EĞİTİM HİZMETLERİ
www.innoverabt.com 01 Şirket Profili İşiniz Bilgi Teknolojilerine bağlıdır. BT, sizin için değerli olan müşteri veritabanı, ERP, CRM, e-ticaret gibi işinizin can damarı olan pek çok veri ve sistemi barındırır. Diğer taraftan bilgisayar korsanları, dolandırıcılar, veri hırsızları, endüstriyel ajanlar ve hatta doğal felaketler sizin verilerinizi hedef almaktadır. Onlar sizin verilerinizi çalmak, kayıtlarınızı değiştirmek ya da bilgilere zarar vermek için oradadırlar. Ve biz varız, Innovera, sizlerle kötülük arasında biz duruyoruz. Biz, bu zararlılarla mücadelede savaş tecrübesine sahip, iyi eğitimli BT güvenlik ve süreklilik uzmanlarıyız. Ankara ve İstanbul ofislerimizdeki 60 ın üzerinde uzmanımız ile BT güvenlik, süreklilik ve risk yönetimi faaliyetlerinize destek olmak için buradayız. Innovera olarak, 200 ün üzerinde kurumsal firmaya BT güvenliği, veri koruma ve felaket kurtarma teknolojileri konusunda hizmet vermekteyiz.
education EĞİTİM Linux Sistem Yönetimi Eğitim Süresi : 2 Gün Eğitim Kategorisi : Sistem EĞİTİM Linux Sistem Sıkılaştırma Eğitimi Eğitim Süresi : 2 Gün Eğitim Kategorisi : Savunma EĞİTİM Windows Sistem Sıkılaştırma Eğitimi Eğitim Süresi : 2 Gün Eğitim Kategorisi : Savunma EĞİTİM Bilgi Güvenliği Farkındalık Eğitimi Eğitim Süresi : 1 Gün Eğitim Kategorisi : Temel EĞİTİM ISO27001 Eğitimi Eğitim Süresi : 3 Gün Eğitim Kategorisi : Temel EĞİTİM Python Programlama Eğitimi Eğitim Süresi : 3 Gün Eğitim Kategorisi : Programlama EĞİTİM Ağ Güvenliği Eğitimi Eğitim Süresi : 3 Gün Eğitim Kategorisi : Saldırı / Savunma EĞİTİM Nessus Vulnerability Assessment Eğitimi Eğitim Süresi : 2 Gün Eğitim Kategorisi : Savunma EĞİTİM Uygulamalı Sızma Testi Eğitimi Eğitim Süresi : 5 Gün Eğitim Kategorisi : Saldırı EĞİTİM Mobil Uygulama Güvenliği Eğitimi Eğitim Süresi : 2 Gün Eğitim Kategorisi : Saldırı / Savunma
www.innoverabt.com 02-03 Eğitim İçeriği EĞİTİM Kablosuz Ağ Güvenliği Eğitimi Eğitim Süresi : 2 Gün Eğitim Kategorisi : Saldırı / Savunma EĞİTİM Web Uygulama Güvenliği Eğitimi Eğitim Süresi : 2 Gün Eğitim Kategorisi : Saldırı / Savunma EĞİTİM DoS & DDoS Saldırı ve Savunma Teknikleri Eğitimi Eğitim Süresi : 2 Gün Eğitim Kategorisi : Saldırı / Savunma EĞİTİM Zararlı Yazılım Analizi Eğitimi Eğitim Süresi : 2 Gün Eğitim Kategorisi : Savunma EĞİTİM Güvenli Yazılım Geliştirme Eğitimi Eğitim Süresi : 3 Gün Eğitim Kategorisi : Savunma EĞİTİM Adli Bilişim Eğitimi Eğitim Süresi : 3 Gün Eğitim Kategorisi : Savunma EĞİTİM Log Yönetimi ve Analizi Eğitimi Eğitim Süresi : 2 Gün Eğitim Kategorisi : Savunma EĞİTİM Kaynak Kod Analizi Eğitimi Eğitim Süresi : 3 Gün Eğitim Kategorisi : Savunma EĞİTİM ACELAB Laboratuvar Eğitimi Eğitim Süresi : 30 Gün Eğitim Kategorisi : Laboratuvar EĞİTİM Kurumsal SOME Eğitimi
education
www.innoverabt.com 04-05 Linux Sistem Yönetimi Eğitim Süresi: 2 gün Linux sunucu ve istemcilerini yönetmek isteyen sistem yöneticilerinin yetkinliklerini arttırmayı hedefleyen bir eğitimdir. Eğitimin sonunda katılımcıların işletim sistemi temellerine ve komut satırına hakim, sistem kurulum, konfigürasyon ve güncellemelerini yapabilir, sistem üzerinde temel sıkılaştırma politikalarını uygulayabilir ve işletim sisteminin sürekliliğini sağlayabilir olması hedeflenmektedir. Eğitim İçeriği İşletim Sistemleri ve Linux a Giriş Linux Kurulumu Temel Konfigürasyonlar Temel Linux Kullanımı Kullanıcı Yönetimi Dosya Sistemi Linux Terminali Editör Kullanımı Process Yönetimi Paket Yönetim Sistemi Servis Yönetimi Sistem Takibi Zamanlanmış Görevler Ağ Tabanlı Konfigürasyonlar Linux Çekirdeği ve Ayarlamalar Bash Programlamaya Giriş Log Altyapısı Linux Sıkılaştırma Uygulama
education
www.innoverabt.com 06-07 Linux Sistem Sıkılaştırma Eğitimi Eğitim Süresi: 2 gün Sistem yöneticilerinin, sistemin Linux tabanlı parçalarının güvenliğini yukarı çekebilmesini hedefleyen bir eğitimdir. Eğitimin sonunda katılımcıların sistem güvenliğinin temellerini öğrenmeleri, sıkılaştırma tekniklerini, güvenli sistem kurulumunu ve servis güvenliği konfigürasyonlarını uygulayabilmeleri hedeflenmektedir. Eğitim İçeriği Siber Güvenlik Temelleri Fiziksel Güvenlik Güvenli Kurulum Kullanıcı Yönetimi Parola Güvenliği Temel Güvenlik Konfigürasyonları Paket Yönetimi Sıkılaştırma Servis Sıkılaştırma Dosya Sistemi Güvenliği Firewall Kullanımı SE Linux Kullanımı Loglama Altyapısı Zafiyet Keşif Uygulamaları Saldırı Tespit Sistemleri Yedekleme İşlemleri Uygulama
education
www.innoverabt.com 08-09 Windows Sistem Sıkılaştırma Eğitimi Eğitim Süresi: 2 gün Sistem yöneticilerinin, sistemin Microsoft Windows tabanlı parçalarının güvenliğini yukarı çekebilmesini hedefleyen bir eğitimdir. Eğitimin sonunda katılımcıların sistem güvenliğinin temellerini öğrenmeleri, sıkılaştırma tekniklerini, güvenli sistem kurulumunu ve servis güvenliği konfigürasyonlarını uygulayabilmeleri hedeflenmektedir. Eğitim İçeriği Siber Güvenlik Temelleri Fiziksel Güvenlik Güvenli Kurulum Kullanıcı Yönetimi Parola Güvenliği Temel Güvenlik Konfigürasyonları Servis Sıkılaştırma Grup İlkeleri NTFS Firewall Kullanımı Applocker Kullanımı Bitlocker Kullanımı Loglama Altyapısı Zafiyet Keşif Uygulamaları Saldırı Tespit Sistemleri Yedekleme İşlemleri Uygulama
education
www.innoverabt.com 10-11 Bilgi Güvenliği Farkındalık Eğitimi Eğitim Süresi: 1 gün Kurum personelinin ve yöneticilerin güvenlik risklerini anlaması, geçmişte ve günümüzde sıklıkla karşılaşılan saldırı teknikleri hakkında bilgilenip, kurum/kişisel hedefli saldırılara karşı korunma yöntemleri hakkında bilinçlenmesi hedeflenmektedir. Eğitim İçeriği Siber Güvenlik Temelleri Tehdit Kavramı Geçmişteki Saldırı Metotları Güncel Saldırılar Saldırı Kaynakları Alınabilecek Önlemler Güvenlik Politikaları Kişisel Güvenlik Sosyal Mühendislik Saldırıları
education
www.innoverabt.com 12-13 ISO27001 Eğitimi Eğitim Süresi: 3 gün Bünyesinde ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) kurmayı hedefleyen kurumlara standart ve sistem gereklilikleri hakkında bilgileri aktarmayı hedefleyen bir eğitimdir. Eğitim İçeriği Bilgi Güvenliği Temelleri Bilgi Güvenliği Yönetim Sistemi IS027001 Temelleri ISO27001 Tarihçesi ISO27001 Standart Yapısı Standart Maddeler Risk Analizi Kontrol Kriterleri
education
www.innoverabt.com 14-15 Python Programlama Eğitimi Eğitim Süresi: 3 gün Günümüzde betik geliştirmede gerek hız, gerek esnek yapısı sayesinde ilk tercihler arasında yer alan Python programlama dili kullanılarak, karşılaşılan probleme yönelik çözümlerin hızlıca kodlanabilmesi hedeflenmektedir. Eğitim İçeriği Python Temelleri Python Kurulumu Değişkenler Girdi-Çıktı İşlemleri Matematiksel İşlemler ve Operatörler Koşul İfadeleri Döngüler Hata Yakalama Listeler Demetler Sözlükler Kümeler Fonksiyonlar Modüller Dosya İşlemleri Karakter Dizileri Düzenli İfadeler Uygulamalar
education
www.innoverabt.com 16-17 Ağ Güvenliği Eğitimi Eğitim Süresi: 3 gün Kurumların altyapılarında bulunan zafiyetleri adreslemelerini sağlamak ve bu bağlamda farkındalığı arttırarak ilgili personelin ufkunu genişletmek hedeflenmektedir. Eğitimin uygulamalı kısmında saldırganların kullandığı teknikler detaylı olarak incelenmektedir. Eğitim İçeriği Temel Ağ Bilgisi Sık Kullanılan Araçlar Siber Güvenlik Temelleri Sızma Testi Temelleri Bilgi Toplama Yöntemleri Güvenlik Zafiyetleri ve Keşif Yöntemleri Exploit Aşaması DNS Güvenliği Paket Analizi ve Sniffing Güvenlik Sistemleri ve Atlatma Yöntemleri Network Forensics Kablosuz Ağ Güvenliği Uygulamalar
education
www.innoverabt.com 18-19 Nessus Vulnerability Assessment Eğitimi Eğitim Süresi: 2 gün Tenable Nessus ürünü kullanılarak zafiyet keşfi, tarama politikaları oluşturma, ağ ve uç nokta cihazlarının uyumluluk kontrolleri ve bulguların raporlanması konularını kapsayan eğitim ile çalışanların zafiyet yönetimi alanında gelişimi hedeflenmektedir. Eğitim İçeriği Temel Ağ Bilgisi Nessus Kurulumu Pluginler Politikalar Öntanımlı Tarama Politikaları Gelişmiş Tarama Seçenekleri Uyumluluk Kontrolleri Zamanlanmış Görevler Raporlama Nessus CLI Nessus API Uygulamalar
education
www.innoverabt.com 20-21 Uygulamalı Sızma Testi Eğitimi Eğitim Süresi: 5 gün Saldırganların nasıl düşündüğünü ve kullandıkları teknikleri anlatan, siber güvenliğin tüm alanlarını kapsayan uygulamalı bir eğitimdir. Güncel yöntemler ve metodolojileri kapsayan eğitimde katılımcılar, uzmanlarımız tarafından hazırlanan demo ortamları ile saldırganların bakış açısıyla düşünmeyi öğrenerek, güncel saldırı teknikleri hakkında bilgi edinmesi ve kendi ortamında uygulayabilmesi hedeflenmektedir. Eğitim İçeriği Siber Güvenlik Temelleri Temel Linux Bilgisi Temel Network Bilgisi Pasif Bilgi Toplama Aktif Bilgi Toplama Zafiyet Keşif Exploit Aşaması Post Exploit Aşaması Ağ Güvenliği Web Uygulama Güvenliği IPS/IDS/WAF Atlatma Teknikleri DoS/DDoS Saldırıları Parola Kırma Saldırıları Kablosuz Ağ Saldırıları Sosyal Mühendislik Saldırıları VOIP Güvenliği Mobil Uygulama Güvenliği Endüstriyel Kontrol Sistemleri (SCADA) Güvenliği Uygulamalar
education
www.innoverabt.com 22-23 Mobil Uygulama Güvenliği Eğitimi Eğitim Süresi: 2 gün Mobil uygulama geliştiricilerinin, göz ardı edilen güvenlik açıklarını ve atak vektörlerini saldırgan bakış açısıyla uygulamalı olarak öğrenerek, güvenli kod geliştirmeye yönelmesini hedefleyen bir eğitimdir. Eğitim İçeriği Mobil Güvenlik Temelleri IOS Temelleri Android Temelleri Bilgi Toplama Statik Analiz Dinamik Analiz Güvenlik Denetimleri Sık Kullanılan Araçlar OWASP Top 10 Uygulamalar
education
www.innoverabt.com 24-25 Kablosuz Ağ Güvenliği Eğitimi Eğitim Süresi: 2 gün Günümüzde hemen her yerde var olan kablosuz ağların güvenliğine yönelik yapılan saldırılar ve bu saldırıların altında yatan zafiyetler hakkında farkındalığı arttırarak güvenliğe yönelik sıkılaştırmalar yapılabilmesi hedeflenmektedir. Eğitim İçeriği Kablosuz Ağ Temelleri Bilgi Toplama Yöntemleri Temel Zafiyetler Donanım Zafiyetleri WEP Şifreleme WPA Şifreleme WPA2 Şifreleme DoS Saldırıları Aradaki Adam (MiTM) Saldırıları Rouge Access Point Saldırıları Wi-Fi Protected Setup (WPS) Zafiyeti Kablosuz Ağ Güvenliği
education
www.innoverabt.com 26-27 Web Uygulama Güvenliği Eğitimi Eğitim Süresi: 2 gün Web Uygulama geliştiricilerinin, göz ardı edilen güvenlik açıklarını ve atak vektörlerini saldırgan bakış açısıyla uygulamalı olarak öğrenerek, güvenli kod geliştirmeye yöneltmesini hedefleyen bir eğitimdir. Eğitim İçeriği Web Teknolojileri Web Uygulama Temelleri Veri Tabanı Sistemleri Kimlik Doğrulama Pasif Bilgi Toplama Yöntemleri Aktif Bilgi Toplama Yöntemleri Web Uygulama Zafiyetleri OWASP Top 10 Web Zafiyet Tarama Araçları WAF/IPS/IDS Atlatma Teknikleri Uygulamalar
education
www.innoverabt.com 28-29 DoS & DDoS Saldırı ve Savunma Teknikleri Eğitimi Eğitim Süresi: 2 gün Son yıllarda sıkça karşılaşılan ve saldırganlar tarafından sürekli yeni yöntemler kullanılarak gerçekleştirilen DoS ve DDoS saldırılarında kullanılan yöntemlerin ve savunma tekniklerinin incelendiği bir eğitimdir. Bu tip saldırıların hedefindeki kurumların savunma yöntemleri ve saldırı altında alınabilecek aksiyonlar hakkında bilinçlenmesi hedeflenmektedir. Eğitim İçeriği Temel Ağ Bilgisi Ağ Trafik Analizi DoS Temelleri DDoS Temelleri DoS ve DDoS Saldırıları Botnet Sık Kullanılan Yazılımlar Örnek Saldırılar Kablosuz Ağlarda DoS Saldırıları Flood Saldırıları Web Sunucu Saldırıları DNS Saldırıları Saldırı Analizi SavunmaTeknikleri
education
www.innoverabt.com 30-31 Zararlı Yazılım Analizi Eğitimi Eğitim Süresi: 2 gün Bu eğitim ile zararlı yazılımlar hakkında genel bilgiler verilerek,apt saldırıları, dinamik ve statik kod analizi, botnet, virüsler ve antivirüs atlatma yöntemleri ve malware analizi konularında teorik ve pratik deneyim kazanılması hedeflenmektedir. Eğitim İçeriği Temel Kavramlar Zararlı Yazılımlar APT Kavramı ve Detayları Örnek Saldırılar Dinamik Analiz Yöntemleri Statik Analiz Yöntemleri Malware Trafik Analizi Mobil Zararlılar ve İncelemeler Sık Kullanılan Araçlar Botnet Kavramı ve Detayları Antivirüslerden Kaçınma Yöntemleri Uygulamalar
education
www.innoverabt.com 32-33 Güvenli Yazılım Geliştirme Eğitimi Eğitim Süresi: 3 gün Yazılım geliştirme süreçlerine farklı bir bakış açısı ile yaklaşan eğitim ile yazılım ekibinin güvenli yazılım geliştirme tekniklerini öğrenmesi ve güvenlik problemi içermeyen kodlar geliştirme kabiliyeti edinmeleri hedeflenmektedir. Eğitim İçeriği Yazılım Geliştirme Süreci ve Güvenlik Güvenli Yazılım Tasarımı OWASP Top 10 Kimlik Doğrulama Yetkilendirme ve Erişim Denetimi Oturum Yönetimi Girdi Denetimi Formlar ve Form İşleme Hata Yönetimi ve Kayıt Tutma Web Uygulamaları için Dosya Sistemi Güvenliği Mobil Uygulama Güvenliği Veri Tabanı Güvenliği Yazılım Güvenlik Testleri İstemci Güvenligi Diğer Konular
education
www.innoverabt.com 34-35 Adli Bilişim Eğitimi Eğitim Süresi: 3 gün Adli bilişimin temel kavramları, farklı ortamlar üzerinde gerçekleştirilen analiz yöntemleri ve siber suçluların gizlenmek için kullandıkları teknikleri inceleyen bir eğitimdir. Eğitim sonunda katılımcıların adli bilişim konusunda teorik bilgileri edinmelerinin yanında pratik uygulamalar ile edindikleri tecrübeleri kullanarak adli olaylar üzerinde analiz yapabilmesi hedeflenmektedir. Eğitim İçeriği Adli Bilişim Kavramı Protokol Analizi Ağ Trafiğini Dinleme ve Analizi Sniffer Saldırı ve Anomali Tespiti IPS/IDS, Firewall Sistemleri Temelleri IPS / IDS, Firewall Üzerinde Log İnceleme Man in the Middle Yaparak Adli Bilişim Network Cihazlarının İncelenmesi Veri Tabanları Üzerinde Adli Bilişim İşletim Sistemleri Üzerinde Analiz Kablosuz Ağlarda Analiz VoIP/GSM Sistemlerinde Analiz Anlık Mesaj Sistemleri Üzerinde Analiz Saldırı Almış Sistemler Üzerinde Olay İncelemesi VPN Teknolojisi Saldırı Tespitini Zorlaştırma Teknikleri Şifreleme Sistemleri TOR ve Deep Web Uygulamalar
education
www.innoverabt.com 36-37 Log Yönetimi ve Analizi Eğitimi Eğitim Süresi: 2 gün Sistem ve ağ cihazları tarafından üretilen günlük kayıtlarının incelenmesi, merkezi log kayıt sistemleri, yönetmelikler bazında log yönetimi ve bir siber saldırı durumunda kayıtların analizi konularını içeren bir eğitimdir. Eğitim İçeriği Temel Linux Bilgisi Log Toplama Yöntemleri Syslog Temelleri ve Yapılandırması Ağ Cihazları ve Syslog SOX ve Log Yönetimi HIPAA ve Log Yönetimi COBIT ve Log Yönetimi PCI ve Log Yönetimi İşletim Sistemi Bazlı Log Analizi Ağ Cihazlarında Log Analizi Log Analizi Kullanarak Saldırı Tespiti TCK 5651 Sayılı Kanun
education
www.innoverabt.com 38-39 Kaynak Kod Analizi Eğitimi Eğitim Süresi: 3 gün Güvenli yazılım geliştirme teknikleri, sık karşılaşılan uygulama zafiyetleri ve kaynak kod analizi konularını içeren eğitim ile yazılım ekibinin, geliştirme sürecinde yetkilendirme, veri doğrulama, hata doğrulama, kayıt tutma ve şifreleme gibi işlemleri doğru bir şekilde uygulayabilmesi ve yazılımda bulunan hataları tespit ederek giderebilme yetkinliği kazanması hedeflenmektedir. Eğitim İçeriği Güvenli Yazılım Geliştirme Metodolojisi Uygulama Zafiyetleri OWASP Top 10 Statik Kod Analizi Dinamik Kod Analizi Veri Akış Analizi Kusur Analizi Sözcük Analizi Hazır Araçlarla Uygulamalar
education
www.innoverabt.com 40-41 ACELAB Laboratuvar Eğitimi Eğitim Süresi: 30 gün Innovera danışmanlık ekibinin bir ürünü olan ACELAB ile geleneksel teorik eğitimlerin aksine, ekibimizin deneyimlerini ve günlük hayatta karşılaştıkları zafiyetleri test edebilirsiniz. Geliştirdiğimiz laboratuvar ortamında bir saldırgan gözüyle sistemleri inceleyecek, açıkları keşfedecek, bu açıkları sömürerek hedef sistemlere sızacak ve sızılan sistem üzerinden farklı hedeflere yöneleceksiniz. Eğitim İçeriği Siber Güvenlik Laboratuvarı Uzaktan Erişim Gerçek Hayat Senaryoları Tek Tık İle Sorun Giderme Destek İstemi Analiz ve Raporlama Kurum İçi Eğitimler Güncel Bulmacalar
education
www.innoverabt.com 42-43 Kurumsal SOME Eğitimi Kurumunuzdaki SOME (Siber Olaylara Müdahale Ekibi) çalışanlarınızın farklı konularda yetkinliğini artırmak üzere sizlere sunabileceğimiz eğitim paketleri: Eğitim İçeriği Linux Sistem Yönetimi Linux Sistem Sıkılaştırma Eğitimi Windows Sistem Sıkılaştırma Eğitimi Bilgi Güvenliği Farkındalık Eğitimi SOME Kurulum Eğitimi ISO27001 Eğitimi Programlama Eğitimi Ağ Güvenliği Eğitimi Nessus Vulnerability Assessment Eğitimi Uygulamalı Sızma Testi Eğitimi Mobil Uygulama Güvenliği Eğitimi Kablosuz Ağ Güvenliği Eğitimi Web Uygulama Güvenliği Eğitimi DoS & DDoS Saldırı ve Savunma Teknikleri Eğitimi Zararlı Yazılım Analizi Eğitimi Güvenli Yazılım Geliştirme Eğitimi Adli Bilişim Eğitimi Log Yönetimi ve Analizi Eğitimi Kaynak Kod Analizi Eğitimi ACELAB
education
www.innoverabt.com Referanslar EMNİYET GENEL MÜDÜRLÜĞÜ
İSTANBUL Altunizade Mahallesi Mahir İz Caddesi No:8 D.No:8 Üsküdar/İSTANBUL Tel : +90 216 474 43 77 Fax : +90 216 474 58 75 ANKARA Ceyhun Atuf Kansu Caddesi Gözde Plaza No:130/27 Balgat-Çankaya/ANKARA Tel : +90 312 473 41 37 Fax : +90 312 473 41 36 www.innoverabt.com info@innoverabt.com