OBJECTIUS
L’objectiu d’aquest curs és proporcionar una visió global dels diferents aspectes que inclou la ciberseguretat per saber identificar-los i aprendre a utilitzar les eines mes adients en cadascun de ells:
• Hacking ètic : Les xarxes informàtiques són susceptibles de rebre atacs informàtics. Les auditories de xarxa periòdiques faciliten informació molt important sobre el nivell de seguretat dels diferents actius de què es disposa. Veurem com s’han de realitzar les auditories de seguretat i coneixerem les diferents eines que ens poden ajudar a dur-les a terme.
• Prevenció i resposta: Apropar a l’alumne a tècniques de detecció, prevenció i resposta envers atacs informàtics. Actualment, els sistemes generen gran quantitat de dades, sent necessari crear entorns que permetin centralitzar la informació per optimitzar l'anàlisi. Es treballaran els aspectes relacionats amb la centralització i gestió d'esdeveniments de seguretat per tal de detectar de forma proactiva possibles atacs.
• Informàtica forense: La detecció, preservació i investigació de proves o evidències electròniques que poden usar-se per defensar l'empresa davant la possible responsabilitat penal es coneix com “computer forensics”. Tractarem d’entendre els aspectes legals i tècnics necessaris per portar a terme una anàlisi forense de manera correcta i aprendrem a obtenir evidencies en diferents entorns de treball mitjançant una selecció correcta de les eines.
• Seguretat en el desenvolupament d’aplicacions: Més d’un 80% dels atacs als sistemes informàtics es fan aprofitant vulnerabilitats de les aplicacions web. És per tant imprescindible que els desenvolupadors tinguin coneixements de seguretat i que aquests coneixements estiguin integrats en el dia a dia de la seva feina.
|