Cyber and IT Security Foundation (CISEF)

Apresenta as diferenças entre a tradicional Segurança da Informação e a Segurança Cibernética (Cybersecurity)

• Cibernética, Cyberspace, Cybercrime e Cyberwar
• ISO 27001 x ISO 27032
• Red Team x Blue Team

Este módulo faz um estudo completo sobre as características do protocolo e endereçamento TCP/IP

• Nós, conexões, endereçamento TCP/IP V4 e V6
• Modelos OSI, TCP/IP e outros protocolos

Capacita o estudante a explicar os componentes de diferentes sistemas operacionais e listar seus componentes, vulnerabilidades e controles de segurança.

• Arquitetura de computadores, sistemas operacionais
• Vulnerabilidades de sistemas de computador
• Medidas de segurança de sistemas de computador

Apresenta ao estudante as metodologias para bordar a segurança durante o ciclo de vida de desenvolvimento de sistemas.

• Desenvolvimento seguro de aplicações (SDLC)
• Bancos de dados e suas vulnerabilidades
• Problemas de segurança e contramedidas

Os participante são apresentados aos princípios de criptografia de Bloco e Fluxo, Simétricas e Assimétricas, RSA e Curva Elíptica, estudando e diferenciando os algoritmos inseguros e seguros.

• O Princípio de Kerckoff, gerenciamento de chaves e aleatoriedade
• Performance comparada de algoritmos (Custo e tempo de processamento)
• Criptografia simétrica de Substituição e Transposição, Bloco e Fluxo (DES/3DES, RC4, AES, etc.)
• Criptografia Assimétrica (Diffie-Helman, RSA, Curva Eliptica, Assinatura de Código)
• 3 Infraestrutura de chave pública (PKI)
• Criptografia Híbrida (HTTPS, VPN, SSL/TLS, Ipsec, Etc.)

O módulo descreve as principais tecnologias de autenticação e autenticação, seus fatores (MFA), biometria, Single sign-on (SSO), gerenciamento de senhas e seus casos de uso.

• Identificação, autenticação, biometria, Single sign-on (SSO), gerenciamento de senhas
• Autorização, Need to Know, Menor Privilégio, Separação de Deveres (SoD), RBAC, ABAC, OpenID, OAuth.

O estudante aprende a diferenciar entre os modelos de implantação, nuvem pública, privada e híbrida, os modelos de serviço SaaS, PaaS, IaaS, SECaaS e IDaaS e os riscos associados

• Nuvem pública, privada e híbrida
• Modelos SaaS, PaaS, IaaS, SECaaS e IDaaS
• Riscos de computação em nuvem

O estudante diferencia Black, White e Grey hat hackers, script kiddies e hackativistas, assim como as ferramentas e métodos que os cibercriminosos usam para explorar vulnerabilidades.

• Categorias de ataque & tipos de ameaças
• Atores: Black, White e Grey hat hackers, script kiddies e hackativistas)
• Ferramentas: Nmap, Metasploit, etc.