01 Şirket Profili

Transkript

1 EĞİTİM HİZMETLERİ

2

3 01 Şirket Profili İşiniz Bilgi Teknolojilerine bağlıdır. BT, sizin için değerli olan müşteri veritabanı, ERP, CRM, e-ticaret gibi işinizin can damarı olan pek çok veri ve sistemi barındırır. Diğer taraftan bilgisayar korsanları, dolandırıcılar, veri hırsızları, endüstriyel ajanlar ve hatta doğal felaketler sizin verilerinizi hedef almaktadır. Onlar sizin verilerinizi çalmak, kayıtlarınızı değiştirmek ya da bilgilere zarar vermek için oradadırlar. Ve biz varız, Innovera, sizlerle kötülük arasında biz duruyoruz. Biz, bu zararlılarla mücadelede savaş tecrübesine sahip, iyi eğitimli BT güvenlik ve süreklilik uzmanlarıyız. Ankara ve İstanbul ofislerimizdeki 60 ın üzerinde uzmanımız ile BT güvenlik, süreklilik ve risk yönetimi faaliyetlerinize destek olmak için buradayız. Innovera olarak, 200 ün üzerinde kurumsal firmaya BT güvenliği, veri koruma ve felaket kurtarma teknolojileri konusunda hizmet vermekteyiz.

4 education EĞİTİM Linux Sistem Yönetimi Eğitim Süresi : 2 Gün Eğitim Kategorisi : Sistem EĞİTİM Linux Sistem Sıkılaştırma Eğitimi Eğitim Süresi : 2 Gün Eğitim Kategorisi : Savunma EĞİTİM Windows Sistem Sıkılaştırma Eğitimi Eğitim Süresi : 2 Gün Eğitim Kategorisi : Savunma EĞİTİM Bilgi Güvenliği Farkındalık Eğitimi Eğitim Süresi : 1 Gün Eğitim Kategorisi : Temel EĞİTİM ISO27001 Eğitimi Eğitim Süresi : 3 Gün Eğitim Kategorisi : Temel EĞİTİM Python Programlama Eğitimi Eğitim Süresi : 3 Gün Eğitim Kategorisi : Programlama EĞİTİM Ağ Güvenliği Eğitimi Eğitim Süresi : 3 Gün Eğitim Kategorisi : Saldırı / Savunma EĞİTİM Nessus Vulnerability Assessment Eğitimi Eğitim Süresi : 2 Gün Eğitim Kategorisi : Savunma EĞİTİM Uygulamalı Sızma Testi Eğitimi Eğitim Süresi : 5 Gün Eğitim Kategorisi : Saldırı EĞİTİM Mobil Uygulama Güvenliği Eğitimi Eğitim Süresi : 2 Gün Eğitim Kategorisi : Saldırı / Savunma

5 Eğitim İçeriği EĞİTİM Kablosuz Ağ Güvenliği Eğitimi Eğitim Süresi : 2 Gün Eğitim Kategorisi : Saldırı / Savunma EĞİTİM Web Uygulama Güvenliği Eğitimi Eğitim Süresi : 2 Gün Eğitim Kategorisi : Saldırı / Savunma EĞİTİM DoS & DDoS Saldırı ve Savunma Teknikleri Eğitimi Eğitim Süresi : 2 Gün Eğitim Kategorisi : Saldırı / Savunma EĞİTİM Zararlı Yazılım Analizi Eğitimi Eğitim Süresi : 2 Gün Eğitim Kategorisi : Savunma EĞİTİM Güvenli Yazılım Geliştirme Eğitimi Eğitim Süresi : 3 Gün Eğitim Kategorisi : Savunma EĞİTİM Adli Bilişim Eğitimi Eğitim Süresi : 3 Gün Eğitim Kategorisi : Savunma EĞİTİM Log Yönetimi ve Analizi Eğitimi Eğitim Süresi : 2 Gün Eğitim Kategorisi : Savunma EĞİTİM Kaynak Kod Analizi Eğitimi Eğitim Süresi : 3 Gün Eğitim Kategorisi : Savunma EĞİTİM ACELAB Laboratuvar Eğitimi Eğitim Süresi : 30 Gün Eğitim Kategorisi : Laboratuvar EĞİTİM Kurumsal SOME Eğitimi

6 education

7 Linux Sistem Yönetimi Eğitim Süresi: 2 gün Linux sunucu ve istemcilerini yönetmek isteyen sistem yöneticilerinin yetkinliklerini arttırmayı hedefleyen bir eğitimdir. Eğitimin sonunda katılımcıların işletim sistemi temellerine ve komut satırına hakim, sistem kurulum, konfigürasyon ve güncellemelerini yapabilir, sistem üzerinde temel sıkılaştırma politikalarını uygulayabilir ve işletim sisteminin sürekliliğini sağlayabilir olması hedeflenmektedir. Eğitim İçeriği İşletim Sistemleri ve Linux a Giriş Linux Kurulumu Temel Konfigürasyonlar Temel Linux Kullanımı Kullanıcı Yönetimi Dosya Sistemi Linux Terminali Editör Kullanımı Process Yönetimi Paket Yönetim Sistemi Servis Yönetimi Sistem Takibi Zamanlanmış Görevler Ağ Tabanlı Konfigürasyonlar Linux Çekirdeği ve Ayarlamalar Bash Programlamaya Giriş Log Altyapısı Linux Sıkılaştırma Uygulama

8 education

9 Linux Sistem Sıkılaştırma Eğitimi Eğitim Süresi: 2 gün Sistem yöneticilerinin, sistemin Linux tabanlı parçalarının güvenliğini yukarı çekebilmesini hedefleyen bir eğitimdir. Eğitimin sonunda katılımcıların sistem güvenliğinin temellerini öğrenmeleri, sıkılaştırma tekniklerini, güvenli sistem kurulumunu ve servis güvenliği konfigürasyonlarını uygulayabilmeleri hedeflenmektedir. Eğitim İçeriği Siber Güvenlik Temelleri Fiziksel Güvenlik Güvenli Kurulum Kullanıcı Yönetimi Parola Güvenliği Temel Güvenlik Konfigürasyonları Paket Yönetimi Sıkılaştırma Servis Sıkılaştırma Dosya Sistemi Güvenliği Firewall Kullanımı SE Linux Kullanımı Loglama Altyapısı Zafiyet Keşif Uygulamaları Saldırı Tespit Sistemleri Yedekleme İşlemleri Uygulama

10 education

11 Windows Sistem Sıkılaştırma Eğitimi Eğitim Süresi: 2 gün Sistem yöneticilerinin, sistemin Microsoft Windows tabanlı parçalarının güvenliğini yukarı çekebilmesini hedefleyen bir eğitimdir. Eğitimin sonunda katılımcıların sistem güvenliğinin temellerini öğrenmeleri, sıkılaştırma tekniklerini, güvenli sistem kurulumunu ve servis güvenliği konfigürasyonlarını uygulayabilmeleri hedeflenmektedir. Eğitim İçeriği Siber Güvenlik Temelleri Fiziksel Güvenlik Güvenli Kurulum Kullanıcı Yönetimi Parola Güvenliği Temel Güvenlik Konfigürasyonları Servis Sıkılaştırma Grup İlkeleri NTFS Firewall Kullanımı Applocker Kullanımı Bitlocker Kullanımı Loglama Altyapısı Zafiyet Keşif Uygulamaları Saldırı Tespit Sistemleri Yedekleme İşlemleri Uygulama

12 education

13 Bilgi Güvenliği Farkındalık Eğitimi Eğitim Süresi: 1 gün Kurum personelinin ve yöneticilerin güvenlik risklerini anlaması, geçmişte ve günümüzde sıklıkla karşılaşılan saldırı teknikleri hakkında bilgilenip, kurum/kişisel hedefli saldırılara karşı korunma yöntemleri hakkında bilinçlenmesi hedeflenmektedir. Eğitim İçeriği Siber Güvenlik Temelleri Tehdit Kavramı Geçmişteki Saldırı Metotları Güncel Saldırılar Saldırı Kaynakları Alınabilecek Önlemler Güvenlik Politikaları Kişisel Güvenlik Sosyal Mühendislik Saldırıları

14 education

15 ISO27001 Eğitimi Eğitim Süresi: 3 gün Bünyesinde ISO Bilgi Güvenliği Yönetim Sistemi (BGYS) kurmayı hedefleyen kurumlara standart ve sistem gereklilikleri hakkında bilgileri aktarmayı hedefleyen bir eğitimdir. Eğitim İçeriği Bilgi Güvenliği Temelleri Bilgi Güvenliği Yönetim Sistemi IS Temelleri ISO27001 Tarihçesi ISO27001 Standart Yapısı Standart Maddeler Risk Analizi Kontrol Kriterleri

16 education

17 Python Programlama Eğitimi Eğitim Süresi: 3 gün Günümüzde betik geliştirmede gerek hız, gerek esnek yapısı sayesinde ilk tercihler arasında yer alan Python programlama dili kullanılarak, karşılaşılan probleme yönelik çözümlerin hızlıca kodlanabilmesi hedeflenmektedir. Eğitim İçeriği Python Temelleri Python Kurulumu Değişkenler Girdi-Çıktı İşlemleri Matematiksel İşlemler ve Operatörler Koşul İfadeleri Döngüler Hata Yakalama Listeler Demetler Sözlükler Kümeler Fonksiyonlar Modüller Dosya İşlemleri Karakter Dizileri Düzenli İfadeler Uygulamalar

18 education

19 Ağ Güvenliği Eğitimi Eğitim Süresi: 3 gün Kurumların altyapılarında bulunan zafiyetleri adreslemelerini sağlamak ve bu bağlamda farkındalığı arttırarak ilgili personelin ufkunu genişletmek hedeflenmektedir. Eğitimin uygulamalı kısmında saldırganların kullandığı teknikler detaylı olarak incelenmektedir. Eğitim İçeriği Temel Ağ Bilgisi Sık Kullanılan Araçlar Siber Güvenlik Temelleri Sızma Testi Temelleri Bilgi Toplama Yöntemleri Güvenlik Zafiyetleri ve Keşif Yöntemleri Exploit Aşaması DNS Güvenliği Paket Analizi ve Sniffing Güvenlik Sistemleri ve Atlatma Yöntemleri Network Forensics Kablosuz Ağ Güvenliği Uygulamalar

20 education

21 Nessus Vulnerability Assessment Eğitimi Eğitim Süresi: 2 gün Tenable Nessus ürünü kullanılarak zafiyet keşfi, tarama politikaları oluşturma, ağ ve uç nokta cihazlarının uyumluluk kontrolleri ve bulguların raporlanması konularını kapsayan eğitim ile çalışanların zafiyet yönetimi alanında gelişimi hedeflenmektedir. Eğitim İçeriği Temel Ağ Bilgisi Nessus Kurulumu Pluginler Politikalar Öntanımlı Tarama Politikaları Gelişmiş Tarama Seçenekleri Uyumluluk Kontrolleri Zamanlanmış Görevler Raporlama Nessus CLI Nessus API Uygulamalar

22 education

23 Uygulamalı Sızma Testi Eğitimi Eğitim Süresi: 5 gün Saldırganların nasıl düşündüğünü ve kullandıkları teknikleri anlatan, siber güvenliğin tüm alanlarını kapsayan uygulamalı bir eğitimdir. Güncel yöntemler ve metodolojileri kapsayan eğitimde katılımcılar, uzmanlarımız tarafından hazırlanan demo ortamları ile saldırganların bakış açısıyla düşünmeyi öğrenerek, güncel saldırı teknikleri hakkında bilgi edinmesi ve kendi ortamında uygulayabilmesi hedeflenmektedir. Eğitim İçeriği Siber Güvenlik Temelleri Temel Linux Bilgisi Temel Network Bilgisi Pasif Bilgi Toplama Aktif Bilgi Toplama Zafiyet Keşif Exploit Aşaması Post Exploit Aşaması Ağ Güvenliği Web Uygulama Güvenliği IPS/IDS/WAF Atlatma Teknikleri DoS/DDoS Saldırıları Parola Kırma Saldırıları Kablosuz Ağ Saldırıları Sosyal Mühendislik Saldırıları VOIP Güvenliği Mobil Uygulama Güvenliği Endüstriyel Kontrol Sistemleri (SCADA) Güvenliği Uygulamalar

24 education

25 Mobil Uygulama Güvenliği Eğitimi Eğitim Süresi: 2 gün Mobil uygulama geliştiricilerinin, göz ardı edilen güvenlik açıklarını ve atak vektörlerini saldırgan bakış açısıyla uygulamalı olarak öğrenerek, güvenli kod geliştirmeye yönelmesini hedefleyen bir eğitimdir. Eğitim İçeriği Mobil Güvenlik Temelleri IOS Temelleri Android Temelleri Bilgi Toplama Statik Analiz Dinamik Analiz Güvenlik Denetimleri Sık Kullanılan Araçlar OWASP Top 10 Uygulamalar

26 education

27 Kablosuz Ağ Güvenliği Eğitimi Eğitim Süresi: 2 gün Günümüzde hemen her yerde var olan kablosuz ağların güvenliğine yönelik yapılan saldırılar ve bu saldırıların altında yatan zafiyetler hakkında farkındalığı arttırarak güvenliğe yönelik sıkılaştırmalar yapılabilmesi hedeflenmektedir. Eğitim İçeriği Kablosuz Ağ Temelleri Bilgi Toplama Yöntemleri Temel Zafiyetler Donanım Zafiyetleri WEP Şifreleme WPA Şifreleme WPA2 Şifreleme DoS Saldırıları Aradaki Adam (MiTM) Saldırıları Rouge Access Point Saldırıları Wi-Fi Protected Setup (WPS) Zafiyeti Kablosuz Ağ Güvenliği

28 education

29 Web Uygulama Güvenliği Eğitimi Eğitim Süresi: 2 gün Web Uygulama geliştiricilerinin, göz ardı edilen güvenlik açıklarını ve atak vektörlerini saldırgan bakış açısıyla uygulamalı olarak öğrenerek, güvenli kod geliştirmeye yöneltmesini hedefleyen bir eğitimdir. Eğitim İçeriği Web Teknolojileri Web Uygulama Temelleri Veri Tabanı Sistemleri Kimlik Doğrulama Pasif Bilgi Toplama Yöntemleri Aktif Bilgi Toplama Yöntemleri Web Uygulama Zafiyetleri OWASP Top 10 Web Zafiyet Tarama Araçları WAF/IPS/IDS Atlatma Teknikleri Uygulamalar

30 education

31 DoS & DDoS Saldırı ve Savunma Teknikleri Eğitimi Eğitim Süresi: 2 gün Son yıllarda sıkça karşılaşılan ve saldırganlar tarafından sürekli yeni yöntemler kullanılarak gerçekleştirilen DoS ve DDoS saldırılarında kullanılan yöntemlerin ve savunma tekniklerinin incelendiği bir eğitimdir. Bu tip saldırıların hedefindeki kurumların savunma yöntemleri ve saldırı altında alınabilecek aksiyonlar hakkında bilinçlenmesi hedeflenmektedir. Eğitim İçeriği Temel Ağ Bilgisi Ağ Trafik Analizi DoS Temelleri DDoS Temelleri DoS ve DDoS Saldırıları Botnet Sık Kullanılan Yazılımlar Örnek Saldırılar Kablosuz Ağlarda DoS Saldırıları Flood Saldırıları Web Sunucu Saldırıları DNS Saldırıları Saldırı Analizi SavunmaTeknikleri

32 education

33 Zararlı Yazılım Analizi Eğitimi Eğitim Süresi: 2 gün Bu eğitim ile zararlı yazılımlar hakkında genel bilgiler verilerek,apt saldırıları, dinamik ve statik kod analizi, botnet, virüsler ve antivirüs atlatma yöntemleri ve malware analizi konularında teorik ve pratik deneyim kazanılması hedeflenmektedir. Eğitim İçeriği Temel Kavramlar Zararlı Yazılımlar APT Kavramı ve Detayları Örnek Saldırılar Dinamik Analiz Yöntemleri Statik Analiz Yöntemleri Malware Trafik Analizi Mobil Zararlılar ve İncelemeler Sık Kullanılan Araçlar Botnet Kavramı ve Detayları Antivirüslerden Kaçınma Yöntemleri Uygulamalar

34 education

35 Güvenli Yazılım Geliştirme Eğitimi Eğitim Süresi: 3 gün Yazılım geliştirme süreçlerine farklı bir bakış açısı ile yaklaşan eğitim ile yazılım ekibinin güvenli yazılım geliştirme tekniklerini öğrenmesi ve güvenlik problemi içermeyen kodlar geliştirme kabiliyeti edinmeleri hedeflenmektedir. Eğitim İçeriği Yazılım Geliştirme Süreci ve Güvenlik Güvenli Yazılım Tasarımı OWASP Top 10 Kimlik Doğrulama Yetkilendirme ve Erişim Denetimi Oturum Yönetimi Girdi Denetimi Formlar ve Form İşleme Hata Yönetimi ve Kayıt Tutma Web Uygulamaları için Dosya Sistemi Güvenliği Mobil Uygulama Güvenliği Veri Tabanı Güvenliği Yazılım Güvenlik Testleri İstemci Güvenligi Diğer Konular

36 education

37 Adli Bilişim Eğitimi Eğitim Süresi: 3 gün Adli bilişimin temel kavramları, farklı ortamlar üzerinde gerçekleştirilen analiz yöntemleri ve siber suçluların gizlenmek için kullandıkları teknikleri inceleyen bir eğitimdir. Eğitim sonunda katılımcıların adli bilişim konusunda teorik bilgileri edinmelerinin yanında pratik uygulamalar ile edindikleri tecrübeleri kullanarak adli olaylar üzerinde analiz yapabilmesi hedeflenmektedir. Eğitim İçeriği Adli Bilişim Kavramı Protokol Analizi Ağ Trafiğini Dinleme ve Analizi Sniffer Saldırı ve Anomali Tespiti IPS/IDS, Firewall Sistemleri Temelleri IPS / IDS, Firewall Üzerinde Log İnceleme Man in the Middle Yaparak Adli Bilişim Network Cihazlarının İncelenmesi Veri Tabanları Üzerinde Adli Bilişim İşletim Sistemleri Üzerinde Analiz Kablosuz Ağlarda Analiz VoIP/GSM Sistemlerinde Analiz Anlık Mesaj Sistemleri Üzerinde Analiz Saldırı Almış Sistemler Üzerinde Olay İncelemesi VPN Teknolojisi Saldırı Tespitini Zorlaştırma Teknikleri Şifreleme Sistemleri TOR ve Deep Web Uygulamalar

38 education

39 Log Yönetimi ve Analizi Eğitimi Eğitim Süresi: 2 gün Sistem ve ağ cihazları tarafından üretilen günlük kayıtlarının incelenmesi, merkezi log kayıt sistemleri, yönetmelikler bazında log yönetimi ve bir siber saldırı durumunda kayıtların analizi konularını içeren bir eğitimdir. Eğitim İçeriği Temel Linux Bilgisi Log Toplama Yöntemleri Syslog Temelleri ve Yapılandırması Ağ Cihazları ve Syslog SOX ve Log Yönetimi HIPAA ve Log Yönetimi COBIT ve Log Yönetimi PCI ve Log Yönetimi İşletim Sistemi Bazlı Log Analizi Ağ Cihazlarında Log Analizi Log Analizi Kullanarak Saldırı Tespiti TCK 5651 Sayılı Kanun

40 education

41 Kaynak Kod Analizi Eğitimi Eğitim Süresi: 3 gün Güvenli yazılım geliştirme teknikleri, sık karşılaşılan uygulama zafiyetleri ve kaynak kod analizi konularını içeren eğitim ile yazılım ekibinin, geliştirme sürecinde yetkilendirme, veri doğrulama, hata doğrulama, kayıt tutma ve şifreleme gibi işlemleri doğru bir şekilde uygulayabilmesi ve yazılımda bulunan hataları tespit ederek giderebilme yetkinliği kazanması hedeflenmektedir. Eğitim İçeriği Güvenli Yazılım Geliştirme Metodolojisi Uygulama Zafiyetleri OWASP Top 10 Statik Kod Analizi Dinamik Kod Analizi Veri Akış Analizi Kusur Analizi Sözcük Analizi Hazır Araçlarla Uygulamalar

42 education

43 ACELAB Laboratuvar Eğitimi Eğitim Süresi: 30 gün Innovera danışmanlık ekibinin bir ürünü olan ACELAB ile geleneksel teorik eğitimlerin aksine, ekibimizin deneyimlerini ve günlük hayatta karşılaştıkları zafiyetleri test edebilirsiniz. Geliştirdiğimiz laboratuvar ortamında bir saldırgan gözüyle sistemleri inceleyecek, açıkları keşfedecek, bu açıkları sömürerek hedef sistemlere sızacak ve sızılan sistem üzerinden farklı hedeflere yöneleceksiniz. Eğitim İçeriği Siber Güvenlik Laboratuvarı Uzaktan Erişim Gerçek Hayat Senaryoları Tek Tık İle Sorun Giderme Destek İstemi Analiz ve Raporlama Kurum İçi Eğitimler Güncel Bulmacalar

44 education

45 Kurumsal SOME Eğitimi Kurumunuzdaki SOME (Siber Olaylara Müdahale Ekibi) çalışanlarınızın farklı konularda yetkinliğini artırmak üzere sizlere sunabileceğimiz eğitim paketleri: Eğitim İçeriği Linux Sistem Yönetimi Linux Sistem Sıkılaştırma Eğitimi Windows Sistem Sıkılaştırma Eğitimi Bilgi Güvenliği Farkındalık Eğitimi SOME Kurulum Eğitimi ISO27001 Eğitimi Programlama Eğitimi Ağ Güvenliği Eğitimi Nessus Vulnerability Assessment Eğitimi Uygulamalı Sızma Testi Eğitimi Mobil Uygulama Güvenliği Eğitimi Kablosuz Ağ Güvenliği Eğitimi Web Uygulama Güvenliği Eğitimi DoS & DDoS Saldırı ve Savunma Teknikleri Eğitimi Zararlı Yazılım Analizi Eğitimi Güvenli Yazılım Geliştirme Eğitimi Adli Bilişim Eğitimi Log Yönetimi ve Analizi Eğitimi Kaynak Kod Analizi Eğitimi ACELAB

46 education

47 Referanslar EMNİYET GENEL MÜDÜRLÜĞÜ

48 İSTANBUL Altunizade Mahallesi Mahir İz Caddesi No:8 D.No:8 Üsküdar/İSTANBUL Tel : Fax : ANKARA Ceyhun Atuf Kansu Caddesi Gözde Plaza No:130/27 Balgat-Çankaya/ANKARA Tel : Fax : info@innoverabt.com