Tecnología de Grabación de Sesiones de Usuario para Seguridad y Cumplimiento
La tecnología de grabación de sesiones de usuario se utiliza para capturar, monitorear y auditar la actividad del usuario en sistemas informáticos, proporcionando información valiosa para la seguridad, el cumplimiento normativo y las investigaciones forenses.
Esta formación dirigida por un instructor (en línea o presencial) está orientada a profesionales de TI y seguridad de nivel principiante e intermedio que desean implementar soluciones de grabación de sesiones para mejorar el monitoreo, el cumplimiento y la rendición de cuentas.
Al finalizar esta capacitación, los participantes podrán:
- Comprender los principios de la grabación de sesiones de usuario.
- Desplegar y configurar soluciones de grabación de sesiones.
- Anализar y auditar las sesiones grabadas para verificar el cumplimiento normativo.
- Integrar la grabación de sesiones con sistemas de monitoreo de seguridad.
Formato del Curso
- Clases interactivas y discusión grupal.
- Muchas ejercicios y práctica.
- Ejecución práctica en un entorno de laboratorio en vivo.
Opciones de Personalización del Curso
- Para solicitar una capacitación personalizada para este curso, por favor contáctenos para coordinar los detalles.
Temario del curso
Introducción a la Grabación de Sesiones de Usuario
- ¿Qué es la grabación de sesiones?
- Casos de uso en seguridad y cumplimiento normativo
- Consideraciones legales y éticas
Despliegue de Grabación de Sesiones
- Arquitectura y opciones de despliegue
- Consideraciones sobre configuración y almacenamiento
- Enfoques con agente vs. sin agente
Monitoreo y Análisis
- Visualización y auditoría de sesiones grabadas
- Integración con herramientas SIEM y de monitoreo
- Detección de amenazas internas y anomalías
Mejores Prácticas y Mantenimiento
- Protección de datos y privacidad
- Políticas de almacenamiento y retención
- Monitoreo continuo y ajuste de rendimiento
Resumen y Próximos Pasos
Requerimientos
- Conocimiento de los fundamentos de la seguridad informática
- Experiencia con entornos Windows o Linux
- Familiaridad con procesos de cumplimiento y auditoría
Público Objetivo
- Administradores de seguridad
- Oficiales de cumplimiento normativo
- Equipos de operaciones de TI
Los cursos públicos requieren más de 5 participantes.
Tecnología de Grabación de Sesiones de Usuario para Seguridad y Cumplimiento - Reserva
Tecnología de Grabación de Sesiones de Usuario para Seguridad y Cumplimiento - Consulta
Tecnología de Grabación de Sesiones de Usuario para Seguridad y Cumplimiento - Solicitud de consultoría
Testimonios (3)
La experiencia compartida, el saber hacer del profesor y su valor son importantes.
Carey Fan - Logitech
Curso - C/C++ Secure Coding
Traducción Automática
conozca más sobre el producto y algunas diferencias clave entre RHDS y OpenLDAP de código abierto.
Jackie Xie - Westpac Banking Corporation
Curso - 389 Directory Server for Administrators
Traducción Automática
el conocimiento del instructor era muy alto - sabía de lo que estaba hablando y conocía las respuestas a nuestras preguntas
Adam - Fireup.PRO
Curso - Advanced Java Security
Traducción Automática
Próximos cursos
Cursos Relacionados
Servidor de Directorio 389 para Administradores
14 HorasEsta formación en vivo, impartida por instructores en Uruguay (en línea o presencial), está dirigida a administradores de sistemas que deseen utilizar el Servidor de Directorio 389 para configurar y gestionar la autenticación y autorización basadas en LDAP.
Al finalizar esta formación, los participantes serán capaces de:
- Instalar y configurar el Servidor de Directorio 389.
- Comprender las características y la arquitectura del Servidor de Directorio 389.
- Aprender a configurar el servidor de directorio utilizando la consola web y la CLI.
- Configurar y monitorizar la replicación para garantizar alta disponibilidad y equilibrio de carga.
- Gestionar la autenticación LDAP mediante SSSD para obtener un rendimiento más rápido.
- Integrar el Servidor de Directorio 389 con Microsoft Active Directory.
Active Directory para Administradores
21 HorasEsta formación en vivo, impartida por un instructor en Uruguay (en línea o presencial), está dirigida a administradores de sistemas que desean utilizar Microsoft Active Directory para gestionar y asegurar el acceso a los datos.
Al finalizar esta formación, los participantes podrán:
- Instalar y configurar Active Directory.
- Crear un dominio y definir los derechos de acceso de usuarios y dispositivos.
- Gestionar usuarios y máquinas mediante Políticas de grupo.
- Controlar el acceso a los servidores de archivos.
- Instalar un Servicio de certificados y gestionar certificados.
- Implementar y gestionar servicios como cifrado, certificados y autenticación.
Seguridad de Red y Comunicación Segura
21 HorasImplementar una aplicación en red segura puede resultar difícil, incluso para desarrolladores que ya han utilizado diversos elementos básicos criptográficos (como cifrado y firmas digitales) con anterioridad. Para que los participantes comprendan el papel y el uso de estos primitivos criptográficos, primero se ofrece una base sólida sobre los requisitos principales de la comunicación segura: acuse de recibo seguro, integridad, confidencialidad, identificación remota y anonimato, presentando al mismo tiempo los problemas típicos que pueden dañar estos requisitos junto con soluciones del mundo real.
Dado que la criptografía es un aspecto crítico de la seguridad de las redes, se abordan también los algoritmos criptográficos más importantes en la criptografía simétrica, el hash, la criptografía asimétrica y el acuerdo de claves. En lugar de presentar un fondo matemático exhaustivo, estos elementos se discuten desde una perspectiva de desarrollo, mostrando ejemplos de casos de uso típicos y consideraciones prácticas relacionadas con el uso de la criptografía, como las infraestructuras de clave pública (PKI). Se introducen protocolos de seguridad en diversas áreas de la comunicación segura, con un análisis profundo de las familias de protocolos más utilizadas, como IPSEC y SSL/TLS.
Se discuten vulnerabilidades criptográficas típicas relacionadas tanto con ciertos algoritmos criptográficos como con protocolos criptográficos, como BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE y otros similares, así como el ataque de tiempo contra RSA. En cada caso, se describen las consideraciones prácticas y las posibles consecuencias de cada problema, nuevamente sin entrar en detalles matemáticos profundos.
Finalmente, dado que la tecnología XML es central para el intercambio de datos por parte de las aplicaciones en red, se describen los aspectos de seguridad del XML. Esto incluye el uso de XML dentro de servicios web y mensajes SOAP junto con medidas de protección como firma XML y cifrado XML, así como debilidad en esas medidas de protección e issues específicos de seguridad del XML como inyección XML, ataques de entidad externa XML (XXE), bombas XML e inyección XPath.
Los participantes que asistan a este curso
- Comprenderán los conceptos básicos de seguridad, la seguridad informática y la codificación segura.
- Comprenderán los requisitos de la comunicación segura.
- Aprenderán sobre ataques y defensas de redes en diferentes capas del modelo OSI.
- Tendrán una comprensión práctica de la criptografía.
- Comprenderán los protocolos de seguridad esenciales.
- Entenderán algunos ataques recientes contra sistemas criptográficos.
- Recibirán información sobre algunas vulnerabilidades recientes relacionadas.
- Comprenderán los conceptos de seguridad de los servicios web.
- Obtendrán fuentes y lecturas complementarias sobre prácticas de codificación segura.
Público objetivo
Desarrolladores, Profesionales
Codificación Segura C / C ++
21 HorasEscribir código seguro en C y C++ requiere una defensa rigurosa contra la explotación maliciosa, la corrupción de memoria y los bypasses de validación de entrada. Este programa analiza patrones de vulnerabilidad, como desbordamientos de búfer, uso después de liberar (use-after-free), desbordamientos enteros y confusión de tipos. Los participantes aplicarán guías de programación segura, herramientas de análisis estático y técnicas de programación defensiva para eliminar debilidades, reforzar la sanitización de entrada y entregar software endurecido resistente a ciberataques.
Seguridad Java Avanzada
21 HorasIncluso los programadores experimentados de Java no dominan necesariamente todos los servicios de seguridad ofrecidos por este lenguaje, y también pueden carecer de conciencia sobre las distintas vulnerabilidades relevantes para aplicaciones web escritas en Java.
El curso, además de presentar los componentes de seguridad de Standard Java Edition (JSE), aborda cuestiones de seguridad relacionadas con Java Enterprise Edition (JEE) y servicios web. El análisis de servicios específicos se antecede a los fundamentos de la criptografía y la comunicación segura. Diversos ejercicios tratan sobre técnicas de seguridad declarativa y programática en JEE, mientras que tanto la seguridad en la capa de transporte como la seguridad de extremo a extremo en servicios web son objeto de estudio. El uso de todos estos componentes se presenta mediante varios ejercicios prácticos, donde los participantes pueden probar por sí mismos las APIs y herramientas analizadas.
El curso también recorre y explica las fallas de programación más frecuentes y graves del lenguaje y la plataforma Java, así como las vulnerabilidades relacionadas con la web. Además de los errores típicos cometidos por programadores de Java, las vulnerabilidades de seguridad introducidas cubren tanto problemas específicos del lenguaje como aquellos derivados del entorno de ejecución. Todas las vulnerabilidades y sus respectivos ataques se demuestran mediante ejercicios fáciles de comprender, seguidos de pautas de codificación recomendadas y posibles técnicas de mitigación.
Los participantes que cursen esta formación alcanzarán los siguientes objetivos
- Comprender los conceptos básicos de seguridad, la seguridad informática y la programación segura
- Aprender sobre vulnerabilidades web más allá de las OWASP Top Ten y conocer cómo evitarlas
- Comprender los conceptos de seguridad en servicios web
- Aprender a utilizar diversas características de seguridad del entorno de desarrollo Java
- Tener una comprensión práctica de la criptografía
- Entender las soluciones de seguridad de Java EE
- Aprender acerca de los errores de codificación típicos y cómo evitarlos
- Recibir información sobre algunas vulnerabilidades recientes en el marco de trabajo (framework) Java
- Adquirir conocimientos prácticos en el uso de herramientas de prueba de seguridad
- Obtener fuentes y lecturas complementarias sobre prácticas de codificación segura
Público objetivo
Desarrolladores
Desarrollo de Seguridad .NET, C # y ASP.NET
14 HorasEn la actualidad, existen múltiples lenguajes de programación para compilar código en los marcos de trabajo .NET y ASP.NET. Este entorno ofrece herramientas potentes para el desarrollo de seguridad, pero los desarrolladores deben saber cómo aplicar técnicas de programación a nivel de arquitectura y código para implementar la funcionalidad de seguridad deseada, evitar vulnerabilidades o limitar su explotación.
El objetivo de este curso es enseñar a los desarrolladores, a través de numerosos ejercicios prácticos, cómo impedir que el código no confiable realice acciones privilegiadas, proteger recursos mediante autenticación y autorización robustas, proporcionar llamadas a procedimientos remotos, gestionar sesiones, introducir diferentes implementaciones para ciertas funcionalidades y mucho más.
La introducción a distintas vulnerabilidades comienza presentando algunos problemas típicos de programación que se cometen al utilizar .NET, mientras que la discusión sobre las vulnerabilidades de ASP.NET también aborda diversas configuraciones del entorno y sus efectos. Finalmente, el tema de las vulnerabilidades específicas de ASP.NET no solo trata algunos desafíos generales de seguridad en aplicaciones web, sino también problemas especiales y métodos de ataque, como el ataque al ViewState o los ataques de terminación de cadenas.
Los participantes que cursen este programa aprenderán a
- Comprender los conceptos básicos de seguridad, ciberseguridad y codificación segura.
- Aprender sobre vulnerabilidades web más allá del OWASP Top Ten y saber cómo evitarlas.
- Aprender a utilizar diversas características de seguridad del entorno de desarrollo de .NET.
- Adquirir conocimiento práctico sobre el uso de herramientas de prueba de seguridad.
- Conocer los errores de codificación típicos y cómo evitarlos.
- Obtener información sobre algunas vulnerabilidades recientes en .NET y ASP.NET.
- Acceder a fuentes y lecturas complementarias sobre prácticas de codificación segura.
Público objetivo
Desarrolladores
Codificación Segura en PHP
21 HorasEl curso proporciona las habilidades esenciales para los desarrolladores de PHP necesarias para hacer que sus aplicaciones sean resistentes a ataques contemporáneos a través de Internet. Se discuten las vulnerabilidades web mediante ejemplos basados en PHP que van más allá de la lista OWASP Top Ten, abordando varios tipos de ataques de inyección, inyecciones de scripts, ataques contra la gestión de sesiones de PHP, referencias directas a objetos inseguras, problemas con la carga de archivos, entre otros. Las vulnerabilidades relacionadas con PHP se introducen agrupadas en los tipos estándar de vulnerabilidades como validación de entrada faltante o inadecuada, manejo incorrecto de errores y excepciones, uso indebido de características de seguridad y problemas relacionados con el tiempo y el estado. Para este último caso, discutimos ataques como la evasión de open_basedir, denegación de servicio a través de 'magic float' o el ataque de colisión de tablas hash. En todos los casos, los participantes se familiarizarán con las técnicas y funciones más importantes para mitigar los riesgos mencionados.
Se da un enfoque especial a la seguridad del lado del cliente, abordando problemas de seguridad de JavaScript, Ajax y HTML5. Se presentan varias extensiones relacionadas con la seguridad para PHP como hash, mcrypt y OpenSSL para criptografía, o Ctype, ext/filter y HTML Purifier para la validación de entrada. Las mejores prácticas de endurecimiento se brindan en relación con la configuración de PHP (configurando php.ini), Apache y el servidor en general. Finalmente, se ofrece una visión general de varias herramientas y técnicas de prueba de seguridad que los desarrolladores y probadores pueden utilizar, incluyendo escáneres de seguridad, pruebas de penetración y kits de exploits, sniffers, servidores proxy, herramientas de fuzzing y analizadores estáticos de código fuente.
Tanto la introducción de vulnerabilidades como las prácticas de configuración están respaldadas por una serie de ejercicios prácticos que demuestran las consecuencias de ataques exitosos, mostrando cómo aplicar técnicas de mitigación e introduciendo el uso de varias extensiones y herramientas.
Los participantes que asisten a este curso
- Comprenderán los conceptos básicos de seguridad, seguridad TI y programación segura.
- Aprenderán vulnerabilidades web más allá de OWASP Top Ten y sabrán cómo evitarlas.
- Aprenderán sobre vulnerabilidades del lado del cliente y prácticas de programación segura.
- Tendrán una comprensión práctica de la criptografía.
- Aprenderán a usar varias características de seguridad de PHP.
- Aprenderán sobre errores típicos de codificación y cómo evitarlos.
- Estarán informados sobre las vulnerabilidades recientes del framework de PHP.
- Obtendrán conocimientos prácticos en el uso de herramientas de prueba de seguridad.
- Recibirán fuentes y lecturas adicionales sobre prácticas de programación segura.
Público objetivo
Desarrolladores
Microsoft SDL Core
14 HorasLa formación integral del núcleo de SDL ofrece una visión profunda sobre el diseño, desarrollo y pruebas de software seguro a través del Ciclo de Vida del Desarrollo Seguro (SDL) de Microsoft. Proporciona una descripción general de nivel 100 de los bloques fundamentales de construcción de SDL, seguida de técnicas de diseño para aplicarlas en las etapas tempranas del proceso de desarrollo con el fin de detectar y corregir defectos.
Al abordar la fase de desarrollo, el curso ofrece una visión general de los errores de programación típicos relacionados con la seguridad tanto en código administrado como nativo. Se presentan métodos de ataque para las vulnerabilidades discutidas junto con las técnicas de mitigación asociadas, todo ello explicado a través de una serie de ejercicios prácticos que brindan a los participantes experiencia directa y divertida en hacking ético. Tras introducir diferentes métodos de pruebas de seguridad, se demostrará la eficacia de varias herramientas de prueba. Los participantes podrán comprender el funcionamiento de estas herramientas mediante una serie de ejercicios prácticos, aplicando las herramientas al código vulnerable ya discutido.
Los participantes que asistan a este curso
Comprenderán los conceptos básicos de seguridad, seguridad informática y programación segura.
Se familiarizarán con los pasos esenciales del Ciclo de Vida del Desarrollo Seguro de Microsoft.
Aprenderán prácticas de diseño y desarrollo seguros.
Conocerán los principios de implementación segura.
Entenderán la metodología de pruebas de seguridad.
- Obtendrán fuentes y lecturas adicionales sobre prácticas de codificación segura.
Público objetivo
Desarrolladores, Gestores
DevOps Security: creación de una estrategia de seguridad de DevOps
7 HorasEn este curso en vivo y guiado por un instructor en Uruguay, los participantes aprenderán cómo formular la estrategia de seguridad adecuada para enfrentar el desafío de la seguridad en DevOps.
Ingeniero Certificado en DevSecOps de EC-Council (ECDE)
28 HorasEl certificado Ingeniero en DevSecOps de EC-Council (ECDE) es un curso práctico diseñado para dotar a los profesionales de las habilidades necesarias para integrar la seguridad en todo el ciclo de vida de DevOps, permitiendo un desarrollo de software seguro desde la planificación hasta el despliegue.
Esta formación presencial impartida por un instructor (en línea o en sitio) está dirigida a profesionales intermedios de software y DevOps que deseen incorporar prácticas de seguridad en las pipelines CI/CD, garantizando la entrega de código seguro y conforme a los estándares.
Al finalizar esta formación, los participantes serán capaces de:
- Comprender los principios y prácticas de DevSecOps.
- Asegurar cada etapa de la pipeline CI/CD utilizando herramientas automatizadas.
- Implementar prácticas de codificación segura y escaneo de vulnerabilidades.
- Prepararse para la certificación ECDE mediante laboratorios prácticos y repaso.
Formato del curso
- Clases interactivas y discusiones grupales.
- Uso práctico de herramientas DevSecOps en pipelines simuladas.
- Ejercicios guiados centrados en el desarrollo y despliegue seguros.
Opciones de personalización del curso
- Para solicitar una formación personalizada para este curso basada en los flujos de trabajo o la cadena de herramientas de su equipo, por favor contáctenos para coordinarlo.
FreeIPA para Administradores
14 HorasEsta formación en vivo con instrucción en Uruguay (en línea o presencial) está dirigida a administradores de sistemas que deseen utilizar FreeIPA para centralizar la autenticación, autorización e información de cuentas de los usuarios, grupos y máquinas de su organización.
Al finalizar esta formación, los participantes serán capaces de:
- Instalar y configurar FreeIPA.
- Gestionar usuarios y clientes de Linux desde una única ubicación central.
- Utilizar la interfaz CLI, Web UI e RPC de FreeIPA para configurar y gestionar permisos.
- Habilitar la autenticación de inicio de sesión único (SSO) en todos los sistemas, servicios y aplicaciones.
- Integrar FreeIPA con Windows Active Directory.
- Realizar copias de seguridad, replicar y migrar un servidor FreeIPA.
Gestión de identidades y accesos con Okta
14 HorasEsta formación en vivo impartida por un instructor en Uruguay (en línea o presencial) está dirigida a administradores de sistemas que deseen utilizar Okta para la gestión de identidades y accesos.
Al finalizar esta formación, los participantes serán capaces de:
- Configurar, integrar y administrar Okta.
- Integrar Okta en una aplicación existente.
- Implementar seguridad mediante autenticación multifactor.
OpenLDAP para Sistemas Linux
7 HorasOpenLDAP es un software de código abierto diseñado para implementar el protocolo LDAP (Lightweight Directory Access Protocol), que permite la gestión y el acceso a directorios de información. Es un servidor de directorios ampliamente utilizado, que puede emplearse para almacenar y compartir datos sobre usuarios, grupos, recursos de red y otros objetos dentro de una red.