Cyber defense > Entry-Level > Cybersecurity Foundation

Cybersecurity Foundation

Curso completo para quem quer iniciar na área de Segurança Cibernética e adquirir conhecimentos de Windows Server e Linux Server, ter introdução a Cloud Security, aprender na prática sobre as principais ferramentas de Segurança do mercado e ainda ser exposto a três cenários reais de ataques cibernéticos, trabalhando na identificação, contenção, mitigação e resposta aos incidentes.

Aulas gravadas

Conteúdo do Curso

Linux Server

  • Configuração das Máquinas Virtuais 
  • Configuração da Interface de Rede com IP Fixo
  • Configuração da Rede para UBUNTU 20.04+
  • Instalação dos Pacotes de Serviços
  • Comandos de Administração em Terminal CL1 – Parte 1
  • Comandos de Administração em Terminal CL1 – Parte 2
  • Configuração DHCP
  • Configuração DNS
  • Configuração do Serviço Apache HTTP Server
  • Certificado Digital e Navegação HTTPS no Apache
  • Análise de LOGs em LINUX
  • Servidor SSH
  • SAMBA File Server
  • SAMBA AD DC-Active Directory
  • FTP Server

Linux Hardening 

  • Introdução ao Módulo
  • Medidas Preparativas e Proteção ao Hardware
  • Políticas de Senha
  • Política de Bloqueio de Conta
  • Concessão de Privilégios com SUDO
  • Segurança para Acesso SSH
  • Proteção dos Hashes das senhas
  • Config do SELinux
  • Web Server Apache
  • Encerramento

Windows Server

  • Criação das Máquinas Virtuais
  • Instalação dos Serviços
  • Configuração do AD e Cliente no Dominio
  • Servidor de Impressão
  • Servidor DHCP
  • Servidor DNS
  • Servidores WEB IIS – HTTP e FTP
  • Certificado Digital e Navegação HTTPS
  • Servidores de Arquivos
  • Gerenciamento de Politicas de Grupo (GPOs)
  • Modelos de Contas de Usuários
  • Servidor de Backup

Windows Hardening

  • Medidas Preparativas e Proteção ao Hardware
  • Políticas de senhas e Bloqueio de Conta
  • Direito de Usuário
  • Opções de Segurança
  • Auditoria de Políticas
  • Edição de Registros
  • Windows Firewall
  • Web Server (IIS)
  • Backup do Estado do Sistema
  • Encerramento do Módulo
  • Avaliação do Módulo Sistemas Operacionais
  • Por que utilizar WAF?
  • Simulando testes de Invasão
  • Instalação do ModSecurity
  • Testando o ModSecurity
  • Exclusão de domínios e desativação de regras
  • Encerramento do Módulo
  • Avaliação do Módulo WAF
  • Introdução ao Módulo
  • Como a Cloud Funciona
  • Serviços da Cloud – Parte 1
  • Serviços da Cloud – Parte 2
  • Zero Trust
  • Gestão de Identidade em Cloud
  • Como deletar os recursos da Cloud
  • Laboratórios
  • Laboratório 1
  • Laboratório 2
  • Laboratório 3
  • Avaliação do Módulo Cloud Security

Aulas ao vivo

Conteúdo do Curso

  • Análise de Logs
  • Hardening de Sistemas Operacionais

Configuração e Operação:

  • SIEM
  • Firewall
  • Sistema de Monitoramento
  • Análise de Protocolos
  • IDS – Intrusion Detection System
  • IPS – Intrusion Prevention System

Simulação, Análise e Resposta de Incidente Cibernético:

  • DDoS SYN Flood
  • DDoS DNS Amplification

Simulação, Análise e Resposta de Incidente Cibernético:

  • Apache Shutdown
  • Data Exfiltration

Preparatório CompTIA Security+

Fique pronto para a certificação Security+. Todo conteúdo construído com base no que é exigido na prova. O preparatório também inclui acesso aos laboratórios virtuais, avaliações, simulados e sessões ao vivo com instrutor. 

Governança, gestão de risco organizacional e conformidade com regulamentos. 

Este curso foi atualizado para abranger regulamentos como CCPA, PCI-DSS, SOX, HIPAA, NIST, FISMA e GDPR.  

  • A importância dos regulamentos, padrões e estruturas.  
  • A importância das políticas para a segurança organizacional.  
  • Compreendendo a gestão dos riscos.  
  • Entendendo a privacidade e os conceitos de dados sensíveis em relação à segurança.  
  • A função dos controles. 

Arquitetura e design de ambientes corporativos e em nuvem.  

  • Segurança em um ambiente empresarial. 
  • Conceitos de autenticação e autorização. 
  • Conceitos de criptografia. 
  • Conceitos de virtualização e computação em nuvem. 
  • Desenvolvimento, implantação e automação de aplicativos seguros. 
  • Protegendo sistemas embarcados e especializados. 
  • Implementando resiliência de segurança cibernética. 
  • A importância dos controles físicos de segurança. 

Ameaças de segurança, ataques e vulnerabilidades.

  • Agentes de ameaça, vetores e fontes de inteligência. 
  • Categorizando vulnerabilidades. 
  • Identificando indicadores de ataque. 
  • Indicadores de ataques em aplicações. 
  • Indicadores de ataques em redes. 
  • Técnicas de engenharia social. 
  • Técnicas de avaliação da segurança. 
  • 8 Técnicas de testes de penetração. 

Administração de identidade, gerenciamento de acesso, criptografia básica, PKI, wireless e segurança ponta a ponta.  

  • Usando protocolos seguros. 
  • Protegendo hosts e aplicativos. 
  • Projetos de rede segura. 
  • Configuração de definições de segurança sem fio. 
  • Implementação de soluções móveis seguras. 
  • Cibersegurança na nuvem. 
  • Implementação de controles de identidade e de gestão de contas. 
  • Implementação de soluções de autenticação e autorização. 
  • Implementação de infraestrutura de chave pública. 

Operações e resposta a incidentes.  

  • A importância das políticas, processos e procedimentos na resposta a incidentes. 
  • Utilização de fontes de dados para auxiliar investigações. 
  • Mitigação dos impactos de um incidente. 
  • Avaliação da segurança organizacional. 
  • Explorando a ciência forense digital. 
Adquirir este Curso
Rolar para cima