CompTIA Cybersecurity Analyst+ (CSA+) & Logical Operations CyberSec First Responder (CFR)

Evenimente

Cyber Security Responder/Analyst 2-în-1 Pachet de instruire și certificare

CompTIA Cybersecurity Analyst (CySA+) & Logical Operations CyberSec First Responder (CFR)

Prezentare generală

Acest curs de 5 zile, cu o abordare 2-în-1, acoperă atribuțiile celor care sunt responsabili pentru monitorizarea și detectarea incidentelor de securitate în sisteme informatice și rețele, și pentru a furniza un răspuns potrivit acestui tip de incidente. În funcție de mărimea organizației, această persoană poate acționa singură sau poate fi membrul unei echipe de răspuns pentru incidentele de securitate cibernetică (CSIRT) sau a unui centru de operațiuni de securitate (SOC). Cursul introduce instrumentele și tacticile de gestionare a riscurilor de securitate cibernetică, de identificare a diverselor tipuri comune de amenințări, de evaluare a securității organizației, colectare și analiză a inteligenței informatice și gestionare a incidentelor pe măsură ce apar. În cele din urmă cursul promovează o metodă comprehensivă de securitate care îi vizează pe cei aflați în primele linii de apărare.

Acest curs este conceput pentru a-i asista pe cursanți în pregătirea pentru examenele de certificare CompTIA Cybersecurity Analyst+ (CySA+ Exam: CS0-001) și Logical Operations CyberSec First Responder (Exam CFR-310). Ceea ce veți învăța și repeta în cadrul acestui curs va reprezenta o parte signifiantă din pregătirea dumneavoastră. 

Obiectivele cursului

În cadrul acestui curs veți evalua și răspunde amenințărilor de securitate și opera o platformă de analiză a securității sistemelor și rețelelor.

Veți:

  • Evalua riscul de securitate a informațiilor în medii de calcul și de rețea.
  • Analiza mediul amenințărilor cibernetice.
  • Analiza amenințările de recunoaștere a mediilor de calcul și de rețea.
  • Analiza atacurile mediilor de calcul și de rețea.
  • Analiza tehnicile post-atac a mediilor de calcul și de rețea.
  • Implementa un program de gestionare a vulnerabilității.
  • Evalua securitatea organizației cu ajutorul testelor de penetrare.
  • Colecta “intelligence” de securitate cibernetică.
  • Analiza datele colectate din registrele de securitate și de evenimente.
  • Executa o analiză activă a asset-urilor și rețelelor.
  • Răspunde incidentelor de securitate cibernetică.
  • Investiga incidentele de securitate cibernetică.
  • Rezolva probleme de securitate cu arhitectura tehnologică a organizației.

Cursantul țintă

Acest curs este proiectat în primul rând pentru cei care activează în domeniul securității cibernetice și care au o funcție activă în protejarea sistemelor informatice, prin asigurarea disponibilității, integrității, confidențialității și non-repudierii. Acest curs se concentrează pe cunoștințele și abilitățile necesare pentru protecția acelor sisteme informatice într-un context de securitate cibernetică, incluzând protecția, detectarea, analiza, investigarea și procesele de răspuns. Mai mult, cursul asigură ca toți membrii unei echipe IT – toate persoanele, pornind de la Help Desk până la Chief Information Officer, își înțeleg rolul în cadrul proceselor de securitate.

Cerințe preliminare:

Pentru a asigura succesul acestui curs, trebuie să vă conformați următoarelor cerințe:

  • Cel puțin doi ani (recomandat) de experință în tehnologia securității rețelelor de calculatoare sau un domeniu apropriat.
  • Abilitatea de a recunoaște vulnerabilitățile și amenințările legate de securitatea informațiilor în contextul gestionării riscurilor. 
  • Nivel de bază de abilități operaționale cu unele dintre sistemele comune de operare pentru mediile de calcul.
  • Cunoașterea fundamentală a conceptelor și a cadrului operațional al măsurilor de siguranță din cadrul sistemelor de calcul. Măsurile de siguranță includ, dar nu sunt limitate la, mecanismele de autentificare de bază și autorizare, de permisiuni de resurse și anti-malware.
  • Nivel de bază privind înțelegerea unor concepte comune pentru sistemele de rețea, precum routing și switching.
  • Cunoștințe de bază a protocoalelor  majore de rețea TCP/IP, incluzând, dar nu limitat la UDP, DNS, HTTP, ARP, ICMP și DHCP.

Conținutul cursului

Lecția 1: Evaluarea Riscului de Securitate a Informațiilor 

 Topic A: Identificarea inportanței gestionării riscurilor 

 Topic B: Evaluarea riscului

 Topic C: Reducerea riscului

 Topic D: Integrarea documentării în managementul riscului

 

Lecția 2: Analiza Cadrului Amenințărilor

 Topic A: Clasificarea amenințărilor și profilele acestora

 Topic B: Desfășurarea cercetării continue asupra amenințărilor

 

Lecția 3: Analiza Amenințărilor de tip “Reconnaissance” asupra Mediilor de Calcul și de Rețea

 Topic A: Implementarea modelării amenințărilor

 Topic B: Evaluarea impactului incidentelor de tip “Reconnaissance”

 Topic C: Evaluarea impactului ingineriei sociale

 

Lecția 4: Analiza Atacurilor asupra Mediilor de Calcul și de Rețea 

 Topic A: Evaluarea impactului atacurilor  tip “System Hacking” 

 Topic B: Evaluarea impactului atacurilor Web-Based

 Topic C: Evaluarea impactului Malware

 Topic D: Evaluarea impactului atacurilor de tip “Hijacking” și “Impersonation”

 Topic E: Evaluarea impactului incidentelor DoS

 Topic F: Evaluarea impactului amenințărilor asupra “Mobile Security” 

 Topic G: Evaluarea impactului amenințărilor asupra “Cloud Security”

 

Lecția 5: Analiza Tehnicilor Post-Atac 

 Topic A: Evaluarea tehnicilor de comandă și control

 Topic B: Evaluarea tehnicilor de persistență

 Topic C: Evaluarea mișcării laterale și a tehnicilor de pivotare   

 Topic D: Evaluarea tehnicilor de exfiltrare a datelor

 Topic E: Evaluarea tehnicilor anti-forensics

 

Lecția 6: Gestionarea Vulnerabilităților din cadrul Organizației 

 Topic A: Implementarea unui plan de gestionare a vulnerabilităților

 Topic B: Evaluarea vulnerabilităților comune 

 Topic C: Efectuarea scanărilor de vulnerabilitate

 

Lecția 7: Implementarea unui Test de Penetrare pentru Evaluarea Securității 

 Topic A: Efectuarea testelor de penetrare asupra activelor rețelei

 Topic B: Follow Up privind testele de penetrare

 

Lecția 8: Colectare Intelligence de Securitate Cibernetică

 Topic A: Implementarea unei platforme de colectare și analiză Intelligence privind securitatea

 Topic B: Colectarea informațiilor din surse de Intelligence Network-Based

 Topic C: Colectarea informațiilor din surse  de Intelligence Host-Based

 

Lecția 9: Analiza datelor din registre

 Topic A: Folosirea instrumentelor comune pentru a analiza registrele 

 Topic B: Folosirea instrumentelor SIEM pentru analiză

 Topic C: Parsarea registrelor cu filtre (Regular Expressions)

 

Lecția 10: Efectuarea analizei active a asset-urilor si a rețelei 

 Topic A: Analiza incidentelor folosind instrumente Windows-Based

 Topic B: Analiza incidentelor folosind instrumente Linux-Based

 Topic C: Analiza Malware

 Topic D: Analiza indicatorilor de compromis  

 

Lecția 11: Răspunsul la incidentele de securitate cibernetică 

 Topic A: Implementarea unei arhitecturi de Incident Handling si Răspuns 

 Topic B: Mitigarea incidentelor

 Topic C: Pregătirea pentru investigațiile forensic ca un CSIRT

 

Lecția 12: Investigarea incidentelor de securitate cibernetică  

 Topic A: Aplicarea planului de investigație forensic

 Topic B: Colectarea și analiza în siguranță a dovezilor electronice

 Topic C: Follow Up privind rezultatele unei investigații

 

Lecția 13: Abordarea problemelor de arhitectură de securitate 

 Topic A: Remedierea problemelor privind Identity și Access Management 

 Topic B: Implementarea securității în timpul SDLC

 

Anexa A: Maparea conținutului cursului la Logical Operations CyberSec First Responder (Examen CFR-210)

Anexa B: Maparea conținutului cursului la CompTIA® Cybersecurity Analyst+ (Examen CS0-001)

Radu Hutan (Instructor CIPT) – Manager Risk Advisory

Radu este Manager în cadrul departamentului de Risk Advisory și are peste șapte ani de experiență în domeniile de control intern pentru tehnologia informației și securitatea informațiilor. Cu o arie largă de expertiză, el a efectuat proiecte care variază de la Audit de Conformitate și Evaluarea Vulnerabilităților de Securitate până la implementarea de sisteme complexe de management a securității informației sau controale de securitate a informației.

Ca și membru în echipa noastră de Securitate Cibernetică, Radu este specializat în pre-întâmpinare amenințărilor de natură cibernetică, evaluarea amenințărilor, răspuns la incidente, achiziția, identificarea și analiza în cadrul procesului de răspuns la incidente de securitate, care implică sau nu date cu caracter personal.

Informații practice

Deloitte este un Partener de Training Autorizat oficial pentru CompTIA și Logical Operations, oferind sesiuni de training oficiale care include:

  • Cursul oficial
  • Instructori autorizați (cu o reală experiență profesională)
  • Vouchere integrale pentru susținerea examenelor de certificare (CSO-001 & CFR-310)

Cyber Security Responder/Analyst 2-for-1 Pachet de instruire și certificare

Preț* (TVA exclus): 2.350 EUR / persoană

Date**: 

  • 23 - 27 septembrie 2019 | București 

 

 

* Reducerile se aplică pentru grupuri mai mare de 3 participanți de la aceeași companie

** Datele se pot schimba dacă nu se atinge numărul de participanți. 

Pentru mai multe informații legate de cursurile noastre, vă rugăm să nu ezitați să ne contactați.

 

Adrian Bucur | Deloitte Academy

Mobil: +40 756 096 353 

E-mail: adbucur@deloittece.com

Abonează-te aici pentru a primi notificări la alegere despre evenimentele și publicațiile Deloitte România.