Tecnología de grabación de sesiones de usuario para seguridad y cumplimiento
La tecnología de grabación de sesiones de usuario se utiliza para capturar, monitorear y auditar la actividad del usuario en sistemas informáticos, proporcionando información útil para la seguridad, el cumplimiento normativo y las investigaciones forenses.
Esta formación impartida por un instructor (en línea o presencial) está dirigida a profesionales de TI y de seguridad con conocimientos de nivel principiante a intermedio que deseen implementar soluciones de grabación de sesiones de usuario para mejorar el monitoreo, el cumplimiento normativo y la rendición de cuentas.
Al finalizar esta capacitación, los participantes podrán:
- Comprender los principios de la grabación de sesiones de usuario.
- Implementar y configurar soluciones de grabación de sesiones.
- Analizar y auditar las sesiones grabadas para garantizar el cumplimiento normativo.
- Integrar la grabación de sesiones con sistemas de monitoreo de seguridad.
Formato del curso
- Clase interactiva y discusión.
- Amplia cantidad de ejercicios y prácticas.
- Implementación práctica en un entorno de laboratorio en vivo.
Opciones de personalización del curso
- Para solicitar una capacitación personalizada para este curso, contáctenos para organizarla.
Temario del curso
Introducción a la grabación de sesiones de usuario
- ¿Qué es la grabación de sesiones?
- Casos de uso en seguridad y cumplimiento.
- Consideraciones legales y éticas.
Implementación de la grabación de sesiones
- Arquitectura y opciones de implementación.
- Consideraciones sobre configuración y almacenamiento.
- Enfoques con agente y sin agente.
Monitoreo y análisis
- Visualización y auditoría de sesiones grabadas.
- Integración con herramientas SIEM y de monitoreo.
- Detección de amenazas internas y anomalías.
Mejores prácticas y mantenimiento
- Protección de datos y privacidad.
- Políticas de almacenamiento y retención.
- Monitoreo continuo y ajuste de rendimiento.
Resumen y próximos pasos
Requerimientos
- Comprensión de los fundamentos de la seguridad informática.
- Experiencia con entornos Windows o Linux.
- Conocimiento de los procesos de cumplimiento normativo y auditoría.
Público objetivo
- Administradores de seguridad.
- Oficiales de cumplimiento.
- Equipos de operaciones de TI.
Los cursos públicos requieren más de 5 participantes.
Tecnología de grabación de sesiones de usuario para seguridad y cumplimiento - Reserva
Tecnología de grabación de sesiones de usuario para seguridad y cumplimiento - Consulta
Tecnología de grabación de sesiones de usuario para seguridad y cumplimiento - Solicitud de consultoría
Testimonios (3)
La experiencia compartida, el saber hacer del profesor y su valor son importantes.
Carey Fan - Logitech
Curso - C/C++ Secure Coding
Traducción Automática
conozca más sobre el producto y algunas diferencias clave entre RHDS y OpenLDAP de código abierto.
Jackie Xie - Westpac Banking Corporation
Curso - 389 Directory Server for Administrators
Traducción Automática
el conocimiento del instructor era muy alto - sabía de lo que estaba hablando y conocía las respuestas a nuestras preguntas
Adam - Fireup.PRO
Curso - Advanced Java Security
Traducción Automática
Próximos cursos
Cursos Relacionados
Servidor de Directorio 389 para Administradores
14 HorasEsta capacitación en vivo dirigida por un instructor en Argentina (en línea o presencial) está orientada a sysadmins que deseen utilizar el Servidor de Directorio 389 para configurar y gestionar la autenticación y autorización basadas en LDAP.
Al finalizar esta capacitación, los participantes serán capaces de:
- Instalar y configurar el Servidor de Directorio 389.
- Comprender las características y arquitectura del Servidor de Directorio 389.
- Aprender a configurar el servidor de directorio utilizando la consola web y la CLI.
- Configurar y monitorear la replicación para garantizar alta disponibilidad y balanceo de carga.
- Gestionar la autenticación LDAP mediante SSSD para obtener un rendimiento más rápido.
- Integrar el Servidor de Directorio 389 con Microsoft Active Directory.
Active Directory para administradores
21 HorasEsta formación en vivo con instructores en Argentina (en línea o presencial) está dirigida a administradores de sistemas que desean utilizar Microsoft Active Directory para gestionar y proteger el acceso a datos.
Al finalizar esta capacitación, los participantes podrán:
- Instalar y configurar Active Directory.
- Establecer un dominio y definir los derechos de acceso de usuarios y dispositivos.
- Gestionar usuarios y máquinas mediante directivas de grupo.
- Controlar el acceso a servidores de archivos.
- Configurar un servicio de certificados y gestionar certificados.
- Implementar y administrar servicios como cifrado, certificados y autenticación.
Seguridad de Red y Comunicación Segura
21 HorasImplementar una aplicación de red segura puede resultar difícil, incluso para desarrolladores que hayan utilizado previamente diversos bloques de construcción criptográficos (como cifrado y firmas digitales). Para ayudar a los participantes a comprender el papel y el uso de estas primitivas criptográficas, en primer lugar se establece una base sólida sobre los principales requisitos de las comunicaciones seguras – reconocimiento seguro, integridad, confidencialidad, identificación remota y anonimato –, presentando además los problemas típicos que pueden comprometer estos requisitos junto con soluciones del mundo real.
Dado que la criptografía es un aspecto crítico de la seguridad de redes, también se abordan los algoritmos criptográficos más importantes en criptografía simétrica, hashing, criptografía asimétrica y acuerdo de claves. En lugar de presentar una base matemática profunda, estos elementos se discuten desde la perspectiva del desarrollador, mostrando ejemplos típicos de casos de uso y consideraciones prácticas relacionadas con el uso de criptografía, como las infraestructuras de clave pública (PKI). Se introducen los protocolos de seguridad en diversas áreas de las comunicaciones seguras, con un análisis detallado de las familias de protocolos más utilizadas, como IPSEC y SSL/TLS.
Se analizan las vulnerabilidades criptográficas típicas tanto relacionadas con ciertos algoritmos y protocolos criptográficos –como BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE y similares– como el ataque de temporización de RSA. En cada caso, se describen las consideraciones prácticas y las posibles consecuencias para cada problema, nuevamente sin entrar en detalles matemáticos profundos.
Finalmente, dado que la tecnología XML es fundamental para el intercambio de datos por parte de las aplicaciones de red, se describen los aspectos de seguridad del XML. Esto incluye el uso de XML dentro de servicios web y mensajes SOAP junto con medidas de protección como la firma XML y el cifrado XML, así como las debilidades en estas medidas de protección e issue específicos de seguridad del XML, como inyección XML, ataques de entidad externa XML (XXE), bombas XML e inyección XPath.
Los participantes que asistan a este curso
- Comprenderán los conceptos básicos de la seguridad, la seguridad informática y la programación segura
- Comprenderán los requisitos de las comunicaciones seguras
- Aprenderán sobre ataques y defensas en redes en diferentes capas OSI
- Tendrán una comprensión práctica de la criptografía
- Comprenderán los protocolos de seguridad esenciales
- Comprenderán algunos ataques recientes contra criptosistemas
- Obtendrán información sobre algunas vulnerabilidades recientes relacionadas
- Comprenderán los conceptos de seguridad de los servicios web
- Obtendrán fuentes y lecturas complementarias sobre prácticas de codificación segura
Público objetivo
Desarrolladores, Profesionales
Codificación Segura C / C ++
21 HorasEscribir código seguro en C y C++ requiere una defensa rigurosa contra la explotación maliciosa, la corrupción de memoria y los contorneos de validación de entradas. Este programa analiza patrones de vulnerabilidad como desbordamientos de búfer, uso después de liberar (use-after-free), desbordamientos enteros y confusión de tipos. Los participantes aplican directrices de codificación segura, herramientas de análisis estático y técnicas de programación defensiva para eliminar debilidades, garantizar la sanitización de entradas y entregar software endurecido resistente a ciberataques.
Seguridad Java Avanzada
21 HorasIncluso los programadores de Java con experiencia no dominan necesariamente todos los servicios de seguridad que ofrece Java, ni son conscientes de las distintas vulnerabilidades relevantes para las aplicaciones web escritas en este lenguaje.
El curso, además de introducir los componentes de seguridad de la edición estándar de Java, aborda problemas de seguridad relacionados con la edición empresarial (JEE) y los servicios web. El análisis de servicios específicos se antecede por los fundamentos de la criptografía y la comunicación segura. Diversos ejercicios tratan sobre técnicas de seguridad declarativa y programática en JEE, mientras que se discute tanto la seguridad a nivel de capa de transporte como extremo a extremo en los servicios web. Se presenta el uso de todos estos componentes a través de varios ejercicios prácticos, donde los participantes pueden probar por sí mismos las API y herramientas discutidas.
El curso también recorre y explica los fallos de programación más frecuentes y graves del lenguaje y la plataforma Java, junto con vulnerabilidades relacionadas con la web. Además de los errores típicos cometidos por programadores de Java, las vulnerabilidades de seguridad introducidas abarcan tanto problemas específicos del lenguaje como aquellos derivados del entorno de ejecución. Todas las vulnerabilidades y los ataques correspondientes se demuestran mediante ejercicios fáciles de entender, seguidos de las guías de codificación recomendadas y las posibles técnicas de mitigación.
Los participantes que asistan a este curso aprenderán
- A comprender los conceptos básicos de seguridad, seguridad TI y codificación segura.
- A identificar vulnerabilidades web más allá del Top Ten de OWASP y saber cómo evitarlas.
- A comprender los conceptos de seguridad en servicios web.
- A utilizar diversas características de seguridad del entorno de desarrollo de Java.
- A tener una comprensión práctica de la criptografía.
- A entender las soluciones de seguridad de Java EE.
- A aprender sobre errores de codificación típicos y cómo evitarlos.
- A obtener información sobre algunas vulnerabilidades recientes en el framework de Java.
- A adquirir conocimientos prácticos en el uso de herramientas de pruebas de seguridad.
- A obtener fuentes y lecturas adicionales sobre prácticas de codificación segura.
Público objetivo
Desarrolladores
Desarrollo de Seguridad .NET, C # y ASP.NET
14 HorasHoy en día existen múltiples lenguajes de programación para compilar código hacia los marcos de trabajo .NET y ASP.NET. El entorno ofrece potentes medios para el desarrollo de seguridad, pero los desarrolladores deben saber cómo aplicar las técnicas de programación a nivel de arquitectura y de código con el fin de implementar la funcionalidad de seguridad deseada, evitar vulnerabilidades o limitar su explotación.
El objetivo de este curso es enseñar a los desarrolladores, a través de numerosos ejercicios prácticos, cómo prevenir que el código no confiable realice acciones privilegiadas, proteger recursos mediante una autenticación y autorización robustas, proporcionar llamadas a procedimientos remotos, gestionar sesiones, implementar distintas soluciones para ciertas funcionalidades, entre muchos otros temas.
La introducción a las diferentes vulnerabilidades comienza presentando algunos problemas típicos de programación que se cometen al utilizar .NET, mientras que la discusión sobre las vulnerabilidades de ASP.NET también aborda diversas configuraciones del entorno y sus efectos. Finalmente, el tema de las vulnerabilidades específicas de ASP.NET no solo trata algunos desafíos generales de seguridad en aplicaciones web, sino también aspectos especiales y métodos de ataque, como el ataque a ViewState o los ataques de terminación de cadenas.
Los participantes que asistan a este curso
- Comprenderán los conceptos básicos de seguridad, ciberseguridad y programación segura.
- Aprenderán sobre vulnerabilidades web más allá del OWASP Top Ten y sabrán cómo evitarlas.
- Aprenderán a utilizar las diversas características de seguridad del entorno de desarrollo .NET.
- Adquirirán conocimientos prácticos en el uso de herramientas de prueba de seguridad.
- Aprenderán sobre errores comunes de codificación y cómo evitarlos.
- Recibirán información sobre algunas vulnerabilidades recientes en .NET y ASP.NET.
- Obtendrán fuentes y lecturas adicionales sobre prácticas de programación segura.
Público Objetivo
Desarrolladores
Codificación Segura en PHP
21 HorasEl curso proporciona las habilidades esenciales para desarrolladores de PHP necesarias para hacer que sus aplicaciones resistentes a ataques contemporáneos a través de Internet. Se discuten vulnerabilidades web mediante ejemplos basados en PHP, yendo más allá del OWASP top ten, abordando varios ataques de inyección, inyecciones de script, ataques contra el manejo de sesiones de PHP, referencias directas de objetos inseguras, problemas con la carga de archivos, y muchos otros. Las vulnerabilidades relacionadas con PHP se introducen agrupadas en los tipos estándar de vulnerabilidad: falta o validación incorrecta de entrada, manejo incorrecto de errores y excepciones, uso inadecuado de características de seguridad y problemas relacionados con tiempo y estado. Para este último discutimos ataques como la evasión de open_basedir, denegación de servicio a través de float mágico o el ataque de colisión de tablas hash. En todos los casos, los participantes se familiarizarán con las técnicas y funciones más importantes a utilizar para mitigar los riesgos enumerados.
Se da un enfoque especial a la seguridad del lado del cliente abordando problemas de seguridad de JavaScript, Ajax y HTML5. Se introducen varias extensiones relacionadas con seguridad para PHP como hash, mcrypt y OpenSSL para criptografía, o Ctype, ext/filter y HTML Purifier para validación de entrada. Las mejores prácticas de endurecimiento se dan en conexión con la configuración de PHP (estableciendo php.ini), Apache y el servidor en general. Finalmente, se da una visión general de varias herramientas y técnicas de prueba de seguridad que los desarrolladores y probadores pueden usar, incluyendo escáneres de seguridad, pruebas de penetración y packs de exploits, sniffers, servidores proxy, herramientas de fuzzing y analizadores estáticos de código fuente.
Tanto la introducción de vulnerabilidades como las prácticas de configuración están apoyadas por una serie de ejercicios prácticos que demuestran las consecuencias de ataques exitosos, mostrando cómo aplicar técnicas de mitigación e introduciendo el uso de varias extensiones y herramientas.
Los participantes asistentes a este curso
- Comprenderán los conceptos básicos de seguridad, seguridad de TI y codificación segura
- Aprenderán vulnerabilidades web más allá del OWASP Top Ten y sabrán cómo evitarlas
- Aprenderán vulnerabilidades del lado del cliente y prácticas de codificación segura
- Tendrán una comprensión práctica de la criptografía
- Aprenderán a usar varias características de seguridad de PHP
- Aprenderán sobre errores típicos de codificación y cómo evitarlos
- Serán informados sobre vulnerabilidades recientes del framework PHP
- Obtendrán conocimiento práctico en el uso de herramientas de prueba de seguridad
- Obtendrán fuentes y lecturas adicionales sobre prácticas de codificación segura
Audiencia
Desarrolladores
Microsoft SDL Core
14 HorasLa formación combinada en los fundamentos del SDL ofrece una visión general sobre el diseño, desarrollo y prueba de software seguro a través del Ciclo de Vida de Desarrollo Seguro (SDL) de Microsoft. Proporciona una introducción básica a los bloques constructivos fundamentales del SDL, seguida de técnicas de diseño para aplicar durante las etapas tempranas del proceso de desarrollo con el fin de detectar y corregir fallos.
Abordando la fase de desarrollo, el curso presenta un panorama general de los errores de programación comunes relevantes para la seguridad, tanto en código administrado como nativo. Se presentan métodos de ataque para las vulnerabilidades discutidas junto con las técnicas de mitigación asociadas, todo explicado a través de una serie de ejercicios prácticos que ofrecen a los participantes experiencias interactivas de hacking. Tras introducir diferentes métodos de pruebas de seguridad, se demuestra la eficacia de varias herramientas de prueba. Los participantes pueden comprender el funcionamiento de estas herramientas mediante numerosos ejercicios prácticos al aplicarlas al código vulnerable ya discutido.
Los participantes que asisten a este curso
Comprenderán los conceptos básicos de seguridad, ciberseguridad y codificación segura.
Conocerán los pasos esenciales del Ciclo de Vida de Desarrollo Seguro de Microsoft.
Aprenderán prácticas de diseño y desarrollo seguro.
Obtendrán conocimiento sobre los principios de implementación segura.
Comprenderán la metodología de pruebas de seguridad.
- Obtendrán fuentes y lecturas complementarias sobre prácticas de codificación segura.
Público objetivo
Desarrolladores, Gerentes
DevOps Security: creación de una estrategia de seguridad de DevOps
7 HorasEn este curso en vivo y dirigido por un instructor en Argentina, los participantes aprenderán cómo formular la estrategia de seguridad adecuada para enfrentar el desafío de la seguridad en DevOps.
Ingeniero en DevSecOps Certificado por EC-Council (ECDE)
28 HorasEl programa de Ingeniero en DevSecOps Certificado por EC-Council (ECDE) es un curso práctico diseñado para dotar a los profesionales de las habilidades necesarias para integrar la seguridad en todo el ciclo de vida de DevOps, permitiendo un desarrollo de software seguro desde la planificación hasta el despliegue.
Esta formación en vivo con instructores (en línea o presencial) está dirigida a profesionales de software y DevOps de nivel intermedio que deseen integrar prácticas de seguridad en los pipelines de CI/CD, asegurando una entrega de código segura y conforme a las normativas.
Al finalizar esta capacitación, los participantes podrán:
- Comprender los principios y prácticas de DevSecOps.
- Asegurar cada etapa del pipeline de CI/CD mediante herramientas automatizadas.
- Implementar prácticas de codificación segura y escaneo de vulnerabilidades.
- Prepararse para la certificación ECDE con laboratorios prácticos y revisiones.
Formato del Curso
- Diccionario interactivo y debate.
- Uso práctico de herramientas de DevSecOps en pipelines simulados.
- Ejercicios guiados centrados en el desarrollo y despliegue seguros.
Opciones de Personalización del Curso
- Para solicitar una formación personalizada para este curso basada en los flujos de trabajo o la cadena de herramientas de su equipo, contáctenos para coordinarlo.
FreeIPA para Administradores
14 HorasEsta capacitación en vivo, impartida por un instructor, en <ubicación> (en línea o presencial), está dirigida a administradores de sistemas que desean utilizar FreeIPA para centralizar la autenticación, autorización e información de cuentas de los usuarios, grupos y máquinas de su organización.
Al finalizar esta capacitación, los participantes serán capaces de:
- Instalar y configurar FreeIPA.
- Gestionar usuarios y clientes de Linux desde una única ubicación central.
- Utilizar la CLI, la interfaz web y la interfaz RPC de FreeIPA para configurar y gestionar permisos.
- Habilitar la autenticación de inicio de sesión único (Single Sign On) en todos los sistemas, servicios y aplicaciones.
- Integrar FreeIPA con el Active Directory de Windows.
- Realizar copias de seguridad, replicar y migrar un servidor FreeIPA.
Gestión de Identidad y Acceso con Okta
14 HorasEsta formación práctica, impartida por un instructor en Argentina (en línea o presencial), está dirigida a administradores de sistemas que deseen utilizar Okta para la gestión de identidad y acceso.
Al finalizar esta capacitación, los participantes podrán:
- Configurar, integrar y administrar Okta.
- Integrar Okta en una aplicación existente.
- Implementar seguridad mediante autenticación multifactor.
OpenLDAP para Sistemas Linux
7 HorasOpenLDAP es un software de código abierto destinado a la implementación del protocolo LDAP (Lightweight Directory Access Protocol), que permite administrar y acceder a directorios de información. Es un servidor de directorio popular que puede utilizarse para almacenar y compartir datos sobre usuarios, grupos, recursos de red y otros objetos en una red.