CURSO DE PROTECCION CONTRA FUGA DE INFORMACION
FORMACION NDLP MCAFEE. (NDLP Y HDLP)
Descripción General:
Tipo de curso: presencial
Este curso ofrece formación en profundidad sobre cómo configurar y
administrar McAfee Network y Host Data Loss Prevention. Obtenga experiencia práctica
en la instalación, la configuración y el mantenimiento de productos McAfee
Network y Host Data Loss Prevention. Por medio de extensos ejercicios de laboratorio,
aprenderá a usar las funciones potentes y avanzadas de McAfee Network y Host Data Loss
Prevention y a desplegar, gestionar y mantener Data Loss Prevention en toda la
empresa.
Lo que va a aprender:
Al finalizar este curso, conocerá las
ventajas de los componentes clave de McAfee Network y Host Data Loss Prevention y será
capaz de instalar, configurar y resolver los problemas del producto. En este
curso también se enseña cómo:
·
Instalar y configurar dispositivos
McAfee Network y Host Data Loss Prevention.
·
Trabajar con la configuración y la
aplicación de directivas a partir de casos concretos.
·
Trabajar en el flujo de trabajo de
incidencias y la gestión de casos.
·
Trabajar en la afinación y optimización
de las mejores prácticas en materia de directivas.
·
Elaborar informes.
Resumen Ejecutivo:
El presente documento presente documento tiene como objetivo presentar los contenidos del curso de formación sobre prevención de fugas de información, basado en la tecnología NDLP y HDLP de McAfee.
Objeto del curso::
El curso propuesta está orientado a proporcionar a los
alumnos todos los conocimientos necesarios para permitirles iniciarse en la
solución DLP de McAfee, así como los conocimientos teóricos necesarios para
asimilar los conceptos y conocimientos en seguridad relacionados con la
prevención de fugas de información.
Conocimientos previos:
A fin de iniciar el curso, los alumnos deberán disponer de nociones
básicas en las siguientes áreas de conocimiento.
ü Conocimiento de redes básico TCP/IP.
ü Conocimiento básico de sistemas
operativos UNIX
ü Conocimiento básico de protocolos de
comunicaciones
o
SMTP
o
HTTP
o
CIFS
o
Conexión con base de datos (MySQL, SQL
Server, Oracle..)
Duración y formato del curso:
El curso propuesto tiene una duración estimada de 5 Jornadas de 8 horas de duración. El curso de divide en sesiones teóricas y sesiones prácticas para experimentar con el sistema DLP.
A quien va dirigido este curso:
Los administradores de sistemas
y redes, el personal de seguridad, y los auditores y consultores responsables
de la seguridad de redes y sistemas deben asistir a este curso. Es recomendable
que los alumnos tengan conocimientos básicos de administración de Microsoft
Windows y de los conceptos de administración de sistemas, que comprendan los
conceptos básicos de seguridad informática, y tengan una idea de los comandos
básicos de UNIX y nociones generales de virus y de tecnologías antivirus.
También deben tener conocimientos básicos de los servicios de Internet,
incluidos DNS, Sendmail, FTP y servicios web, así como de protocolos de
Internet (TCP, UDP) y de cómo se usan para el enrutamiento, y del flujo de la
conexión (LAN, WAN, Internet).
Si usted es un usuario de DLP de
Symantec, Microsoft o cualquier otro proveedor, también puede participar, ya
muchos de los conceptos son iguales para todos. Sólo estando claro que el
laboratorio lo haremos con DLP de McAfee.
Temario:
1) Introducción.
a. Visión global sobre prevención de fugas de información.
b. Desarrollo de proyectos DLP – Metodología.
c. Flujos de información y puntos de control DLP.
d. Elementos comunes e interfaz de administración.
2) Instalación de los appliances y agentes.
a. Instalación del DLP Manager.
b. Conversión de DLP Manager al resto de appliances.
c. Configuración inicial (temporal).
d. Configuración persistente.
e. Vinculación al manager.
f. ePO. Integración con DLP Manager.
g. Arquitectura e Instalación de agente HDLP
3) NDLP Manager.
a. Backup and recovery.
b. Usuarios, grupos y active directory.
c. Políticas y reglas.
d. Gestión de casos e incidentes.
e. Excepciones.
4) McAfee ePO.
a. Integración con DLP Manager.
b. Configuración (Dashboard y Usuarios).
c. Políticas DLP.
d. Gestión de usuarios.
5) NDLP Monitor.
a. Características particulares.
b. Puertos de monitorización.
6) NDLP Discover.
a. Características particulares.
b. Configuración (Repositorios, Credenciales y Programación)
c. Tipos de escaneos.
7) NDLP Prevent.
a. Características particulares.
b. Email prevent, características y políticas.
c. Web prevent, características y políticas.
8) Gestión de incidentes y reporing.
a. Interfaz y diferentes dashboards
b. Gestión de casos.
c. Flujo de casos.
d. Reportes.
Inversión : Solicite cotización .
Lugar : Salon de Entrenamiento de Techonologyint
Fecha de curso : Se programa según el grupo.
Metodología : Presencial. 80% Práctico y 20% Presentaciones de Conceptos Teóricos.
Se entregará a cada participante una carpeta con las diferentes presentaciones y una memoria
USB con todo el contenido adicional del curso. Cada participante debe llevar su laptop; habrá un Servidor con VMware donde se desplegará el entorno completo DLP y así poder hacer las prácticas.
Respecto a la versión de McAfee usaremos 9.3.1; la cual estará instalada al momento de impartir curso.
Cupo : Limitado a 12 Personas. (Mínimo 8 máximo 12 participantes).
Incluye : Material de apoyo, Certificado de
Participación y Refrigerio.
Instructores:
1)Israel Córdoba Blázquez
Experiencia laboral (Resumen)
- Sistemas operativos:
- Windows
- Novell
- Unix
- Solaris
- Linux
- Backoffice:
- Microsoft Office
- Aplicaciones Groupware
- Lotus Notes / Domino
- Microsoft Exchange
- Netscape Messaging Server
- Microsoft MCIS
- Soluciones comunicaciones:
- Routers y switches Cisco, Juniper, Ascend, Nortel, Alteon, RadWare, 3COM...
- Tecnologías :
- ATM, Frame Relay, SDH, XDSL, ISDN, PSTN, GSM, GPRS, UMTS ·3G.
- MPLS
- Telefonía:
- Alcatel
- Ericsson/Aastra
- Avaya
- Cisco
- Internet / Intranet:
- Microsoft Internet Information Server
- Microsoft Proxy/ISA Server
- Webtrends Professional Suite
- Netscape Proxy, Enterprise Server, Communicator
- Verity Topic SI
- Soluciones de seguridad lógica:
- Check Point Firewall-1 CCSA y CCSE
- Stonegate
- NetScreen
- PaloAlto certificate
- Corero Certificate
- Arbor Certificate
- Safeword
- Ace Server / Keon PKI certificate
- Vormetric certificate
- Secitor R1 Certificate
- IMPERVA Premium Member
- Incapsula Premium Member
- SkyFence Premium Member
- Mcaffe Certificate
- Kaspersky Certificate
- Cyberarck Privileged acount solution PASS, PIM
- Metodologías:
- Magerit
- OSSTMM
- OWASP
- CISM
- ITIL
- Compliance
- ISO 2700x Audit team leader
- LOPD
- Herramientas de gestión:
- Microsoft System Management Server
- HP Openview
- Infovista
- Spectrum
- Cisco Works
- Horizon Manager
- Provider-1
- Global Manager pro
- Omnivista 4760
- Arc Sight
- AlienVault
Experiencia laboral (Resumen)
- Socio fundador, Director global de desarrollo de negocio en la empresa Aiuken Solutions. Responsable del equipo de consultores y analistas así como del departamento de I+D en lo referente a nuevas tecnologías y soluciones de seguridad Telemática. Mismo rol a desempeñar en la relación con proveedores/fabricantes de tecnología/soluciones de seguridad lógica como son Imperva, Incapsula, SkyFence, Corero, Arbor,PaloAlto, Fortinet, Buguroo, Vormetric…, etc. (2012-Actualidad)
- Director de desarrollo de negocio en la empresa MDTel. Responsable del equipo de consultores y analistas así como del departamento de I+D en lo referente a nuevas tecnologías y soluciones de seguridad Telemática. Mismo rol a desempeñar en la relación con proveedores/fabricantes de tecnología/soluciones de seguridad lógica como son Imperva, Corero, ArborPaloAlto, Fortinet…, etc. (2011-2012)
- Director de Proyecto para la implementación de solución de datos, VoIP, móviles, LAN /Lan Wifi gestionada, seguridad/acceso remoto, Video-conferencia, FAX y gestión de dominios en Telefónica para su cliente FCC. El alcance del proyecto comprende +-1.400 sedes. (Noviembre 2010- 2011)
- Director de Proyecto para la implementación de solución de datos y VoIP en Telefónica para su cliente Barclays Bank España. El alcance del proyecto comprendía +-600 sedes/ 6.000 usuarios. (Julio 2009- Noviembre 2010)
- Consultor Senior IT de comunicaciones y seguridad para la empresa Ingelan. Responsable de busqueda de nuevo negocio y oportunidades en clientes existentes así como de relaciones con operadores de telecomunicaciones (Telefónica, BT, Jazztel, Ono, etc.) y fabricantes de equipamiento/soluciones (Cisco, Álcatel, Avaya, Imperva, Finjan, etc.) (Feb. 2009- Noviembre 2010)
- Director de proyecto y consultoría en proyecto de solución VoIP haciendo uso de tecnologías/soluciones de los fabricantes Cisco/Alcatel y Avaya. El alcance del proyecto comprendía +3000 ext. (Nov. 2008- Feb. 2009)
- Director de proyecto para la migración de tecnología de comunicaciones WAN FR a una nueva basada en MPLS. El alcance del proyecto contempla 350 sedes con unos 25.000 usuarios. Cliente Carrefour.(Marzo 2008 –Octubre 2008)
- Director de proyecto y consultoría de procesos de gestión en proyecto de solución VoIP para ICM (Informática Comunidad de Madrid) haciendo uso de tecnologías/soluciones de los fabricantes Cisco/Alcatel. El alcance del proyecto comprendía +30000 ext. (Sept. 2007 to Feb. 2008)
- Director de proyecto en solución VoIP para Telefónica y su cliente Carrefour haciendo uso de tecnología/solució del fabricante Alcatel. El alcance del proyecto comprendía +25000 ext. siendo en su día el primer y más grande proyecto de estas características (Sept. 2004- Jul. 2007).
- Socio fundador, director Técnico y de desarrollo de negocio en la empresa ISC Consultores. Responsable del equipo de consultores y analistas así como del departamento de I+D en lo referente a nuevas tecnologías y soluciones de seguridad Telemática. Mismo rol a desempeñar en la relación con proveedores/fabricantes de tecnología/soluciones de seguridad lógica como son Checkpoint, Juniper, Netscreen, StoneSoft, Nokia, Cisco, RSA, Safelayer, Sophos, Trend Micro, Sybary…, etc.(2001-2004)
- Director de consultoría de soluciones WAN y seguridad Telemática en la empresa Vanco Spain and UK Ltd. Responsable de la búsqueda de nuevo negocio y desarrollo del mismo en cuentas existentes, así como de la relación con operadores (Telefónica, EQUANT, BT, Teleglobe, KPN, GTS, Colt, Cable & Wireless...) y proveedores (Cisco, Alcatel, Nortel, Avaya, Enterasys) (1998-2001).
- Analista de sistemas en la empresa Grupo Apex en la implantación de sistemas de mensajería para Telefónica I+D. Esto incluye desarrollo, evaluación e instalación de distintos productos de mensajería y así como su integración en una solución global denominada Red IP. (1997-1998)
- Experiencia laboral como Analista de sistemas y Director-Coordinador técnico en el Ministerio de Turismo en la migración de la red existente basada en el sistema Novell 4.11 a una red basada en plataforma Microsoft Windows N.T v.4.0 . Este proyecto incluye la instalación de una solución de correo basada en el producto Microsoft Exchange 5.0, un sistema de seguridad perimetral (firewalling), la inclusión de un sitio Internet con IIS v.3.0, una Intranet... y todo lo necesario para soportar una infraestructura de más de 500 usuarios. (1996-1997)
2)Raúl Tébar
Alvarez
Actualmente Professional Services Manager
de Aiuken, Madrid, España.
EXPERIENCIA LABORAL
FORMACIÓN
REFERENCIAS PROFESIONALES
l Sector seguros:
◦ Implantación de sistemas DLP:
◦ Despliegue, instalación y configuración de los diferentes sistemas.
◦ Creación de políticas y análisis de datos.
◦ Despliegue de soluciones Antivirus corporativas para empresas de los principales fabricantes.
l Industria:
◦ Instalación y configuración de dispositivos de red de los principales fabricantes tales como HP, Stongate, Fortinet, Nucom.
l Sector energético:
◦ Despliegue de solución de prevención de fugas de información en empresas de sector energético para el control de los canales disponibles en la sede central y en oficina locales en diferentes países.
OTROS CONOCIMIENTOS
l Seguridad: Palo Alto, Fortinet, StoneSoft, Kaspersky, McAfee, Imperva, Vormetric, Tenable Nessus, GFI Sandbox, Corero Networks IPS & DDoS,
l Pogramación: HTML, CSS, Ada, C, C++, Haskel, Java, Javascript, PHP, MySQL, Python, Bash Scripting y ActionScript
sistemas operativos: Microsoft Windows, Linux/Unix, MacOS DLP: McAfee DLP.
- Consultor y auditor de seguridad y hackin etíco
- Formador en sistemas de protección EndPoint
- Formador en sistemas de prevención de fugas de información
FORMACIÓN
- Master en Dirección y Gestión de la Seguridad de la Información de la Universidad Politécnica de Madrid.
- Certificado del curso Attack & Hardening de Sistemas GNU Linux por Securizame
- Curso técnico de Webroot Anywhere Protection and Management
- Curso técnico de Security Information and Event Management (SIEM/Nitro) de McAfee
- Curso técnico de Corero Network
- Certificado como Sales Professional Data Protection por McAfee
- Certificado como Technical Professional Data Protection por McAfee
- Certificado como ECSA (Ec-Council Certified Security Analist) por el Ec-Council a través de IT Institute
- Curso para la obtención de la certificación CEHv7 (Certified Ethical Hacker) por el Ec-Council impartido por IT Institute SL
REFERENCIAS PROFESIONALES
l Sector seguros:
◦ Implantación de sistemas DLP:
◦ Despliegue, instalación y configuración de los diferentes sistemas.
◦ Creación de políticas y análisis de datos.
◦ Despliegue de soluciones Antivirus corporativas para empresas de los principales fabricantes.
l Industria:
◦ Instalación y configuración de dispositivos de red de los principales fabricantes tales como HP, Stongate, Fortinet, Nucom.
l Sector energético:
◦ Despliegue de solución de prevención de fugas de información en empresas de sector energético para el control de los canales disponibles en la sede central y en oficina locales en diferentes países.
OTROS CONOCIMIENTOS
l Seguridad: Palo Alto, Fortinet, StoneSoft, Kaspersky, McAfee, Imperva, Vormetric, Tenable Nessus, GFI Sandbox, Corero Networks IPS & DDoS,
l Pogramación: HTML, CSS, Ada, C, C++, Haskel, Java, Javascript, PHP, MySQL, Python, Bash Scripting y ActionScript
sistemas operativos: Microsoft Windows, Linux/Unix, MacOS DLP: McAfee DLP.
IMPORTANTE:
Este curso se puede hacer de forma totalmente personalizada, es decir sólo para el personal de su organización. Incluso el curso se puede impartir en sus propias instalaciones, antes o después del curso. En caso de que su organización lo requiera, los instructores podrían asistir a sus instalaciones, con el objetivo de hacer recomendaciones y configuraciones puntales.