Tecnología de Grabación de Sesiones de Usuario para Seguridad y Cumplimiento
La tecnología de grabación de sesiones de usuario se utiliza para capturar, monitorear y auditar la actividad del usuario en los sistemas de TI, proporcionando información valiosa para la seguridad, el cumplimiento normativo y las investigaciones forenses.
Esta formación dirigida por un instructor (en línea o presencial) está dirigida a profesionales de TI y seguridad de nivel principiante e intermedio que deseen implementar soluciones de grabación de sesiones de usuario para mejorar la monitorización, el cumplimiento normativo y la rendición de cuentas.
Al finalizar esta formación, los participantes serán capaces de:
- Comprender los principios de la grabación de sesiones de usuario.
- Implementar y configurar soluciones de grabación de sesiones.
- Analizar y auditar las sesiones grabadas para garantizar el cumplimiento normativo.
- Integrar la grabación de sesiones con sistemas de monitorización de seguridad.
Formato del curso
- Clases interactivas y discusión grupal.
- Muchos ejercicios y prácticas.
- Implementación práctica en un entorno de laboratorio en vivo.
Opciones de personalización del curso
- Para solicitar una formación personalizada para este curso, póngase en contacto con nosotros para coordinarlo.
Temario del curso
Introducción a la grabación de sesiones de usuario
- ¿Qué es la grabación de sesiones?
- Casos de uso en seguridad y cumplimiento normativo
- Consideraciones legales y éticas
Implementación de la grabación de sesiones
- Arquitectura y opciones de implementación
- Consideraciones de configuración y almacenamiento
- Enfoques con y sin agente
Monitorización y análisis
- Visualización y auditoría de sesiones grabadas
- Integración con herramientas SIEM y de monitorización
- Detección de amenazas internas y anomalías
Mejores prácticas y mantenimiento
- Protección de datos y privacidad
- Políticas de almacenamiento y retención
- Monitorización continua y ajuste de rendimiento
Resumen y próximos pasos
Requerimientos
- Conocimiento de los fundamentos de la seguridad de TI
- Experiencia con entornos Windows o Linux
- Familiaridad con procesos de cumplimiento normativo y auditoría
Público objetivo
- Administradores de seguridad
- Oficiales de cumplimiento normativo
- Equipos de operaciones de TI
Los cursos públicos requieren más de 5 participantes.
Tecnología de Grabación de Sesiones de Usuario para Seguridad y Cumplimiento - Reserva
Tecnología de Grabación de Sesiones de Usuario para Seguridad y Cumplimiento - Consulta
Tecnología de Grabación de Sesiones de Usuario para Seguridad y Cumplimiento - Solicitud de consultoría
Testimonios (3)
La experiencia compartida, el saber hacer del profesor y su valor son importantes.
Carey Fan - Logitech
Curso - C/C++ Secure Coding
Traducción Automática
conozca más sobre el producto y algunas diferencias clave entre RHDS y OpenLDAP de código abierto.
Jackie Xie - Westpac Banking Corporation
Curso - 389 Directory Server for Administrators
Traducción Automática
el conocimiento del instructor era muy alto - sabía de lo que estaba hablando y conocía las respuestas a nuestras preguntas
Adam - Fireup.PRO
Curso - Advanced Java Security
Traducción Automática
Próximos cursos
Cursos Relacionados
Servidor de directorio 389 para administradores
14 HorasEsta formación en vivo con instrucción presencial en <ubic> (en línea o a domicilio) está dirigida a administradores de sistemas que deseen utilizar el servidor de directorio 389 para configurar y gestionar la autenticación y autorización basadas en LDAP.
Al finalizar esta formación, los participantes podrán:
- Instalar y configurar el servidor de directorio 389.
- Comprender las características y la arquitectura del servidor de directorio 389.
- Aprender a configurar el servidor de directorio mediante la consola web y la línea de comandos.
- Configurar y monitorear la replicación para garantizar alta disponibilidad y equilibrio de carga.
- Gestionar la autenticación LDAP utilizando SSSD para obtener un mejor rendimiento.
- Integrar el servidor de directorio 389 con Microsoft Active Directory.
Active Directory para Administradores
21 HorasEsta formación en vivo, impartida por un instructor en <ubicación> (en línea o presencial), está dirigida a administradores de sistemas que desean utilizar Microsoft Active Directory para gestionar y asegurar el acceso a los datos.
Al finalizar esta formación, los participantes podrán:
- Instalar y configurar Active Directory.
- Configurar un dominio y definir los derechos de acceso de los usuarios y dispositivos.
- Gestionar usuarios y máquinas a través de Directivas de Grupo.
- Controlar el acceso a servidores de archivos.
- Configurar un Servicio de Certificados y gestionar certificados.
- Implementar y gestionar servicios como cifrado, certificados y autenticación.
Seguridad de Red y Comunicación Segura
21 HorasImplementar una aplicación de red segura puede resultar desafiante, incluso para desarrolladores que ya hayan trabajado con diversos elementos criptográficos básicos (como cifrado y firmas digitales). Con el objetivo de que los participantes comprendan el papel y la utilidad de estos primitivos criptográficos, en primer lugar se proporciona una base sólida sobre los requisitos principales de las comunicaciones seguras: confirmación segura, integridad, confidencialidad, identificación remota y anonimato; además, se presentan los problemas típicos que pueden comprometer estos requisitos junto con soluciones del mundo real.
Dado que la criptografía es un aspecto crítico de la seguridad de redes, también se analizan los algoritmos criptográficos más importantes en criptografía simétrica, funciones hash, criptografía asimétrica y acuerdo de claves. En lugar de ofrecer un fondo matemático exhaustivo, estos conceptos se abordan desde una perspectiva de desarrollo, mostrando ejemplos típicos de casos de uso y consideraciones prácticas relacionadas con el uso de criptografía, como las infraestructuras de clave pública (PKI). Se introducen los protocolos de seguridad en diversas áreas de las comunicaciones seguras, con un análisis detallado de las familias de protocolos más utilizadas, como IPSEC y SSL/TLS.
Se examinan las vulnerabilidades criptográficas comunes tanto en ciertos algoritmos criptográficos como en protocolos criptográficos, entre ellas BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE y otras similares, así como el ataque de temporización contra RSA. En cada caso, se describen las consideraciones prácticas y las posibles consecuencias de cada problema, nuevamente sin profundizar en detalles matemáticos.
Finalmente, dado que la tecnología XML es fundamental para el intercambio de datos entre aplicaciones de red, se describen los aspectos de seguridad relacionados con XML. Esto incluye el uso de XML dentro de servicios web y mensajes SOAP, junto con medidas de protección como firma XML y cifrado XML; además, se abordan las debilidades en estas medidas de protección y problemas específicos de seguridad de XML, como inyección XML, ataques de entidad externa XML (XXE), bombas XML e inyección XPath.
Los participantes que asistan a este curso
- Comprenderán los conceptos básicos de seguridad, seguridad informática y desarrollo seguro.
- Entenderán los requisitos de las comunicaciones seguras.
- Aprenderán sobre ataques y defensas en redes en distintas capas del modelo OSI.
- Tendrán una comprensión práctica de la criptografía.
- Comprenderán los protocolos de seguridad esenciales.
- Conocerán algunos ataques recientes contra sistemas criptográficos.
- Obtendrán información sobre vulnerabilidades relacionadas recientes.
- Entenderán los conceptos de seguridad de los servicios web.
- Recibirán fuentes y lecturas adicionales sobre prácticas de desarrollo seguro.
Público objetivo
Desarrolladores, profesionales
Codificación Segura C / C ++
21 HorasEscribir código seguro en C y C++ exige una defensa rigurosa frente a explotaciones maliciosas, corrupción de memoria y eludición de la validación de entradas. Este programa analiza patrones de vulnerabilidades como desbordamientos de búfer, uso después de liberar, desbordamientos enteros y confusión de tipos. Los participantes aplicarán guías de programación segura, herramientas de análisis estático y técnicas de programación defensiva para eliminar puntos débiles, imponer la sanitización de entradas y entregar software endurecido, resistente ante ciberataques.
Seguridad Java Avanzada
21 HorasIncluso los programadores de Java con experiencia no dominan necesariamente todos los servicios de seguridad ofrecidos por el lenguaje, ni están completamente conscientes de las vulnerabilidades diferentes que son relevantes para las aplicaciones web escritas en Java.
El curso, además de presentar los componentes de seguridad de la Edición Estándar de Java (SE), aborda los problemas de seguridad de la Edición Empresarial de Java (JEE) y de los servicios web. La discusión sobre servicios específicos se precede con los fundamentos de la criptografía y la comunicación segura. Varios ejercicios tratan las técnicas de seguridad declarativa y programática en JEE, mientras que se discuten tanto la seguridad de la capa de transporte como la seguridad de extremo a extremo de los servicios web. El uso de todos los componentes se presenta a través de varios ejercicios prácticos, donde los participantes pueden probar por sí mismos las API y herramientas discutidas.
El curso también recorre y explica los errores de programación más frecuentes y severos del lenguaje y la plataforma Java, así como las vulnerabilidades relacionadas con la web. Además de los errores típicos cometidos por programadores de Java, las vulnerabilidades de seguridad introducidas cubren tanto problemas específicos del lenguaje como problemas derivados del entorno de ejecución. Todas las vulnerabilidades y los ataques relevantes se demuestran a través de ejercicios fáciles de entender, seguidos de las directrices de codificación recomendadas y las posibles técnicas de mitigación.
Los participantes que asisten a este curso
- Comprenderán los conceptos básicos de seguridad, seguridad informática y codificación segura.
- Aprenderán sobre vulnerabilidades web más allá del OWASP Top Ten y sabrán cómo evitarlas.
- Comprenderán los conceptos de seguridad de los servicios web.
- Aprenderán a utilizar diversas funciones de seguridad del entorno de desarrollo de Java.
- Tendrán una comprensión práctica de la criptografía.
- Comprenderán las soluciones de seguridad de Java EE.
- Aprenderán sobre errores de codificación típicos y cómo evitarlos.
- Recibirán información sobre algunas vulnerabilidades recientes en el framework de Java.
- Obtendrán conocimiento práctico en el uso de herramientas de prueba de seguridad.
- Recibirán fuentes y lecturas adicionales sobre prácticas de codificación segura.
Audiencia
Desarrolladores
Desarrollo de Seguridad .NET, C # y ASP.NET
14 HorasHoy en día existen numerosos lenguajes de programación capaces de compilar código para los marcos de trabajo .NET y ASP.NET. Este entorno ofrece medios potentes para el desarrollo de seguridad, pero los desarrolladores deben saber cómo aplicar las técnicas de programación a nivel de arquitectura y código con el fin de implementar la funcionalidad de seguridad deseada, evitar vulnerabilidades o limitar su explotación.
El objetivo de este curso es enseñar a los desarrolladores, mediante numerosos ejercicios prácticos, cómo evitar que código no confiable realice acciones privilegiadas, proteger recursos mediante autenticación y autorización robustas, proporcionar llamadas a procedimientos remotos, gestionar sesiones, introducir diferentes implementaciones para ciertas funcionalidades, y mucho más.
La introducción a diferentes vulnerabilidades comienza presentando algunos problemas de programación típicos cometidos al utilizar .NET, mientras que la discusión sobre las vulnerabilidades de ASP.NET también aborda diversas configuraciones del entorno y sus efectos. Finalmente, el tema de las vulnerabilidades específicas de ASP.NET no solo trata desafíos generales de seguridad en aplicaciones web, sino también problemas especiales y métodos de ataque como el ataque a ViewState o los ataques por terminación de cadena.
Los participantes que asistan a este curso
- Comprenderán los conceptos básicos de seguridad, seguridad informática y codificación segura.
- Aprenderán sobre vulnerabilidades web más allá del Top Ten de OWASP y sabrán cómo evitarlas.
- Aprenderán a utilizar varias características de seguridad del entorno de desarrollo .NET.
- Obtendrán conocimientos prácticos sobre el uso de herramientas de prueba de seguridad.
- Aprenderán sobre errores comunes de codificación y cómo evitarlos.
- Recibirán información sobre algunas vulnerabilidades recientes en .NET y ASP.NET.
- Obtendrán fuentes y lecturas adicionales sobre prácticas de codificación segura.
Público objetivo
Desarrolladores
Codificación Segura en PHP
21 HorasEste curso proporciona las habilidades esenciales para los desarrolladores de PHP necesarias para hacer que sus aplicaciones sean resistentes a ataques contemporáneos a través de Internet. Las vulnerabilidades web se discuten mediante ejemplos basados en PHP, yendo más allá del OWASP Top Ten, abordando varios ataques de inyección, inyecciones de script, ataques contra la gestión de sesiones de PHP, referencias directas a objetos inseguras, problemas con la carga de archivos y muchos otros. Las vulnerabilidades relacionadas con PHP se introducen agrupadas en los tipos estándar de vulnerabilidades: validación de entrada faltante o inadecuada, manejo incorrecto de errores y excepciones, uso inadecuado de características de seguridad y problemas relacionados con el tiempo y el estado. Para este último, discutimos ataques como la evasión de open_basedir, denegación de servicio a través del float mágico o el ataque de colisión de tablas hash. En todos los casos, los participantes se familiarizarán con las técnicas y funciones más importantes que deben usarse para mitigar los riesgos enumerados.
Se da un enfoque especial a la seguridad del lado del cliente, abordando problemas de seguridad de JavaScript, Ajax y HTML5. Se presentan varias extensiones relacionadas con la seguridad para PHP como hash, mcrypt y OpenSSL para criptografía, o Ctype, ext/filter y HTML Purifier para validación de entrada. Las mejores prácticas de endurecimiento se dan en conexión con la configuración de PHP (estableciendo php.ini), Apache y el servidor en general. Finalmente, se ofrece una visión general de varias herramientas y técnicas de prueba de seguridad que los desarrolladores y probadores pueden usar, incluyendo escáneres de seguridad, pruebas de penetración y paquetes de exploits, sniffers, servidores proxy, herramientas de fuzzing y analizadores estáticos de código fuente.
Tanto la introducción de vulnerabilidades como las prácticas de configuración están respaldadas por una serie de ejercicios prácticos que demuestran las consecuencias de ataques exitosos, mostrando cómo aplicar técnicas de mitigación e introduciendo el uso de varias extensiones y herramientas.
Los participantes que asistan a este curso podrán
- Comprender los conceptos básicos de seguridad, seguridad informática y codificación segura
- Aprender vulnerabilidades web más allá del OWASP Top Ten y saber cómo evitarlas
- Aprender vulnerabilidades del lado del cliente y prácticas de codificación segura
- Tener una comprensión práctica de la criptografía
- Aprender a usar varias características de seguridad de PHP
- Aprender sobre errores típicos de codificación y cómo evitarlos
- Estar informados sobre vulnerabilidades recientes del framework de PHP
- Obtener conocimiento práctico en el uso de herramientas de prueba de seguridad
- Obtener fuentes y lecturas adicionales sobre prácticas de codificación segura
Audiencia
Desarrolladores
Microsoft SDL Core
14 HorasEl entrenamiento combinado de SDL Core ofrece una visión general del diseño, desarrollo y pruebas de software seguro a través del Ciclo de Vida de Desarrollo Seguro (SDL) de Microsoft. Proporciona una perspectiva básica sobre los bloques de construcción fundamentales del SDL, seguida de técnicas de diseño aplicables para detectar y corregir defectos en las etapas tempranas del proceso de desarrollo.
En lo que respecta a la fase de desarrollo, el curso presenta un resumen de los errores de programación típicos relacionados con la seguridad tanto en código administrado como nativo. Se exponen métodos de ataque para las vulnerabilidades discutidas junto con las técnicas de mitigación asociadas, todo ello explicado a través de una serie de ejercicios prácticos que ofrecen a los participantes una experiencia de hacking en vivo. A continuación, se presentan diferentes métodos de pruebas de seguridad y se demuestra la eficacia de diversas herramientas de prueba. Los participantes podrán comprender el funcionamiento de estas herramientas mediante varios ejercicios prácticos aplicándolas al código vulnerable ya discutido.
Los participantes que asisten a este curso
Comprenderán los conceptos básicos de seguridad, seguridad de la TI y programación segura.
Se familiarizarán con los pasos esenciales del Ciclo de Vida de Desarrollo Seguro (SDL) de Microsoft.
Aprenderán prácticas de diseño y desarrollo seguro.
Conocerán los principios de implementación segura.
Entenderán la metodología de pruebas de seguridad.
- Obtendrán fuentes y lecturas adicionales sobre prácticas de codificación segura.
Público objetivo
Desarrolladores, Gerentes.
DevOps Security: creación de una estrategia de seguridad de DevOps
7 HorasEn este curso en vivo con instrucción directa en México, los participantes aprenderán cómo formular la estrategia de seguridad adecuada para enfrentar el desafío de seguridad de DevOps.
Ingeniero Certificado en DevSecOps de EC-Council (ECDE)
28 HorasLa certificación Ingeniero Certificado en DevSecOps de EC-Council (ECDE) es un curso práctico diseñado para dotar a los profesionales de las habilidades necesarias para integrar la seguridad en todo el ciclo de vida de DevOps, permitiendo un desarrollo de software seguro desde la planificación hasta el despliegue.
Esta formación en vivo y dirigida por instructores (en línea o presencial) está orientada a profesionales intermedios de software y DevOps que deseen incorporar prácticas de seguridad en los pipelines de CI/CD, garantizando la entrega de código seguro y conforme a las normativas.
Al finalizar esta formación, los participantes podrán:
- Comprender los principios y prácticas de DevSecOps.
- Asegurar cada etapa del pipeline de CI/CD utilizando herramientas automatizadas.
- Implementar prácticas de codificación segura y escaneo de vulnerabilidades.
- Prepararse para la certificación ECDE mediante laboratorios prácticos y revisión de contenidos.
Formato del Curso
- Clases interactivas y discusiones grupales.
- Uso práctico de herramientas DevSecOps en pipelines simulados.
- Ejercicios guiados centrados en el desarrollo y despliegue seguros.
Opciones de Personalización del Curso
- Para solicitar una formación personalizada para este curso, adaptada a los flujos de trabajo o la cadena de herramientas de su equipo, por favor contáctenos para coordinarlo.
FreeIPA para Administradores
14 HorasEsta formación en vivo con instructores en México (en línea o presencial) está dirigida a administradores de sistemas que deseen utilizar FreeIPA para centralizar la autenticación, autorización y información de cuentas de los usuarios, grupos y máquinas de su organización.
Al finalizar esta formación, los participantes serán capaces de:
- Instalar y configurar FreeIPA.
- Gestionar usuarios y clientes de Linux desde una única ubicación centralizada.
- Utilizar la CLI, la interfaz web y la interfaz RPC de FreeIPA para configurar y gestionar permisos.
- Habilitar el inicio de sesión único (SSO) en todos los sistemas, servicios y aplicaciones.
- Integrar FreeIPA con el Directorio Activo de Windows.
- Realizar copias de seguridad, replicar y migrar un servidor FreeIPA.
Gestión de Identidad y Acceso con Okta
14 HorasEsta formación práctica con instrucción en <ubicación> (en línea o presencial) está dirigida a administradores de sistemas que desean utilizar Okta para la gestión de identidades y accesos.
Al finalizar esta capacitación, los participantes serán capaces de:
- Configurar, integrar y gestionar Okta.
- Integrar Okta en una aplicación existente.
- Implementar seguridad mediante autenticación multifactor.
OpenLDAP para Sistemas Linux
7 HorasOpenLDAP es un software de código abierto destinado a la implementación del protocolo LDAP (Lightweight Directory Access Protocol), que permite gestionar y acceder a directorios de información. Es un servidor de directorio popular que puede utilizarse para almacenar y compartir datos sobre usuarios, grupos, recursos de red y otros objetos en una red.