Evenimente
ECSAv10 – EC-Council Certified Security Analyst v10
Training & Certificare oficială EC-COUNCIL
ECSA este un program de testare de penetrare respectat la nivel global care acoperă infrastructurile moderne, sistemele de operare și mediile de aplicații, învațând în același timp cursanții cum să documenteze și să pregătească un raport profesional de testare de penetrare. Acest program duce la un alt nivel instrumentele și tehnicile acoperite în CEH, prin utilizarea metodologiei publicate de către EC-Council privind testele de penetrare.
Informații generale
Noul ECSAv10 include o curiculă actualizată și o metodologie detaliată privind testele de penetrare recunoscută în cadrul acestei industrii. Acest lucru îi permite cursantului să-și îmbunătățească abilitățile de a aplica noile îndemânări învățate în cadrul laboratoarelor practice intensive și a exercițiilor parcurse.
Spre deosebire de alte programe de testare de penetrare care doar urmăresc o metodologie generică de kill chain, ECSA prezintă un set de metodologii distincte și cuprinzătoare care sunt capabile să acopere diverse cerințe ale testării de penetrare din diverse unghiuri.
Acest curs este un program de training intensiv de 5 zile, extrem de interactiv, cuprinzător și în concordanță cu standardele existente, care îi învață pe profesioniștii din domeniul securității informației cum se efectuează testarea profesionistă de penetrare în situații reale.
Acest curs face parte din Programul VAPT (Vulnerability Assessment and Penetration Testing) a EC-Council. Este un curs de nivel “profesional”, unde Certified Ethical Hacker este nivelul “Core” și Licensed Penetration Tester este nivelul “Master”.
Deloitte este un Centru de Training Autorizat EC-Council, oferind sesiuni de training oficiale care includ:
- Materiale oficiale de curs
- Instructori autorizați (cu o reală experiență profesională)
- Voucher integral de examinare
Planul cursului
ECSAv10 constă în 12 module prezentate în timpul cursului, și alte 24 de module suplimentare de studiu individual care permit învățarea continuă.
Module de bază 1. Introducere în testarea de penetrare și metodologii 2. Scopul testelor de penetrare și metodologia de lucru 3. Metodologia Open Source Intelligence (OSINT) 4. Testele de penetrare folosind ingineria socială 5. Metodologia testării de penetrare a rețelelor - Extern 6. Metodologia testării de penetrare a rețelelor - Intern 7. Metodologia testării de penetrare a rețelelor – Dispozitivele din perimetru 8. Metodologia testării de penetrare a aplicațiilor web 9. Metodologia testării de penetrare a bazelor de date 10. Metodologia testării de penetrare a rețelelor wireless 11. Metodologia testării de penetrare Cloud 12. Scrierea raportului și acțiunile post-test |
Module de studiu individual 1. Concepte esențiale privind testarea de penetrare 2. Spargerea parolelor în testele de penetrare 3. Denial-of-Service în testele de penetrare 4. Testele de penetrare pe laptopuri, PDA-uri, telefoane mobile furate 5. Testele de penetrate a codului sursă 6. Testele de penetrare a securității fizice 7. Testele de penetrare a camerelor de supraveghere 8. Testele de penetrare a VoIP 9. Testele de penetrare a VPN-urilor 10. Testele de penetrare a mașinilor virtuale 11. War Dialing 12. Detecția virușilor și a troienilor 13. Testele de penetrare a managementului logurilor 14. Verificarea integrității fișierelor 15. Telecomunicațiile și Broadbandul 16. Testarea de penetrare a comunicațiilor 17. Testarea de penetrare a securității emailurilor 18. Testarea de penetrare a patch-urilor de securitate 19. Testarea de penetrare a scurgerilor de date 20. Testarea de penetrare SAP 21. Standarde și conformare 22. Principiile securității sistemelor informatice 23. Gestionarea și răspunsul la incidente în sistemele informatice 24. Auditul și certificarea sistemelor informatice |
Cyber Range-ul EC-Council iLabs
Cursul ECSA este în întregime un program practic cu sesiuni de laborator și exerciții care acoperă scenarii din viața reală. Prin exersarea abilităților pe care vi le veți însuși prin intermediul cursului ECSA, suntem capabili să vă aducem la zi cu abilitățile necesare pentru descoperirea amenințărilor la adresa securității la care organizațiile sunt vulnerabile.
Aceste obiective pot fi accesate dinamic cu ajutorul EC-Council iLabs Cyber Range. Acesta vă va permite să accesați într-un mod dinamic o serie de mașini virtuale preconfigurate cu vulnerabilități, exploit-uri, instrumente și scripturi, din orice locație ce dispune de o conexiune la internet.
Sesiunile noastre ghidate de laborator includ exerciții cu task-uri detaliate, intrumente de sprijin, și materiale adiționale, precum și un mediu “Open” de ultimă oră, care vă va permite să lansați un mediu real dispus la orice formă de hacking sau testare.
Cursantul țintă
Acest curs va fi un plus semnificativ pentru Ethical Hackers, Penetration Testers, Security Analysts, Security Engineers, Network Server Administrators, Firewall Administrators, Security Testers, System Administrators, Risk Assessment Professionals și oricine este interesat de integritatea infrastructurii lor de rețea.
Cerințe preliminare
Cu toate că cerințele nu sunt obligatorii, este important să rețineți faptul că acesta este un curs de securitate cibernetică/ testare de penetrare la nivel intermediar. Prin urmare este preferabil să aveți cel puțin 2 ani de experință în domeniul proiectelor generale de securitate cibernetică. De asemenea, este recomandat să fi participat anterior la cursul și la certificarea CEH (Certified Ethical Hacker).
Informații practice
Ec-Council Certified Security Analyst v10 – Official EC-COUNCIL Training & Certification
Preț (nu include TVA): 1.950 EUR / participant
Date*:
- 26 - 30 august 2019 | București
- 30 septembrie - 4 octombrie 2019 | București
* Reducerile se aplică pentru grupuri de cel puțin 3 participanți de la aceeași companie
** Datele se pot schimba dacă nu se atinge numărul minim de participanți.
Limba cursului: Română (materialele de curs vor fi în limba engleză)
Lector:
Cristian Mocanu - Consultant Senior, Deloitte România
Cristian este instructor și Consultant Senior in cadrul Deloitte Risk Advisory, cu o experiență de peste 10 ani în IT, inclusiv 8 în domeniul securității IT. Având o vastă experiență în cadrul unei autoritați guvernamentale, în domeniul telecomunicațiilor, ca Administrator de Securitate a Rețelelor, era raspunzator de o mare infrastructură ce acopera intreaga tara, implicându-se în diferite proiecte de infrastructură și securitate. În prezent, face parte din echipa locală de Penetration Testing and Ethical Hacking a grupului Deloitte, care gestionează proiecte complexe de Penetration Testing în sectoare precum Finanțe, Educație, Producție și Telecomunicații.
Cristian detine urmatoarele certificari:
EC-Council Certified Instructor (CEI), EC-Council Certified Ethical Hacker (CEH), EC-Council Certified Security Analyst (ECSA), EC-Council Licensed Penetration Tester (LPT), Offensive Security Certified Professional (OSCP), Offensive Security Certified Expert (OSCE), Red Hat Certified System Administrator (RHCSA), Red Hat Certified Engineer (RHCE), Red Hat Certificate of Expertise in High Availability Clustering (RH EX436).
Toți participanții vor primi:
- Materiale oficiale de curs EC-Council
- Accesul oficial la EC-Council iLabs Cyber Range timp de 6 luni
- Voucher integral pentru susținerea certificării ECSA EC-Council
Pentru mai multe informații legate de cursurile noastre, vă rugăm să nu ezitați să ne contactați.
Adrian Bucur | Deloitte Academy
Mobil: +40 756 096 353
E-mail: adbucur@deloitece.com
Subscribe here to be notified about Deloitte Romania events and publications of your choice.