Tecnología de Grabación de Sesiones de Usuario para Seguridad y Cumplimiento
La tecnología de grabación de sesiones de usuario se utiliza para capturar, monitorear y auditar la actividad del usuario en los sistemas de TI, proporcionando información valiosa para la seguridad, el cumplimiento normativo y las investigaciones forenses.
Este entrenamiento en vivo con instructor (en línea o presencial) está dirigido a profesionales de TI y seguridad de nivel principiante a intermedio que deseen implementar soluciones de grabación de sesiones de usuario para mejorar el monitoreo, el cumplimiento y la rendición de cuentas.
Al finalizar esta capacitación, los participantes serán capaces de:
- Comprender los principios de la grabación de sesiones de usuario.
- Implementar y configurar soluciones de grabación de sesiones.
- Analizar y auditar las sesiones grabadas para verificar el cumplimiento.
- Integrar la grabación de sesiones con sistemas de monitoreo de seguridad.
Formato del Curso
- Lecciones interactivas y discusión.
- Muchos ejercicios y práctica.
- Implementación práctica en un entorno de laboratorio en vivo.
Opciones de Personalización del Curso
- Para solicitar una capacitación personalizada para este curso, por favor contáctenos para coordinar los detalles.
Temario del curso
Introducción a la Grabación de Sesiones de Usuario
- ¿Qué es la grabación de sesiones?
- Casos de uso en seguridad y cumplimiento.
- Consideraciones legales y éticas.
Implementación de la Grabación de Sesiones
- Arquitectura y opciones de despliegue.
- Configuración y consideraciones sobre el almacenamiento.
- Enfoques con agente vs. sin agente.
Monitoreo y Análisis
- Visualización y auditoría de sesiones grabadas.
- Integración con SIEM y herramientas de monitoreo.
- Detección de amenazas internas y anomalías.
Mejores Prácticas y Mantenimiento
- Protección de datos y privacidad.
- Políticas de almacenamiento y retención.
- Monitoreo continuo y ajuste de rendimiento.
Resumen y Próximos Pasos
Requerimientos
- Comprensión de los fundamentos de la seguridad de TI.
- Experiencia con entornos Windows o Linux.
- Conocimiento de procesos de cumplimiento y auditoría.
Público Objetivo
- Administradores de seguridad.
- Oficiales de cumplimiento.
- Equipos de operaciones de TI.
Los cursos públicos requieren más de 5 participantes.
Tecnología de Grabación de Sesiones de Usuario para Seguridad y Cumplimiento - Reserva
Tecnología de Grabación de Sesiones de Usuario para Seguridad y Cumplimiento - Consulta
Tecnología de Grabación de Sesiones de Usuario para Seguridad y Cumplimiento - Solicitud de consultoría
Testimonios (3)
La experiencia compartida, el saber hacer del profesor y su valor son importantes.
Carey Fan - Logitech
Curso - C/C++ Secure Coding
Traducción Automática
conozca más sobre el producto y algunas diferencias clave entre RHDS y OpenLDAP de código abierto.
Jackie Xie - Westpac Banking Corporation
Curso - 389 Directory Server for Administrators
Traducción Automática
el conocimiento del instructor era muy alto - sabía de lo que estaba hablando y conocía las respuestas a nuestras preguntas
Adam - Fireup.PRO
Curso - Advanced Java Security
Traducción Automática
Próximos cursos
Cursos Relacionados
Servidor de Directorio 389 para Administradores
14 HorasEsta capacitación en vivo con instrucción directa en Bolivia (en línea o presencial) está dirigida a administradores de sistemas que desean utilizar el Servidor de Directorio 389 para configurar y gestionar la autenticación y autorización basadas en LDAP.
Al finalizar esta formación, los participantes serán capaces de:
- Instalar y configurar el Servidor de Directorio 389.
- Comprender las características y la arquitectura del Servidor de Directorio 389.
- Aprender a configurar el servidor de directorio mediante la consola web y la CLI.
- Configurar y monitorear la replicación para garantizar alta disponibilidad y balanceo de carga.
- Gestionar la autenticación LDAP utilizando SSSD para obtener un mejor rendimiento.
- Integrar el Servidor de Directorio 389 con Microsoft Active Directory.
Active Directory para administradores
21 HorasEsta formación en vivo impartida por un instructor en Bolivia (en línea o presencial) está dirigida a administradores de sistemas que desean utilizar Microsoft Active Directory para administrar y asegurar el acceso a los datos.
Al finalizar esta capacitación, los participantes serán capaces de:
- Instalar y configurar Active Directory.
- Configurar un dominio y definir los derechos de acceso de usuarios y dispositivos.
- Gestionar usuarios y equipos mediante Directivas de grupo.
- Controlar el acceso a servidores de archivos.
- Configurar un Servicio de certificados y gestionar certificados.
- Implementar y gestionar servicios como cifrado, certificados y autenticación.
Seguridad de Red y Comunicación Segura
21 HorasImplementar una aplicación de red segura puede ser un desafío, incluso para desarrolladores que ya hayan utilizado diversos bloques de construcción criptográficos (como cifrado y firmas digitales) con anterioridad. Para ayudar a los participantes a comprender el papel y el uso de estos primitivos criptográficos, primero se establece una base sólida sobre los requisitos principales de la comunicación segura: confirmación segura, integridad, confidencialidad, identificación remota y anonimato, mientras también se presentan los problemas típicos que pueden comprometer estos requisitos junto con soluciones del mundo real.
Dado que la criptografía es un aspecto crítico de la seguridad de las redes, se discuten también los algoritmos criptográficos más importantes en la criptografía simétrica, el hashing, la criptografía asimétrica y el acuerdo de claves. En lugar de presentar un fondo matemático profundo, estos elementos se abordan desde la perspectiva del desarrollador, mostrando ejemplos típicos de casos de uso y consideraciones prácticas relacionadas con el uso de criptografía, como las infraestructuras de clave pública. Se introducen los protocolos de seguridad en varias áreas de la comunicación segura, con un análisis detallado de las familias de protocolos más utilizadas, como IPSEC y SSL/TLS.
Se discuten las vulnerabilidades criptográficas típicas, tanto relacionadas con ciertos algoritmos criptográficos y protocolos criptográficos, como BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE y similares, así como el ataque de temporización RSA. En cada caso, se describen las consideraciones prácticas y las consecuencias potenciales para cada problema, nuevamente, sin entrar en detalles matemáticos profundos.
Finalmente, dado que la tecnología XML es central para el intercambio de datos por parte de las aplicaciones de red, se describen los aspectos de seguridad del XML. Esto incluye el uso de XML dentro de servicios web y mensajes SOAP junto con medidas de protección como la firma XML y el cifrado XML – así como las debilidades en esas medidas de protección y problemas de seguridad específicos de XML como la inyección XML, los ataques de entidad externa XML (XXE), las bombas XML y la inyección XPath.
Los participantes que asisten a este curso
- Comprenderán los conceptos básicos de seguridad, seguridad informática y programación segura
- Comprenderán los requisitos de la comunicación segura
- Aprenderán sobre ataques y defensas de red en diferentes capas OSI
- Tendrán una comprensión práctica de la criptografía
- Comprenderán los protocolos de seguridad esenciales
- Comprenderán algunos ataques recientes contra sistemas criptográficos
- Recibirán información sobre algunas vulnerabilidades recientes relacionadas
- Comprenderán los conceptos de seguridad de los servicios web
- Obtendrán fuentes y lecturas complementarias sobre prácticas de programación segura
Audiencia
Desarrolladores, Profesionales
Codificación Segura C / C ++
21 HorasEscribir código seguro en C y C++ requiere una defensa rigurosa contra la explotación maliciosa, la corrupción de memoria y eludir la validación de entradas. Este programa examina patrones de vulnerabilidad que incluyen desbordamientos de búfer, uso después de liberar (use-after-free), desbordamientos enteros y confusión de tipos. Los participantes aplican pautas de codificación segura, herramientas de análisis estático y técnicas de programación defensiva para eliminar debilidades, imponer la sanitización de entradas y ofrecer software endurecido resistente contra ciberataques.
Seguridad Java Avanzada
21 HorasIncluso los programadores experimentados en Java no dominan necesariamente todos los servicios de seguridad que ofrece Java, ni son conscientes de las distintas vulnerabilidades relevantes para las aplicaciones web escritas en Java.
El curso, además de introducir los componentes de seguridad de Standard Java Edition, aborda los problemas de seguridad de Java Enterprise Edition (JEE) y los servicios web. El análisis de servicios específicos se precede con los fundamentos de la criptografía y la comunicación segura. Varios ejercicios tratan sobre técnicas de seguridad declarativa y programática en JEE, mientras que se discute tanto la seguridad a nivel de transporte como de extremo a extremo en los servicios web. El uso de todos los componentes se presenta mediante varios ejercicios prácticos, donde los participantes pueden probar por sí mismos las API y herramientas discutidas.
El curso también recorre y explica las fallas de programación más frecuentes y severas del lenguaje Java y la plataforma, así como las vulnerabilidades relacionadas con la web. Además de los errores típicos cometidos por los programadores de Java, las vulnerabilidades de seguridad presentadas cubren tanto problemas específicos del lenguaje como problemas originados en el entorno de ejecución. Todas las vulnerabilidades y los ataques relevantes se demuestran a través de ejercicios fáciles de entender, seguidos de las directrices de codificación recomendadas y las posibles técnicas de mitigación.
Los participantes que asisten a este curso
- Comprenderán los conceptos básicos de seguridad, seguridad de TI y programación segura
- Aprenderán sobre vulnerabilidades web más allá del Top Ten de OWASP y sabrán cómo evitarlas
- Comprenderán los conceptos de seguridad de los servicios web
- Aprenderán a utilizar diversas características de seguridad del entorno de desarrollo Java
- Tendrán una comprensión práctica de la criptografía
- Comprenderán las soluciones de seguridad de Java EE
- Aprenderán sobre errores típicos de codificación y cómo evitarlos
- Obtendrán información sobre algunas vulnerabilidades recientes en el marco de trabajo Java
- Adquirirán conocimientos prácticos en el uso de herramientas de pruebas de seguridad
- Obtendrán fuentes y lecturas adicionales sobre prácticas de codificación segura
Audiencia
Desarrolladores
Desarrollo de Seguridad .NET, C # y ASP.NET
14 HorasHoy en día, existen varios lenguajes de programación disponibles para compilar código hacia los marcos de trabajo .NET y ASP.NET. El entorno proporciona medios poderosos para el desarrollo de seguridad, pero los desarrolladores deben saber cómo aplicar técnicas de programación a nivel de arquitectura y de codificación para implementar la funcionalidad de seguridad deseada y evitar vulnerabilidades o limitar su explotación.
El objetivo de este curso es enseñar a los desarrolladores, a través de numerosos ejercicios prácticos, cómo impedir que el código no confiable realice acciones privilegiadas, proteger recursos mediante autenticación y autorización robustas, proporcionar llamadas a procedimientos remotos, gestionar sesiones, introducir distintas implementaciones para ciertas funcionalidades, entre muchos otros temas.
La introducción a diferentes vulnerabilidades comienza presentando algunos problemas de programación típicos que se cometen al utilizar .NET, mientras que la discusión sobre las vulnerabilidades de ASP.NET también aborda diversas configuraciones del entorno y sus efectos. Finalmente, el tema de las vulnerabilidades específicas de ASP.NET no solo trata algunos desafíos generales de seguridad en aplicaciones web, sino también problemas especiales y métodos de ataque como el ataque al ViewState o los ataques de terminación de cadenas.
Los participantes que asistan a este curso
- Comprenderán los conceptos básicos de seguridad, seguridad informática y codificación segura.
- Aprenderán sobre vulnerabilidades web más allá del OWASP Top Ten y sabrán cómo evitarlas.
- Aprenderán a utilizar diversas características de seguridad del entorno de desarrollo .NET.
- Obtendrán conocimientos prácticos en el uso de herramientas de prueba de seguridad.
- Aprenderán sobre errores típicos de codificación y cómo evitarlos.
- Recibirán información sobre algunas vulnerabilidades recientes en .NET y ASP.NET.
- Obtendrán fuentes y lecturas adicionales sobre prácticas de codificación segura.
Público objetivo
Desarrolladores
Codificación Segura en PHP
21 HorasEl curso proporciona las habilidades esenciales para desarrolladores de PHP necesarias para hacer sus aplicaciones resistentes a ataques contemporáneos a través de Internet. Se discuten vulnerabilidades web mediante ejemplos basados en PHP, yendo más allá del Top Ten de OWASP, abordando varios tipos de inyecciones, inyecciones de scripts, ataques contra el manejo de sesiones de PHP, referencias directas a objetos inseguras, problemas con la carga de archivos, y muchos otros. Las vulnerabilidades relacionadas con PHP se introducen agrupadas en los tipos estándar de vulnerabilidades: falta o incorrecta validación de entrada, manejo incorrecto de errores y excepciones, uso inadecuado de características de seguridad y problemas relacionados con el tiempo y el estado. Para este último, discutimos ataques como la evasión de open_basedir, denegación de servicio a través del float mágico o el ataque de colisión de tablas hash. En todos los casos, los participantes se familiarizarán con las técnicas y funciones más importantes que deben utilizarse para mitigar los riesgos enumerados.
Se da un enfoque especial a la seguridad del lado del cliente, abordando problemas de seguridad de JavaScript, Ajax y HTML5. Se introducen varias extensiones relacionadas con la seguridad para PHP como hash, mcrypt y OpenSSL para criptografía, o Ctype, ext/filter y HTML Purifier para validación de entrada. Las mejores prácticas de endurecimiento se dan en relación con la configuración de PHP (configurando php.ini), Apache y el servidor en general. Finalmente, se ofrece una visión general de varias herramientas y técnicas de prueba de seguridad que desarrolladores y probadores pueden usar, incluyendo escáneres de seguridad, pruebas de penetración, kits de explotación, sniffers, servidores proxy, herramientas de fuzzing y analizadores estáticos de código fuente.
Tanto la introducción de vulnerabilidades como las prácticas de configuración están apoyadas por una serie de ejercicios prácticos que demuestran las consecuencias de ataques exitosos, muestran cómo aplicar técnicas de mitigación e introducen el uso de varias extensiones y herramientas.
Los participantes que asisten a este curso
- Comprenderán conceptos básicos de seguridad, seguridad informática y programación segura
- Aprenderán vulnerabilidades web más allá del Top Ten de OWASP y sabrán cómo evitarlas
- Aprenderán sobre vulnerabilidades del lado del cliente y prácticas de programación segura
- Tendrán una comprensión práctica de la criptografía
- Aprenderán a usar varias características de seguridad de PHP
- Aprenderán acerca de errores típicos de codificación y cómo evitarlos
- Estarán informados sobre vulnerabilidades recientes del marco de trabajo PHP
- Obtendrán conocimiento práctico en el uso de herramientas de prueba de seguridad
- Recibirán fuentes y lecturas adicionales sobre prácticas de programación segura
Audiencia
Desarrolladores
Microsoft SDL Core
14 HorasLa formación integrada del núcleo de SDL ofrece una visión general sobre el diseño seguro de software, su desarrollo y pruebas mediante el Ciclo de Vida del Desarrollo Seguro (SDL) de Microsoft. Proporciona una introducción básica a los componentes fundamentales del SDL, seguida de técnicas de diseño aplicables para detectar y corregir errores en las etapas tempranas del proceso de desarrollo.
En lo que respecta a la fase de desarrollo, el curso presenta una visión general de los errores de programación típicos relacionados con la seguridad tanto en código administrado como nativo. Se exponen los métodos de ataque para las vulnerabilidades discutidas junto con las técnicas de mitigación asociadas, todo ello explicado mediante una serie de ejercicios prácticos que ofrecen a los participantes la oportunidad de experimentar el "hacking" en vivo. Tras la introducción a diferentes métodos de pruebas de seguridad, se demuestra la efectividad de diversas herramientas de prueba. Los participantes pueden comprender el funcionamiento de estas herramientas mediante una serie de ejercicios prácticos donde aplican las herramientas al código vulnerable ya discutido.
Los participantes que asisten a este curso
Comprenderán los conceptos básicos de seguridad, seguridad de TI y codificación segura.
Conocerán los pasos esenciales del Ciclo de Vida del Desarrollo Seguro (SDL) de Microsoft.
Aprenderán prácticas de diseño y desarrollo seguros.
Se familiarizarán con los principios de implementación segura.
Comprenderán la metodología de pruebas de seguridad.
- Obtendrán fuentes y lecturas adicionales sobre prácticas de codificación segura.
Público objetivo
Desarrolladores, Gerentes
DevOps Security: creación de una estrategia de seguridad de DevOps
7 HorasEn este curso en vivo y dirigido por un instructor en Bolivia, los participantes aprenderán cómo formular la estrategia de seguridad adecuada para enfrentar el desafío de la seguridad en DevOps.
Ingeniero Certificado en DevSecOps de EC-Council (ECDE)
28 HorasEl Ingeniero Certificado en DevSecOps de EC-Council (ECDE) es un curso práctico diseñado para equipar a los profesionales con las habilidades necesarias para integrar la seguridad durante todo el ciclo de vida de DevOps, permitiendo un desarrollo de software seguro desde la planificación hasta el despliegue.
Esta formación impartida por instructores, en vivo (en línea o presencial), está dirigida a profesionales intermedios de software y DevOps que deseen integrar prácticas de seguridad en las tuberías CI/CD, asegurando la entrega de código segura y conforme.
Al finalizar esta formación, los participantes podrán:
- Comprender los principios y prácticas de DevSecOps.
- Asegurar cada etapa de la tubería CI/CD utilizando herramientas automatizadas.
- Implementar prácticas de codificación segura y escaneo de vulnerabilidades.
- Prepararse para la certificación ECDE con laboratorios prácticos y revisión.
Formato del curso
- Conferencia interactiva y discusión.
- Uso práctico de herramientas de DevSecOps en tuberías simuladas.
- Ejercicios guiados enfocados en el desarrollo y despliegue seguros.
Opciones de personalización del curso
- Para solicitar una formación personalizada para este curso basada en los flujos de trabajo o la cadena de herramientas de su equipo, por favor contáctenos para organizarlo.
FreeIPA para Administradores
14 HorasEsta formación en vivo, impartida por un instructor en Bolivia (en línea o presencial), está dirigida a administradores de sistemas que desean utilizar FreeIPA para centralizar la información de autenticación, autorización y cuentas de los usuarios, grupos y máquinas de su organización.
Al finalizar esta formación, los participantes serán capaces de:
- Instalar y configurar FreeIPA.
- Gestionar usuarios Linux y clientes desde una única ubicación central.
- Utilizar la interfaz de línea de comandos (CLI), la interfaz web y el protocolo RPC de FreeIPA para establecer y gestionar permisos.
- Habilitar la autenticación de inicio de sesión único (SSO) en todos los sistemas, servicios y aplicaciones.
- Integrar FreeIPA con Active Directory de Windows.
- Copias de seguridad, replicación y migración de un servidor FreeIPA.
Gestión de identidades y accesos con Okta
14 HorasEste entrenamiento en vivo, impartido por un instructor, se lleva a cabo en <ubicación> (en línea o presencial) y está dirigido a administradores de sistemas que desean utilizar Okta para la gestión de identidades y accesos.
Al finalizar este entrenamiento, los participantes serán capaces de:
- Configurar, integrar y gestionar Okta.
- Integrar Okta en una aplicación existente.
- Implementar seguridad mediante autenticación multifactor.
OpenLDAP para Sistemas Linux
7 HorasOpenLDAP es un software de código abierto diseñado para implementar el protocolo LDAP (Lightweight Directory Access Protocol), que permite administrar y acceder a catálogos de información. Es un popular servidor de directorio que puede utilizarse para almacenar y compartir datos sobre usuarios, grupos, recursos de red y otros objetos en una red.