Tecnología de grabación de sesiones de usuario para seguridad y cumplimiento
La tecnología de grabación de sesiones de usuario se utiliza para capturar, monitorear y audiar la actividad del usuario en los sistemas informáticos, proporcionando información valiosa para la seguridad, el cumplimiento normativo y las investigaciones forenses.
Esta formación en vivo impartida por un instructor (en línea o presencial) está dirigida a profesionales de TI y seguridad de nivel principiante e intermedio que desean implementar soluciones de grabación de sesiones de usuario para mejorar el monitoreo, el cumplimiento normativo y la rendición de cuentas.
Al finalizar esta formación, los participantes podrán:
- Comprender los principios de la grabación de sesiones de usuario.
- Desplegar y configurar soluciones de grabación de sesiones.
- Analizar y auditar las sesiones grabadas para asegurar el cumplimiento normativo.
- Integrar la grabación de sesiones con sistemas de monitoreo de seguridad.
Formato del curso
- Clase interactiva y discusión.
- Muchas ejercicios y práctica.
- Implementación práctica en un entorno de laboratorio en vivo.
Opciones de personalización del curso
- Para solicitar una formación personalizada para este curso, por favor contáctenos para coordinarlo.
Temario del curso
Introducción a la grabación de sesiones de usuario
- ¿Qué es la grabación de sesiones?
- Casos de uso en seguridad y cumplimiento normativo
- Consideraciones legales y éticas
Despliegue de la grabación de sesiones
- Arquitectura y opciones de despliegue
- Consideraciones de configuración y almacenamiento
- Enfoques con agente vs. sin agente
Monitoreo y análisis
- Visualización y auditoría de las sesiones grabadas
- Integración con herramientas SIEM y de monitoreo
- Detección de amenazas internas y anomalías
Mejores prácticas y mantenimiento
- Protección de datos y privacidad
- Políticas de almacenamiento y retención
- Monitoreo continuo y ajuste del rendimiento
Resumen y próximos pasos
Requerimientos
- Comprensión de los fundamentos de la seguridad informática
- Experiencia con entornos Windows o Linux
- Familiaridad con procesos de cumplimiento y auditoría
Público objetivo
- Administradores de seguridad
- Oficiales de cumplimiento normativo
- Equipos de operaciones de TI
Los cursos públicos requieren más de 5 participantes.
Tecnología de grabación de sesiones de usuario para seguridad y cumplimiento - Reserva
Tecnología de grabación de sesiones de usuario para seguridad y cumplimiento - Consulta
Tecnología de grabación de sesiones de usuario para seguridad y cumplimiento - Solicitud de consultoría
Testimonios (3)
La experiencia compartida, el saber hacer del profesor y su valor son importantes.
Carey Fan - Logitech
Curso - C/C++ Secure Coding
Traducción Automática
conozca más sobre el producto y algunas diferencias clave entre RHDS y OpenLDAP de código abierto.
Jackie Xie - Westpac Banking Corporation
Curso - 389 Directory Server for Administrators
Traducción Automática
el conocimiento del instructor era muy alto - sabía de lo que estaba hablando y conocía las respuestas a nuestras preguntas
Adam - Fireup.PRO
Curso - Advanced Java Security
Traducción Automática
Próximos cursos
Cursos Relacionados
Servidor de Directorio 389 para Administradores
14 HorasEsta formación en vivo con instructor en Peru (en línea o presencial) está dirigida a administradores del sistema que deseen utilizar el Servidor de Directorio 389 para configurar y gestionar la autenticación y autorización basadas en LDAP.
Al finalizar esta formación, los participantes podrán:
- Instalar y configurar el Servidor de Directorio 389.
- Comprender las características y la arquitectura del Servidor de Directorio 389.
- Aprender a configurar el servidor de directorio mediante la consola web y la interfaz de línea de comandos (CLI).
- Configurar y supervisar la replicación para garantizar alta disponibilidad y equilibrio de carga.
- Gestionar la autenticación LDAP utilizando SSSD para lograr un mejor rendimiento.
- Integrar el Servidor de Directorio 389 con Microsoft Active Directory.
Active Directory para Administradores
21 HorasEsta formación en vivo impartida por un instructor en <ubicación> (en línea o presencial) está dirigida a administradores de sistemas que desean utilizar Microsoft Active Directory para gestionar y asegurar el acceso a los datos.
Al finalizar esta formación, los participantes podrán:
- Configurar y establecer Active Directory.
- Establecer un dominio y definir los derechos de acceso de usuarios y dispositivos.
- Gestionar usuarios y equipos mediante Directivas de grupo.
- Controlar el acceso a servidores de archivos.
- Instalar un Servicio de Certificados y gestionar certificados.
- Implementar y gestionar servicios como cifrado, certificados y autenticación.
Seguridad de Red y Comunicación Segura
21 HorasImplementar una aplicación de red segura puede ser difícil, incluso para desarrolladores que hayan utilizado previamente diversos componentes criptográficos (como cifrado y firmas digitales). Para ayudar a los participantes a comprender el papel y el uso de estos primitivos criptográficos, primero se establece una base sólida sobre los requisitos principales de la comunicación segura: reconocimiento seguro, integridad, confidencialidad, identificación remota y anonimato, al tiempo que se presentan los problemas típicos que pueden dañar estos requisitos junto con soluciones del mundo real.
Dado que la criptografía es un aspecto crítico de la seguridad de las redes, también se discuten los algoritmos criptográficos más importantes en la criptografía simétrica, el hashing (resumen de mensajes), la criptografía asimétrica y el acuerdo de claves. En lugar de presentar una base matemática profunda, estos elementos se analizan desde la perspectiva del desarrollador, mostrando ejemplos típicos de casos de uso y consideraciones prácticas relacionadas con el uso de la criptografía, como las infraestructuras de clave pública (PKI). Se introducen protocolos de seguridad en diversas áreas de la comunicación segura, con un análisis detallado de las familias de protocolos más utilizadas, como IPSEC y SSL/TLS.
Se debaten vulnerabilidades criptográficas típicas relacionadas tanto con ciertos algoritmos criptográficos como con protocolos criptográficos, como BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE y similares, así como el ataque de temporización RSA. En cada caso, se describen las consideraciones prácticas y las posibles consecuencias de cada problema, nuevamente sin entrar en detalles matemáticos profundos.
Finalmente, dado que la tecnología XML es central para el intercambio de datos por parte de las aplicaciones de red, se describen los aspectos de seguridad del XML. Esto incluye el uso de XML dentro de servicios web y mensajes SOAP junto con medidas de protección como la firma XML y el cifrado XML, así como debilidades en dichas medidas de protección e issues de seguridad específicos de XML como inyección XML, ataques de entidad externa XML (XXE), bombas XML e inyección XPath.
Los participantes que asisten a este curso podrán:
- Comprender los conceptos básicos de seguridad, seguridad informática y codificación segura.
- Comprender los requisitos de la comunicación segura.
- Aprender sobre ataques y defensas de redes en diferentes capas OSI.
- Tener una comprensión práctica de la criptografía.
- Comprender los protocolos de seguridad esenciales.
- Comprender algunos ataques recientes contra sistemas criptográficos.
- Obtener información sobre algunas vulnerabilidades relacionadas recientes.
- Comprender los conceptos de seguridad de los servicios web.
- Obtener fuentes y lecturas adicionales sobre prácticas de codificación segura.
Audiencia objetivo
Desarrolladores, profesionales
Codificación Segura C / C ++
21 HorasEscribir código seguro en C y C++ requiere una defensa rigurosa contra la explotación maliciosa, la corrupción de memoria y los contorneos de validación de entradas. Este programa examina patrones de vulnerabilidad como desbordamientos de búfer, uso después de liberar (use-after-free), desbordamientos enteros y confusión de tipos. Los participantes aplicarán directrices de programación segura, herramientas de análisis estático y técnicas de programación defensiva para eliminar debilidades, imponer la sanitización de entradas y entregar software endurecido resistente a ciberataques.
Seguridad Java Avanzada
21 HorasIncluso los programadores de Java con experiencia no dominan necesariamente todos los servicios de seguridad que ofrece Java, y tampoco son conscientes de las distintas vulnerabilidades relevantes para las aplicaciones web escritas en Java.
Este curso, además de introducir los componentes de seguridad de la Plataforma Estándar de Java (SE), aborda los problemas de seguridad de la Plataforma Empresarial de Java (EE) y los servicios web. El tratamiento de servicios específicos se precede con los fundamentos de la criptografía y la comunicación segura. Varios ejercicios tratan las técnicas de seguridad declarativa y programática en EE, mientras que tanto la seguridad de la capa de transporte como la seguridad de extremo a extremo de los servicios web se discuten ampliamente. El uso de todos los componentes se presenta mediante varios ejercicios prácticos, donde los participantes pueden probar por sí mismos las API y herramientas discutidas.
El curso también analiza y explica las fallas de programación más frecuentes y graves del lenguaje y la plataforma Java, así como las vulnerabilidades relacionadas con la web. Además de los errores típicos cometidos por los programadores de Java, las vulnerabilidades de seguridad introducidas cubren tanto problemas específicos del lenguaje como problemas derivados del entorno de ejecución. Todas las vulnerabilidades y los ataques relevantes se demuestran mediante ejercicios fáciles de entender, seguidos de las directrices recomendadas de codificación y las posibles técnicas de mitigación.
Los participantes que asistan a este curso
- Comprenderán los conceptos básicos de seguridad, la seguridad informática y la codificación segura.
- Aprenderán sobre las vulnerabilidades web más allá del Top Ten de OWASP y sabrán cómo evitarlas.
- Comprenderán los conceptos de seguridad de los servicios web.
- Aprenderán a utilizar diversas características de seguridad del entorno de desarrollo Java.
- Tendrán una comprensión práctica de la criptografía.
- Comprenderán las soluciones de seguridad de Java EE.
- Aprenderán sobre errores comunes de codificación y cómo evitarlos.
- Recibirán información sobre algunas vulnerabilidades recientes en el framework Java.
- Obtendrán conocimientos prácticos en el uso de herramientas de prueba de seguridad.
- Recibirán fuentes y lecturas adicionales sobre prácticas de codificación segura.
Público objetivo
Desarrolladores
Desarrollo de Seguridad .NET, C # y ASP.NET
14 HorasActualmente existen diversos lenguajes de programación capaces de compilar código para los frameworks .NET y ASP.NET. El entorno ofrece potentes medios para el desarrollo de seguridad; sin embargo, los desarrolladores deben saber aplicar técnicas de programación a nivel de arquitectura y código para implementar la funcionalidad de seguridad deseada, evitar vulnerabilidades o limitar su explotación.
El objetivo de este curso es enseñar a los desarrolladores, mediante numerosos ejercicios prácticos, cómo prevenir que código no confiable realice acciones privilegiadas, proteger recursos mediante una autenticación y autorización sólidas, proporcionar llamadas a procedimientos remotos (RPC), gestionar sesiones, introducir diferentes implementaciones para ciertas funcionalidades y mucho más.
La introducción a diversas vulnerabilidades comienza presentando algunos problemas de programación típicos cometidos al utilizar .NET, mientras que la discusión sobre las vulnerabilidades de ASP.NET también aborda diversos ajustes del entorno y sus efectos. Finalmente, el tema de las vulnerabilidades específicas de ASP.NET no solo trata sobre algunos desafíos generales de seguridad en aplicaciones web, sino también sobre problemas especiales y métodos de ataque como el ataque al ViewState o los ataques de terminación de cadena.
Los participantes que cursen este curso
- Comprenderán los conceptos básicos de seguridad, seguridad informática y codificación segura.
- Aprenderán sobre vulnerabilidades web más allá del OWASP Top Ten y sabrán cómo evitarlas.
- Aprenderán a utilizar las diversas características de seguridad del entorno de desarrollo .NET.
- Obtendrán conocimientos prácticos en el uso de herramientas de prueba de seguridad.
- Conocerán los errores de codificación típicos y cómo evitarlos.
- Recibirán información sobre algunas vulnerabilidades recientes en .NET y ASP.NET.
- Obtendrán fuentes y lecturas adicionales sobre prácticas de codificación segura.
Público objetivo
Desarrolladores
Codificación Segura en PHP
21 HorasEl curso proporciona las habilidades esenciales que los desarrolladores de PHP necesitan para hacer sus aplicaciones resistentes a los ataques contemporáneos a través de Internet. Las vulnerabilidades web se discuten mediante ejemplos basados en PHP, yendo más allá de las diez principales de OWASP, abordando varios tipos de inyecciones (como SQL, código, etc.), ataques contra el manejo de sesiones en PHP, referencias directas a objetos inseguras, problemas con la carga de archivos, entre otros. Las vulnerabilidades relacionadas con PHP se presentan agrupadas en los tipos estándar de vulnerabilidades: validación de entrada insuficiente o incorrecta, manejo inadecuado de errores y excepciones, uso incorrecto de funciones de seguridad y problemas relacionados con el tiempo y el estado. Para estos últimos casos, se discuten ataques como la evasión de open_basedir, denegación de servicio mediante «magic float» o ataques de colisión de tablas hash. En todos los casos, los participantes conocerán las técnicas y funciones más importantes para mitigar los riesgos mencionados.
Se da un enfoque especial a la seguridad del lado del cliente, abordando problemas de seguridad en JavaScript, Ajax y HTML5. También se introducen varias extensiones relacionadas con la seguridad para PHP, como hash, mcrypt y OpenSSL para criptografía, o Ctype, ext/filter y HTML Purifier para validación de entradas. Además, se presentan las mejores prácticas de endurecimiento en relación con la configuración de PHP (ajuste de php.ini), Apache y el servidor en general. Finalmente, se ofrece una visión general de diversas herramientas y técnicas de prueba de seguridad que los desarrolladores y testers pueden usar, incluyendo escáneres de vulnerabilidades, pruebas de penetración, paquetes de explotación, sniffers, servidores proxy, herramientas de fuzzing y analizadores estáticos de código fuente.
Tanto la introducción a las vulnerabilidades como las prácticas de configuración se apoyan en una serie de ejercicios prácticos que demuestran las consecuencias de los ataques exitosos, muestran cómo aplicar técnicas de mitigación e introducen el uso de diversas extensiones y herramientas.
Los participantes que cursen este programa
- Comprenderán los conceptos básicos de seguridad, ciberseguridad y desarrollo seguro
- Aprenderán sobre vulnerabilidades web más allá de las diez principales de OWASP y sabrán cómo evitarlas
- Conocerán vulnerabilidades del lado del cliente y prácticas seguras de codificación
- Tendrán una comprensión práctica de la criptografía
- Aprenderán a utilizar diversas funciones de seguridad en PHP
- Comprenderán errores comunes al programar y cómo evitarlos
- Serán informados sobre las vulnerabilidades recientes del framework de PHP
- Adquirirán conocimiento práctico en el uso de herramientas de prueba de seguridad
- Obtendrán fuentes y lecturas adicionales sobre prácticas de desarrollo seguro
Público objetivo
Desarrolladores
Microsoft SDL Core
14 HorasLa formación combinada sobre los fundamentos de la SDL proporciona una visión detallada del diseño, desarrollo y prueba de software seguro a través del Ciclo de Vida de Desarrollo Seguro (SDL) de Microsoft. Ofrece una visión general de nivel 100 sobre los bloques constructivos fundamentales de la SDL, seguida de técnicas de diseño para aplicarlas con el fin de detectar y corregir defectos en las etapas iniciales del proceso de desarrollo.
En lo que respecta a la fase de desarrollo, el curso ofrece una visión general de los errores de programación típicos relacionados con la seguridad tanto en código administrado como nativo. Se presentan métodos de ataque para las vulnerabilidades discutidas junto con las técnicas de mitigación asociadas; todo ello se explica mediante una serie de ejercicios prácticos que proporcionan a los participantes una experiencia de hacking en vivo divertida y educativa. Tras la introducción a diferentes métodos de prueba de seguridad, se demuestra la eficacia de varias herramientas de prueba. Los participantes pueden comprender el funcionamiento de estas herramientas mediante una serie de ejercicios prácticos al aplicar las herramientas al código vulnerable ya discutido.
Los participantes que asistan a este curso
Comprenderán los conceptos básicos de seguridad, seguridad informática y codificación segura.
Conocerán los pasos esenciales del Ciclo de Vida de Desarrollo Seguro (SDL) de Microsoft.
Aprenderán prácticas de diseño y desarrollo seguros.
Aprenderán sobre los principios de implementación segura.
Comprenderán la metodología de pruebas de seguridad.
- Obtendrán fuentes y lecturas adicionales sobre prácticas de codificación segura.
Público objetivo
Desarrolladores, gestores.
DevOps Security: creación de una estrategia de seguridad de DevOps
7 HorasEn este curso en vivo con instructores en <ubicación>, los participantes aprenderán cómo formular la estrategia de seguridad adecuada para enfrentar el desafío de la seguridad en DevOps.
Ingeniero Certificado en DevSecOps de EC-Council (ECDE)
28 HorasEl programa Ingeniero Certificado en DevSecOps de EC-Council (ECDE) es un curso práctico diseñado para dotar a los profesionales de las habilidades necesarias para integrar la seguridad en todo el ciclo de vida de DevOps, permitiendo un desarrollo de software seguro desde la planificación hasta el despliegue.
Esta formación en vivo, impartida por un instructor (en línea o presencial), está dirigida a profesionales de software y DevOps de nivel intermedio que desean integrar prácticas de seguridad en las tuberías CI/CD, asegurando la entrega de código seguro y conforme a normativas.
Al finalizar esta capacitación, los participantes serán capaces de:
- Comprender los principios y prácticas de DevSecOps.
- Asegurar cada etapa de la tubería CI/CD utilizando herramientas automatizadas.
- Implementar prácticas de codificación segura y escaneo de vulnerabilidades.
- Prepararse para la certificación ECDE mediante laboratorios prácticos y revisión.
Formato del curso
- Lección interactiva y discusión.
- Uso práctico de herramientas DevSecOps en tuberías simuladas.
- Ejercicios guiados centrados en el desarrollo y despliegue seguros.
Opciones de personalización del curso
- Para solicitar una capacitación personalizada para este curso basada en los flujos de trabajo o la cadena de herramientas de su equipo, contáctenos para coordinar los detalles.
FreeIPA para Administradores
14 HorasEsta formación en vivo impartida por un instructor en Peru (en línea o presencial) está dirigida a administradores de sistemas que desean utilizar FreeIPA para centralizar la autenticación, autorización e información de cuentas de los usuarios, grupos y máquinas de su organización.
Al finalizar esta formación, los participantes serán capaces de:
- Instalar y configurar FreeIPA.
- Gestionar usuarios y clientes de Linux desde una ubicación central única.
- Utilizar la CLI, la interfaz web (UI) y la interfaz RPC de FreeIPA para configurar y gestionar permisos.
- Habilitar la autenticación de inicio de sesión único (Single Sign On) en todos los sistemas, servicios y aplicaciones.
- Integrar FreeIPA con el Active Directory de Windows.
- Realizar copias de seguridad, replicar y migrar un servidor FreeIPA.
Gestión de identidades y accesos con Okta
14 HorasEste entrenamiento en vivo con instructores en Peru (en línea o presencial) está dirigido a administradores de sistemas que desean utilizar Okta para la gestión de identidades y accesos.
Al finalizar este entrenamiento, los participantes serán capaces de:
- Configurar, integrar y administrar Okta.
- Integrar Okta en una aplicación existente.
- Implementar seguridad mediante autenticación multifactor.
OpenLDAP para Sistemas Linux
7 HorasOpenLDAP es un software de código abierto utilizado para implementar el protocolo LDAP (Lightweight Directory Access Protocol), que permite gestionar y acceder a directorios de información. Es un servidor de directorio popular que se puede utilizar para almacenar y compartir datos sobre usuarios, grupos, recursos de red y otros objetos en una red.