Pete Finnigan geeft training

Hoe voer je een security audit uit op een Oracle database?

CURSUSBESCHRIJVING:

In deze 2-daagse cursus leert de cursist hoe data in een Oracle database te beveiligen. Om dit te realiseren wordt tijdens de cursus een gedetailleerde security audit van een Oracle database doorlopen. Hierdoor ervaren de deelnemers het volledig audit proces van begin tot einde, waardoor zij kennis (en begrip) krijgen van de beveiliging van data in een (Oracle) database.

De cursus is bedoeld voor DBA’s, security medewerkers, ontwikkelaars, managers en product owners met verantwoordelijkheid voor opslag/verwerking van data in een Oracle database.

De cursus begint met het bespreken van de belangrijkste issues, die van invloed zijn op de beveiliging van een Oracle database. We laten zien hoe data wordt gelekt door de databasesoftware zelf en ook op welke wijze design- en implementatie-beslissingen van invloed zijn op de veiligheid van uw gegevens.
Er worden veel voorkomende manieren besproken waarop misbruik gemaakt wordt van een database. Hoe wordt een database gehackt? Welke ongeoorloofde acties worden ingezet om toegang te krijgen tot uw data?

Daarna wordt een volledige (gedetailleerde) audit van een Oracle-database doorlopen. Hierin komen alle fasen van de audit aan bod. Daarbij wordt aandacht besteed aan de (beveiligings)problemen, die we in de praktijk tegenkomen. De cursus omvat de planning van een audit, welke hulpmiddelen te gebruiken, wat te doen na de audit en hoe een gedetailleerd rapport op te stellen. Tevens wordt aandacht besteed aan het maken van een actieplan n.a.v. de bevindingen uit een audit.

CURSUS DOEL:

Het doel van de cursus is de deelnemers kennis en begrip te geven van het uitvoeren van een uitvoerige security audit op een Oracle database. Daarnaast leert men de specifieke risico’s m.b.t. de opslag van data in een database. De deelnemer is na afloop in staat om de data in een Oracle database op een veilige manier te verwerken.

Deelnemers leren:

  • Hoe gegevens worden gestolen en onveilig worden opgeslagen.
  • Hoe een database te beoordelen op beveiligingsrisico's.
  • Hoe een audit te plannen en voltooien.
  • Hoe een gegevensbeveiligingsbeleid te ontwikkelen en te implementeren.

CURSUSDUUR:

De cursus duurt 2 dagen (09:00 – 16:30 uur) en wordt klassikaal gegeven door Oracle Security goeroe Pete Finnigan. Gedurende de cursus worden meer dan 50 demo’s gegeven.
Na afloop krijgen de cursisten het cursusmateriaal (presentatie), inclusief PL/SQL scripts, en alle gebruikte demo’s toegezonden.

LOCATIE EN KOSTEN:
Datum: 23 en 24 oktober 2018
Locatie: Utrecht
Kosten: € 998,- per cursist (excl. BTW)

Inschrijven kan nog, je komt dan op de wachtlijst. Afhankelijk van de grootte van de wachtlijst bepalen wij of we de training nog een keer organiseren (of dat we je in de oktober training nog bij kunnen plaatsen)

ONDERWERPEN:

  • Achtergrond van belangrijke databasebestanden, structuren, configuraties en bestanden gerelateerd aan security.
  • Oracle security tools, -checklists.
  • Waarom moet een Oracle database worden ge-audit?
  • Gebruik van Oracle, SQL-injectie, configuratie, escalatie van bevoegdheden etc.
  • Het plannen van een audit.
  • Het opzetten van een audit, het verzamelen van hulpmiddelen, het voorbereiden van de omgeving.
  • De geïnstalleerde software, de versies en het aanvalscontext.
  • Gebruikers, wachtwoordsterkte , privileges en RBAC beoordelen.
  • Opslag van Oracle auditing op het filesyteem.
  • Het auditen van Oracle networking.
  • Controleren van de databaseconfiguratie.
  • Specialistische overwegingen, creditcards, persoonlijk identificeerbare gegevens, etc.
  • Review van de audit trail.
  • Gegevensanalyse, de beoordeling van de kwetsbaarheid.
  • Documenteren van bevindingen, ontwikkelen van een beleid en besluiten wat te wijzigen.
  • Belichten van enkele geautomatiseerde hulpmiddelen.

OVER PETE FINNIGAN:
Deze cursus biedt heel veel informatie, opgedaan door Pete Finnigan.
Pete is een van de meest bekende experts op zijn vakgebied (Oracle en Security). Hij verzorgt cursussen over de hele wereld. Pete Finnigan heeft de ‘SANS Oracle-handleiding voor beveiliging step by step’ ontwikkeld en de CIS (Center for Internet Security) Oracle-benchmark, die als referentie wordt gebruikt voor beveiligde Oracle databases. Pete ontrafelde de mechanismen die Oracle Corp. gebruikt om PL/SQL te beschermen.
Pete publiceerde meerdere boeken over databasebeveiliging en spreekt en publiceert regelmatig artikelen.