ANÁLISE E GESTÃO DE VULNERABILIDADES
+ De 100 alunos
recomendam esse curso.
Este curso oferece uma formação completa em Análise e Gestão de Vulnerabilidades, com práticas de OSINT e configuração de ferramentas como Burp Suite, OWASP ZAP, Nessus e OpenVAS. Também ensina a estruturar um plano de Gestão Contínua de Vulnerabilidades.
Sobre o Curso de Análise e Gestão de Vulnerabilidades
Este curso de Análise e Gestão de Vulnerabilidades capacita profissionais a se tornarem analistas de cibersegurança ou pentesters altamente competentes. Os participantes aprenderão a identificar e classificar falhas e vulnerabilidades em sistemas e redes, aplicando uma abordagem estruturada e eficaz. O treinamento também inclui a implementação de um Programa de Gestão Contínua de Vulnerabilidades, baseado em uma metodologia replicável e madura, preparando os alunos para enfrentar desafios reais no campo da segurança cibernética.
PÚBLICO - ALVO
- Analistas de Segurança da Informação de Níveis 1 e 2;
- Analistas de Riscos Cibernéticos;
- Profissionais de SOC e Blue Team;
- Pentesters e Red Team.
PRÉ - REQUISITOS
Conhecimentos em:
- Sistemas Operacionais Windows e Linux;
- Protocolos de redes da família TCP/IP;
- Pilares de Segurança da Informação;
- Conhecimentos em Servidores e Aplicações Web;
- Conhecimentos na operação da distribuição Kali Linux ou equivalente;
Desejável conhecimentos em CVE, CWE, CVSS e NVD (bases internacionais de vulnerabilidades).
DURAÇÃO
- 30 horas em formato EAD gravado.
NÍVEL
- Intermediário a avançado em Cibersegurança.
Introdução e Conceitos de Vulnerabilidades
- Importância do conhecimento de vulnerabilidades e da Cyber Kill Chain
- Diferença entre Análise e Gestão de Vulnerabilidades
- Ferramentas de apoio na Análise e Gestão de Vulnerabilidades
OSINT: Ferramentas Open Source para a Descoberta de Vulnerabilidades
- O que é OSINT e como utilizá-lo para busca de vulnerabilidades
- Técnicas de OSINT para e-mails, senhas, usernames, mídias sociais e websites
- Construção de um laboratório de OSINT e uso de ferramentas open-source
Levantamento de Informações com Maltego
- Introdução ao Maltego: funcionalidades e usos
- Criação de um laboratório virtual e execução de Transformações
- Manipulação de dados no Maltego: entidades, notas, bookmarks e anexos
Ataques e Vulnerabilidades
- Identificação de ataques na World Wide Web e suas implicações na segurança de dados
- Estudo dos ataques RSA e como mitigá-los
- Introdução ao HMAC, incluindo a função hash e seu uso como um código de autenticação de mensagem
Descoberta de Vulnerabilidades com Burp Suite e OWASP ZAP
- Introdução ao Burp Suite e OWASP ZAP, construção de laboratórios virtuais
- Execução de testes de força bruta, Fuzz Testing e Crawling
- Exploração de vulnerabilidades em servidores web e navegação forçada
Descoberta de Vulnerabilidades com OpenVAS e Nessus
- Introdução a Scanners de Vulnerabilidades: OpenVAS e Nessus
- Realização de scans e identificação de vulnerabilidades com OpenVAS e Nessus
Desenvolvendo um Programa de Gerenciamento de Vulnerabilidades
- Criação de um Programa de Gestão de Vulnerabilidades
- Análise, priorização e remediação de vulnerabilidades
- Relatórios e estratégias de mitigação contínua
HABILIDADES ADQUIRIDAS
- Pensar e atuar como analistas de segurança ou pentesters, aplicando uma metodologia sólida e adaptável a diferentes avaliações de vulnerabilidade;
- Identificar, com precisão, vulnerabilidades em um alvo definido, classificando riscos e propondo mitigações apropriadas;
- Elaborar relatórios profissionais detalhados, capazes de explicar os impactos das vulnerabilidades, fornecer instruções para recriação da exploração e priorizar as descobertas com clareza;
- Enumerar hosts, domínios, exploits e a superfície de ataque de forma eficaz;
- Identificar falhas em aplicativos, sites, redes, sistemas, protocolos e configurações, utilizando técnicas manuais e ferramentas automatizadas;
- Analisar tanto o código-fonte quanto aplicativos compilados para identificar pontos fracos exploráveis;
- Testar uma ampla variedade de vulnerabilidades, incluindo em clientes, servidores e em cenários de escalonamento de privilégios.
PORQUE ESCOLHER A CECYBER
CONHECIMENTO PRÁTICO
Adquira conhecimento prático para atuar nos principais desafios de segurança enfrentados pelas
grandes empresas.
CONQUISTE HABILIDADES
Conquiste habilidades por meio da exposição a problemas, vulnerabilidades e ataques cibernéticos do mundo real
GANHE PROJEÇÃO
DE CARREIRA
Ganhe em projeção de carreira
com a academia líder na
capacitação em cibersegurança
do mercado corporativo brasileiro.
CONTE COM A ACADEMIA LÍDER
Somos a academia LïDER na
capacitação em Cibersegurança
do mercado corporativo
brasileiro
DEPOIMENTOS DOS ALUNOS DA CECYBER
FRANCISCO MATEUS
“Escolhi a CECyber por sua reputação e por ser uma das Instituições autorizadas CompTIA. O suporte é muito prestativo e ágil. O curso prepara não só para Certificação, mas de forma geral para adentrar na Cibersegurança.”
FRANCISCO MATEUS
“Escolhi a CECyber por sua reputação e por ser uma das Instituições autorizadas CompTIA. O suporte é muito prestativo e ágil. O curso prepara não só para Certificação, mas de forma geral para adentrar na Cibersegurança.”
FRANCISCO MATEUS
“Escolhi a CECyber por sua reputação e por ser uma das Instituições autorizadas CompTIA. O suporte é muito prestativo e ágil. O curso prepara não só para Certificação, mas de forma geral para adentrar na Cibersegurança.”
VEJA ARTIGOS RELACIONADOS
Passo a passo para a implementação e certificação da ISO 27001 – Roteiro prático
Roteiro prático com 17 etapas para implementar e certificar a...
CONTINUE LENDO
Principais Razões pelas quais o treinamento em cibersegurança protege sua organização
As ameaças à cibersegurança estão crescendo, e as grandes empresas...
CONTINUE LENDO
Além do firewall: validação contínua e microssegmentação travam avanço de ataques
O modelo tradicional de segurança digital, ancorado em barreiras de...
CONTINUE LENDO
Top 7 benefícios de trabalhar na indústria de tecnologia
Não faltam vagas de TI que pagam bem, incentivam a...
CONTINUE LENDOexclusivo para empresas