Eğitimler

Güvenli kod geliştirme eğitimi, web uygulamalarından kaynaklanan zafiyetlerin önlenmesi için kullanılması gereken kodlama tekniklerini ve yöntemlerini anlatmaktadır. Eğitim, güvenli yazılım geliştirme stratejilerini ayrı kategoriler içinde özelleştirir ve detaylandırır. Güvenli yazılım geliştirme eğitimi, JEE ve .NET teknolojilerine özel ayrı iki eğitim şeklinde 2 gün olarak verilmektedir. Eğitim boyunca anlatılan konular laboratuvar ortamında koda dokunularak öğretilmekte ve zafiyet oluşturan kod parçalarında, güvenli kod geliştirilerek, gerekli önlemlerin nasıl alınacağı gösterilmektedir.

Web uygulama güvenliği eğitimi, web uygulamalarının saldırgan bakış açısıyla irdelendiği, uygulamaya dayalı eğitimdir. Web teknolojileri, http protokolünün yapısı, uygulama zafiyetlerinin kök nedenleri, sömürülme yöntemleri, etkileri, WAF / IPS veya uygulama tabanlı önlemlerin atlatılması, sık karşılaşılan yapılandırma hataları ve zafiyetlere yönelik çözüm ve önerilerini içermektedir. Eğitim boyunca anlatılan konular laboratuvar ortamında bir sızma testi uzmanının kullandığı metodolojiler ve araçlar kullanılarak, sistematik bir şekilde gösterilmekte, zafiyetler sömürülerek etkileri ortaya konmaktadır. Zafiyetlerin çözüm önerileri de her uygulamanın ardından aktarılmaktadır. Bu eğitim 3 günlük sınıf eğitimi olarak düzenlenmektedir.

Sızma testi eğitimi, saldırgan bakış açısı ile IT sistemlerine yönelik güvenlik zafiyetlerinin tespiti ve sömürülmesinin etik olarak nasıl yapılabileceğinin gösterildiği, saldırgan yöntemlerin anlatıldığı eğitimdir. Eğitim içerisinde ağ, sistem ve uygulama güvenliğine yönelik konular ele alınırken, laboratuvar ortamında katılımcıların sistemler üzerinde saldırı tekniklerini uygulamaları sağlanmaktadır. Sızma testlerinde kullanılan metodolojiler ve araçların anlatımı ile birlikte, katılımcıların sızma testi raporlarını yorumlayabilmeleri, zafiyetlere çözüm üretebilmeleri amaçlanmaktadır. Bu eğitim 5 günlük sınıf eğitimi olarak düzenlenmektedir.

Mobil uygulama güvenliği eğitimi, mobil uygulamaların saldırgan bakış açısıyla irdelendiği uygulamaya dayalı eğitimdir. Saldırgan ve geliştirici bakış açılarıyla mobil uygulama zafiyetlerinin kök nedenleri, sömürülme yöntemleri, etkileri, WAF / IPS veya uygulama tabanlı önlemlerin atlatılması ve zafiyetlerin çözümlerini içermektedir. Eğitim boyunca Android ve IOS mobil uygulamalar özelinde anlatılan konular laboratuvar ortamında bir sızma testi uzmanının kullandığı metodolojiler ve araçlar kullanılarak, sistematik bir şekilde gösterilmekte ve zafiyetler sömürülerek etkileri ortaya konmaktadır. Zafiyetlerin çözüm önerileri de her uygulamanın ardından aktarılmaktadır. Bu eğitim 3 günlük sınıf eğitimi olarak düzenlenmektedir.

Hardware Hacking eğitimi; hardware, firmware(gömülü sistem yazılımları) ve iletişim protokollerinin saldırgan bakış açısıyla irdelendiği uygulamaya dayalı eğitimdir. Bu bileşenlere yönelik zafiyetlerin belirlenmesi, kök nedenlerinin araştırılması ve çözüm önerileri geliştirilmesi konularını içermektedir. Eğitim boyunca her katılımcı için özel olarak oluşturulmuş laboratuvar kiti ile birlikte tüm uygulamalar katılımcılar ile birlikte yapılır. Donanım ara yüzlerine (I2C, SPI, JTAG, SWD vb) yönelik saldırı yöntemleri, firmware ele geçirme ve zafiyet araştırmacılığı, ARM mimarisi ve exploit geliştirme, BLE protokolüne yönelik saldırılar zafiyetlere sahip olan donanımlar kullanılarak, sistematik bir şekilde aktarılmakta ve zafiyetler sömürülerek etkileri ortaya konmaktadır. Zafiyetlerin çözüm önerileri de her uygulamanın ardından aktarılmaktadır. Bu eğitim 4 günlük sınıf eğitimi olarak düzenlenmektedir.

Windows Forensic ve olay müdahale eğitimi, Microsoft Windows tabanlı sistemlerde yaşanabilecek güvenlik ihlalleri ve olayları karşısında inceleme yapılabilmesini ve müdahale işleminin gerçekleştirilebilmesini amaçlar. Eğitim boyunca anlatılan konular laboratuvar ortamında olay analizleri gerçekleştirilerek öğretilmekte ve analiz sonuçlarında olaylara çözüm önerileri geliştirilmektedir. Gerçekleştirilecek olay analizlerinde saldırgan bakış açısıyla olaylara yaklaşarak, olayın derinlemesine analiziyle birlikte saldırgan bakış açısı ve güvenlik analisti yaklaşımının ortaya konması amaçlanmaktadır. Bu eğitim 5 günlük sınıf eğitimi olarak düzenlenmektedir.

DDoS saldırıları ve analizi eğitimi, sıkça karşılaşılan Dos/DDoS saldırılarını anlayabilmeyi ve çözüm üretebilmeyi amaçlayan ürün bağımsız eğitimdir. Eğitim, herhangi bir ticari ürüne bağlı kalmadan, DDoS saldırılarının gerçekleştirilerek, çeşitli analiz yöntemleri ile birlikte saldırı karakteristiğinin tespit edilebilmesini ve uygun enstrümanlar yardımıyla DDoS saldırılarıyla mücadeleyi esas almaktadır. Eğitim süresince laboratuvar ortamında uygulamalar gerçekleştirilerek DDoS saldırıları ve etkileri ortaya konacaktır. Bu eğitim 2 günlük sınıf eğitimi olarak düzenlenmektedir.

Kurumsal SOME (Siber Olaylara Müdahale Ekibi) eğitimleri, SOME personellerinin saldırı kök nedenlerini kavrayabilme, analizi gerçekleştirebilme ve saldırılara karşı çözüm üretebilmesini amaçlayan eğitimler kümesidir. Temmuz 2014 içinde Kurumsal SOME Kurulum ve Yönetim Rehberi adı altında yayınlanan rehber içinde belirtilen tüm eğitimleri kapsayan toplam 26 günlük eğitimdir. Eğitim içerisinde ofansif ve defansif konular ele alınırken, laboratuvar ortamında katılımcıların sistemler üzerinde eğitim uygulamalarını gerçekleştirebilmeleri sağlanmaktadır.

Bu eğitim süresince EKS altyapılarında kullanılan ekipman, proses ve mimarilere yönelik bilgiler sağlanırken bu altyapılar için olan siber güvenlik tehditleri ve tehditlerin bertaraf edilmesinde önem taşıyan temel güvenlik önlemleri konusunda bilgiler sağlanır. Bu eğitim masa başı uygulamalar içerecek şekilde 1 gün olarak verilmektedir.

Bu eğitim süresince; Endüstriyel tesislerde kullanılan siber güvenlik teknolojilerine ilişkin genel bilgiler sağlanır. Bu teknolojilerin uygulanması, seçimi ve konumlandırılması konusunda uygulamalı örnekler gerçekleştirilir. Eğitim açık kaynak kodlu ve ticari çözümler üzerinden uygulamalı şekilde 2 gün olarak düzenlenir.

Bu eğitim süresince endüstriyel siber güvenliğine ilişkin ileri seviye konular ele alınır. Saldırı ve savunma yöntemlerinin anlatıldığı bu eğitimde hedef sektöre yönelik özel bir eğitim tasarlanır. Eğitim uygulamalı olarak 4 gün süresince verilir.

ICS/SCADA altyapıları için özel olarak geliştirilen "ATT&CK® for ICS" framework'u referans alınarak gerçekleştirilen bu eğitimde; framework çerçevesinde sunulan saldırı teknikleri uygulamalı olarak 3 gün süresince anlatılır.

ICS/SCADA altyapılarında kullanılan PLC/RTU gibi kritik cihazların güvenli bir şekilde konumlandırılması ve devreye alınması önem arz etmektedir. Bu eğitim kapsamında lojik seviyesinden, yapılandırma seviyesine kadar birçok farklı konu siber güvenlik bakış açısıyla ele alınır. Eğitim uygulamalı olarak bir gün olarak verilmektedir.

Actif Dizin Güvenliği Eğitimi, Aktif Dizin ve Domain ortamının saldırgan bakış açısıyla irdelendiği uygulamaya dayalı eğitimdir. Saldırgan ve sistem uzmanı bakış açılarıyla Aktif Dizin zafiyetlerinin kök nedenleri, sömürülme yöntemleri, etkileri ve zafiyetlerin konfigürasyon, yama vb. yöntemler ile çözümlerini içermektedir. Eğitim boyunca her katılımcı, özel olarak hazırlanmış Aktif Dizin ortamı üzerinden saldırı senaryolarını uygulayabilmekte ve etkilerini görebilmektedir. Eğitim kapsamında LM, NTLM, NTLMv2, Pass the hash, LLMNR - NetBIOS poisoning, Group Policy, paylaşım güvenliği, Kerberos authentication vb birçok Aktif Dizin ve Domain bileşenine yönelik saldırı yöntemleri, uygulamalı bir şekilde aktarılmaktadır. Bu zafiyetlerin kök nedenleri incelendikten sonra çözüm için yapılması gereken pratikler katılımcılar ile paylaşılmaktadır. Bu eğitim 2 günlük sınıf eğitimi olarak düzenlenmektedir.

PCI DSS 9.9 numaralı gereksinim doğrultusunda POS güvenliği konusunda gerekli önemlerin alındığının ve gereksinim 12.6 doğrultusunda da şirket ve kurumların kredi kartı güvenliğinin önemini vurgulandığının garanti altına alınması gerekmektedir. PCI DSS Farkındalık Eğitimi, kurumlara 9.9 ve 12.6 gereksinimleri doğrultusunda yürütülmesi beklenen güvenlik farkındalık aktivitelerini sağlamayı hedeflemektedir. Bu eğitimlerin, sınıf eğitimi olarak ya da uzaktan canlı eğitim formatında sağlanması mümkündür.

PCI DSS Teknik Eğitimi, IT çalışanlarına yönelik, PCI DSS’in teknik kontrollerinin derinlemesine anlatıldığı bir eğitimdir. Cyberwise’ın deneyimli uzmanları tarafından verilecek eğitim programı kapsamında katılımcıların PCI DSS gereksinimlerini anlamaları, yorumlamaları ve güvenlik kontrollerini uygulayabilme yetkinliği kazandırılması amaçlanmaktadır. Bu eğitimlerin, sınıf eğitimi olarak ya da uzaktan canlı eğitim formatında sağlanması mümkündür.

Bu eğitim ile çalışanlar için temel bilgi güvenliği farkındalığının sağlanması, etkinliğinin ölçülmesi ve sürdürülmesi amaçlanmaktadır. Bu doğrultuda, tüm kurum çalışanlarının katılımının hedeflendiği farkındalık yaratma seminerlerinin yanı sıra uzaktan canlı eğitim imkânı da sağlamaktadır. Aynı zamanda, görsel tasarımlar, infografikler, videolar, slogan kullanımı gibi tamamlayıcı diğer aktiviteler ile farkındalık seviyesinin arttırılması hedeflenmektedir. Bu eğitimin, sınıf eğitimi olarak ya da uzaktan canlı eğitim formatında sağlanması mümkündür.

Katılımcıların, kurumlarında Bilgi Güvenliği Yönetim Sistemi kuracak yetkinliğe ulaştırılmasının amaçlandığı bu eğitim ile ISO 27001 standardı uygulamalı örnekler ile anlatılmaktadır. Bu eğitimin, sınıf eğitimi olarak ya da uzaktan canlı eğitim formatında sağlanması mümkündür.

ISO 27001 standardına uyumluluk durumunu denetlemek üzere, kurum içi iç tetkikçi yetiştirilerek; iç temek tetkik metodolojisi, uygunsuzluk türleri ve raporlama yöntemlerinin anlatıldığı eğitimdir. Bu eğitimin, sınıf eğitimi olarak ya da uzaktan canlı eğitim formatında sağlanması mümkündür.

Kurulum aşamasından temel operasyonel işlemlere kadar, CheckPoint Software Blade yapısının temel kavram ve pratiklerini katılımcılara sunmak için hazırlanmıştır.
Kurulum modelleri, SmartCenter ve Gateway mimarisi,Security Policy ve Software Blades yönetimi,ClusterXL kontrolleri eğitim konularını oluşturmaktadır.

Kimlere hitap ediyor?
Günlük CheckPoint firewall operasyonlarını gerçekleştiren ve yöneten teknik uzmanlar için hazırlanmıştır.

Ön gereksinimler
TCP / IP hakkında genel bilgi, Windows veya UNIX, Ağ teknoloji bilgilerine sahip olmak eğitime katılım için aranan gereksinimlerdir.

Eğitimin Ana Başlıkları
• Check Point Firewall Architecture
• Check Point Installation Models and Installation Steps
• CPUSE Usage
• Gaia Operating System Review
• Safe and Accurate Firewall Management
• Important functions and applications on the SmartConsole
• Basic information about blade definitions in the Access Control Layer
• Basic information about blade definitions in the Threat Prevention Layer
• Ideal policy definitions within the Network and Threat Prevention Layer
• Cluster Firewall Activation and ClusterXL Basics
• NAT Working Structure and practices
• Licensing model • Log Structure and Log Analysis
• VPN Blade Basic Concepts
• Identity Awareness Blade Description and Troubleshooting stages
• Backup and Maintenance
• Important instruction sets and Basic Troubleshooting stages
• SecureXL Basics
• Basic SmartEvent Usage

SmartCenter ve Gateway modülleri üzerinde yer alan önemli fonksiyonların ileri seviye anlatımları ile troubleshooting konuları bu eğitimin içeriğini oluşturmaktadır.
Check Point yazılımlarının ileri seviyede çalışma yapısını,analiz yöntemlerini ve sorun anında doğru noktaya müdahele etme becerilerinin elde edilmesi hedeflenmektedir.

Kimlere hitap ediyor?
Check Point firewall uzmanlık seviyesini bir üst noktaya çıkarmak isteyen son kullanıcılar ve teknik destek operasyonlarında yer alan kişilere hitap etmektedir.

Ön gereksinimler
Cyberwise Admin veya CCSA eğitimlerini tamamlamış olmak eğitime katılım için aranan gereksinimlerdir.

Eğitimin Ana Başlıkları
• Secondary Security Management Server Architecture
• Advanced SmartCenter Features
• Things to know about Management Data Plane
• Check Point Firewall API Usage and practices
• Advanced ClusterXL Features and Troubleshooting stages
• Examination and practice of ClusterXL upgrade methods
• Application Control and URL Filtering Blade Review
• How to use SecureXL and Advanced Troubleshooting steps
• CoreXL usage and Advanced Troubleshooting stages
• Site-to-Site VPN Configuration and Troubleshooting Steps
• Key points in Mobile Access Management
• Definitions to know about Kernel Debug kits
• Collecting Security Gateway Troubleshooting data using Advanced Command Sets
• Required steps for performance optimization
• Gaia 3.10 " User Space Firewall (USFW)" Things to know
• Advanced SmartEvent usage and reporting

Check Point Threat Prevention Blade kapsamında yer alan Threat Emulation,Threat Extraction, AntiBot, AntiVirus ve IPS blade fonksiyonlarının açıklamaları, konfigurasyon, analiz aşamaları, raporlama ve lab testlerinin gösterimi eğitim kapsamında yer almaktadır.

Kimlere hitap ediyor?
Check Point Threat Prevention Blade fonksiyonlarının yönetiminde yer alan son kullanıcılar, bilgi güvenliği ekiplerinde ağ trafik hareketlerini takip ve analiz eden kişiler ve teknik destek operasyonlarında yer alan uzmanlara hitap etmektedir.

Ön gereksinimler
Cyberwise Check Point Firewall Expert veya CCSA eğitimlerini tamamlamış olmak eğitime katılım için aranan gereksinimlerdir.

Eğitimin Ana Başlıkları
• Threat Prevention Blade activations
• Examination of installation architecture and blade working structures
• IPS Protections Configuration and Troubleshooting stages
• Threat Emulation Blade Configuration and Troubleshooting stages
• Threat Extraction Blade Configuration and Troubleshooting stages
• Threatcloud working structure
• Anti-bot,Anti-Virus Blade Configuration and Troubleshooting stages
• HTTPS Inspection Blade Configuration and Troubleshooting stages
• Threat Prevention Blade Optimizasyon&Tuning
• Threat Prevention Analysis with SmartLog and SmartEvent usage

Kurulum aşamasından temel operasyonel işlemlere kadar, Palo Alto Firewall ve Panorama yazılımlarının temel kavram ve pratiklerini katılımcılara sunmak için hazırlanmıştır.

Kimlere hitap ediyor?
Günlük Palo Alto firewall operasyonlarını gerçekleştiren ve yöneten teknik uzmanlar için hazırlanmıştır.

Ön gereksinimler
TCP / IP hakkında genel bilgi, Windows veya UNIX, Ağ teknoloji bilgilerine sahip olmak eğitime katılım için aranan gereksinimlerdir.

Eğitimin Ana Başlıkları
• Palo Alto Firewall Architecture
• Management,Service,Interface,Route Settings
• Software and Dynamic Update concepts and practices
• Firewall Network Integration and Network Definitions
• Admin Definitions and optimum security level
• Secure policy management with Policy and Profile Definitions
• Zone Definitions, Importance and Practice of Access Scenarios
• NAT Concept, Definitions and Practices
• VPN Definitions and Scenarios
• APP-ID Definitions and practices
• Firewall Maintenance and Periodic Operations
• Log analysis processes
• Cluster Installation, Configuration and failover scenarios
• Examination and Practice of Important and Operational Instruction Sets
• Troubleshooting: examination of management and data plane log files
• Vulnerability Protection Concept and Practical Scenarios
• Zone Security Definitions and Practical Scenarios
• Flood Protection
• Reconnaissance Protection
• Packet-Based Attacks Protection
• Protocol Protection