Evenimente
Cyber Security Responder/Analyst 2-în-1 Pachet de instruire și certificare
CompTIA Cybersecurity Analyst (CySA+) & Logical Operations CyberSec First Responder (CFR)
Prezentare generală
Acest curs de 5 zile, cu o abordare 2-în-1, acoperă atribuțiile celor care sunt responsabili pentru monitorizarea și detectarea incidentelor de securitate în sisteme informatice și rețele, și pentru a furniza un răspuns potrivit acestui tip de incidente. În funcție de mărimea organizației, această persoană poate acționa singură sau poate fi membrul unei echipe de răspuns pentru incidentele de securitate cibernetică (CSIRT) sau a unui centru de operațiuni de securitate (SOC). Cursul introduce instrumentele și tacticile de gestionare a riscurilor de securitate cibernetică, de identificare a diverselor tipuri comune de amenințări, de evaluare a securității organizației, colectare și analiză a inteligenței informatice și gestionare a incidentelor pe măsură ce apar. În cele din urmă cursul promovează o metodă comprehensivă de securitate care îi vizează pe cei aflați în primele linii de apărare.
Acest curs este conceput pentru a-i asista pe cursanți în pregătirea pentru examenele de certificare CompTIA Cybersecurity Analyst+ (CySA+ Exam: CS0-001) și Logical Operations CyberSec First Responder (Exam CFR-310). Ceea ce veți învăța și repeta în cadrul acestui curs va reprezenta o parte signifiantă din pregătirea dumneavoastră.
Obiectivele cursului
În cadrul acestui curs veți evalua și răspunde amenințărilor de securitate și opera o platformă de analiză a securității sistemelor și rețelelor.
Veți:
- Evalua riscul de securitate a informațiilor în medii de calcul și de rețea.
- Analiza mediul amenințărilor cibernetice.
- Analiza amenințările de recunoaștere a mediilor de calcul și de rețea.
- Analiza atacurile mediilor de calcul și de rețea.
- Analiza tehnicile post-atac a mediilor de calcul și de rețea.
- Implementa un program de gestionare a vulnerabilității.
- Evalua securitatea organizației cu ajutorul testelor de penetrare.
- Colecta “intelligence” de securitate cibernetică.
- Analiza datele colectate din registrele de securitate și de evenimente.
- Executa o analiză activă a asset-urilor și rețelelor.
- Răspunde incidentelor de securitate cibernetică.
- Investiga incidentele de securitate cibernetică.
- Rezolva probleme de securitate cu arhitectura tehnologică a organizației.
Cursantul țintă
Acest curs este proiectat în primul rând pentru cei care activează în domeniul securității cibernetice și care au o funcție activă în protejarea sistemelor informatice, prin asigurarea disponibilității, integrității, confidențialității și non-repudierii. Acest curs se concentrează pe cunoștințele și abilitățile necesare pentru protecția acelor sisteme informatice într-un context de securitate cibernetică, incluzând protecția, detectarea, analiza, investigarea și procesele de răspuns. Mai mult, cursul asigură ca toți membrii unei echipe IT – toate persoanele, pornind de la Help Desk până la Chief Information Officer, își înțeleg rolul în cadrul proceselor de securitate.
Cerințe preliminare:
Pentru a asigura succesul acestui curs, trebuie să vă conformați următoarelor cerințe:
- Cel puțin doi ani (recomandat) de experință în tehnologia securității rețelelor de calculatoare sau un domeniu apropriat.
- Abilitatea de a recunoaște vulnerabilitățile și amenințările legate de securitatea informațiilor în contextul gestionării riscurilor.
- Nivel de bază de abilități operaționale cu unele dintre sistemele comune de operare pentru mediile de calcul.
- Cunoașterea fundamentală a conceptelor și a cadrului operațional al măsurilor de siguranță din cadrul sistemelor de calcul. Măsurile de siguranță includ, dar nu sunt limitate la, mecanismele de autentificare de bază și autorizare, de permisiuni de resurse și anti-malware.
- Nivel de bază privind înțelegerea unor concepte comune pentru sistemele de rețea, precum routing și switching.
- Cunoștințe de bază a protocoalelor majore de rețea TCP/IP, incluzând, dar nu limitat la UDP, DNS, HTTP, ARP, ICMP și DHCP.
Conținutul cursului
Lecția 1: Evaluarea Riscului de Securitate a Informațiilor
Topic A: Identificarea inportanței gestionării riscurilor
Topic B: Evaluarea riscului
Topic C: Reducerea riscului
Topic D: Integrarea documentării în managementul riscului
Lecția 2: Analiza Cadrului Amenințărilor
Topic A: Clasificarea amenințărilor și profilele acestora
Topic B: Desfășurarea cercetării continue asupra amenințărilor
Lecția 3: Analiza Amenințărilor de tip “Reconnaissance” asupra Mediilor de Calcul și de Rețea
Topic A: Implementarea modelării amenințărilor
Topic B: Evaluarea impactului incidentelor de tip “Reconnaissance”
Topic C: Evaluarea impactului ingineriei sociale
Lecția 4: Analiza Atacurilor asupra Mediilor de Calcul și de Rețea
Topic A: Evaluarea impactului atacurilor tip “System Hacking”
Topic B: Evaluarea impactului atacurilor Web-Based
Topic C: Evaluarea impactului Malware
Topic D: Evaluarea impactului atacurilor de tip “Hijacking” și “Impersonation”
Topic E: Evaluarea impactului incidentelor DoS
Topic F: Evaluarea impactului amenințărilor asupra “Mobile Security”
Topic G: Evaluarea impactului amenințărilor asupra “Cloud Security”
Lecția 5: Analiza Tehnicilor Post-Atac
Topic A: Evaluarea tehnicilor de comandă și control
Topic B: Evaluarea tehnicilor de persistență
Topic C: Evaluarea mișcării laterale și a tehnicilor de pivotare
Topic D: Evaluarea tehnicilor de exfiltrare a datelor
Topic E: Evaluarea tehnicilor anti-forensics
Lecția 6: Gestionarea Vulnerabilităților din cadrul Organizației
Topic A: Implementarea unui plan de gestionare a vulnerabilităților
Topic B: Evaluarea vulnerabilităților comune
Topic C: Efectuarea scanărilor de vulnerabilitate
Lecția 7: Implementarea unui Test de Penetrare pentru Evaluarea Securității
Topic A: Efectuarea testelor de penetrare asupra activelor rețelei
Topic B: Follow Up privind testele de penetrare
Lecția 8: Colectare Intelligence de Securitate Cibernetică
Topic A: Implementarea unei platforme de colectare și analiză Intelligence privind securitatea
Topic B: Colectarea informațiilor din surse de Intelligence Network-Based
Topic C: Colectarea informațiilor din surse de Intelligence Host-Based
Lecția 9: Analiza datelor din registre
Topic A: Folosirea instrumentelor comune pentru a analiza registrele
Topic B: Folosirea instrumentelor SIEM pentru analiză
Topic C: Parsarea registrelor cu filtre (Regular Expressions)
Lecția 10: Efectuarea analizei active a asset-urilor si a rețelei
Topic A: Analiza incidentelor folosind instrumente Windows-Based
Topic B: Analiza incidentelor folosind instrumente Linux-Based
Topic C: Analiza Malware
Topic D: Analiza indicatorilor de compromis
Lecția 11: Răspunsul la incidentele de securitate cibernetică
Topic A: Implementarea unei arhitecturi de Incident Handling si Răspuns
Topic B: Mitigarea incidentelor
Topic C: Pregătirea pentru investigațiile forensic ca un CSIRT
Lecția 12: Investigarea incidentelor de securitate cibernetică
Topic A: Aplicarea planului de investigație forensic
Topic B: Colectarea și analiza în siguranță a dovezilor electronice
Topic C: Follow Up privind rezultatele unei investigații
Lecția 13: Abordarea problemelor de arhitectură de securitate
Topic A: Remedierea problemelor privind Identity și Access Management
Topic B: Implementarea securității în timpul SDLC
Anexa A: Maparea conținutului cursului la Logical Operations CyberSec First Responder (Examen CFR-210)
Anexa B: Maparea conținutului cursului la CompTIA® Cybersecurity Analyst+ (Examen CS0-001)
Radu Hutan (Instructor CIPT) – Manager Risk Advisory
Radu este Manager în cadrul departamentului de Risk Advisory și are peste șapte ani de experiență în domeniile de control intern pentru tehnologia informației și securitatea informațiilor. Cu o arie largă de expertiză, el a efectuat proiecte care variază de la Audit de Conformitate și Evaluarea Vulnerabilităților de Securitate până la implementarea de sisteme complexe de management a securității informației sau controale de securitate a informației.
Ca și membru în echipa noastră de Securitate Cibernetică, Radu este specializat în pre-întâmpinare amenințărilor de natură cibernetică, evaluarea amenințărilor, răspuns la incidente, achiziția, identificarea și analiza în cadrul procesului de răspuns la incidente de securitate, care implică sau nu date cu caracter personal.
Informații practice
Deloitte este un Partener de Training Autorizat oficial pentru CompTIA și Logical Operations, oferind sesiuni de training oficiale care include:
- Cursul oficial
- Instructori autorizați (cu o reală experiență profesională)
- Vouchere integrale pentru susținerea examenelor de certificare (CSO-001 & CFR-310)
Cyber Security Responder/Analyst 2-for-1 Pachet de instruire și certificare
Preț* (TVA exclus): 2.350 EUR / persoană
Date**:
- 23 - 27 septembrie 2019 | București
* Reducerile se aplică pentru grupuri mai mare de 3 participanți de la aceeași companie
** Datele se pot schimba dacă nu se atinge numărul de participanți.
Pentru mai multe informații legate de cursurile noastre, vă rugăm să nu ezitați să ne contactați.
Adrian Bucur | Deloitte Academy
Mobil: +40 756 096 353
E-mail: adbucur@deloittece.com
Abonează-te aici pentru a primi notificări la alegere despre evenimentele și publicațiile Deloitte România.