Training
Die Redguard-Kurse und Trainings umfassen alle Aspekte aus unseren Leistungsschwerpunkten und werden spezifisch für Ihre Bedürfnisse zusammengestellt und durchgeführt. Redguard-Angebote sind praxisnah und werden von unseren Sicherheitsspezialisten entwickelt und geleitet.
Es ist uns wichtig, Sie projektbezogen zu unterstützen. Ausserdem wollen wir die Kompetenz der Redguard-Spezialisten nachhaltig an Sie weitergeben, damit Sie internes Know-how aufbauen können. Daher setzen wir ausnahmslos praxiserfahrene Dozenten ein und stimmen die Redguard-Trainings exakt auf Ihre konkreten Herausforderungen ab.
Dominique Meier
Partner & Head of Customer Success
Live Hacking
“Du bist das Ziel.” – Heutzutage ist der Mensch das Angriffsziel.
Neben technischen Sicherheitsmassnahmen ist es essentiell, dass auch die Mitarbeitenden eine hohe Security Awareness aufweisen. Im Rahmen der Live-Hacking Präsentation wird praxisnah aufgezeigt, wie einfach sich Angriffe realisieren lassen und der effektive Schutz einen Beitrag jedes einzelnen Mitarbeitenden bedingt. Die Mitarbeitenden sollen also erkennen, dass sie selbst im Fokus des Angreifers stehen, welcher sich Zugang zu schützenswerten Daten verschaffen möchte.
Details
Secure Development
Webapplikationen sind gegenüber Angriffen oft exponiert. Die bei der Entwicklung beteiligten Mitarbeitenden (Software-Architekten und Entwickler, Projektleitende usw.) zu informieren und sensibilisieren hilft, dass Sicherheitsaspekte frühzeitig berücksichtigt werden. Dieser Kurs zeigt, mit welchen Methoden nachhaltig sichere Anwendungen entwickelt werden können. Anhand von praxisnahen Beispielen werden die wichtigsten Do's und Don'ts aufgezeigt.
Details
OWASP Top 10 E-Learning
Das Open Web Application Security Project (OWASP) veröffentlicht regelmässig die zehn kritischsten Sicherheitsrisiken im Zusammenhang mit Webapplikationen (OWASP Top 10).
In unserem OWASP Top 10 E-Learning lernen Ihre Mitarbeitenden anhand praktischer Beispiele von unseren Security-Experten, wie diese Risiken ausgenutzt aber auch vermieden werden können.
Das E-Learning richtet sich an alle Mitarbeitenden, welche am Software-Entwicklungsprozess beteiligt sind, vom Entwickler bis zum Scrum Master. Das skalierbare Training hilft dabei, dass Sicherheitsaspekte frühzeitig und flächendeckend berücksichtigt werden.
Details
Metasploit
Das Metasploit Framework ist eines der umfangreichsten und mächtigsten Tools im Bereich Security Testing und Exploiting. Administratoren können dieses ausgefeilte Tool einsetzen, um Schwachstellen von Computersystemen zu prüfen und diese zu schliessen. Wir führen in diesem Training in die Grundlagen diese Frameworks ein und zeigen, wie es bei Tests verwendet werden kann.
Details
Container & Kubernetes Security
Mit dem Einsatz von Applikations-Containern erreicht die Standardisierung und Flexibilisierung eine neue Ebene. Infrastrukturkomponenten werden dadurch in Software abgebildet und sind schnell beliebig anpassbar. Die ICT wird dadurch flexibel und skalierbar und passt sich so fortlaufend den geschäftlichen Anforderungen an.
In diesem Training beleuchten wir den Aspekt der Sicherheit beim Einsatz von (Docker-) Containern und Kubernetes. Die Teilnehmenden lernen, wie Container-Technologien grundsätzlich funktionieren, welche Gefahren es gibt und wie diese effektiv adressiert werden können. Dies erlaubt es Ihnen nicht nur Container-Technologien sicher einzusetzen, sondern im Vergleich zur klassischen Infrastruktur das Sicherheitsniveau sogar zu erhöhen.
Details
Custom Trainings
Wir schulen zu all unseren Leistungschwerpunkten und Themen. Gerne stellen wir auch für Sie ein spezifisches Ausbildungsangebot zusammen. Wir freuen uns dazu über Ihre Kontaktaufnahme.