Netaş n-telligent institute Siber Güvenlik Eğitimleri

Hızla artan siber riskler karşısında kurum genelinde etkin bir savunma hattı oluşturmanın yolu, bütünsel bir yaklaşımla siber güvenliğin tüm disiplinlerinde uzmanlaşmış ekipler oluşturmaktan geçiyor. n-telligent institute tarafından sunulan ve sektörden yetkin uzmanlar ile akademisyenler eşliğinde verilen Siber Güvenlik Eğitimleri, katılımcılara 9 ana başlık altında terzi işi hazırlanmış, ileri düzey eğitimler sunuyor:

1. Web Uygulama Güvenlik Testleri Eğitimi

   İnternetin yaygınlaşmasıyla birlikte hızla artan web uygulamalarının güvenliğine yönelik bu eğitimde, uygulamaların nasıl denetlenip güvende tutulacağı aktarılıyor. Web uygulama geliştirenler, sızma testi uzmanları ve BT sistem denetçileri için hazırlanan eğitim, sınıf içi ve çevrimiçi olarak 3 gün sürüyor. Katılımcılar sık karşılaşılan güvenlik zafiyetleri, otomatik araçlarla zafiyet keşfi, iş mantığı hataları ve yapılandırmadan kaynaklı güvenlik zafiyetleri gibi pek çok önemli konuda bilgi sahibi oluyor.

2. Mobil Güvenlik

   Mobil uygulamaların gündelik hayatımızdaki yerinin hızla artış göstermesi, kurumsal firmalar için bir risk kaynağı olarak görülüyor. Bu eğitimde ise, bu riskler karşısında nasıl tedbir alınması gerektiği aktarılıyor. BT güvenlik uzmanları, güvenlik denetçileri, mobil uygulama geliştirenler ve mobil cihaz güvenliği sorumluları için hazırlanan eğitim, sınıf içi ve çevrimiçi olarak 2 gün ve 3 gün uygulama şeklinde veriliyor. Eğitimin içeriği mobil işletim sistemleri, tehdit ve riskler, gizleme ve şifreleme yöntemleri, APK ve IPA dosya analizi gibi mobil güvenliğin kritik başlıklarından oluşuyor.

3. Bilgi Güvenliği Farkındalığı

   Şirketlerin kullandığı sistemin açıklarından faydalanıp, onları kötüye kullanabilecek siber saldırganlara karşı nasıl önlem alınabileceği aktarılıyor. Güvenlik önlemleri alınması gerekli olan kurumlardaki yöneticilere ve tüm çalışanlarına verilmesi gereken eğitim, sınıf içi ve çevrimiçi olarak 1 gün sürüyor. Katılımcılara siber güvenlik standartları, bilgi sistemleri güvenliği, kriz ve acil durum önerileri gibi konu başlıklarında eğitim veriliyor.

4. Tersine Mühendislik ve Zararlı Yazılım Analizi

   Bu eğitimde kurumsal ağlarda sıklıkla görülen ve antivirüs, HIPS gibi programlar ile tespit edilemeyen kötü amaçlı yazılımları analiz ederek bunları sistemden nasıl kaldırılacağı aktarılıyor. BT güvenlik uzmanları, SOC danışmanı, ağ ve sistem yöneticileri, zararlı yazılım analistleri için hazırlanan eğitim, sınıf içi ve çevrimiçi olarak 3 gün sürüyor. Katılımcılar zararlı yazılım ve APT kavramları, analiz ortamı oluşturma ve sandbox teknolojileri gibi pek çok önemli konuda bilgi sahibi oluyor.

5. Sızma Testi

   Profesyonel bir etik hacker olabilmeniz için gerekli olan etik hacking ve sızma testi teknikleri, bu eğitimde kapsamlı biçimde katılımcılarla paylaşılıyor. Sızma testi uzmanları, siber güvenlik öğrencileri, siber güvenlik uzmanları ve CEH adayları için hazırlanan eğitim sınıf için ve çevrimiçi olarak 5 gün sürüyor. Temel ağ ve Linux bilgileri, sistem saldırıları, ağ saldırıları ve MITM kavramı ile bulut güvenliği; bu eğitimin müfredatı içinde yer alıyor.

6. Ağ Güvenliği

   Bu eğitimde katılımcılara ağ güvenliği, güvenli mimariler ve sınır güvenliğini sağlama araçları konusunda bilgi aktarılarak ağ güvenliğinin denetimini yapabilecekleri konuma getirecektir. Bilgi güvenliği yöneticileri, iç denetim uzmanları, ağ ve sistem yöneticileri, ağ ve güvenlik uzmanları için hazırlanan eğitim sınıf içi ve çevrimiçi olarak 3 gün sürüyor. Katılımcılar, ağ mimari yapıları ve zayıflıkları, saldırı tespit ve engelleme sistemleri ve kablosuz ağ güvenliği gibi pek çok önemli konuda bilgi sahibi oluyor.

7. Güvenli Yazılım Geliştirme

   Yazılım geliştiriciler ve güvenlik uzmanları, en iyi yaklaşımlar ışığında gerekli kontrolleri gerçekleştirmek ve güvenlik otoritelerinin yayımladığı kontrol listeleri hakkında bilgi sahibi oluyor. İki gün süren eğitimde güvenli girdi kontrolü, kimlik doğrulama, oturum yönetimi ve yetkilendirme gibi konular işleniyor.

8. Windows Sistem Sıkılaştırma Eğitimi

   Bu eğitimi, Windows işletim sistemi üzerindeki servisler ve sistem üzerinde güvenlik açısından sistemi yapılandırmaya ve sıkılaştırmaya yönelik hazırladık. Siber güvenlik yaklaşımıyla Windows’un sistem özelliklerini uçtan uca irdelediğimiz bu 2 günlük eğitimden özellikle sistem yöneticileri, ağ güvenliği uzmanları, güvenlik yöneticileri, SOC üyeleri ve Windows ortamını güvenli kılmak isteyen proje yöneticileri fayda sağlıyor.

9. Veritabanı Güvenliği Eğitimi

   MS-SQL, MySQL, Oracle, MongoDB gibi veri tabanlarındaki güvenlik açıklarının nasıl en aza indirileceğini ve veri tabanı güvenliğini nasıl yönetileceğini katılımcılarla paylaştığımız bu eğitim sınıf içi ve çevrimiçi olarak 3 gün sürüyor. Bu eğitim özellikle IT güvenlik görevlilerinden, denetçilerden, güvenlik uzmanlarından ve site yöneticilerinden yoğun ilgi görüyor.