Tecnología de Grabación de Sesiones de Usuario para Seguridad y Cumplimiento
La tecnología de grabación de sesiones de usuario se utiliza para capturar, monitorear y auditar la actividad de los usuarios en sistemas de TI, proporcionando información valiosa para la seguridad, el cumplimiento normativo y las investigaciones forenses.
Esta formación en vivo impartida por un instructor (en línea o presencial) está dirigida a profesionales de TI y seguridad con niveles principiante a intermedio que desean implementar soluciones de grabación de sesiones para mejorar la supervisión, el cumplimiento y la rendición de cuentas.
Al finalizar esta capacitación, los participantes podrán:
- Comprender los principios de la grabación de sesiones de usuario.
- Desplegar y configurar soluciones de grabación de sesiones.
- Analizar y auditar sesiones grabadas para verificar el cumplimiento.
- Integrar la grabación de sesiones con sistemas de monitoreo de seguridad.
Formato del curso
- Ponencias y discusiones interactivas.
- Múltiples ejercicios y prácticas.
- Implementación práctica en un entorno de laboratorio en vivo.
Opciones de personalización del curso
- Para solicitar una capacitación personalizada para este curso, por favor contáctenos para coordinar los detalles.
Temario del curso
Introducción a la grabación de sesiones de usuario
- ¿Qué es la grabación de sesiones?
- Casos de uso en seguridad y cumplimiento.
- Consideraciones legales y éticas.
Despliegue de la grabación de sesiones
- Arquitectura y opciones de despliegue.
- Consideraciones de configuración y almacenamiento.
- Enfoques con agente y sin agente.
Monitoreo y análisis
- Visualización y auditoría de sesiones grabadas.
- Integración con SIEM y herramientas de monitoreo.
- Detección de amenazas internas y anomalías.
Mejores prácticas y mantenimiento
- Protección de datos y privacidad.
- Políticas de almacenamiento y retención.
- Monitoreo continuo y ajuste de rendimiento.
Resumen y próximos pasos
Requerimientos
- Conocimiento de los fundamentos de la seguridad de TI.
- Experiencia con entornos Windows o Linux.
- Familiaridad con procesos de cumplimiento y auditoría.
Público objetivo
- Administradores de seguridad.
- Oficiales de cumplimiento normativo.
- Equipos de operaciones de TI.
Los cursos públicos requieren más de 5 participantes.
Tecnología de Grabación de Sesiones de Usuario para Seguridad y Cumplimiento - Reserva
Tecnología de Grabación de Sesiones de Usuario para Seguridad y Cumplimiento - Consulta
Tecnología de Grabación de Sesiones de Usuario para Seguridad y Cumplimiento - Solicitud de consultoría
Testimonios (3)
La experiencia compartida, el saber hacer del profesor y su valor son importantes.
Carey Fan - Logitech
Curso - C/C++ Secure Coding
Traducción Automática
conozca más sobre el producto y algunas diferencias clave entre RHDS y OpenLDAP de código abierto.
Jackie Xie - Westpac Banking Corporation
Curso - 389 Directory Server for Administrators
Traducción Automática
el conocimiento del instructor era muy alto - sabía de lo que estaba hablando y conocía las respuestas a nuestras preguntas
Adam - Fireup.PRO
Curso - Advanced Java Security
Traducción Automática
Próximos cursos
Cursos Relacionados
Servidor de Directorio 389 para Administradores
14 HorasEsta formación en vivo con instrucción en Ecuador (en línea o presencial) está dirigida a administradores de sistemas que deseen utilizar el Servidor de Directorio 389 para configurar y gestionar la autenticación y autorización basadas en LDAP.
Al finalizar esta formación, los participantes serán capaces de:
- Instalar y configurar el Servidor de Directorio 389.
- Comprender las características y la arquitectura del Servidor de Directorio 389.
- Aprender a configurar el servidor de directorio mediante la consola web y la línea de comandos (CLI).
- Configurar y monitorear la replicación para garantizar alta disponibilidad y balanceo de carga.
- Gestionar la autenticación LDAP utilizando SSSD para lograr un mejor rendimiento.
- Integrar el Servidor de Directorio 389 con Microsoft Active Directory.
Active Directory para administradores
21 HorasEsta formación en vivo impartida por instructores en Ecuador (en línea o presencial) está dirigida a administradores de sistemas que desean utilizar Microsoft Active Directory para gestionar y asegurar el acceso a datos.
Al finalizar esta formación, los participantes podrán:
- Instalar y configurar Active Directory.
- Configurar un dominio y definir los derechos de acceso de usuarios y dispositivos.
- Gestionar usuarios y máquinas mediante políticas de grupo.
- Controlar el acceso a servidores de archivos.
- Configurar un servicio de certificados y gestionar certificados.
- Implementar y gestionar servicios como cifrado, certificados y autenticación.
Seguridad de Red y Comunicación Segura
21 HorasImplementar una aplicación en red que sea segura puede resultar complicado, incluso para desarrolladores que hayan utilizado previamente diversos componentes criptográficos (como cifrado y firmas digitales). Con el fin de que los participantes comprendan el papel y el uso de estos primitivos criptográficos, primero se establece una base sólida sobre los requisitos principales de la comunicación segura: confirmación de seguridad, integridad, confidencialidad, identificación remota y anonimato, presentando también los problemas típicos que pueden vulnerar estos requisitos junto con soluciones del mundo real.
Dado que la criptografía es un aspecto crítico de la seguridad de redes, se discuten también los algoritmos criptográficos más importantes en el cifrado simétrico, el hashing (resumen hash), el cifrado asimétrico y el acuerdo de claves. En lugar de presentar una base matemática profunda, estos elementos se abordan desde la perspectiva del desarrollador, mostrando ejemplos típicos de casos de uso y consideraciones prácticas relacionadas con el uso de criptografía, como las infraestructuras de clave pública (PKI). Se introducen protocolos de seguridad en diversas áreas de la comunicación segura, con un análisis detallado de las familias de protocolos más utilizadas, como IPSEC y SSL/TLS.
Se abordan vulnerabilidades criptográficas típicas tanto relacionadas con ciertos algoritmos como con protocolos criptográficos, tales como BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE y similares, así como el ataque de temporización de RSA. En cada caso, se describen las consideraciones prácticas y las posibles consecuencias para cada problema, nuevamente sin entrar en detalles matemáticos profundos.
Finalmente, dado que la tecnología XML es fundamental para el intercambio de datos entre aplicaciones en red, se describen los aspectos de seguridad de XML. Esto incluye el uso de XML dentro de servicios web y mensajes SOAP junto con medidas de protección como la firma XML y el cifrado XML; así como las debilidades en estas medidas de protección y problemas de seguridad específicos de XML, como la inyección XML, ataques de entidades externas a XML (XXE), bombas XML e inyección XPath.
Los participantes que asisten a este curso comprenderán
- Los conceptos básicos de seguridad, seguridad TIC y codificación segura.
- Los requisitos de la comunicación segura.
- Acerca de los ataques y defensas de red en las diferentes capas del modelo OSI.
- Una comprensión práctica de la criptografía.
- Los protocolos de seguridad esenciales.
- Algunos ataques recientes contra sistemas criptográficos.
- Información sobre algunas vulnerabilidades recientes relacionadas.
- Los conceptos de seguridad de los servicios web.
- Fuentes y lecturas complementarias sobre prácticas de codificación segura.
Público objetivo
Desarrolladores, Profesionales
Codificación Segura C / C ++
21 HorasEscribir código seguro en C y C++ requiere una defensa rigurosa contra la explotación maliciosa, la corrupción de memoria y eludir la validación de entradas. Este programa examina patrones de vulnerabilidad que incluyen desbordamientos de búfer, uso después de liberación, desbordamientos enteros y confusión de tipos. Los participantes aplican guías de programación segura, herramientas de análisis estático y técnicas de programación defensiva para eliminar debilidades, imponer la sanitización de entradas y entregar software endurecido resistente a ciberataques.
Seguridad Java Avanzada
21 HorasIncluso los programadores de Java con experiencia no dominan necesariamente todos los servicios de seguridad ofrecidos por Java, y tampoco son conscientes de las distintas vulnerabilidades relevantes para las aplicaciones web escritas en Java.
El curso, además de introducir los componentes de seguridad de la Edición Estándar de Java, aborda cuestiones de seguridad de Java Enterprise Edition (JEE) y servicios web. La discusión sobre servicios específicos va precedida por los fundamentos de la criptografía y la comunicación segura. Diversos ejercicios tratan las técnicas de seguridad declarativa y programática en JEE, mientras se discuten tanto la seguridad en la capa de transporte como la seguridad de extremo a extremo de los servicios web. El uso de todos los componentes se presenta a través de varios ejercicios prácticos, donde los participantes pueden probar por sí mismos las APIs y herramientas discutidas.
El curso también recorre y explica los errores de programación más frecuentes y graves del lenguaje y la plataforma Java, así como las vulnerabilidades relacionadas con la web. Además de los errores típicos cometidos por programadores de Java, las vulnerabilidades de seguridad introducidas abarcan tanto problemas específicos del lenguaje como problemas derivados del entorno de ejecución. Todas las vulnerabilidades y los ataques relevantes se demuestran mediante ejercicios fáciles de entender, seguidos de las pautas de codificación recomendadas y las posibles técnicas de mitigación.
Los participantes que asistan a este curso
- Entenderán los conceptos básicos de seguridad, seguridad de la información (IT) y codificación segura.
- Aprenderán sobre vulnerabilidades web más allá del Top Ten de OWASP y sabrán cómo evitarlas.
- Entenderán los conceptos de seguridad de los servicios web.
- Aprenderán a utilizar diversas características de seguridad del entorno de desarrollo de Java.
- Tendrán una comprensión práctica de la criptografía.
- Entenderán las soluciones de seguridad de Java EE.
- Aprenderán sobre errores típicos de codificación y cómo evitarlos.
- Recibirán información sobre algunas vulnerabilidades recientes en el marco de trabajo de Java.
- Obtendrán conocimiento práctico en el uso de herramientas de prueba de seguridad.
- Recibirán fuentes y lecturas adicionales sobre prácticas de codificación segura.
Público objetivo
Desarrolladores
Desarrollo de Seguridad .NET, C # y ASP.NET
14 HorasHoy en día existen diversos lenguajes de programación capaces de compilar código para los entornos .NET y ASP.NET. Este entorno ofrece medios poderosos para el desarrollo de seguridad; sin embargo, los desarrolladores deben saber cómo aplicar las técnicas de programación a nivel de arquitectura y de código para implementar la funcionalidad de seguridad deseada, evitar vulnerabilidades o limitar su explotación.
El objetivo de este curso es enseñar a los desarrolladores, a través de numerosos ejercicios prácticos, cómo evitar que el código no confiable realice acciones privilegiadas, proteger recursos mediante una autenticación y autorización robustas, proporcionar llamadas al procedimiento remoto (RPC), gestionar sesiones, introducir distintas implementaciones para cierta funcionalidad, entre otros aspectos.
La introducción a diferentes vulnerabilidades comienza presentando algunos problemas de programación típicos cometidos al utilizar .NET, mientras que la discusión sobre las vulnerabilidades de ASP.NET también aborda diversas configuraciones del entorno y sus efectos. Finalmente, el tema de las vulnerabilidades específicas de ASP.NET no solo trata sobre algunos desafíos generales de seguridad en aplicaciones web, sino también sobre problemas especiales y métodos de ataque, como los ataques al ViewState o los ataques por terminación de cadenas.
Los participantes que cursen este curso
- Comprenderán los conceptos básicos de seguridad, la ciberseguridad y la codificación segura.
- Aprenderrán sobre vulnerabilidades web más allá del listado OWASP Top Ten y sabrán cómo evitarlas.
- Aprenderrán a utilizar diversas características de seguridad del entorno de desarrollo .NET.
- Obtendrán conocimientos prácticos sobre el uso de herramientas de pruebas de seguridad.
- Conocerán los errores típicos de codificación y cómo evitarlos.
- Recibirán información sobre algunas vulnerabilidades recientes en .NET y ASP.NET.
- Obtendrán fuentes y lecturas complementarias sobre prácticas de codificación segura.
Público objetivo
Desarrolladores
Codificación Segura en PHP
21 HorasEl curso proporciona las habilidades esenciales para los desarrolladores de PHP necesarias para hacer que sus aplicaciones sean resistentes a los ataques contemporáneos a través de Internet. Se discuten las vulnerabilidades web a través de ejemplos basados en PHP, yendo más allá de las diez principales OWASP, abordando varios tipos de ataques de inyección, inyecciones de script, ataques contra el manejo de sesiones de PHP, referencias directas a objetos inseguras, problemas con la carga de archivos y muchos otros. Las vulnerabilidades relacionadas con PHP se introducen agrupadas en los tipos estándar de vulnerabilidades: validación de entrada faltante o inadecuada, manejo incorrecto de errores y excepciones, uso inadecuado de características de seguridad y problemas relacionados con el tiempo y el estado. Para este último, discutimos ataques como la evasión de open_basedir, denegación de servicio a través de números flotantes mágicos o ataques por colisión en tablas hash. En todos los casos, los participantes se familiarizarán con las técnicas y funciones más importantes que deben utilizarse para mitigar los riesgos mencionados.
Se presta un especial enfoque a la seguridad del lado del cliente, abordando problemas de seguridad de JavaScript, Ajax y HTML5. Se presentan varias extensiones relacionadas con la seguridad para PHP como hash, mcrypt y OpenSSL para criptografía, o Ctype, ext/filtro y HTML Purifier para validación de entrada. Las mejores prácticas de endurecimiento se proporcionan en conexión con la configuración de PHP (estableciendo php.ini), Apache y el servidor en general. Finalmente, se ofrece una visión general de varias herramientas y técnicas de pruebas de seguridad que los desarrolladores y probadores pueden usar, incluyendo escáneres de seguridad, pruebas de penetración y packs de explotación, sniffers, servidores proxy, herramientas de fuzzing y analizadores estáticos de código fuente.
Tanto la introducción de vulnerabilidades como las prácticas de configuración están respaldadas por una serie de ejercicios prácticos que demuestran las consecuencias de ataques exitosos, mostrando cómo aplicar técnicas de mitigación e introducir el uso de diversas extensiones y herramientas.
Los participantes que asisten a este curso
- Comprenderán los conceptos básicos de seguridad, seguridad de TI y programación segura
- Aprenderán vulnerabilidades web más allá de las diez principales OWASP y sabrán cómo evitarlas
- Aprenderán sobre vulnerabilidades del lado del cliente y prácticas de programación segura
- Tendrán una comprensión práctica de la criptografía
- Aprenderán a usar varias características de seguridad de PHP
- Aprenderán sobre errores típicos de codificación y cómo evitarlos
- Se informarán sobre vulnerabilidades recientes del marco PHP
- Obtendrán conocimiento práctico en el uso de herramientas de pruebas de seguridad
- Recibirán fuentes y lecturas adicionales sobre prácticas de programación segura
Público Objetivo
Desarrolladores
Microsoft SDL Core
14 HorasEl entrenamiento central combinado de SDL ofrece una visión detallada sobre el diseño, desarrollo y pruebas de software seguro a través del Ciclo de Vida de Desarrollo Seguro (SDL) de Microsoft. Proporciona una visión general básica (nivel 100) de los bloques de construcción fundamentales de SDL, seguido de técnicas de diseño para aplicar y detectar errores en las etapas iniciales del proceso de desarrollo.
Abordando la fase de desarrollo, el curso ofrece un panorama de los errores de programación típicos relacionados con la seguridad tanto en código administrado como nativo. Se presentan métodos de ataque para las vulnerabilidades discutidas junto con las técnicas de mitigación asociadas, todo ello explicado mediante una serie de ejercicios prácticos que brindan a los participantes una experiencia divertida de hacking en vivo. Después de introducir diferentes métodos de pruebas de seguridad, se demuestra la efectividad de varias herramientas de prueba. Los participantes pueden comprender el funcionamiento de estas herramientas mediante una serie de ejercicios prácticos aplicando las herramientas al código vulnerable ya discutido.
Los participantes que asistan a este curso
Comprenderán los conceptos básicos de seguridad, seguridad informática y codificación segura.
Conocerán los pasos esenciales del Ciclo de Vida de Desarrollo Seguro de Microsoft.
Aprenderán prácticas de diseño y desarrollo seguros.
Aprenderán sobre los principios de implementación segura.
Comprenderán la metodología de pruebas de seguridad.
- Obtendrán fuentes y lecturas adicionales sobre prácticas de codificación segura.
Público objetivo
Desarrolladores, Gerentes
DevOps Security: creación de una estrategia de seguridad de DevOps
7 HorasEn este curso en vivo impartido por un instructor en Ecuador, los participantes aprenderán cómo formular la estrategia de seguridad adecuada para enfrentar el desafío de seguridad de DevOps.
Ingeniero Certificado de DevSecOps de EC-Council (ECDE)
28 HorasLa certificación EC-Council Certified DevSecOps Engineer (ECDE) es un curso práctico diseñado para dotar a los profesionales de las habilidades necesarias para integrar la seguridad en todo el ciclo de vida de DevOps, permitiendo un desarrollo de software seguro desde la planificación hasta el despliegue.
Esta formación en vivo impartida por un instructor (en línea o presencial) está dirigida a profesionales de software y DevOps de nivel intermedio que deseen incorporar prácticas de seguridad en los pipelines de CI/CD, garantizando una entrega de código segura y conforme a normativas.
Al finalizar esta capacitación, los participantes serán capaces de:
- Comprender los principios y prácticas de DevSecOps.
- Asegurar cada etapa del pipeline de CI/CD mediante herramientas automatizadas.
- Implementar prácticas de codificación segura y escaneo de vulnerabilidades.
- Prepararse para la certificación ECDE con laboratorios prácticos y revisión de conceptos.
Formato del curso
- Lecciones interactivas y discusiones grupales.
- Uso práctico de herramientas de DevSecOps en pipelines simulados.
- Ejercicios guiados enfocados en el desarrollo y despliegue seguros.
Opciones de personalización del curso
- Para solicitar una capacitación personalizada para este curso, adaptada a los flujos de trabajo o la cadena de herramientas de su equipo, por favor contáctenos para coordinar los detalles.
FreeIPA para Administradores
14 HorasEste entrenamiento en vivo impartido por un instructor en Ecuador (en línea o presencial) está dirigido a administradores de sistemas que desean utilizar FreeIPA para centralizar la autenticación, autorización e información de cuentas de los usuarios, grupos y máquinas de su organización.
Al finalizar este entrenamiento, los participantes serán capaces de:
- Instalar y configurar FreeIPA.
- Gestionar usuarios y clientes de Linux desde una ubicación central única.
- Utilizar la interfaz CLI, Web UI e RPC de FreeIPA para configurar y gestionar permisos.
- Habilitar la autenticación de inicio de sesión único (Single Sign On) en todos los sistemas, servicios y aplicaciones.
- Integrar FreeIPA con Windows Active Directory.
- Realizar copias de seguridad, replicar y migrar un servidor FreeIPA.
Gestión de identidades y accesos con Okta
14 HorasEsta formación en directo, impartida por un instructor, en Ecuador (en línea o presencial), está dirigida a administradores de sistemas que desean utilizar Okta para la gestión de identidades y accesos.
A finales de esta formación, los participantes serán capaces de:
- Configurar, integrar y gestionar Okta.
- Integrar Okta en una aplicación existente.
- Implementar seguridad con autenticación multifactor.
OpenLDAP para Sistemas Linux
7 HorasOpenLDAP es un software de código abierto diseñado para implementar el protocolo LDAP (Lightweight Directory Access Protocol), el cual permite administrar y acceder a directorios de información. Es un servidor de directorio muy popular que puede utilizarse para almacenar y compartir datos sobre usuarios, grupos, recursos de red y otros objetos en una red.