Tecnología de grabación de sesiones de usuario para seguridad y cumplimiento
La tecnología de grabación de sesiones de usuario se utiliza para capturar, monitorear y auditar la actividad de los usuarios en sistemas de TI, proporcionando información valiosa para la seguridad, el cumplimiento normativo y las investigaciones forenses.
Esta capacitación dirigida por un instructor (en línea o presencial) está dirigida a profesionales de TI y seguridad de nivel principiante e intermedio que desean implementar soluciones de grabación de sesiones de usuario para mejorar el monitoreo, el cumplimiento y la rendición de cuentas.
Al finalizar esta capacitación, los participantes serán capaces de:
- Comprender los principios de la grabación de sesiones de usuario.
- Desplegar y configurar soluciones de grabación de sesiones.
- Analizar y auditar las sesiones grabadas para garantizar el cumplimiento.
- Integrar la grabación de sesiones con sistemas de monitoreo de seguridad.
Formato del curso
- Conferencias interactivas y debates.
- Muchos ejercicios y prácticas.
- Implementación práctica en un entorno de laboratorio en vivo.
Opciones de personalización del curso
- Para solicitar una capacitación personalizada para este curso, contáctenos para coordinarlo.
Temario del curso
Introducción a la grabación de sesiones de usuario
- ¿Qué es la grabación de sesiones?
- Casos de uso en seguridad y cumplimiento.
- Consideraciones legales y éticas.
Despliegue de la grabación de sesiones
- Arquitectura y opciones de despliegue.
- Consideraciones de configuración y almacenamiento.
- Enfoques con agente versus sin agente.
Monitoreo y análisis
- Visualización y auditoría de sesiones grabadas.
- Integración con SIEM y herramientas de monitoreo.
- Detección de amenazas internas y anomalías.
Mejores prácticas y mantenimiento
- Protección de datos y privacidad.
- Políticas de almacenamiento y retención.
- Monitoreo continuo y ajuste de rendimiento.
Resumen y próximos pasos
Requerimientos
- Conocimiento de los fundamentos de la seguridad en TI.
- Experiencia con entornos Windows o Linux.
- Familiaridad con procesos de cumplimiento y auditoría.
Audiencia objetivo
- Administradores de seguridad.
- Oficiales de cumplimiento normativo.
- Equipos de operaciones de TI.
Los cursos públicos requieren más de 5 participantes.
Tecnología de grabación de sesiones de usuario para seguridad y cumplimiento - Reserva
Tecnología de grabación de sesiones de usuario para seguridad y cumplimiento - Consulta
Tecnología de grabación de sesiones de usuario para seguridad y cumplimiento - Solicitud de consultoría
Testimonios (3)
La experiencia compartida, el saber hacer del profesor y su valor son importantes.
Carey Fan - Logitech
Curso - C/C++ Secure Coding
Traducción Automática
conozca más sobre el producto y algunas diferencias clave entre RHDS y OpenLDAP de código abierto.
Jackie Xie - Westpac Banking Corporation
Curso - 389 Directory Server for Administrators
Traducción Automática
el conocimiento del instructor era muy alto - sabía de lo que estaba hablando y conocía las respuestas a nuestras preguntas
Adam - Fireup.PRO
Curso - Advanced Java Security
Traducción Automática
Próximos cursos
Cursos Relacionados
Servidor de Directorio 389 para Administradores
14 HorasEsta formación en vivo con instrucción en Venezuela (en línea o presencial) está dirigida a administradores de sistemas que deseen utilizar el Servidor de Directorio 389 para configurar y gestionar la autenticación y autorización basadas en LDAP.
Al finalizar esta formación, los participantes serán capaces de:
- Instalar y configurar el Servidor de Directorio 389.
- Comprender las características y la arquitectura del Servidor de Directorio 389.
- Aprender a configurar el servidor de directorio mediante la consola web y la línea de comandos (CLI).
- Configurar y monitorear la replicación para garantizar alta disponibilidad y equilibrar la carga.
- Gestionar la autenticación LDAP utilizando SSSD para obtener un mejor rendimiento.
- Integrar el Servidor de Directorio 389 con Microsoft Active Directory.
Active Directory para Administradores
21 HorasEsta formación en vivo con instructivo en Venezuela (en línea o presencial) está dirigida a administradores de sistemas que desean utilizar Microsoft Active Directory para gestionar y asegurar el acceso a los datos.
Al finalizar esta formación, los participantes podrán:
- Instalar y configurar Active Directory.
- Configurar un dominio y definir los derechos de acceso de usuarios y dispositivos.
- Gestionar usuarios y máquinas mediante Directivas de grupo.
- Controlar el acceso a servidores de archivos.
- Configurar un Servicio de Certificados y gestionar certificados.
- Implementar y gestionar servicios como encriptación, certificados y autenticación.
Seguridad de Red y Comunicación Segura
21 HorasImplementar una aplicación en red que sea segura puede resultar difícil, incluso para desarrolladores que hayan utilizado previamente diversos bloques básicos criptográficos (como cifrado y firmas digitales). Para que los participantes comprendan el papel y el uso de estos primitivos criptográficos, primero se proporciona una base sólida sobre los requisitos principales de la comunicación segura: acuse de recibo seguro, integridad, confidencialidad, identificación remota y anonimato, presentando también los problemas típicos que pueden dañar estos requisitos junto con soluciones del mundo real.
Dado que la criptografía es un aspecto crítico de la seguridad de las redes, se analizan también los algoritmos criptográficos más importantes en la criptografía simétrica, el hash (resumen), la criptografía asimétrica y el acuerdo de claves. En lugar de presentar una base matemática en profundidad, estos elementos se discuten desde la perspectiva del desarrollador, mostrando ejemplos típicos de casos de uso y consideraciones prácticas relacionadas con el uso de la criptografía, como las infraestructuras de clave pública (PKI). Se introducen protocolos de seguridad en muchas áreas de la comunicación segura, con un análisis detallado de las familias de protocolos más utilizadas, como IPSEC y SSL/TLS.
Se analizan las vulnerabilidades criptográficas típicas tanto en relación con ciertos algoritmos criptográficos como con protocolos criptográficos, como BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE y similares, así como el ataque de tiempo contra RSA. En cada caso, se describen las consideraciones prácticas y las posibles consecuencias de cada problema, sin entrar en detalles matemáticos profundos.
Finalmente, dado que la tecnología XML es central para el intercambio de datos entre aplicaciones en red, se describen los aspectos de seguridad del XML. Esto incluye el uso de XML dentro de servicios web y mensajes SOAP junto con medidas de protección como la firma XML (XML Signature) y el cifrado XML (XML Encryption), así como las debilidades en estas medidas de protección y problemas de seguridad específicos del XML, como inyección XML, ataques de entidad externa XML (XXE), bombas XML e inyección XPath.
Los participantes que asistan a este curso aprenderán a:
- Comprender los conceptos básicos de seguridad, seguridad informática y codificación segura.
- Comprender los requisitos de la comunicación segura.
- Conocer los ataques y defensas en redes en diferentes capas del modelo OSI.
- Tener una comprensión práctica de la criptografía.
- Comprender los protocolos de seguridad esenciales.
- Comprender algunos ataques recientes contra sistemas criptográficos.
- Obtener información sobre algunas vulnerabilidades relacionadas recientes.
- Comprender los conceptos de seguridad de los servicios web.
- Obtener fuentes y lecturas complementarias sobre prácticas de codificación segura.
Público objetivo
Desarrolladores, Profesionales
Codificación Segura C / C ++
21 HorasEscribir código seguro en C y C++ exige una defensa rigurosa contra la explotación maliciosa, la corrupción de memoria y eludir la validación de entradas. Este programa examina patrones de vulnerabilidad que incluyen desbordamientos de búfer, uso después de liberación, desbordamientos enteros y confusión de tipos. Los participantes aplican directrices de codificación segura, herramientas de análisis estático y técnicas de programación defensiva para eliminar debilidades, aplicar la saneamiento de entradas y entregar software endurecido resistente a ciberataques.
Seguridad Java Avanzada
21 HorasIncluso los programadores de Java con experiencia no dominan necesariamente todos los servicios de seguridad que ofrece Java, ni son conscientes de las distintas vulnerabilidades relevantes para las aplicaciones web escritas en este lenguaje.
El curso, además de presentar los componentes de seguridad de la Edición Estándar de Java, aborda las cuestiones de seguridad de la Edición Empresarial de Java (JEE) y los servicios web. El análisis de servicios específicos se precede por los fundamentos de la criptografía y la comunicación segura. Diversos ejercicios tratan sobre técnicas de seguridad declarativa y programática en JEE, mientras que se discuten tanto la seguridad a nivel de capa de transporte como de extremo a extremo en los servicios web. El uso de todos los componentes se presenta a través de varios ejercicios prácticos, donde los participantes pueden probar por sí mismos las APIs y herramientas analizadas.
El curso también analiza y explica los fallos de programación más frecuentes y graves del lenguaje y la plataforma Java, así como las vulnerabilidades relacionadas con la web. Además de los errores típicos cometidos por programadores de Java, las vulnerabilidades de seguridad introducidas cubren tanto problemas específicos del lenguaje como aquellos derivados del entorno de ejecución. Todas las vulnerabilidades y los ataques correspondientes se demuestran a través de ejercicios fáciles de entender, seguidos de las directrices de codificación recomendadas y las posibles técnicas de mitigación.
Los participantes que asistan a este curso
- Comprenderán los conceptos básicos de seguridad, la ciberseguridad y la codificación segura.
- Aprenderán sobre vulnerabilidades web más allá del OWASP Top Ten y conocerán cómo evitarlas.
- Comprenderán los conceptos de seguridad de los servicios web.
- Aprenderán a utilizar diversas características de seguridad del entorno de desarrollo de Java.
- Tendrán una comprensión práctica de la criptografía.
- Comprenderán las soluciones de seguridad de Java EE.
- Aprenderán sobre errores comunes de codificación y cómo evitarlos.
- Obtendrán información sobre algunas vulnerabilidades recientes en el marco de trabajo de Java.
- Adquirirán conocimiento práctico en el uso de herramientas de prueba de seguridad.
- Recibirán fuentes y lecturas adicionales sobre prácticas de codificación segura.
Público objetivo
Desarrolladores
Desarrollo de Seguridad .NET, C # y ASP.NET
14 HorasActualmente, existen varios lenguajes de programación disponibles para compilar código hacia los entornos de .NET y ASP.NET. Este entorno ofrece medios potentes para el desarrollo de seguridad, pero los desarrolladores deben saber cómo aplicar técnicas de programación a nivel de arquitectura y codificación para implementar la funcionalidad de seguridad deseada, evitar vulnerabilidades o limitar su explotación.
El objetivo de este curso es enseñar a los desarrolladores, mediante numerosos ejercicios prácticos, cómo prevenir que código no confiable realice acciones privilegiadas, proteger recursos mediante una autenticación y autorización fuertes, proporcionar llamadas a procedimientos remotos, gestionar sesiones, introducir diferentes implementaciones para ciertas funcionalidades, y mucho más.
La introducción a diversas vulnerabilidades comienza presentando algunos problemas típicos de programación que se cometen al utilizar .NET, mientras que la discusión sobre las vulnerabilidades de ASP.NET también aborda diversos ajustes del entorno y sus efectos. Finalmente, el tema de las vulnerabilidades específicas de ASP.NET no solo trata algunos desafíos generales de seguridad en aplicaciones web, sino también asuntos especiales y métodos de ataque como atacar el ViewState o los ataques de terminación de cadenas.
Los participantes que cursen esta formación
- Comprenderán los conceptos básicos de seguridad, seguridad informática y codificación segura.
- Aprenderán sobre vulnerabilidades web más allá de las Top Ten de OWASP y sabrán cómo evitarlas.
- Aprenderán a utilizar diversas características de seguridad del entorno de desarrollo .NET.
- Obtendrán conocimientos prácticos sobre el uso de herramientas de prueba de seguridad.
- Conocerán los errores típicos de codificación y cómo evitarlos.
- Recibirán información sobre algunas vulnerabilidades recientes en .NET y ASP.NET.
- Obtendrán fuentes y lecturas complementarias sobre prácticas de codificación segura.
Público objetivo
Desarrolladores
Codificación Segura en PHP
21 HorasEl curso proporciona las habilidades esenciales para desarrolladores de PHP necesarias para hacer sus aplicaciones resistentes a ataques contemporáneos a través de Internet. Se discuten vulnerabilidades web a través de ejemplos basados en PHP, yendo más allá de los OWASP top ten, abordando varios tipos de inyección, inyecciones de scripts, ataques contra el manejo de sesiones de PHP, referencias directas de objetos inseguras, problemas con la subida de archivos, entre otros. Las vulnerabilidades relacionadas con PHP se introducen agrupadas en los tipos estándar de vulnerabilidades: falta o incorrecta validación de entrada, manejo incorrecto de errores y excepciones, uso inapropiado de características de seguridad y problemas relacionados con el tiempo y el estado. Para esto último, discutimos ataques como la evasión de open_basedir, denegación de servicio a través del float mágico o el ataque de colisión de tablas hash. En todos los casos, los participantes se familiarizarán con las técnicas y funciones más importantes que deben usarse para mitigar los riesgos enlistados.
Se da un enfoque especial a la seguridad del lado del cliente abordando problemas de seguridad de JavaScript, Ajax y HTML5. Se introducen varias extensiones de PHP relacionadas con la seguridad, como hash, mcrypt y OpenSSL para criptografía, o Ctype, ext/filter y HTML Purifier para validación de entrada. Las mejores prácticas de endurecimiento se presentan en relación con la configuración de PHP (ajuste de php.ini), Apache y el servidor en general. Finalmente, se ofrece una visión general de varias herramientas y técnicas de prueba de seguridad que los desarrolladores y probadores pueden utilizar, incluyendo escáneres de seguridad, pruebas de penetración y paquetes de exploits, sniffers, servidores proxy, herramientas de fuzzing y analizadores estáticos de código fuente.
Tanto la introducción de vulnerabilidades como las prácticas de configuración se apoyan en una serie de ejercicios prácticos que demuestran las consecuencias de ataques exitosos, mostrando cómo aplicar técnicas de mitigación e introducir el uso de varias extensiones y herramientas.
Los participantes que asistan a este curso
- Comprenderán conceptos básicos de seguridad, seguridad de TI y desarrollo de código seguro
- Aprenderán sobre vulnerabilidades web más allá del OWASP Top Ten y sabrán cómo evitarlas
- Aprenderán sobre vulnerabilidades del lado del cliente y prácticas de desarrollo de código seguro
- Tendrán una comprensión práctica de la criptografía
- Aprenderán a usar varias características de seguridad de PHP
- Conocerán los errores típicos de codificación y cómo evitarlos
- Estarán informados sobre vulnerabilidades recientes del framework de PHP
- Obtendrán conocimiento práctico en el uso de herramientas de prueba de seguridad
- Recibirán fuentes y lecturas adicionales sobre prácticas de desarrollo de código seguro
Público Objetivo
Desarrolladores
Microsoft SDL Core
14 HorasEl entrenamiento combinado del core de SDL ofrece una visión general sobre el diseño, desarrollo y prueba de software seguro a través del Ciclo de Vida de Desarrollo Seguro (SDL) de Microsoft. Proporciona una introducción de nivel 100 a los bloques fundamentales de SDL, seguido de técnicas de diseño para aplicar en las primeras etapas del proceso de desarrollo con el fin de detectar y corregir defectos.
En lo que respecta a la fase de desarrollo, el curso presenta una visión general de los errores de programación típicamente relacionados con la seguridad tanto en código administrado como nativo. Se presentan métodos de ataque para las vulnerabilidades discutidas, junto con las técnicas de mitigación asociadas; todo ello se explica mediante una serie de ejercicios prácticos que ofrecen a los participantes un divertido aprendizaje basado en hackeo real. La introducción de diferentes métodos de prueba de seguridad se complementa con la demostración de la eficacia de varias herramientas de prueba. Los participantes pueden comprender el funcionamiento de estas herramientas a través de numerosos ejercicios prácticos aplicando las herramientas al código vulnerable ya discutido.
Los asistentes a este curso
Entenderán los conceptos básicos de seguridad, ciberseguridad y codificación segura
Conocerán los pasos esenciales del Ciclo de Vida de Desarrollo Seguro (SDL) de Microsoft
Aprenderán prácticas de diseño y desarrollo seguro
Aprenderán sobre los principios de implementación segura
Comprenderán la metodología de prueba de seguridad
- Obtendrán fuentes y lecturas adicionales sobre prácticas de codificación segura
Público objetivo
Desarrolladores, Gerentes
DevOps Security: creación de una estrategia de seguridad de DevOps
7 HorasEn este curso en vivo con instrucción presencial en Venezuela, los participantes aprenderán a formular la estrategia de seguridad adecuada para enfrentar los desafíos de seguridad en DevOps.
Ingeniero Certificado en DevSecOps de EC-Council (ECDE)
28 HorasEl curso del Ingeniero Certificado en DevSecOps de EC-Council (ECDE) es una formación práctica diseñada para dotar a los profesionales de las habilidades necesarias para integrar la seguridad en todo el ciclo de vida de DevOps, permitiendo un desarrollo de software seguro desde la planificación hasta el despliegue.
Esta capacitación en vivo, impartida por un instructor (en línea o presencial), está dirigida a profesionales de nivel intermedio en software y DevOps que deseen integrar prácticas de seguridad en los pipelines de CI/CD, garantizando una entrega de código segura y conforme.
Al finalizar esta capacitación, los participantes podrán:
- Comprender los principios y las prácticas de DevSecOps.
- Asegurar cada etapa del pipeline de CI/CD utilizando herramientas automatizadas.
- Implementar prácticas de codificación segura y escaneo de vulnerabilidades.
- Prepararse para la certificación ECDE mediante laboratorios prácticos y revisión.
Formato del curso
- Conferencia interactiva y discusión.
- Uso práctico de herramientas DevSecOps en pipelines simulados.
- Ejercicios guiados enfocados en el desarrollo y despliegue seguros.
Opciones de personalización del curso
- Para solicitar una capacitación personalizada para este curso, basada en los flujos de trabajo o la cadena de herramientas de su equipo, contáctenos para coordinarlo.
FreeIPA para Administradores
14 HorasEsta formación en vivo, con instructor, en Venezuela (en línea o presencial), está dirigida a administradores de sistemas que deseen utilizar FreeIPA para centralizar la autenticación, la autorización y la información de cuentas de los usuarios, grupos y equipos de su organización.
Al finalizar esta formación, los participantes serán capaces de:
- Instalar y configurar FreeIPA.
- Gestionar usuarios y clientes de Linux desde una ubicación central única.
- Utilizar la CLI, la interfaz web y la interfaz RPC de FreeIPA para configurar y gestionar permisos.
- Habilitar el inicio de sesión único (Single Sign On) en todos los sistemas, servicios y aplicaciones.
- Integrar FreeIPA con el Active Directory de Windows.
- Realizar copias de seguridad, replicación y migración de un servidor FreeIPA.
Gestión de identidades y accesos con Okta
14 HorasEsta formación práctica impartida por un instructor en Venezuela (en línea o presencial) está dirigida a administradores de sistemas que deseen utilizar Okta para la gestión de identidades y accesos.
A finales de esta formación, los participantes serán capaces de:
- Configurar, integrar y administrar Okta.
- Integrar Okta en una aplicación ya existente.
- Implementar medidas de seguridad mediante autenticación multifactor.
OpenLDAP para Sistemas Linux
7 HorasOpenLDAP es un software de código abierto diseñado para implementar el protocolo LDAP (Lightweight Directory Access Protocol), que permite gestionar y acceder a directorios de información. Es un servidor de directorios popular que se puede utilizar para almacenar y compartir datos sobre usuarios, grupos, recursos de red y otros objetos en una red.