CONTEÚDO ATUALIZADO

2018/2

Ementa: DR- 01010 - Fundamentos Avançados de Segurança de Informação para Profissionais de TI

Carga Horária
16 horas

Objetivo
Capacitar o participante na compreensão sobre as propriedades de segurança da informação e sua aplicabilidade
em infraestruturas de TI através de tecnologias avançadas de segurança de rede, sendo elas open source ou
proprietárias.

Visão Geral
Com o avanço constante das redes de computadores, serviços online e automação de processos de negócios e de
gestão pública, muitas vezes as infraestruturas de TI ficam vulneráveis. Não importa o tamanho de sua empresa/
órgão público, infraestrutura ou quantidade de funcionários, um simples descuido nos sistemas de informação
podem ocasionar perdas significativas, tanto financeiramente quanto referente a reputação da organização. É
importante que os gerentes, coordenadores e analistas de TI entendam as premissas de segurança, as principais
ameaças e os principais mecanismos de proteção em infraestrutura de TI para que se possa projetar, implementar
e manter um ambiente seguro conforme os objetivos de negócio das organizações, independentemente do seu
ramo de atuação.

Público Alvo
Adm. de Redes de Computadores, Administradores de Sistemas, Analistas de Infraestrutura de TI, Analistas de
Suporte, Desenvolvedores de Sistemas, Técnicos em Redes de Computadores, Técnicos em Informática,
Coordenadores de TI e Gerentes de TI.

Calendário da Turma de 2018/2

Porto Alegre / RS – ASSESPRO-RS – Av. Ipiranga, 6681 - Tecnopuc – Prédio 96C – Sala 207 - (Google Maps)
26 e 27 de novembro de 2018 – SEGUNDA E TERÇA (das 8h – 17h)

Passo Fundo / RS – Local a confirmar RIO GRANDE

DO SUL
06 e 07 de outubro de 2018 – TERÇA E QUARTA (das 8h – 17h)

INFORMAÇÕES - Fone: +55 (51) 3059.5778 | 3059.4977

www.dropreal.com | capacitacao@dropreal.com
DropReal é uma marca registrada em nome de DropReal Brasil Ltda
Este documento é Público e pode ser retransmitido ou copiado por ou para terceiros sem a prévia autorização da DropReal e/ou do autor da informação.
 Edições Anteriores (Fotos e depoimentos)

Cronograma (CONTEÚDO ATUALIZADO)

Módulo I – Revisão de Conceito de Redes

 OSI e TCP/IP;
 Portas de comunicação TCP e UDP;
 Serviços e Protocolos de Rede; Porto Alegre / RS – 2018/1
 Equipamentos de Rede;
 Roteamento e Internet; “O curso é uma excelente oportunidade para
 Segmentação de Rede. se informar sobre o estado atual das ameaças
à segurança de TI e das ferramentas
Módulo II – Propriedades de Segurança e Melhores Práticas disponíveis para combate-las”
 Confidencialidade, Integridade e Disponibilidade;
 Não-Repúdio, Autenticação, Autenticidade e Autorização; Fabio Pasquali
 Componentes e Elementos de Segurança: Ativos, Ameaças, Gerente de TI
Vulnerabilidades e Controles; Grupo Bertolini
 Principais medidas de Segurança – Políticas, análise de risco e
auditoria;
 Normas e Controles Internacionais de Segurança da Informação -
ISO 27001, ISO 22301, PCI-DSS e SOX;
 GDPR e LGPD (Lei de Geral de Proteção de Dados);
 O que é “Estar em Compliance”?
 Auditoria de Configuração e Melhores Práticas, Baseline Security;
 Gartner Magic Quadrant – um poderoso recurso para Caxias do Sul / RS – 2018/1
sua tomada de decisão.
"Exelente curso, instrutor domina o assunto,
Módulo III – Entendendo os ataques e ameaças de infraestrutura conseguindo passar com clareza os conceitos
 Engenharia Social, Ataque de Força Bruta; de Cybersecurity. Este curso me fez ter uma
 Ataques de Negação de Serviço (DoS e DDoS); visão diferente do que eu tinha referente a
 Ataques MiTM (man-in-the-middle); Segurança da Informação.”
 Application-Layer Attack, Keylogging, Backdoor, Botnet;
 Data Modification, DNS poisoning, Spoofing, ICMP Attack; Dalva Cirino
 Malwares (adware, spywares, virus, Rootkit, scareware, phishing, Gerente de TI
trojan, worm, ransomware, outros); Picadilly Company
 Mutação de Malwares (WannaCry, Petya, outros);
 Session hijacking, Scanners, SPAM;
 Ataques TCP (Syn, ACk, Hijacking, entre outros);
 Ataques em aplicações web (OWASP TOP 10 – SQL Injection,
XSS, CSRF).

Módulo IV – Análise de Vulnerabilidades

 Análise x Gerenciamento;
 Vulnerabilidade x Ameaça;
 Tipos de Vulnerabilidades;
 Identificando vulnerabilidades;
 CVSSv3;
 O que é e como funciona um Exploit;
 Mitigando vulnerabilidades;
 CVE, CWE, NVD, OSVDB, OVAL, OWASP, Microsoft Security e
NIST Framework Security;
 Aplicação de controles (mitigação de vulnerabilidades).
INFORMAÇÕES - Fone: +55 (51) 3059.5778 | 3059.4977
www.dropreal.com | capacitacao@dropreal.com
DropReal é uma marca registrada em nome de DropReal Brasil Ltda
Este documento é Público e pode ser retransmitido ou copiado por ou para terceiros sem a prévia autorização da DropReal e/ou do autor da informação.
 Edições Anteriores (Fotos e depoimentos)

Módulo V – Componentes para uma Rede Segura

 Proteção de Perímetros
o Sistemas de Proteção contra ataques de DoS e DDoS;
o Sistemas de Prevenção/Detecção contra Intrusão;
o Firewall de Borda Convencional;
Leonardo Rodrigues Perius – LOJAS RENNER (2018/1)
o Firewall de Borda Next-Generation;
o Firewall de Aplicação Web.
“O curso foi uma oportunidade única de
 Firewalls de Data Center;
ampliar a visão a respeito do tema de
o Firewall Analyzer;
segurança da informação tendo oferecido
o Database Activity Monitor.
um panorama geral e completo sobre o
 Proxies;
assunto.”
 Backup de dados;
 Solução contra Perda de Dados (DLP – Data Loss Prevation);
Graciela Lima
 Hardening; Gerente de TI
 Gestão de Ativos; BRDE
 Gestão de Patches;
 Network Access Control;
 Endpoint Protection (Antivírus);
o Endpoint Tradicional;
o Next-Generation Antivírus (NGAV);
o Endpoint Detection and Response (EDR).
 Gestão de Senhas
 Criptografia
o Principais Algoritmos;
o Criptografia de Disco e Criptografia para conexões HTTPS;
o Criptografia de E-mails;
Graciela Lima – BRDE (2016/2)
o Certificado Digital e Assinatura Digital;
o Infraestrutura de Chaves Púbicas – PKI. "Participar da primeira edição do curso da
 Redes Privadas Virtuais (VPN) DropReal foi uma experiência que
o Client-to-site, Site-to-Site e SSL/TLS acrescentou muito à minha bagagem
 Mobile Device Manager - MDM profissional e me fez mudar a visão sobre
o Política de BYOD; alguns aspectos da segurança da
o Soluções de MDM. informação. Despertou-me para riscos que
 Identity Manager – IM vão muito além daquilo que julgamos
 Análise e Correlacionamento de Eventos/Logs de Segurança perigosos no dia a dia. O curso foi
o SIEM – Security Information and Event Management apresentado em uma linguagem simples,
 Análise de Vulnerabilidades sem deixar de ser técnica e de forma
o Vulnerabilidades Físicas; bastante didática, com a apresentação de
o Vulnerabilidades Lógicas em ativos de infraestrutura; informações e situações que vivo no dia a
o Vulnerabilidades em Aplicações web. dia do meu trabalho."
 Teste de Intrusão (Pentest)
Telmo Blanco
Módulo VI – Monitoramento e Gestão Contínua Gerente de TI
 Gerenciamento de Incidentes; CRM – Cia Riograndense de Mineração
 Gerenciamento de Vulnerabilidades;
 Gestão de Incidentes;
 NOC x SOC;
 Gerenciamento Contínuo de Segurança (Next-GEN);
 Gestão de uma TI Segura: Quando e como implementar?
 Conclusão.

INFORMAÇÕES - Fone: +55 (51) 3059.5778 | 3059.4977

www.dropreal.com | capacitacao@dropreal.com
DropReal é uma marca registrada em nome de DropReal Brasil Ltda
Este documento é Público e pode ser retransmitido ou copiado por ou para terceiros sem a prévia autorização da DropReal e/ou do autor da informação.
 Tecnologias que serão analisadas

Instrutor

Manoel F. Ramos, especialista em Segurança da Informação, possui mais de 17 anos de experiência na área de
TI, sendo 13 em segurança de rede. Atualmente é Diretor de Projetos de Segurança da DropReal e coordena
diversos projetos para organizações e governo. Certificações: TCNU – TCSSE – LPIC – ITIL -
https://www.linkedin.com/in/manoel

Requisitos
Para a realização desta capacitação, são sugeridos os seguintes conhecimentos:
 Conhecimentos básicos em Infraestrutura de TI.
Incluso
 Coffee break por turno;
 Espaço para networking e estudos de caso.
 Apostila impressa;
 Disponibilização digital de documentos utilizados em aula;
 Certificado de participação;
 Distribuição de brindes e Sorteio de um Tablet Samsung Galaxy Tab.
Investimento
Valor: R$ 2.100,00
Até 30 dias do início das aulas: 20% de desconto
Até 10 dias do início das aulas: 10% de desconto
Associados aos ASSESPRO: +10%

Desconto especial para inscrições em grupos a partir de 3 participantes

Vagas Limitadas! Não perca tempo e garanta seus descontos!

INSCRIÇÕES AQUI
Informações adicionais:
Fones: 51 3059.5778 / 3059.4977
E-mail: capacitacao@dropreal.com

Realização Apoio

INFORMAÇÕES - Fone: +55 (51) 3059.5778 | 3059.4977

www.dropreal.com | capacitacao@dropreal.com
DropReal é uma marca registrada em nome de DropReal Brasil Ltda
Este documento é Público e pode ser retransmitido ou copiado por ou para terceiros sem a prévia autorização da DropReal e/ou do autor da informação.