Tecnología de Grabación de Sesiones de Usuario para Seguridad y Cumplimiento
La tecnología de grabación de sesiones de usuario se utiliza para capturar, monitorear y auditar la actividad del usuario en los sistemas informáticos, proporcionando información valiosa para la seguridad, el cumplimiento normativo y las investigaciones forenses.
Esta formación en vivo con un instructor (en línea o presencial) está dirigida a profesionales de TI y seguridad de nivel principiante e intermedio que desean implementar soluciones de grabación de sesiones de usuario para mejorar la supervisión, el cumplimiento y la responsabilidad.
Al finalizar esta capacitación, los participantes serán capaces de:
- Comprender los principios de la grabación de sesiones de usuario.
- Desplegar y configurar soluciones de grabación de sesiones.
- Analizar y auditar las sesiones grabadas para garantizar el cumplimiento normativo.
- Integrar la grabación de sesiones con sistemas de monitoreo de seguridad.
Formato del Curso
- Conferencia interactiva y discusión.
- Muchas ejercicios y prácticas.
- Ejecución práctica en un entorno de laboratorio en vivo.
Opciones de Personalización del Curso
- Para solicitar una capacitación personalizada para este curso, por favor contáctenos para organizarla.
Temario del curso
Introducción a la Grabación de Sesiones de Usuario
- ¿Qué es la grabación de sesiones?
- Casos de uso en seguridad y cumplimiento
- Consideraciones legales y éticas
Despliegue de Grabación de Sesiones
- Arquitectura y opciones de despliegue
- Configuración y consideraciones de almacenamiento
- Enfoques con agente vs sin agente
Monitoreo y Análisis
- Visualización y auditoría de sesiones grabadas
- Integración con herramientas SIEM y de monitoreo
- Detección de amenazas internas y anomalías
Mejores Prácticas y Mantenimiento
- Protección de datos y privacidad
- Políticas de almacenamiento y retención
- Monitoreo continuo y ajuste de rendimiento
Resumen y Próximos Pasos
Requerimientos
- Conocimiento de los fundamentos de la seguridad informática
- Experiencia con entornos Windows o Linux
- Familiaridad con procesos de cumplimiento y auditoría
Audiencia Objetivo
- Administradores de seguridad
- Oficiales de cumplimiento
- Equipos de operaciones de TI
Los cursos públicos requieren más de 5 participantes.
Tecnología de Grabación de Sesiones de Usuario para Seguridad y Cumplimiento - Reserva
Tecnología de Grabación de Sesiones de Usuario para Seguridad y Cumplimiento - Consulta
Tecnología de Grabación de Sesiones de Usuario para Seguridad y Cumplimiento - Solicitud de consultoría
Testimonios (3)
La experiencia compartida, el saber hacer del profesor y su valor son importantes.
Carey Fan - Logitech
Curso - C/C++ Secure Coding
Traducción Automática
conozca más sobre el producto y algunas diferencias clave entre RHDS y OpenLDAP de código abierto.
Jackie Xie - Westpac Banking Corporation
Curso - 389 Directory Server for Administrators
Traducción Automática
el conocimiento del instructor era muy alto - sabía de lo que estaba hablando y conocía las respuestas a nuestras preguntas
Adam - Fireup.PRO
Curso - Advanced Java Security
Traducción Automática
Próximos cursos
Cursos Relacionados
Servidor de Directorio 389 para Administradores
14 HorasEsta formación en vivo impartida por un instructor en Panama (en línea o presencial) está dirigida a administradores de sistemas que deseen utilizar el Servidor de Directorio 389 para configurar y gestionar la autenticación y autorización basadas en LDAP.
Al finalizar esta formación, los participantes serán capaces de:
- Instalar y configurar el Servidor de Directorio 389.
- Comprender las características y arquitectura del Servidor de Directorio 389.
- Aprender a configurar el servidor de directorio utilizando la consola web y la CLI.
- Configurar y monitorear la replicación para lograr alta disponibilidad y equilibrio de carga.
- Gestionar la autenticación LDAP mediante SSSD para obtener un mejor rendimiento.
- Integrar el Servidor de Directorio 389 con Microsoft Active Directory.
Active Directory para administradores
21 HorasEsta formación en directo impartida por un instructor en <ubicación> (en línea o presencial) está dirigida a administradores de sistemas que desean utilizar Microsoft Active Directory para gestionar y proteger el acceso a los datos.
Al finalizar esta formación, los participantes podrán:
- Instalar y configurar Active Directory.
- Crear un dominio y definir los derechos de acceso de los usuarios y dispositivos.
- Gestionar usuarios y equipos mediante directivas de grupo.
- Controlar el acceso a los servidores de archivos.
- Implementar un servicio de certificados y gestionar los mismos.
- Implementar y gestionar servicios como cifrado, certificados y autenticación.
Seguridad de Red y Comunicación Segura
21 HorasImplementar una aplicación en red segura puede ser un desafío, incluso para desarrolladores que hayan utilizado previamente diversos componentes criptográficos (como cifrado y firmas digitales). Para que los participantes comprendan el papel y el uso de estos primitivos criptográficos, primero se proporciona una base sólida sobre los requisitos principales de la comunicación segura: confirmación segura, integridad, confidencialidad, identificación remota y anonimato, presentando también los problemas típicos que pueden dañar estos requisitos junto con soluciones del mundo real.
Dado que la criptografía es un aspecto crítico de la seguridad de redes, se discuten también los algoritmos criptográficos más importantes en la criptografía simétrica, el hashing (resumen criptográfico), la criptografía asimétrica y el acuerdo de claves. En lugar de presentar un trasfondo matemático detallado, estos elementos se analizan desde la perspectiva del desarrollador, mostrando ejemplos típicos de casos de uso y consideraciones prácticas relacionadas con el uso de la criptografía, como las infraestructuras de clave pública (PKI). Se presentan protocolos de seguridad en diversas áreas de la comunicación segura, con un análisis profundo de las familias de protocolos más utilizadas, como IPSEC y SSL/TLS.
Se discuten vulnerabilidades criptográficas típicas relacionadas tanto con ciertos algoritmos criptográficos como con protocolos criptográficos, como BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE y similares, así como el ataque de temporización (timing attack) contra RSA. En cada caso, se describen las consideraciones prácticas y las posibles consecuencias de cada problema, sin entrar en detalles matemáticos profundos.
Finalmente, dado que la tecnología XML es central para el intercambio de datos entre aplicaciones en red, se describen los aspectos de seguridad del XML. Esto incluye el uso de XML dentro de servicios web y mensajes SOAP junto con medidas de protección como la firma XML y el cifrado XML, así como las debilidades en esas medidas de protección y problemas de seguridad específicos de XML, como la inyección XML, ataques de entidad externa XML (XXE), bombas XML e inyección XPath.
Los participantes que asistan a este curso
- Comprenderán los conceptos básicos de seguridad, seguridad informática y codificación segura.
- Comprenderán los requisitos de la comunicación segura.
- Aprenden sobre ataques y defensas en redes en diferentes capas del modelo OSI.
- Tendrán una comprensión práctica de la criptografía.
- Comprenderán los protocolos de seguridad esenciales.
- Comprenderán algunos ataques recientes contra sistemas criptográficos.
- Obtendrán información sobre algunas vulnerabilidades recientes relacionadas.
- Comprenderán los conceptos de seguridad de los servicios web.
- Recibirán fuentes y lecturas adicionales sobre prácticas de codificación segura.
Público objetivo
Desarrolladores, profesionales
Codificación Segura C / C ++
21 HorasEscribir código seguro en C y C++ exige una defensa rigurosa contra la explotación maliciosa, la corrupción de memoria y los bypasses en la validación de entradas. Este programa analiza patrones de vulnerabilidad como desbordamientos de búfer, uso después de liberación (use-after-free), desbordamientos enteros y confusión de tipos. Los participantes aplican directrices de programación segura, herramientas de análisis estático y técnicas de programación defensiva para eliminar debilidades, imponer la sanitización de entradas y entregar software endurecido y resistente ante ciberataques.
Seguridad Java Avanzada
21 HorasIncluso los programadores de Java con experiencia no dominan necesariamente todos los servicios de seguridad que ofrece Java, y tampoco son conscientes de las distintas vulnerabilidades relevantes para las aplicaciones web desarrolladas en este lenguaje.
Este curso, además de introducir los componentes de seguridad de la Edición Estándar de Java, aborda las cuestiones de seguridad propias de la Edición Empresarial de Java (JEE) y de los servicios web. El análisis de los servicios específicos se precede con los fundamentos de la criptografía y las comunicaciones seguras. Diferentes ejercicios tratan sobre técnicas de seguridad declarativa y programática en JEE, mientras que también se discuten la seguridad de la capa de transporte y de extremo a extremo en los servicios web. Se presenta el uso de todos estos componentes a través de varios ejercicios prácticos, donde los participantes pueden probar por sí mismos las API y herramientas discutidas.
El curso también analiza y explica los fallos de programación más frecuentes y graves del lenguaje y la plataforma Java, así como las vulnerabilidades relacionadas con la web. Además de los errores típicos cometidos por los programadores de Java, las vulnerabilidades de seguridad introducidas abarcan tanto problemas específicos del lenguaje como problemas derivados del entorno de ejecución. Todas las vulnerabilidades y los ataques correspondientes se demuestran mediante ejercicios fáciles de entender, seguidos de las pautas de codificación recomendadas y las posibles técnicas de mitigación.
Los participantes que asisten a este curso
- Comprenderán los conceptos básicos de seguridad, la seguridad de la tecnología de la información (TI) y la programación segura.
- Aprenderán sobre vulnerabilidades web más allá del OWASP Top Ten y sabrán cómo evitarlas.
- Comprenderán los conceptos de seguridad de los servicios web.
- Aprenderán a utilizar diversas características de seguridad del entorno de desarrollo de Java.
- Tendrán una comprensión práctica de la criptografía.
- Comprenderán las soluciones de seguridad de Java EE.
- Aprenderán sobre errores de codificación típicos y cómo evitarlos.
- Recibirán información sobre algunas vulnerabilidades recientes en el marco de trabajo de Java.
- Obtendrán conocimientos prácticos sobre el uso de herramientas de prueba de seguridad.
- Obtendrán fuentes y lecturas adicionales sobre prácticas de codificación segura.
Público objetivo
Desarrolladores
Desarrollo de Seguridad .NET, C # y ASP.NET
14 HorasActualmente, existen varios lenguajes de programación disponibles para compilar código en los marcos de trabajo .NET y ASP.NET. El entorno proporciona medios potentes para el desarrollo de seguridad; sin embargo, los desarrolladores deben saber cómo aplicar las técnicas de programación a nivel de arquitectura y código para implementar la funcionalidad de seguridad deseada, evitar vulnerabilidades o limitar su explotación.
El objetivo de este curso es enseñar a los desarrolladores, mediante numerosos ejercicios prácticos, cómo prevenir que código no confiable realice acciones privilegiadas, proteger recursos mediante autenticación y autorización sólidas, implementar llamadas a procedimientos remotos, gestionar sesiones, introducir distintas implementaciones para ciertas funcionalidades y mucho más.
La introducción a diversas vulnerabilidades comienza presentando algunos problemas de programación típicos cometidos al usar .NET, mientras que la discusión sobre las vulnerabilidades de ASP.NET también aborda las configuraciones del entorno y sus efectos. Finalmente, el tema de las vulnerabilidades específicas de ASP.NET no solo trata sobre los desafíos generales de seguridad de las aplicaciones web, sino también sobre problemas especiales y métodos de ataque, como atacar ViewState o realizar ataques de terminación de cadenas.
Los participantes que asistan a este curso
- Comprenderán los conceptos básicos de seguridad, seguridad informática y programación segura
- Aprenderán sobre vulnerabilidades web más allá del OWASP Top Ten y sabrán cómo evitarlas
- Aprenderán a utilizar diversas características de seguridad del entorno de desarrollo .NET
- Obtendrán conocimientos prácticos sobre el uso de herramientas de prueba de seguridad
- Aprenderán acerca de errores de codificación típicos y cómo evitarlos
- Recibirán información sobre algunas vulnerabilidades recientes en .NET y ASP.NET
- Obtendrán fuentes y lecturas complementarias sobre prácticas de programación segura
Público objetivo
Desarrolladores
Codificación Segura en PHP
21 HorasEl curso proporciona las habilidades esenciales para desarrolladores de PHP necesarias para hacer que sus aplicaciones sean resistentes a ataques contemporáneos a través de Internet. Las vulnerabilidades web se discuten mediante ejemplos basados en PHP, yendo más allá de las diez vulnerabilidades principales de OWASP, abordando varios tipos de ataques de inyección, inyección de scripts, ataques contra la gestión de sesiones de PHP, referencias directas de objetos inseguras, problemas con cargas de archivos y muchos otros. Las vulnerabilidades relacionadas con PHP se introducen agrupadas en los tipos estándar de vulnerabilidades: falta o impropera validación de entradas, manejo incorrecto de errores y excepciones, uso inapropiado de funciones de seguridad y problemas relacionados con el tiempo y el estado. Para este último punto, discutimos ataques como la evasión de open_basedir, denegación de servicio mediante floats mágicos o ataques por colisión de tablas hash. En todos los casos, los participantes adquirirán familiaridad con las técnicas y funciones más importantes para mitigar los riesgos mencionados.
Se da un enfoque especial a la seguridad del lado del cliente abordando problemas de seguridad en JavaScript, Ajax y HTML5. Se presentan varias extensiones relacionadas con la seguridad para PHP como hash, mcrypt y OpenSSL para criptografía, o Ctype, ext/filter y HTML Purifier para validación de entradas. Las mejores prácticas de endurecimiento se ofrecen en conexión con la configuración de PHP (estableciendo php.ini), Apache y el servidor en general. Finalmente, se proporciona una visión general de varias herramientas y técnicas de prueba de seguridad que los desarrolladores y testers pueden utilizar, incluyendo escáneres de seguridad, pruebas de penetración y packs de exploits, sniffers, servidores proxy, herramientas de fuzzing y analizadores estáticos de código fuente.
Tanto la introducción de vulnerabilidades como las prácticas de configuración se apoyan en una serie de ejercicios prácticos que demuestran las consecuencias de los ataques exitosos, muestran cómo aplicar técnicas de mitigación e introducen el uso de varias extensiones y herramientas.
Los participantes que asisten a este curso
- Comprenderán los conceptos básicos de seguridad, seguridad informática y codificación segura
- Aprenderán sobre vulnerabilidades web más allá de las diez vulnerabilidades principales de OWASP y conocerán cómo evitarlas
- Aprenderán vulnerabilidades del lado del cliente y prácticas de codificación segura
- Tendrán una comprensión práctica de la criptografía
- Aprenderán a utilizar varias características de seguridad de PHP
- Aprenderán sobre errores típicos de codificación y cómo evitarlos
- Serán informados sobre vulnerabilidades recientes del framework PHP
- Obtendrán conocimientos prácticos en el uso de herramientas de prueba de seguridad
- Recibirán fuentes y lecturas adicionales sobre prácticas de codificación segura
Público objetivo
Desarrolladores
Microsoft SDL Core
14 HorasLa formación combinada sobre el core del SDL ofrece una visión general del diseño, desarrollo y prueba de software seguro a través del Ciclo de Desarrollo Seguro (SDL) de Microsoft. Proporciona una introducción básica a los bloques de construcción fundamentales del SDL, seguida de técnicas de diseño para aplicar en las etapas tempranas del proceso de desarrollo con el fin de detectar y corregir defectos.
En lo que respecta a la fase de desarrollo, el curso ofrece una visión general de los errores de programación más comunes relacionados con la seguridad tanto en código administrado como nativo. Se presentan métodos de ataque para las vulnerabilidades discutidas junto con las técnicas de mitigación asociadas, todo ello explicado a través de una serie de ejercicios prácticos que brindan a los participantes una experiencia de hacking en vivo y educativa. Tras introducir los diferentes métodos de prueba de seguridad, se demuestra la eficacia de varias herramientas de prueba. Los participantes pueden comprender el funcionamiento de estas herramientas mediante una serie de ejercicios prácticos aplicándolas al código vulnerable ya discutido.
Los participantes que asistan a este curso
Comprenderán los conceptos básicos de seguridad, seguridad de TI y codificación segura.
Se familiarizarán con los pasos esenciales del Ciclo de Desarrollo Seguro (SDL) de Microsoft.
Aprenderán prácticas de diseño y desarrollo seguros.
Aprenderán los principios de implementación segura.
Comprenderán la metodología de pruebas de seguridad.
- Obtendrán fuentes y lecturas adicionales sobre prácticas de codificación segura.
Público objetivo
Desarrolladores, Gerentes
DevOps Security: creación de una estrategia de seguridad de DevOps
7 HorasEn este curso en vivo con instructores en <ubic>, los participantes aprenderán cómo formular la estrategia de seguridad adecuada para enfrentar el desafío de la seguridad DevOps.
Ingeniero Certificado en DevSecOps de EC-Council (ECDE)
28 HorasEl programa EC-Council Certified DevSecOps Engineer (ECDE) es un curso práctico diseñado para dotar a los profesionales de las competencias necesarias para integrar la seguridad en todo el ciclo de vida de DevOps, permitiendo un desarrollo de software seguro desde la planificación hasta el despliegue.
Esta formación en vivo con instructor (en línea o presencial) está dirigida a profesionales de software y DevOps de nivel intermedio que desean incorporar prácticas de seguridad en sus pipelines CI/CD, garantizando una entrega de código segura y conforme a normativas.
Al finalizar esta capacitación, los participantes podrán:
- Comprender los principios y las prácticas de DevSecOps.
- Asegurar cada etapa del pipeline CI/CD mediante herramientas automatizadas.
- Implementar prácticas de codificación segura y análisis de vulnerabilidades.
- Prepararse para la certificación ECDE mediante laboratorios prácticos y revisiones.
Metodología del Curso
- Lecciones interactivas y discusión grupal.
- Uso práctico de herramientas DevSecOps en pipelines simulados.
- Ejercicios guiados centrados en el desarrollo y despliegue seguro.
Opciones de Personalización del Curso
- Para solicitar una formación personalizada basada en los flujos de trabajo o la cadena de herramientas de su equipo, por favor contáctenos para coordinar los detalles.
FreeIPA para Administradores
14 HorasEste entrenamiento en vivo con instructor en Panama (en línea o presencial) está dirigido a administradores de sistemas que desean utilizar FreeIPA para centralizar la autenticación, autorización e información de cuentas de los usuarios, grupos y máquinas de su organización.
Al finalizar este entrenamiento, los participantes serán capaces de:
- Instalar y configurar FreeIPA.
- Gestionar usuarios y clientes de Linux desde una sola ubicación central.
- Utilizar la interfaz CLI, la interfaz web y la interfaz RPC de FreeIPA para establecer y gestionar permisos.
- Habilitar la autenticación de inicio de sesión único (Single Sign-On) en todos los sistemas, servicios y aplicaciones.
- Integrar FreeIPA con Windows Active Directory.
- Realizar copias de seguridad, replicación y migración de un servidor FreeIPA.
Gestión de identidad y acceso con Okta
14 HorasEsta formación en directo impartida por un instructor en Panama (en línea o presencial) está dirigida a administradores de sistemas que deseen utilizar Okta para la gestión de identidades y accesos.
Al finalizar esta formación, los participantes podrán:
- Configurar, integrar y gestionar Okta.
- Integrar Okta en una aplicación existente.
- Implementar seguridad mediante autenticación multifactor.
OpenLDAP para Sistemas Linux
7 HorasOpenLDAP es un software de código abierto diseñado para implementar el protocolo LDAP (Lightweight Directory Access Protocol), que permite la gestión y el acceso a catálogos de información. Se trata de un popular servidor de directorios utilizado para almacenar y compartir datos sobre usuarios, grupos, recursos de red y otros objetos en una red.