Tecnología de Grabación de Sesiones de Usuario para Seguridad y Cumplimiento
La tecnología de grabación de sesiones de usuario se utiliza para capturar, monitorear y auditar la actividad del usuario en sistemas informáticos, proporcionando información valiosa para la seguridad, el cumplimiento normativo y las investigaciones forenses.
Esta formación presencial impartida por un instructor (en línea o en las instalaciones) está dirigida a profesionales de TI y seguridad de nivel principiante a intermedio que deseen implementar soluciones de grabación de sesiones para mejorar el monitoreo, el cumplimiento normativo y la rendición de cuentas.
Al finalizar esta capacitación, los participantes serán capaces de:
- Comprender los principios de la grabación de sesiones de usuario.
- Desplegar y configurar soluciones de grabación de sesiones.
- Analizar y auditar las sesiones grabadas para verificar el cumplimiento normativo.
- Integrar la grabación de sesiones con sistemas de monitoreo de seguridad.
Formato del Curso
- Conferencia interactiva y discusión.
- Muchas ejercicios y práctica.
- Implementación práctica en un entorno de laboratorio en vivo.
Opciones de Personalización del Curso
- Para solicitar una capacitación personalizada para este curso, contáctenos para coordinarlo.
Temario del curso
Introducción a la Grabación de Sesiones de Usuario
- ¿Qué es la grabación de sesiones?
- Casos de uso en seguridad y cumplimiento normativo.
- Consideraciones legales y éticas.
Despliegue de Grabación de Sesiones
- Arquitectura y opciones de implementación.
- Consideraciones sobre configuración y almacenamiento.
- Enfoques con y sin agente.
Monitoreo y Análisis
- Visualización y auditoría de sesiones grabadas.
- Integración con herramientas SIEM y de monitoreo.
- Detección de amenazas internas y anomalías.
Mejores Prácticas y Mantenimiento
- Protección de datos y privacidad.
- Políticas de almacenamiento y retención.
- Monitoreo continuo y ajuste del rendimiento.
Resumen y Próximos Pasos
Requerimientos
- Comprensión de los fundamentos de la seguridad de TI.
- Experiencia con entornos Windows o Linux.
- Familiaridad con procesos de cumplimiento y auditoría.
Público Objetivo
- Administradores de seguridad.
- Oficiales de cumplimiento normativo.
- Equipos de operaciones de TI.
Los cursos públicos requieren más de 5 participantes.
Tecnología de Grabación de Sesiones de Usuario para Seguridad y Cumplimiento - Reserva
Tecnología de Grabación de Sesiones de Usuario para Seguridad y Cumplimiento - Consulta
Tecnología de Grabación de Sesiones de Usuario para Seguridad y Cumplimiento - Solicitud de consultoría
Testimonios (3)
La experiencia compartida, el saber hacer del profesor y su valor son importantes.
Carey Fan - Logitech
Curso - C/C++ Secure Coding
Traducción Automática
conozca más sobre el producto y algunas diferencias clave entre RHDS y OpenLDAP de código abierto.
Jackie Xie - Westpac Banking Corporation
Curso - 389 Directory Server for Administrators
Traducción Automática
el conocimiento del instructor era muy alto - sabía de lo que estaba hablando y conocía las respuestas a nuestras preguntas
Adam - Fireup.PRO
Curso - Advanced Java Security
Traducción Automática
Próximos cursos
Cursos Relacionados
Servidor de Directorio 389 para Administradores
14 HorasEsta capacitación en vivo con instructor en <ubicación> (en línea o presencial) está dirigida a administradores de sistemas que desean utilizar el Servidor de Directorio 389 para configurar y gestionar la autenticación y autorización basadas en LDAP.
Al finalizar esta capacitación, los participantes podrán:
- Instalar y configurar el Servidor de Directorio 389.
- Comprender las características y arquitectura del Servidor de Directorio 389.
- Aprender a configurar el servidor de directorio mediante la consola web y la interfaz de línea de comandos (CLI).
- Configurar y supervisar la replicación para garantizar alta disponibilidad y balanceo de carga.
- Gestionar la autenticación LDAP utilizando SSSD para mejorar el rendimiento.
- Integrar el Servidor de Directorio 389 con Microsoft Active Directory.
Active Directory para administradores
21 HorasEsta formación en directo impartida por un instructor en <ubicación> (en línea o presencial) está dirigida a administradores de sistemas que deseen utilizar Microsoft Active Directory para gestionar y asegurar el acceso a los datos.
Al finalizar esta formación, los participantes serán capaces de:
- Configurar y establecer Active Directory.
- Crear un dominio y definir los derechos de acceso de los usuarios y dispositivos.
- Gestionar usuarios y máquinas mediante Directivas de grupo (Group Policies).
- Controlar el acceso a los servidores de archivos.
- Instalar el Servicio de certificados (Certificate Service) y gestionar los certificados.
- Implementar y gestionar servicios como encriptación, certificados y autenticación.
Seguridad de Red y Comunicación Segura
21 HorasImplementar una aplicación de red segura puede ser un desafío, incluso para desarrolladores que ya hayan utilizado diversos componentes criptográficos (como cifrado y firmas digitales) previamente. Para ayudar a los participantes a comprender el rol y la utilidad de estos primitivos criptográficos, primero se establece una base sólida sobre los requisitos principales de una comunicación segura: reconocimiento seguro, integridad, confidencialidad, identificación remota y anonimato, presentando también los problemas típicos que pueden comprometer estos requisitos junto con soluciones del mundo real.
Como la criptografía es un aspecto crítico de la seguridad de la red, se discuten los algoritmos criptográficos más importantes en la criptografía simétrica, las funciones hash, la criptografía asimétrica y el acuerdo de claves. En lugar de presentar un fundamento matemático exhaustivo, estos elementos se abordan desde la perspectiva del desarrollador, mostrando ejemplos típicos de casos de uso y consideraciones prácticas relacionadas con el uso de criptografía, como las infraestructuras de clave pública (PKI). Se presentan los protocolos de seguridad en diversas áreas de la comunicación segura, con un análisis detallado de las familias de protocolos más utilizadas, como IPSEC y SSL/TLS.
Se discuten las vulnerabilidades criptográficas típicas relacionadas con ciertos algoritmos y protocolos criptográficos, como BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE y otros similares, así como el ataque de temporización contra RSA. En cada caso, se describen las consideraciones prácticas y las consecuencias potenciales para cada problema, nuevamente, sin entrar en detalles matemáticos profundos.
Finalmente, dado que la tecnología XML es fundamental para el intercambio de datos por aplicaciones en red, se describen los aspectos de seguridad de XML. Esto incluye el uso de XML dentro de servicios web y mensajes SOAP, junto con medidas de protección como la firma XML y el cifrado XML; así como las debilidades en estas medidas de protección y problemas de seguridad específicos de XML, como la inyección XML, ataques de entidad externa XML (XXE), bombas XML e inyección XPath.
Lo que los participantes de este curso obtendrán
- Comprender los conceptos básicos de seguridad, seguridad informática y programación segura.
- Entender los requisitos de una comunicación segura.
- Aprender sobre ataques a las redes y defensas en diferentes capas OSI.
- Tener una comprensión práctica de la criptografía.
- Comprender los protocolos de seguridad esenciales.
- Conocer algunos ataques recientes contra sistemas criptográficos.
- Recibir información sobre algunas vulnerabilidades relacionadas recientes.
- Comprender los conceptos de seguridad de los servicios web.
- Obtener fuentes y lecturas complementarias sobre prácticas de programación segura.
Audiencia
Desarrolladores, Profesionales
Codificación Segura C / C ++
21 HorasEscribir código seguro en C y C++ requiere una defensa rigurosa contra la explotación maliciosa, la corrupción de memoria y eludir las validaciones de entrada. Este programa examina patrones de vulnerabilidad, como desbordamientos de búfer, uso después de liberar (use-after-free), desbordamientos enteros y confusión de tipos. Los participantes aplican directrices de codificación segura, herramientas de análisis estático y técnicas de programación defensiva para eliminar debilidades, imponer la sanitización de entrada y entregar software endurecido resistente contra ciberataques.
Seguridad Java Avanzada
21 HorasIncluso los programadores de Java con experiencia no dominan necesariamente todos los servicios de seguridad ofrecidos por Java, ni son conscientes de las diferentes vulnerabilidades relevantes para las aplicaciones web escritas en Java.
El curso, además de introducir los componentes de seguridad de Standard Java Edition, trata los problemas de seguridad de Java Enterprise Edition (JEE) y los servicios web. El tratamiento de servicios específicos se precede con los fundamentos de la criptografía y la comunicación segura. Varios ejercicios abordan técnicas de seguridad declarativas y programáticas en JEE, mientras que se discuten tanto la seguridad de capa de transporte como la seguridad de extremo a extremo de los servicios web. El uso de todos los componentes se presenta mediante varios ejercicios prácticos, donde los participantes pueden probar por sí mismos las API y herramientas discutidas.
El curso también analiza y explica los defectos de programación más frecuentes y graves del lenguaje Java y la plataforma, así como vulnerabilidades relacionadas con la web. Además de los errores tínicos cometidos por los programadores de Java, las vulnerabilidades de seguridad introducidas cubren tanto problemas específicos del lenguaje como problemas provenientes del entorno de ejecución. Todas las vulnerabilidades y los ataques relevantes se demuestran mediante ejercicios fáciles de entender, seguidos de las pautas de codificación recomendadas y las posibles técnicas de mitigación.
Los participantes que asistan a este curso
- Comprenderán los conceptos básicos de seguridad, ciberseguridad y codificación segura.
- Aprenderán sobre vulnerabilidades web más allá del OWASP Top Ten y sabrán cómo evitarlas.
- Comprenderán los conceptos de seguridad de los servicios web.
- Aprenderán a utilizar diversas características de seguridad del entorno de desarrollo de Java.
- Tendrán una comprensión práctica de la criptografía.
- Comprenderán las soluciones de seguridad de Java EE.
- Aprenderán sobre errores típicos de codificación y cómo evitarlos.
- Obtendrán información sobre algunas vulnerabilidades recientes en el marco de trabajo de Java.
- Obtendrán conocimiento práctico en el uso de herramientas de prueba de seguridad.
- Recibirán fuentes y lecturas adicionales sobre prácticas de codificación segura.
Público objetivo
Desarrolladores
Desarrollo de Seguridad .NET, C # y ASP.NET
14 HorasHoy en día existen diversos lenguajes de programación que permiten compilar código para los entornos .NET y ASP.NET. Este ambiente ofrece potentes herramientas para el desarrollo de seguridad; no obstante, los desarrolladores deben saber aplicar técnicas de programación a nivel de arquitectura y de código para implementar la funcionalidad de seguridad deseada, evitar vulnerabilidades o limitar su explotación.
El objetivo de este curso es enseñar a los desarrolladores, mediante numerosos ejercicios prácticos, cómo prevenir que código no confiable realice acciones privilegiadas, proteger recursos mediante autenticación y autorización robustas, establecer llamadas a procedimientos remotos (RPC), gestionar sesiones, implementar distintas alternativas para cierta funcionalidad, entre otros aspectos.
La introducción a diferentes vulnerabilidades comienza presentando problemas de programación típicos cometidos al utilizar .NET, mientras que el análisis de las vulnerabilidades de ASP.NET también aborda diversas configuraciones del entorno y sus efectos. Finalmente, el tema de las vulnerabilidades específicas de ASP.NET no solo trata sobre algunos desafíos generales de seguridad en aplicaciones web, sino también sobre problemas especiales y métodos de ataque, como la manipulación del ViewState o los ataques de terminación de cadenas.
Los participantes que cursen este aprendizaje
- Comprenderán los conceptos básicos de seguridad, ciberseguridad y programación segura.
- Conocerán vulnerabilidades web más allá de las OWASP Top Ten y sabrán cómo evitarlas.
- Aprendarán a utilizar diversas características de seguridad del entorno de desarrollo .NET.
- Obtendrán conocimiento práctico en el uso de herramientas de prueba de seguridad.
- Conocerán errores comunes en la codificación y cómo evitarlos.
- Recibirán información sobre algunas vulnerabilidades recientes en .NET y ASP.NET.
- Obtendrán fuentes adicionales y lecturas complementarias sobre prácticas de codificación segura.
Público objetivo
Desarrolladores
Codificación Segura en PHP
21 HorasEl curso proporciona las habilidades esenciales para desarrolladores de PHP necesarias para hacer que sus aplicaciones sean resistentes a ataques contemporáneos a través de Internet. Las vulnerabilidades web se discuten mediante ejemplos basados en PHP, yendo más allá del OWASP Top Ten, abordando varios tipos de ataques de inyección, inyecciones de scripts, ataques contra la gestión de sesiones de PHP, referencias directas a objetos inseguras, problemas con la carga de archivos y muchos otros. Las vulnerabilidades relacionadas con PHP se introducen agrupadas en los tipos estándar de vulnerabilidad: validación de entrada ausente o inadecuada, manejo incorrecto de errores y excepciones, uso inadecuado de funciones de seguridad y problemas relacionados con el tiempo y el estado. Para este último, discutimos ataques como la evasión de open_basedir, denegación de servicio a través del 'magic float' o el ataque de colisión de tablas hash. En todos los casos, los participantes adquirirán familiaridad con las técnicas y funciones más importantes que deben utilizarse para mitigar los riesgos mencionados.
Se da un enfoque especial a la seguridad del lado del cliente, abordando problemas de seguridad de JavaScript, Ajax y HTML5. Se presentan varias extensiones relacionadas con la seguridad para PHP como hash, mcrypt y OpenSSL para criptografía, o Ctype, ext/filter y HTML Purifier para validación de entrada. Las mejores prácticas de endurecimiento se explican en conexión con la configuración de PHP (configurar php.ini), Apache y el servidor en general. Finalmente, se ofrece una visión general de varias herramientas y técnicas de pruebas de seguridad que desarrolladores y testers pueden utilizar, incluyendo escáneres de seguridad, pruebas de penetración y paquetes de explotación, sniffers, servidores proxy, herramientas de fuzzing y analizadores estáticos de código fuente.
Tanto la introducción de vulnerabilidades como las prácticas de configuración están respaldadas por una serie de ejercicios prácticos que demuestran las consecuencias de ataques exitosos, mostrando cómo aplicar técnicas de mitigación e introducir el uso de varias extensiones y herramientas.
Los participantes que asisten a este curso
- Comprenderán los conceptos básicos de seguridad, seguridad TI y desarrollo seguro
- Aprenderán sobre vulnerabilidades web más allá del OWASP Top Ten y sabrán cómo evitarlas
- Aprenderán sobre vulnerabilidades del lado del cliente y prácticas de desarrollo seguro
- Tendrán una comprensión práctica de la criptografía
- Aprenderán a utilizar varias características de seguridad de PHP
- Se familiarizarán con errores típicos de codificación y cómo evitarlos
- Se mantendrán informados sobre vulnerabilidades recientes del framework PHP
- Obtendrán conocimientos prácticos en el uso de herramientas de pruebas de seguridad
- Recibirán fuentes y lecturas adicionales sobre prácticas de desarrollo seguro
Público objetivo
Desarrolladores
Microsoft SDL Core
14 HorasEl entrenamiento combinado del núcleo de SDL brinda una visión general del diseño, desarrollo y prueba de software seguro a través del Ciclo de Vida de Desarrollo Seguro (SDL) de Microsoft. Proporciona una visión general de nivel 100 sobre los bloques fundamentales de construcción de SDL, seguido de técnicas de diseño para aplicar y detectar y corregir fallas en las etapas iniciales del proceso de desarrollo.
En lo referente a la fase de desarrollo, el curso ofrece una visión general de los errores de programación típicos relevantes para la seguridad tanto en código administrado como nativo. Se presentan métodos de ataque para las vulnerabilidades discutidas junto con las técnicas de mitigación asociadas, todo explicado mediante una serie de ejercicios prácticos que proporcionan diversión con hacking en vivo para los participantes. La introducción a diferentes métodos de prueba de seguridad se complementa con la demostración de la efectividad de varias herramientas de prueba. Los participantes pueden comprender el funcionamiento de estas herramientas mediante una serie de ejercicios prácticos al aplicar las herramientas al código vulnerable ya discutido.
Los participantes que asistan a este curso
Entenderán los conceptos básicos de seguridad, seguridad de TI y codificación segura
Conocerán los pasos esenciales del Ciclo de Desarrollo Seguro de Microsoft
Aprenderán prácticas de diseño y desarrollo seguro
Conocerán los principios de implementación segura
Entenderán la metodología de prueba de seguridad
- Obtendrán fuentes y lecturas adicionales sobre prácticas de codificación segura
Público objetivo
Desarrolladores, Gerentes
DevOps Security: creación de una estrategia de seguridad de DevOps
7 HorasEn este curso en vivo con instructor en Chile, los participantes aprenderán cómo formular una estrategia de seguridad adecuada para enfrentar el desafío de la seguridad en DevOps.
Ingeniero Certificado en DevSecOps de EC-Council (ECDE)
28 HorasLa certificación Ingeniero Certificado en DevSecOps de EC-Council (ECDE) es un curso práctico diseñado para capacitar a los profesionales con las habilidades necesarias para integrar la seguridad en todo el ciclo de vida de DevOps, permitiendo un desarrollo de software seguro desde la planificación hasta el despliegue.
Esta formación presencial y en vivo (en línea o in situ) está dirigida a profesionales de software y DevOps de nivel intermedio que deseen integrar prácticas de seguridad en las tuberías de integración continua y despliegue continuo (CI/CD), asegurando la entrega de código seguro y conforme.
Al finalizar esta formación, los participantes serán capaces de:
- Comprender los principios y prácticas de DevSecOps.
- Asegurar cada etapa de la tubería CI/CD utilizando herramientas automatizadas.
- Implementar prácticas de codificación segura y escaneo de vulnerabilidades.
- Prepararse para la certificación ECDE mediante laboratorios prácticos y revisión de conocimientos.
Formato del curso
- Conferencias interactivas y debates.
- Uso práctico de herramientas DevSecOps en tuberías simuladas.
- Ejercicios guiados centrados en el desarrollo y despliegue seguros.
Opciones de personalización del curso
- Para solicitar una formación personalizada para este curso basada en los flujos de trabajo o la cadena de herramientas de su equipo, por favor contáctenos para coordinarlo.
FreeIPA para Administradores
14 HorasEsta formación en vivo, impartida por instructores en <ubicación> (en línea o presencial), está dirigida a administradores de sistemas que desean utilizar FreeIPA para centralizar la autenticación, autorización e información de cuentas de los usuarios, grupos y máquinas de su organización.
Al final de esta formación, los participantes podrán:
- Instalar y configurar FreeIPA.
- Gestionar usuarios y clientes de Linux desde una única ubicación centralizada.
- Utilizar la interfaz CLI, la Web UI e RPC de FreeIPA para establecer y gestionar permisos.
- Habilitar la autenticación de Inicio de Sesión Único (SSO) en todos los sistemas, servicios y aplicaciones.
- Integrar FreeIPA con Active Directory de Windows.
- Realizar copias de seguridad, replicación y migración de un servidor FreeIPA.
Gestión de Identidad y Acceso con Okta
14 HorasEsta formación en vivo impartida por un instructor en Chile (en línea o presencial) está dirigida a administradores de sistemas que deseen utilizar Okta para la gestión de identidad y acceso.
Al finalizar esta formación, los participantes serán capaces de:
- Configurar, integrar y administrar Okta.
- Integrar Okta en una aplicación existente.
- Implementar seguridad con autenticación multifactor.
OpenLDAP para Sistemas Linux
7 HorasOpenLDAP es un software de código abierto diseñado para implementar el protocolo LDAP (Lightweight Directory Access Protocol), que permite la administración y el acceso a directorios de información. Es un servidor de directorio muy popular, que puede utilizarse para almacenar y compartir datos sobre usuarios, grupos, recursos de red y otros objetos en una red.