An fiscal

Evenimente

ECSAv10 – EC-Council Certified Security Analyst v10 

Training & Certificare oficială EC-COUNCIL  

ECSA este un program de testare de penetrare respectat la nivel global care acoperă infrastructurile moderne, sistemele de operare și mediile de aplicații, învațând în același timp cursanții cum să documenteze și să pregătească un raport profesional de testare de penetrare. Acest program duce la un alt nivel instrumentele și tehnicile acoperite în CEH, prin utilizarea metodologiei publicate de către EC-Council privind testele de penetrare.

Informații generale

Noul ECSAv10 include o curiculă actualizată și o metodologie detaliată privind testele de penetrare recunoscută în cadrul acestei industrii. Acest lucru îi permite cursantului să-și îmbunătățească abilitățile de a aplica noile îndemânări învățate în cadrul laboratoarelor practice intensive și a exercițiilor parcurse.

Spre deosebire de alte programe de testare de penetrare care doar urmăresc o metodologie generică de kill chain, ECSA prezintă un set de metodologii distincte și cuprinzătoare care sunt capabile să acopere diverse cerințe ale testării de penetrare din diverse unghiuri.

Acest curs este un program de training intensiv de 5 zile, extrem de interactiv, cuprinzător și în concordanță cu standardele existente, care îi învață pe profesioniștii din domeniul securității informației cum se efectuează testarea profesionistă de penetrare în situații reale. 

Acest curs face parte din Programul VAPT (Vulnerability Assessment and Penetration Testing) a EC-Council. Este un curs de nivel “profesional”, unde Certified Ethical Hacker este nivelul “Core” și Licensed Penetration Tester este nivelul “Master”. 

Deloitte este un Centru de Training Autorizat EC-Council, oferind sesiuni de training oficiale care includ:

  • Materiale oficiale de curs
  • Instructori autorizați (cu o reală experiență profesională)
  • Voucher integral de examinare

 

Planul cursului

ECSAv10 constă în 12 module prezentate în timpul cursului, și alte 24 de module suplimentare de studiu individual care permit învățarea continuă.

Module de bază

1. Introducere în testarea de penetrare și metodologii

2. Scopul testelor de penetrare și metodologia de lucru

3. Metodologia Open Source Intelligence (OSINT)

4. Testele de penetrare folosind ingineria socială

5. Metodologia testării de penetrare a rețelelor - Extern

6. Metodologia testării de penetrare a rețelelor - Intern

7. Metodologia testării de penetrare a rețelelor – Dispozitivele din perimetru

8. Metodologia testării de penetrare a aplicațiilor web

9. Metodologia testării de penetrare a bazelor de date

10. Metodologia testării de penetrare a rețelelor wireless

11. Metodologia testării de penetrare Cloud

12. Scrierea raportului și acțiunile post-test

Module de studiu individual

1. Concepte esențiale privind testarea de penetrare

2. Spargerea parolelor în testele de penetrare

3. Denial-of-Service în testele de penetrare

4. Testele de penetrare pe laptopuri, PDA-uri, telefoane mobile furate

5. Testele de penetrate a codului sursă

6. Testele de penetrare a securității fizice

7. Testele de penetrare a camerelor de supraveghere

8. Testele de penetrare a VoIP

9. Testele de penetrare a VPN-urilor

10. Testele de penetrare a mașinilor virtuale

11. War Dialing

12. Detecția virușilor și a troienilor

13. Testele de penetrare a managementului logurilor

14. Verificarea integrității fișierelor

15. Telecomunicațiile și Broadbandul

16. Testarea de penetrare a comunicațiilor

17. Testarea de penetrare a securității emailurilor

18. Testarea de penetrare a patch-urilor de securitate

19. Testarea de penetrare a scurgerilor de date

20. Testarea de penetrare SAP

21. Standarde și conformare

22. Principiile securității sistemelor informatice

23. Gestionarea și răspunsul la incidente în sistemele informatice

24. Auditul și certificarea sistemelor informatice

Cyber Range-ul EC-Council iLabs

Cursul ECSA este în întregime un program practic cu sesiuni de laborator și exerciții care acoperă scenarii din viața reală. Prin exersarea abilităților pe care vi le veți însuși prin intermediul cursului ECSA, suntem capabili să vă aducem la zi cu abilitățile necesare pentru descoperirea amenințărilor la adresa securității la care organizațiile sunt vulnerabile.

Aceste obiective pot fi accesate dinamic cu ajutorul EC-Council iLabs Cyber Range. Acesta vă va permite să accesați într-un mod dinamic o serie de mașini virtuale preconfigurate cu vulnerabilități, exploit-uri, instrumente și scripturi, din orice locație ce dispune de o conexiune la internet.

Sesiunile noastre ghidate de laborator includ exerciții cu task-uri detaliate, intrumente de sprijin, și materiale adiționale, precum și un mediu “Open” de ultimă oră, care vă va permite să lansați un mediu real dispus la orice formă de hacking sau testare.

 

Cursantul țintă

Acest curs va fi un plus semnificativ pentru Ethical Hackers, Penetration Testers, Security Analysts, Security Engineers, Network Server Administrators, Firewall Administrators, Security Testers, System Administrators, Risk Assessment Professionals și oricine este interesat de integritatea infrastructurii lor de rețea.

 

Cerințe preliminare

Cu toate că cerințele nu sunt obligatorii, este important să rețineți faptul că acesta este un curs de securitate cibernetică/ testare de penetrare la nivel intermediar. Prin urmare este preferabil să aveți cel puțin 2 ani de experință în domeniul proiectelor generale de securitate cibernetică. De asemenea, este recomandat să fi participat anterior la cursul și la certificarea CEH (Certified Ethical Hacker).

Informații practice

Ec-Council Certified Security Analyst v10 – Official EC-COUNCIL Training & Certification

Preț (nu include TVA): 1.950  EUR / participant

Date*: 

  • 26 - 30 august 2019 | București
  • 30 septembrie - 4 octombrie 2019 | București

 

* Reducerile se aplică pentru grupuri de cel puțin 3 participanți de la aceeași companie

** Datele se pot schimba dacă nu se atinge numărul minim de participanți.

 

Limba cursului: Română (materialele de curs vor fi în limba engleză)

Lector:

Cristian Mocanu - Consultant Senior, Deloitte România

Cristian este instructor și Consultant Senior in cadrul Deloitte Risk Advisory, cu o experiență de peste 10 ani în IT, inclusiv 8 în domeniul securității IT. Având o vastă experiență în cadrul unei autoritați guvernamentale, în domeniul telecomunicațiilor, ca Administrator de Securitate a Rețelelor, era raspunzator de o mare infrastructură ce acopera intreaga tara, implicându-se în diferite proiecte de infrastructură și securitate. În prezent, face parte din echipa locală de Penetration Testing and Ethical Hacking a grupului Deloitte, care gestionează proiecte complexe de Penetration Testing în sectoare precum Finanțe, Educație, Producție și Telecomunicații.

Cristian detine urmatoarele certificari:

EC-Council Certified Instructor (CEI), EC-Council Certified Ethical Hacker (CEH), EC-Council Certified Security Analyst (ECSA), EC-Council Licensed Penetration Tester (LPT), Offensive Security Certified Professional (OSCP), Offensive Security Certified Expert (OSCE), Red Hat Certified System Administrator (RHCSA), Red Hat Certified Engineer (RHCE), Red Hat Certificate of Expertise in High Availability Clustering (RH EX436).

Toți participanții vor primi:

  • Materiale oficiale de curs EC-Council
  • Accesul oficial la EC-Council iLabs Cyber Range timp de 6 luni
  • Voucher integral pentru susținerea certificării ECSA EC-Council

Pentru mai multe informații legate de cursurile noastre, vă rugăm să nu ezitați să ne contactați.

George Daniliuc – Knowledge Manager, Deloitte Academy

Mobil: +40 723 349 221

E-mail: gdaniliuc@deloittece.com

Subscribe here to be notified about Deloitte Romania events and publications of your choice.