RSS

Archive

Apr
14th
Tue
permalink

Conviso Security Training

As informações apresentadas neste post, estão disponíveis em uma versão PDF que pode ser acessada diretamente em nosso web site.

CONVISO SECURITY TRAINING

Capacitamos a sua equipe em técnicas avançadas de IT Security para proteção de suas aplicações corporativas e componentes das redes de dados

O custo de uma aplicação insegura

A segurança de aplicações é um campo relativamente novo no Brasil, mas que deveria ser considerado estratégico pelas empresas frente ao novo comportamento dos crackers que buscam explorar vulnerabilidades conhecidas para cometer crimes contra as empresas e cidadãos. A própria evolução dos sistemas de proteção causou este cenário, onde a excelente performance de firewalls e IDS/IPS protegem as redes de dados de ataques comuns, levando os crackers a procurarem portas de entrada em outra camada: a fragilidade dos controles de aplicações mal planejadas. De fato, a maioria dos especialistas considera que hoje, esta é a principal porta de entrada para ataques pela Internet.

Em uma pesquisa conduzida pelo Ponemon Institute, foi definido o valor de US$ 200 por arquivo comprometido pela ação de um cracker, chegando a uma média de US$ 6.6 milhões em cada evento onde existe vazamento de informações. Em um exemplo concreto, o SEC multou em US$ 275,000 uma empresa que deixou as informações de seus clientes serem lesadas por crackers pela ineficácia dos controles estabelecidos, e podemos ainda citar as diversas ações de phishing que são noticiadas em jornais brasileiros com freqüência.

O Conviso Security Training

A Conviso IT Security oferece como parte de sua linha de serviços um modelo de treinamento onde nosso conhecimento em segurança técnica é passado para a sua equipe, possibilitando que em um curto espaço de tempo a sua empresa tenha profissionais com o conhecimento adequado para proteger sua infra- estrutura de TI de forma contínua: o Conviso Security Training.  

Nossos treinamentos englobam a apresentação de teorias da área, apresentação de casos reais para estudo e uso de exercícios como elemento de fixação. Utilizamos material próprio continuamente aprimorado e atualizado, onde cada aluno recebe um conjunto de documentos para acompanhar as aulas e aprofundar os conhecimentos ministrados posteriormente. Nosso objetivo é capacitar a sua equipe no desenvolvimento de competências já existentes, onde o estudo em administração de redes e desenvolvimento de aplicações é enriquecido pela capacitação em aplicar as técnicas de proteção em cada etapa do dia-a-dia.

POR QUE CAPACITAR A SUA EQUIPE?

O desconhecimento em segurança é uma ameaça maior que as próprias vulnerabilidades comuns aos componentes tecnológicos e ataques feito por crackers. Quando os responsáveis pela administração de TI não tem noções de como proteger a sua empresa, eles podem se transformar no foco de novas ameaças que por não serem tão óbvias, são muito mais difíceis de serem percebidas antes de efetivamente se transformarem na causa de um impacto negativo para os seus negócios.  

Como a capacitação dos analistas e programadores passou a incluir requisitos de segurança há poucos anos e em um número restrito de academias, um grande legado de aplicações foi desenvolvido sem que houvesse uma preocupação com a proteção contra ataques.

Para eliminar as vulnerabilidades existentes em suas aplicações e garantir que o investimento na correção não seja perdido ao longo de novas mudanças, ter uma equipe capacitada para administrar o seu Ambiente Informatizado de forma segura é uma solução que mantêm o seu nível de proteção continuamente adequado às suas expectativas.

NOSSA LINHA DE TREINAMENTOS

Nossos treinamentos foram desenvolvidos para serem práticos, simples e eficazes, onde focamos toda a capacitação no uso deste conhecimento em atividades do dia-a-dia da sua equipe.  Atualizamos constantemente as ementas e os tópicos abordados, garantindo que o que a sua equipe aprende é efetivamente o que está sendo usado pelo mercado como melhor prática em Segurança da Informação. 

Internet Hacking Technique

Aprenda os processos de ataques e proteção das redes de dados em um treinamento que engloba teoria, exercícios práticos e estudo de casos de mercado. 

Web Hacking Techniques

Ao entender as principais vulnerabilidades em aplicações web e como evitar que elas sejam criadas, os alunos deste curso são capacitados em práticas de programação segura e no uso de ferramentas para testes de segurança neste modelo de aplicação. 

Segurança em Desenvolvimento e SDL

Usando metodologias de mercado, normas internacionais e ferramentas disponíveis na Internet, sua equipe poderá será capacitada nas técnicas de desenvolvimento seguro para diversas linguagens, e no desenvolvimento de um Security Development Lifecycle (SDL) para a sua empresa, possibilitando que o aprendizado seja utilizado para incluir os aspectos necessários de segurança nos processos de desenvolvimento e/ou manutenção de software. 

Segurança no Desenvolvimento de Aplicações

Como especialização dentro do processo de Segurança em Desenvolvimento, ofertamos cursos que capacitam em técnicas de programação segura em linguagens específicas: 

  • C/C++: Cobre aspectos de análise de strings, Pointer Subterfuge, Gerenciamento da Dynamic Memorye demais práticas recomendadas para o desenvolvimento seguro na linguagem.
  • Java: Aborda o processo de segurança através das camadas de Apresentação, Negócios, Persistência e Infra-Estrutura.
  • .Net: Detalha a proteção em processos comuns à linguagem, como Runtime Security, Permissions, aplicação de Role-Based Security, Isolated Storage e uso de criptografia.
  • php: Mostra como desenvolver de forma segura, apresentando os conceitos aplicados a processos como Register Globals, Data Filtering e o relacionamento com Bancos de Dados e SQL.
  • RoR (Ruby on Rails): Aborda componentes como Authentication, Controller e Security plugins directory e seus relacionamentos.

COMO PODEMOS AJUDAR?

Nossa equipe comercial é formada por profissionais de IT Security com conhecimento de mercado, experiência em gestão e vivência dentro de empresas. Sabemos utilizar essas competências a seu favor, avaliando suas necessidades de forma pragmática e apresentando soluções que façam sentido, funcionem e sejam claras para você e seus clientes internos.

Podemos apresentar nossa abordagem para capacitação nas técnicas de segurança em diversos formatos dentro da sua empresa. Além de uma análise comercial das suas necessidades e a apresentação de uma proposta de serviços, estamos disponíveis para executar uma apresentação técnica para a sua equipe no sentido de esclarecer possíveis dúvidas, compartilhar o nosso conhecimento e deixar que os seus técnicos ajude a decidir qual é a melhor abordagem. 

Saiba mais sobre o Conviso Security Training e nossa linha de serviços e produtos em nosso web site, onde oferecemos documentos detalhados, cases de mercado e muita informação sobre IT Security que segue nossa filosofia de trabalho: competências adequadas, clareza no discurso, colaboração como diferencial e uso de metodologias.