Tecnología de Grabación de Sesiones de Usuario para Seguridad y Cumplimiento
La tecnología de grabación de sesiones de usuario se utiliza para capturar, monitorizar y auditar la actividad del usuario en sistemas informáticos, proporcionando información valiosa para la seguridad, el cumplimiento normativo y las investigaciones forenses.
Esta formación dirigida por un instructor (en línea o presencial) está destinada a profesionales de TI y seguridad informática con niveles principiante e intermedio que deseen implementar soluciones de grabación de sesiones para mejorar la monitorización, el cumplimiento y la responsabilidad.
Al finalizar esta formación, los participantes serán capaces de:
- Comprender los principios de la grabación de sesiones de usuario.
- Implementar y configurar soluciones de grabación de sesiones.
- Analizar y auditar las sesiones grabadas para verificar el cumplimiento normativo.
- Integrar la grabación de sesiones con sistemas de monitorización de seguridad.
Formato del curso
- Clase interactiva y debate.
- Muchas actividades prácticas y ejercicios.
- Ejecución práctica en un entorno de laboratorio en vivo.
Opciones de personalización del curso
- Para solicitar una formación personalizada para este curso, por favor contáctenos para coordinarlo.
Temario del curso
Introducción a la grabación de sesiones de usuario
- ¿Qué es la grabación de sesiones?
- Casos de uso en seguridad y cumplimiento normativo
- Consideraciones legales y éticas
Implementación de la grabación de sesiones
- Opciones de arquitectura e implementación
- Consideraciones de configuración y almacenamiento
- Enfoques con agente versus sin agente
Monitorización y análisis
- Visualización y auditoría de sesiones grabadas
- Integración con herramientas SIEM y de monitorización
- Detección de amenazas internas y anomalías
Mejores prácticas y mantenimiento
- Protección de datos y privacidad
- Políticas de almacenamiento y retención
- Monitorización continua y optimización del rendimiento
Resumen y próximos pasos
Requerimientos
- Conocimientos fundamentales sobre seguridad informática
- Experiencia con entornos Windows o Linux
- Familiaridad con procesos de cumplimiento normativo y auditoría
Público objetivo
- Administradores de seguridad
- Oficiales de cumplimiento normativo
- Equipos de operaciones de TI
Los cursos públicos requieren más de 5 participantes.
Tecnología de Grabación de Sesiones de Usuario para Seguridad y Cumplimiento - Reserva
Tecnología de Grabación de Sesiones de Usuario para Seguridad y Cumplimiento - Consulta
Tecnología de Grabación de Sesiones de Usuario para Seguridad y Cumplimiento - Solicitud de consultoría
Testimonios (3)
La experiencia compartida, el saber hacer del profesor y su valor son importantes.
Carey Fan - Logitech
Curso - C/C++ Secure Coding
Traducción Automática
conozca más sobre el producto y algunas diferencias clave entre RHDS y OpenLDAP de código abierto.
Jackie Xie - Westpac Banking Corporation
Curso - 389 Directory Server for Administrators
Traducción Automática
el conocimiento del instructor era muy alto - sabía de lo que estaba hablando y conocía las respuestas a nuestras preguntas
Adam - Fireup.PRO
Curso - Advanced Java Security
Traducción Automática
Próximos cursos
Cursos Relacionados
Servidor de Directorio 389 para Administradores
14 HorasEsta capacitación en vivo impartida por un instructor en <ubicación> (en línea o presencial) está dirigida a administradores del sistema que desean utilizar el Servidor de Directorio 389 para configurar y gestionar la autenticación y autorización basadas en LDAP.
Al finalizar esta capacitación, los participantes serán capaces de:
- Instalar y configurar el Servidor de Directorio 389.
- Comprender las características y la arquitectura del Servidor de Directorio 389.
- Aprender a configurar el servidor de directorio mediante la consola web y la CLI.
- Configurar y monitorear la replicación para alta disponibilidad y equilibrio de carga.
- Gestionar la autenticación LDAP utilizando SSSD para un mejor rendimiento.
- Integrar el Servidor de Directorio 389 con Microsoft Active Directory.
Active Directory para administradores
21 HorasEsta formación en vivo dirigida por un instructor en <ubicación> (en línea o presencial) está orientada a administradores de sistemas que desean utilizar Microsoft Active Directory para gestionar y garantizar la seguridad del acceso a los datos.
Al finalizar esta formación, los participantes serán capaces de:
- Instalar y configurar Active Directory.
- Crear un dominio y definir los derechos de acceso de usuarios y dispositivos.
- Gestionar usuarios y equipos mediante Políticas de grupo.
- Controlar el acceso a servidores de archivos.
- Implementar un servicio de certificados y gestionar dichos certificados.
- Implementar y gestionar servicios como cifrado, certificados y autenticación.
Seguridad de Red y Comunicación Segura
21 HorasImplementar una aplicación de red segura puede ser un desafío, incluso para desarrolladores que hayan utilizado previamente diversos componentes criptográficos (como cifrado y firmas digitales). Para que los participantes comprendan el rol y el uso de estos elementos criptográficos básicos, primero se proporciona una base sólida sobre los requisitos principales de la comunicación segura: confirmación segura, integridad, confidencialidad, identificación remota y anonimato. También se presentan los problemas típicos que pueden comprometer estos requisitos junto con soluciones del mundo real.
Dado que la criptografía es un aspecto crítico de la seguridad de las redes, también se abordan los algoritmos criptográficos más importantes en la criptografía simétrica, el hash, la criptografía asimétrica y el acuerdo de claves. En lugar de presentar una base matemática exhaustiva, estos elementos se analizan desde la perspectiva de un desarrollador, mostrando ejemplos típicos de casos de uso y consideraciones prácticas relacionadas con el uso de criptografía, como las infraestructuras de clave pública. Se introducen los protocolos de seguridad en varias áreas de la comunicación segura, con un análisis detallado de las familias de protocolos más ampliamente utilizadas, como IPSEC y SSL/TLS.
Se discuten las vulnerabilidades criptográficas típicas, tanto las relacionadas con ciertos algoritmos criptográficos como con los protocolos criptográficos, como BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE y similares, así como el ataque de temporización de RSA. En cada caso, se describen las consideraciones prácticas y las posibles consecuencias de cada problema, nuevamente, sin entrar en detalles matemáticos profundos.
Finalmente, dado que la tecnología XML es central para el intercambio de datos entre aplicaciones de red, se describen los aspectos de seguridad del XML. Esto incluye el uso de XML dentro de servicios web y mensajes SOAP, junto con medidas de protección como la firma XML y el cifrado XML, así como las debilidades en esas medidas de protección y problemas de seguridad específicos de XML, como la inyección XML, ataques de entidades externas XML (XXE), bombas XML e inyección XPath.
Los participantes que asistan a este curso
- Comprenderán los conceptos básicos de seguridad, seguridad informática y programación segura
- Comprenderán los requisitos de la comunicación segura
- Aprenderán sobre ataques y defensas de red en diferentes capas OSI
- Tendrán una comprensión práctica de la criptografía
- Comprenderán los protocolos de seguridad esenciales
- Entenderán algunos ataques recientes contra sistemas criptográficos
- Recibirán información sobre algunas vulnerabilidades recientes relacionadas
- Comprenderán los conceptos de seguridad de los servicios web
- Obtendrán fuentes y lecturas complementarias sobre prácticas de programación segura
Audiencia objetivo
Desarrolladores, Profesionales
Codificación Segura C / C ++
21 HorasEscribir código seguro en C y C++ requiere una defensa rigurosa contra la explotación maliciosa, la corrupción de memoria y eludir la validación de entradas. Este programa examina patrones de vulnerabilidad, como desbordamientos de búfer, uso después de liberar (use-after-free), desbordamientos enteros y confusión de tipos. Los participantes aplican directrices de codificación segura, herramientas de análisis estático y técnicas de programación defensiva para eliminar puntos débiles, imponer la sanitización de las entradas y entregar software endurecido resistente a ciberataques.
Seguridad Java Avanzada
21 HorasIncluso los programadores experimentados en Java no dominan necesariamente todos los servicios de seguridad que ofrece Java, y tampoco son conscientes de las distintas vulnerabilidades relevantes para las aplicaciones web escritas en Java.
El curso, además de introducir los componentes de seguridad de la Edición Estándar de Java, aborda los problemas de seguridad de la Edición Empresarial de Java (JEE) y de los servicios web. El tratamiento de servicios específicos se precede por los fundamentos de la criptografía y las comunicaciones seguras. Varios ejercicios tratan sobre técnicas declarativas y programáticas de seguridad en JEE, mientras que se analizan tanto la seguridad a nivel de transporte como la seguridad de extremo a extremo de los servicios web. El uso de todos los componentes se presenta mediante varios ejercicios prácticos, donde los participantes pueden probar por sí mismos las APIs y herramientas comentadas.
El curso también revisa y explica los fallos de programación más frecuentes y graves del lenguaje y la plataforma Java, así como vulnerabilidades relacionadas con la web. Además de los errores típicos cometidos por programadores de Java, las vulnerabilidades de seguridad introducidas abarcan tanto problemas específicos del lenguaje como problemas derivados del entorno de ejecución. Todas las vulnerabilidades y los ataques correspondientes se demuestran mediante ejercicios fáciles de entender, seguidos de las pautas de codificación recomendadas y las posibles técnicas de mitigación.
Los participantes que asistan a este curso
- Comprenderán los conceptos básicos de seguridad, la seguridad informática y la codificación segura
- Aprenderán sobre vulnerabilidades web más allá de las OWASP Top Ten y sabrán cómo evitarlas
- Comprenderán los conceptos de seguridad de los servicios web
- Aprenderán a utilizar varias características de seguridad del entorno de desarrollo Java
- Tendrán una comprensión práctica de la criptografía
- Comprenderán las soluciones de seguridad de Java EE
- Aprenderán sobre errores típicos de codificación y cómo evitarlos
- Obtendrán información sobre algunas vulnerabilidades recientes en el marco de trabajo de Java
- Obtendrán conocimientos prácticos en el uso de herramientas de prueba de seguridad
- Recibirán fuentes y lecturas adicionales sobre prácticas de codificación segura
Público objetivo
Desarrolladores
Desarrollo de Seguridad .NET, C # y ASP.NET
14 HorasHoy en día, existen diversos lenguajes de programación disponibles para compilar código hacia los frameworks .NET y ASP.NET. Este entorno ofrece medios potentes para el desarrollo de seguridad; sin embargo, los desarrolladores deben saber cómo aplicar técnicas de programación a nivel de arquitectura y de código, con el fin de implementar la funcionalidad de seguridad deseada, evitar vulnerabilidades o limitar su explotación.
El objetivo de este curso es enseñar a los desarrolladores, mediante numerosas prácticas en entorno real, cómo prevenir que código no confiable ejecute acciones privilegiadas, proteger recursos mediante una autenticación y autorización robustas, proporcionar llamadas a procedimientos remotos, gestionar sesiones, implementar distintas variantes para determinada funcionalidad, entre muchos otros aspectos.
La introducción a diferentes vulnerabilidades comienza presentando algunos problemas de programación típicos que se cometen al utilizar .NET, mientras que la discusión sobre las vulnerabilidades de ASP.NET también aborda varias configuraciones del entorno y sus efectos. Finalmente, el tema de las vulnerabilidades específicas de ASP.NET no solo trata ciertos desafíos generales de seguridad en aplicaciones web, sino también problemas específicos y métodos de ataque, como el ataque al ViewState o los ataques de terminación de cadena.
Los participantes que cursen este programa adquirirán la capacidad de:
- Comprender los conceptos básicos de seguridad, ciberseguridad y programación segura
- Aprender sobre vulnerabilidades web más allá del OWASP Top Ten y conocer cómo evitarlas
- Aprender a utilizar diversas características de seguridad del entorno de desarrollo .NET
- Obtener conocimientos prácticos en el uso de herramientas de prueba de seguridad
- Aprender sobre errores de codificación típicos y cómo evitarlos
- Conocer información sobre algunas vulnerabilidades recientes en .NET y ASP.NET
- Acceder a fuentes y lecturas complementarias sobre prácticas de programación segura
Audiencia objetivo
Desarrolladores de software
Codificación Segura en PHP
21 HorasEl curso proporciona las habilidades esenciales para desarrolladores de PHP necesarias para hacer que sus aplicaciones sean resistentes a los ataques contemporáneos a través de Internet. Se discuten vulnerabilidades web mediante ejemplos basados en PHP, yendo más allá del Top Ten de OWASP, abordando varios tipos de ataques de inyección, inyecciones de scripts, ataques contra el manejo de sesiones de PHP, referencias directas a objetos inseguras, problemas con la carga de archivos, entre otros. Las vulnerabilidades relacionadas con PHP se introducen agrupadas en los tipos estándar de vulnerabilidades: falta o mala validación de entradas, manejo incorrecto de errores y excepciones, uso inadecuado de funciones de seguridad y problemas relacionados con el tiempo y el estado. Para esto último, se discuten ataques como la evasión de open_basedir, denegación de servicio mediante float mágico o el ataque por colisión de tablas hash. En todos los casos, los participantes se familiarizarán con las técnicas y funciones más importantes para mitigar los riesgos enumerados.
Se da un enfoque especial a la seguridad del lado del cliente, abordando problemas de seguridad de JavaScript, Ajax y HTML5. Se introducen varias extensiones relacionadas con la seguridad para PHP como hash, mcrypt y OpenSSL para criptografía, o Ctype, ext/filter y HTML Purifier para validación de entradas. Las mejores prácticas de endurecimiento se presentan en relación con la configuración de PHP (configuración de php.ini), Apache y el servidor en general. Finalmente, se ofrece una visión general de varias herramientas y técnicas de prueba de seguridad que los desarrolladores y testers pueden usar, incluyendo escáneres de seguridad, pruebas de penetración y packs de exploits, sniffers, servidores proxy, herramientas de fuzzing y analizadores estáticos de código fuente.
Tanto la introducción a vulnerabilidades como las prácticas de configuración se apoyan en una serie de ejercicios prácticos que demuestran las consecuencias de ataques exitosos, muestran cómo aplicar técnicas de mitigación e introducen el uso de varias extensiones y herramientas.
Los participantes que asisten a este curso
- Entenderán los conceptos básicos de seguridad, la ciberseguridad y el desarrollo seguro
- Aprenderán sobre vulnerabilidades web más allá del Top Ten de OWASP y sabrán cómo evitarlas
- Aprenderán sobre vulnerabilidades del lado del cliente y prácticas de desarrollo seguro
- Tendrán una comprensión práctica de la criptografía
- Aprenderán a utilizar varias características de seguridad de PHP
- Conocerán errores típicos de codificación y cómo evitarlos
- Estarán informados sobre vulnerabilidades recientes del framework PHP
- Obtendrán conocimientos prácticos en el uso de herramientas de prueba de seguridad
- Recibirán fuentes y lecturas adicionales sobre prácticas de desarrollo seguro
Público objetivo
Desarrolladores
Microsoft SDL Core
14 HorasLa formación integral del núcleo de SDL proporciona una visión general del diseño, desarrollo y pruebas de software seguro a través del Ciclo de Vida de Desarrollo Seguro (SDL) de Microsoft. Ofrece una introducción de nivel básico a los bloques fundamentales de construcción de SDL, seguida de técnicas de diseño para detectar y corregir defectos en las etapas iniciales del proceso de desarrollo.
En lo que respecta a la fase de desarrollo, el curso presenta un resumen de los errores de programación típicos relacionados con la seguridad, tanto en código administrado como nativo. Se muestran métodos de ataque asociados a las vulnerabilidades analizadas, junto con las técnicas de mitigación correspondientes, todo ello explicado mediante una serie de ejercicios prácticos que ofrecen a los participantes experiencias divertidas de hacking en tiempo real. Tras introducir diferentes métodos de pruebas de seguridad, se demuestra la eficacia de diversas herramientas de prueba. Los participantes pueden comprender el funcionamiento de estas herramientas mediante ejercicios prácticos aplicándolas al código vulnerable ya discutido.
Los participantes que asistan a este curso
Comprenderán los conceptos básicos de seguridad, seguridad informática y codificación segura.
Conocerán los pasos esenciales del Ciclo de Vida de Desarrollo Seguro (SDL) de Microsoft.
Aprenderán prácticas de diseño y desarrollo seguro.
Obtendrán conocimientos sobre los principios de implementación segura.
Comprenderán la metodología de pruebas de seguridad.
- Obtendrán fuentes y lecturas adicionales sobre prácticas de codificación segura.
Público objetivo
Desarrolladores, Directivos
DevOps Security: creación de una estrategia de seguridad de DevOps
7 HorasEn este curso en vivo con instructor en <ubicación>, los participantes aprenderán cómo formular la estrategia de seguridad adecuada para enfrentar el desafío de la seguridad en DevOps.
Ingeniero Certificado EC-Council en DevSecOps (ECDE)
28 HorasEl curso de Ingeniero Certificado EC-Council en DevSecOps (ECDE) es una formación práctica diseñada para capacitar a los profesionales con las habilidades necesarias para integrar la seguridad en todo el ciclo de vida del desarrollo y operaciones continuas (DevOps), lo que permite un desarrollo de software seguro desde la planificación hasta la implementación.
Esta capacitación impartida por un instructor, ya sea en línea o presencial, está dirigida a profesionales de nivel intermedio en desarrollo de software y DevOps que deseen integrar prácticas de seguridad en sus canalizaciones de integración y entrega continuas (CI/CD), garantizando una entrega de código segura y conforme a las normativas.
Al finalizar esta capacitación, los participantes serán capaces de:
- Comprender los principios y prácticas de DevSecOps.
- Asegurar cada etapa de la canalización CI/CD utilizando herramientas automatizadas.
- Implementar prácticas de codificación segura y análisis de vulnerabilidades.
- Prepararse para la certificación ECDE mediante laboratorios prácticos y sesiones de repaso.
Formato del curso
- Diccionario interactivo y discusión en grupo.
- Uso práctico de herramientas DevSecOps en entornos de canalización simulados.
- Ejercicios guiados enfocados en el desarrollo y despliegue seguros.
Opciones de personalización del curso
- Para solicitar una capacitación personalizada para este curso, adaptada a los flujos de trabajo o la cadena de herramientas de su equipo, contáctenos para organizarlo.
FreeIPA para Administradores
14 HorasEsta formación en vivo, con instructor, en <ubicación> (en línea o en sitio), está dirigida a administradores de sistemas que deseen utilizar FreeIPA para centralizar la autenticación, la autorización y la información de las cuentas de los usuarios, grupos y máquinas de su organización.
Al finalizar esta formación, los participantes serán capaces de:
- Instalar y configurar FreeIPA.
- Gestionar usuarios y clientes de Linux desde una única ubicación centralizada.
- Utilizar la CLI, la interfaz web y la interfaz RPC de FreeIPA para configurar y gestionar permisos.
- Habilitar la autenticación de inicio de sesión único (SSO) en todos los sistemas, servicios y aplicaciones.
- Integrar FreeIPA con Active Directory de Windows.
- Realizar copias de seguridad, replicar y migrar un servidor FreeIPA.
Gestión de Identidad y Acceso con Okta
14 HorasEsta formación en vivo impartida por un instructor en Guatemala (en línea o presencial) está dirigida a administradores de sistemas que deseen utilizar Okta para la gestión de identidad y acceso.
Al finalizar esta formación, los participantes podrán:
- Configurar, integrar y administrar Okta.
- Integrar Okta en una aplicación existente.
- Implementar seguridad mediante autenticación multifactor.
OpenLDAP para Sistemas Linux
7 HorasOpenLDAP es un software de código abierto destinado a implementar el protocolo LDAP (Lightweight Directory Access Protocol), que permite la administración y el acceso a directorios de información. Se trata de un servidor de directorio popular que puede utilizarse para almacenar y compartir datos sobre usuarios, grupos, recursos de red y otros objetos en una red.