jueves, 4 de julio de 2013

Nuevos cursos de seguridad informática de Hispasec

Hispasec ha organizado dos cursos, eminentemente prácticos, dirigido a responsables de departamentos IT y a administradores de sistemas, donde se ofrece una puesta al día sobre aspectos de gran importancia para la seguridad en Internet.

Con mayor frecuencia, se está tomando conciencia de la importancia de mantener la información de la empresa segura y a salvo. La información es un flujo dinámico en continuo movimiento que necesita vigilancia y bastionado en todos sus procesos. Esta necesidad ha llevado a Hispasec a presentar estos dos nuevos cursos donde trataremos de dar un enfoque práctico de las amenazas y bastionados de nuestros sistemas y plataformas web.

Hispasec cuenta con una amplia experiencia de más de 14 años en el sector, siendo un interlocutor del sector activo mediante la publicación del boletín de información "Una al día" donde informamos al público en general y a los profesionales en particular de lo que ocurre en el mundo de la seguridad desde una óptica fundamentalmente técnica.

Adicionalmente es conocida nuestra participación y colaboración en congresos, universidades y distintos proyectos Europeos. Esta experiencia unifica tanto la investigación como la realidad de lo que ocurre en la empresa gracias a nuestra experiencia como auditores.

Estos cursos están orientados a aquellos profesionales, desde responsables de departamentos de seguridad IT hasta administradores de sistemas, que deseen profundizar en sus conocimientos referentes a la seguridad IT, y de esta manera poder planificar e implantar un sistema adecuado de seguridad de sus procesos.

Fechas y ubicación

Durante los días 6 y 7 de Septiembre de 2013, Hispasec impartirá cursos de formación física en sus instalaciones en Málaga. Cada uno de los cursos tendrá una duración de 8 horas, impartidos en un solo día. Se celebrarán viernes y sábado, y la temática versará sobre la protección contra el malware en estaciones de trabajo y hacking web.

Fechas:
  • 6 de Septiembre de 11 a 20 horas: "Protección contra el malware en estaciones de trabajo en Windows" por Sergio de los Santos.
  • 6 de Septiembre de 11 a 20 horas: "Introducción a la auditoría web" por David García.
  • 7 de Septiembre de 11 a 20 horas: "Protección contra el malware en estaciones de trabajo en Windows" por Sergio de los Santos.
  • 7 de Septiembre de 11 a 20 horas: "Introducción a la auditoría web" por David García.


Objetivos:

Los objetivos de cada curso son los siguientes:
Protección contra el malware en estaciones de trabajo en Windows
  • ¿Cómo funciona realmente el malware actual?
  • ¿Cómo pervive en el sistema?
  • ¿Cómo se puede controlar?
  • ¿Cómo se infectan los sistemas?
  • ¿Qué son las vulnerabilidades y por qué permiten la infección?
  • ¿Cómo nos protegemos?
  • ¿De qué elementos de protección eficaces y reales disponemos, además del antivirus?

Entender los ataques a aplicaciones web para mitigar su impacto y aplicar las defensas apropiadas.
  • ¿Como podemos detectar vulnerabilidades en las aplicaciones web?
  • ¿Sabemos si después de corregir el fallo sigue siendo vulnerable?
  • ¿Como ve un atacante nuestra aplicación? ¿Que puede saber de ella con un simple navegador?
  • ¿Podemos proteger al cliente desde nuestra aplicación?


Temarios:

Protección contra el malware en estaciones de trabajo en Windows
Este curso será impartido por Sergio de los Santos, uno de los cuatro MVP de seguridad de Microsoft en España. Tratará sobre el malware en Windows, protección contra el usuario y prevención de vulnerabilidades y su explotación. La temática abordada será la siguiente:
  • Estudio y disección de vulnerabilidades
  • Cómo funcionan los exploits
  • DEP y ASLR
  • UAC y elevación de privilegios
  • Contraseñas en Windows
  • Cortafuegos avanzado en Windows
  • Seguridad en el navegador
  • Permisos NTFS y en registro


Iniciación a la Auditoría Web
Este segundo curso será impartido por David García, auditor senior de Hispasec y 12 años de experiencia. Los principales temas tratados serán la seguridad web y el hacking ético. El temario básico abordado será el siguiente:
  • Exploración del objetivo
    • Determinación de la tecnología usada
    • Mapeo de la aplicación web
    • Búsqueda de recursos ocultos
    • Determinación de los puntos de entrada
    • Descubrimiento de zonas privilegiadas
  • Búsqueda y explotación de vulnerabilidades
    • Vulnerabilidades de inyección
    • Fallos en la lógica de la aplicación
    • Fallos de despliegue
    • Ataques al proceso de autenticación
    • Fallos en la gestión de sesiones
    • Ataques al servidor web
  • Defensa preventiva
    • Aproximación desde el navegador
    • Aproximación desde el servidor

Precio

Cada alumno podrá inscribirse en uno o dos cursos, en el orden que desee (sujeto a disponibilidad de plazas). El precio de un curso será de 250 euros más IVA. Para los alumnos que asistan a los dos cursos, el precio será de 400 euros más IVA.

El precio incluye un vale de comida para ese día.

El registro está limitado a 15 alumnos por curso. Podrá hacerse por email en registro-cursos@hispasec.com.

Los primeros 14 registros recibirán un ejemplar del libro "Una-al-día 1998-2010, 12 años de seguridad informática".

Más información:

Formación Hispasec. Curso de seguridad para empresas 2013


Laboratorio Hispasec

No hay comentarios:

Publicar un comentario en la entrada