INFORMAES - Fone: +55 (51) 3059.5778 | 3059.4977 www.dropreal.com | capacitacao@dropreal.com

DropReal uma marca registrada em nome de DropReal Brasil Ltda

Este documento Pblico e pode ser retransmitido ou copiado por ou para terceiros sem a prvia autorizao da DropReal e/ou do autor da informao.

Ementa: DR- 01010 - Fundamentos Avanados de Segurana de Informao para Profissionais de TI Carga Horria 16 horas Objetivo Capacitar o participante na compreenso sobre as propriedades de segurana da informao e sua aplicabilidade em infraestruturas de TI atravs de tecnologias avanadas de segurana de rede, sendo elas open source ou proprietrias. Viso Geral Com o avano constante das redes de computadores, servios online e automao de processos de negcios e de gesto pblica, muitas vezes as infraestruturas de TI ficam vulnerveis. No importa o tamanho de sua empresa/ rgo pblico, infraestrutura ou quantidade de funcionrios, um simples descuido nos sistemas de informao podem ocasionar perdas significativas, tanto financeiramente quanto referente a reputao da organizao. importante que os gerentes, coordenadores e analistas de TI entendam as premissas de segurana, as principais ameaas e os principais mecanismos de proteo em infraestrutura de TI para que se possa projetar, implementar e manter um ambiente seguro conforme os objetivos de negcio das organizaes, independentemente do seu ramo de atuao. Pblico Alvo Adm. de Redes de Computadores, Administradores de Sistemas, Analistas de Infraestrutura de TI, Analistas de Suporte, Desenvolvedores de Sistemas, Tcnicos em Redes de Computadores, Tcnicos em Informtica, Coordenadores de TI e Gerentes de TI. Calendrio da Turma de 2018/2 Passo Fundo / RS Maita Palace Hotel - Av. Brasil Leste Bairro Petrpolis Passo Fundo / RS (Maps) 06 e 07 de novembro de 2018 TERA E QUARTA (das 8h 17h) Porto Alegre / RS ASSESPRO-RS Av. Ipiranga, 6681 - Tecnopuc Prdio 96C Sala 207 - (Maps) 26 e 27 de novembro de 2018 TERA E QUARTA (das 8h 17h)

2018/2

CONTEDO ATUALIZADO

RIO GRANDE

DO SUL

http://www.dropreal.com/mailto:capacitacao@dropreal.comhttps://goo.gl/maps/j4RVtC3ahpL2https://www.google.com.br/maps/dir/''/assespro-rs/@-30.0602178,-51.244324,12z/data=!4m8!4m7!1m0!1m5!1m1!1s0x951977fe0a6f27db:0x2c3000a68068ce32!2m2!1d-51.1742838!2d-30.0602364

INFORMAES - Fone: +55 (51) 3059.5778 | 3059.4977 www.dropreal.com | capacitacao@dropreal.com

DropReal uma marca registrada em nome de DropReal Brasil Ltda

Este documento Pblico e pode ser retransmitido ou copiado por ou para terceiros sem a prvia autorizao da DropReal e/ou do autor da informao.

Cronograma (CONTEDO ATUALIZADO) Mdulo I Reviso de Conceito de Redes

OSI e TCP/IP;

Portas de comunicao TCP e UDP;

Servios e Protocolos de Rede; Equipamentos de Rede;

Roteamento e Internet;

Segmentao de Rede.

Mdulo II Propriedades de Segurana e Melhores Prticas

Confidencialidade, Integridade e Disponibilidade;

No-Repdio, Autenticao, Autenticidade e Autorizao;

Componentes e Elementos de Segurana: Ativos, Ameaas, Vulnerabilidades e Controles;

Principais medidas de Segurana Polticas, anlise de risco e auditoria;

Normas e Controles Internacionais de Segurana da Informao - ISO 27001, ISO 22301, PCI-DSS e SOX;

GDPR e LGPD (Lei de Geral de Proteo de Dados);

O que Estar em Compliance?

Auditoria de Configurao e Melhores Prticas, Baseline Security;

Gartner Magic Quadrant um poderoso recurso para sua tomada de deciso.

Mdulo III Entendendo os ataques e ameaas de infraestrutura

Engenharia Social, Ataque de Fora Bruta;

Ataques de Negao de Servio (DoS e DDoS);

Ataques MiTM (man-in-the-middle);

Application-Layer Attack, Keylogging, Backdoor, Botnet;

Data Modification, DNS poisoning, Spoofing, ICMP Attack;

Malwares (adware, spywares, virus, Rootkit, scareware, phishing, trojan, worm, ransomware, outros);

Mutao de Malwares (WannaCry, Petya, outros);

Session hijacking, Scanners, SPAM;

Ataques TCP (Syn, ACk, Hijacking, entre outros);

Ataques em aplicaes web (OWASP TOP 10 SQL Injection, XSS, CSRF).

Mdulo IV Anlise de Vulnerabilidades

Anlise x Gerenciamento;

Vulnerabilidade x Ameaa;

Tipos de Vulnerabilidades;

Identificando vulnerabilidades;

CVSSv3;

O que e como funciona um Exploit;

Mitigando vulnerabilidades;

CVE, CWE, NVD, OSVDB, OVAL, OWASP, Microsoft Security e NIST Framework Security;

Aplicao de controles (mitigao de vulnerabilidades).

Edies Anteriores (Fotos e depoimentos)

Porto Alegre / RS 2018/1

O curso uma excelente oportunidade para se informar sobre o estado atual das ameaas segurana de TI e das ferramentas disponveis para combate-las Fabio Pasquali Gerente de TI Grupo Bertolini

Caxias do Sul / RS 2018/1

"Exelente curso, instrutor domina o assunto, conseguindo passar com clareza os conceitos de Cybersecurity. Este curso me fez ter uma viso diferente do que eu tinha referente a Segurana da Informao. Dalva Cirino Gerente de TI Picadilly Company

http://www.dropreal.com/mailto:capacitacao@dropreal.com

INFORMAES - Fone: +55 (51) 3059.5778 | 3059.4977 www.dropreal.com | capacitacao@dropreal.com

DropReal uma marca registrada em nome de DropReal Brasil Ltda

Este documento Pblico e pode ser retransmitido ou copiado por ou para terceiros sem a prvia autorizao da DropReal e/ou do autor da informao.

Mdulo V Componentes para uma Rede Segura

Proteo de Permetros o Sistemas de Proteo contra ataques de DoS e DDoS; o Sistemas de Preveno/Deteco contra Intruso; o Firewall de Borda Convencional; o Firewall de Borda Next-Generation; o Firewall de Aplicao Web.

Firewalls de Data Center; o Firewall Analyzer; o Database Activity Monitor.

Proxies; Backup de dados;

Soluo contra Perda de Dados (DLP Data Loss Prevation);

Hardening;

Gesto de Ativos;

Gesto de Patches;

Network Access Control;

Endpoint Protection (Antivrus); o Endpoint Tradicional; o Next-Generation Antivrus (NGAV); o Endpoint Detection and Response (EDR).

Gesto de Senhas

Criptografia o Principais Algoritmos; o Criptografia de Disco e Criptografia para conexes HTTPS; o Criptografia de E-mails; o Certificado Digital e Assinatura Digital; o Infraestrutura de Chaves Pbicas PKI.

Redes Privadas Virtuais (VPN) o Client-to-site, Site-to-Site e SSL/TLS

Mobile Device Manager - MDM o Poltica de BYOD; o Solues de MDM.

Identity Manager IM

Anlise e Correlacionamento de Eventos/Logs de Segurana o SIEM Security Information and Event Management

Anlise de Vulnerabilidades o Vulnerabilidades Fsicas; o Vulnerabilidades Lgicas em ativos de infraestrutura; o Vulnerabilidades em Aplicaes web.

Teste de Intruso (Pentest) Mdulo VI Monitoramento e Gesto Contnua

Gerenciamento de Incidentes;

Gerenciamento de Vulnerabilidades;

Gesto de Incidentes;

NOC x SOC;

Gerenciamento Contnuo de Segurana (Next-GEN);

Gesto de uma TI Segura: Quando e como implementar?

Concluso.

Edies Anteriores (Fotos e depoimentos)

Leonardo Rodrigues Perius LOJAS RENNER (2018/1)

O curso foi uma oportunidade nica de ampliar a viso a respeito do tema de segurana da informao tendo oferecido um panorama geral e completo sobre o assunto. Graciela Lima Gerente de TI BRDE

Graciela Lima BRDE (2016/2)

"Participar da primeira edio do curso da DropReal foi uma experincia que acrescentou muito minha bagagem profissional e me fez mudar a viso sobre alguns aspectos da segurana da informao. Despertou-me para riscos que vo muito alm daquilo que julgamos perigosos no dia a dia. O curso foi apresentado em uma linguagem simples, sem deixar de ser tcnica e de forma bastante didtica, com a apresentao de informaes e situaes que vivo no dia a dia do meu trabalho." Telmo Blanco Gerente de TI CRM Cia Riograndense de Minerao

http://www.dropreal.com/mailto:capacitacao@dropreal.com

INFORMAES - Fone: +55 (51) 3059.5778 | 3059.4977 www.dropreal.com | capacitacao@dropreal.com

DropReal uma marca registrada em nome de DropReal Brasil Ltda

Este documento Pblico e pode ser retransmitido ou copiado por ou para terceiros sem a prvia autorizao da DropReal e/ou do autor da informao.

Tecnologias que sero analisadas

Instrutor

Manoel F. Ramos, especialista em Segurana da Informao, possui mais de 17 anos de experincia na rea de TI, sendo 13 em segurana de rede. Atualmente Diretor de Projetos de Segurana da DropReal e coordena diversos projetos para organizaes e governo. Certificaes: TCNU TCSSE LPIC ITIL - https://www.linkedin.com/in/manoel

Requisitos

Para a realizao desta capacitao, so sugeridos os seguintes conhecimentos:

Conhecimentos bsicos em Infraestrutura de TI. Incluso

Coffee break por turno;

Espao para networking e estudos de caso.

Apostila impressa;

Disponibilizao digital de documentos utilizados em aula;

Certificado de participao;

Distribuio de brindes e Sorteio de um Tablet Samsung Galaxy Tab. Investimento Valor: R$ 2.100,00 At 30 dias do incio das aulas: 20% de desconto

At 10 dias do incio das aulas: 10% de desconto Associados aos ASSESPRO: +10%

Desconto especial para inscries em grupos a partir de 3 participantes Vagas Limitadas! No perca tempo e garanta seus descontos!

INSCRIES AQUI

Informaes adicionais: Fones: 51 3059.5778 / 3059.4977 E-mail: capacitacao@dropreal.com

Apoio Realizao

http://www.dropreal.com/mailto:capacitacao@dropreal.comhttps://www.linkedin.com/in/manoelhttps://docs.google.com/forms/d/e/1FAIpQLSe_BwFdv6EuPdQkPhrtPWwe5xc21DoCDFK35UXTJZykwW5sIA/viewformmailto:capacitacao@dropreal.comhttps://www.facebook.com/DropReal/https://twitter.com/DropRealhttps://www.linkedin.com/company/droprealhttps://vimeo.com/droprealhttps://www.dropreal.com/blog/