Este curso oferece uma formação intensiva para equalizar as equipes industriais e de cibersegurança, com base na abordagem do ICS MITRE ATT&CK. A estrutura inclui teoria, prática com SCADA virtualizado, Kali Linux, Modbus, Cyber Range e ferramentas como Claroty, Palo Alto e PfSense.
PÚBLICO - ALVO
Profissionais de TI e segurança da informação;
Engenheiros de redes e segurança;
Gestores de infraestrutura industrial que buscam aprofundar o conhecimento em segurança de IoT.
Equipes OT, IT, Auditoria e Qualidade, e Cyber.
PRÉ - REQUISITOS
Conhecimentos básicos em redes e protocolos de comunicação;
Familiaridade com conceitos de cibersegurança em sistemas IoT;
Noções de cibersegurança;
Noções de infraestrutura OT;
Experiência em sistemas operacionais;
Conhecimentos de protocolos industriais.
DURAÇÃO
62 horas no formato híbrido (videoaulas gravadas + aulas live online).
NÍVEL
Intermediário.
Introdução IoT
IoT – Protocolos e suas Estruturas
Zigbee e AMQP
Websocket, XMPP e MQTT TCP – Fundamentos, Vulnerabilidades, e Medidas de Segurança
Protocolo LoRa
Fundamentos, Vulnerabilidades e Medidas de Segurança do Protocolo CoAP
Laboratórios
Investigação ZigBee com Wireshark
Processo de SetUp do Servidor AMQP e Investigação do AMQP com Wireshark
Investigação de XMPP com Wireshark
Investigação de Web Socket
Investigação do CoAP
Investigação do MQTT com Wireshark e Medidas de Mitigação
Introdução OT
Introdução ao Curso
Introdução a Redes Industriais e Sistemas de Controle
Segurança de Redes Industriais e Ameaças
Arquitetura e Projetos de Redes Industriais
Protocolos de Redes Industriais
Políticas e Normas
Políticas, Procedimentos e Padrões para ICS e Sistemas SCADA
NERC, HIPAA, GSMA, ISA 62443, NIST CSF
Ferramentas Cyber
Arquitetura de Segurança
SIEM, Firewall, IDS/IPS e configuração; Monitoramento de Redes; Análise de Logs e de Protocolos; Hardening de Sistemas Operacionais e hardening prático do servidor Linux e do Windows.
Labs e Incidente Simulado
Modbus: Investigação com Scan de Rede
Modbus: Investigação de Manipulações de Dados
Modbus: Investigação de Protocolo
Modbus: Identificação de Componentes SCADA
Incidente Simulado: DoS via Injeção de Cookie em TO
Avaliação e Gestão de Risco
Introdução
Avaliação de Risco e Vulnerabilidade em Redes Industriais
Implementação de Zonas Seguras e Conduítes em Redes Industriais
Protegendo redes industriais usando controles de acesso e segurança
Detectando ameaças, exceções e anomalias em infraestrutura crítica
Monitoramento da Segurança de Redes Industriais
Tutoria com Cenário Prático
HABILIDADES ADQUIRIDAS
Identificar e mitigar vulnerabilidades em protocolos IoT;
Investigar e analisar tráfego de dispositivos IoT usando ferramentas práticas;
Configurar e aplicar medidas de segurança em protocolos industriais e de IoT;
Entendimento de redes industriais e suas vulnerabilidades;
Implementação de segurança em sistemas de controle e SCADA;
Configuração e monitoramento de SIEM, Firewalls e IDS/IPS;
Análise e mitigação de riscos em redes OT;
Condução de investigações forenses em redes industriais usando Modbus;
Implementação de hardening de sistemas operacionais em ambientes industriais.
exclusivo para empresas