rede.
Módulo II – Propriedades de Segurança e Melhores Práticas
Confidencialidade, Integridade e Disponibilidade;
Não-Repúdio, Autenticação, Autenticidade e Autorização;
Componentes e Elementos de Segurança: Ativos, Ameaças,
Vulnerabilidades e Controles; Principais medidas de Segurança – Políticas, análise de risco e
auditoria;
Normas e Controles Internacionais de Segurança da Informação -
ISO 27001, ISO 22301, PCI-DSS e SOX; O que é “Estar em Compliance”?
Auditoria de Configuração e Melhores Práticas, Baseline Security;
Gartner Magic Quadrant – um poderoso recurso para
sua tomada de decisão. Módulo III – Entendendo os ataques e ameaças de infraestrutura
Engenharia Social, Ataque de Força Bruta;
Ataques de Negação de Serviço (DoS e DDoS);
Ataques MiTM (man-in-the-middle);
Application-Layer Attack, Keylogging;
Backdoor, Botnet;
Data Modification, DNS poisoning, Spoofing, ICMP Attack;
Malwares (adware, spywares, virus, Rootkit, scareware, phi shing,
trojan, worm, ransomware, outros); Mutação de Malwares (WannaCry, Petya, outros);
Session hijacking, Scanners, SPAM;
Ataques TCP (Syn, ACk, Hijacking, entre outros);
Ataques em aplicações web (OWASP TOP 10 – SQL Injection,
XSS, CSRF).
Módulo IV – Análise de Vulnerabilidades
Análise x Gerenciamento;
Vulnerabilidade x Ameaça;
Tipos de Vulnerabilidades;
Identificando vulnerabilidades;
Classificação de nível de criticidade de uma vulnerabilidade (CVSS); O que é e como funciona um Exploit;
Mitigando vulnerabilidades;
CVE, CWE, NVD, OSVDB, OVAL, OWASP, Microsoft Security e
NIST Framework Security;
Aplicação de controles (mitigação de vulnerabilidades).
Edições Anteriores (Fotos e depoimentos)
Porto Alegre / RS – 2017
“O curso foi excelente para conhecer novos players e alternativas na área de Segurança, além de permitir um significativo aumento do
conhecimento sobre procedimentos, riscos, ameaças e vulnerabilidades.” Sergio Pohlmann
Supervisor de TI FOCKINK
Frederico Westphalen / RS – 2017
"Participar da primeira edição do curso da DropReal foi uma experiência que acrescentou muito à minha bagagem profissional e me fez mudar a visão sobre
alguns aspectos da segurança da informação. Despertou-me para riscos que vão muito além daquilo que julgamos perigosos no dia a dia. O curso foi apresentado em uma linguagem
simples, sem deixar de ser técnica e de forma bastante didática, com a apresentação de informações e situações que vivo no dia a dia
do meu trabalho." Telmo Blanco Gerente de TI
CRM – Cia Riograndense de Mineração
Porto Alegre / RS – 2016
INFORMAÇÕES - Fone: +55 (51) 3059.5778 | 3059.4977
w w w .dropreal.com | capacitacao@dropreal.com
DropReal é uma marca registrada em nome de DropReal Brasil Ltda
Este documento é Público e pode ser retransmitido ou copiado por ou para terceiros sem a prévia autorização da DropReal e/ou do autor da informação.
Módulo V – Componentes para uma Rede Segura Proteção de Perímetros
o Sistemas de Proteção contra ataques de DoS e DDoS; o Sistemas de Prevenção/Detecção contra Intrusão; o Firewall de Borda Convencional;
o Firewall de Borda Next-Generation; o Firewall de Aplicação Web.
Firewalls de Data Center;
o Firewall Analyzer; o Database Activity Monitor.
Proxies; Backup de dados;
Solução contra Perda de Dados (DLP – Data Loss Prevation);
Hardening;
Gestão de Ativos;
Gestão de Patches;
Network Access Control;
Endpoint Protection (Antivírus);
o Endpoint Tradicional; o Next-Generation Antivírus (NGAV); o Endpoint Detection and Response (EDR).
Gestão de Senhas
Criptografia
o Principais Algoritmos;
o Criptografia de Disco e Criptografia para conexões HTTPS; o Criptografia de E-mails; o Certificado Digital e Assinatura Digital;
o Infraestrutura de Chaves Púbicas – PKI. Redes Privadas Virtuais (VPN)
o Client-to-site, Site-to-Site e SSL/TLS Mobile Device Manager - MDM
o Política de BYOD; o Soluções de MDM.
Identity Manager – IM
Análise e Correlacionamento de Eventos/Logs de Segurança
o SIEM – Security Information and Event Management Análise de Vulnerabilidades
o Vulnerabilidades Físicas; o Vulnerabilidades Lógicas em ativos de infraestrutura; o Vulnerabilidades em Aplicações web.
Teste de Intrusão (Pentest)
Módulo VI – Monitoramento e Gestão Contínua
Gerenciamento de Incidentes;
Gerenciamento de Vulnerabilidades;
Gestão de Incidentes;
NOC x SOC;
Gerenciamento Contínuo de Segurança (Next-GEN);
Gestão de uma TI Segura: Quando e como implementar?
Conclusão.
Edições Anteriores (Fotos e depoimentos)
Graciela Lima - BRDE
“O curso foi uma oportunidade única de ampliar a visão a respeito do tema de segurança da informação tendo oferecido
um panorama geral e completo sobre o assunto.”
Graciela Lima Gerente de TI BRDE
Lisandro Lopes – BRUNNING
“O curso foi uma oportunidade única de ampliar a visão a respeito do tema de segurança da informação tendo oferecido
um panorama geral e completo sobre o assunto.”
Mauríco Pacheco Analista de TI AGROBELLA
INFORMAÇÕES - Fone: +55 (51) 3059.5778 | 3059.4977
w w w .dropreal.com | capacitacao@dropreal.com
DropReal é uma marca registrada em nome de DropReal Brasil Ltda
Este documento é Público e pode ser retransmitido ou copiado por ou para terceiros sem a prévia autorização da DropReal e/ou do autor da informação.
Tecnologias que serão analisadas
Instrutor
Manoel F. Ramos, especialista em Segurança da Informação, possui mais de 17 anos de experiência na área de TI, sendo 13 em segurança de rede. Atualmente é Diretor de Projetos de Segurança da DropReal e coordena diversos projetos para organizações e governo. Certificações: TCNU – TCSSE – LPIC – ITIL - https://www.linkedin.com/in/manoel
Requisitos
Para a realização desta capacitação, são sugeridos os seguintes conhecimentos: Conhecimentos básicos em Infraestrutura de TI.
Incluso
Coffee break por turno;
Espaço para networking e estudos de caso.
Apostila impressa;
Disponibilização digital de documentos util izados em aula;
Certificado de participação;
Distribuição de brindes e Sorteio de um Tablet Samsung Galaxy Tab.
Investimento Valor: R$ 2.100,00 Inscrições até 31/01/2018: 20% de desconto + Super Brinde
Inscrições até 16/03/2018: 10% de desconto
Inscrições até 10 dias antes: 5% de desconto Associados aos Apoiadores: +10%
Desconto especial para inscrições em grupos a partir de 3 participantes Vagas Limitadas! Não perca tempo e garanta seus descontos!
INSCRIÇÕES AQUI
Informações adicionais: https://www.dropreal.com/blog/curso-de-si-2018-1/ Fones: 51 3059.5778 / 3059.4977 E-mail: capacitacao@dropreal.com
Apoio Realização