În cursul Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS) profesioniștii IT învață despre concepte de securitate, operațiuni, atacuri de rețea, aplicații, precum și tipurile de date necesare pentru investigarea incidentelor de securitate.
Cisco CBROPS îi pregătește pe participanți să monitorizeze alertele și să urmărească procedurile stabilite pentru răspunsul la alertele convertite în incidente.
Acest curs este conceput pentru persoanele care doresc un rol de analist de securitate cibernetică la nivel asociat și profesioniștii IT care doresc să cunoască operațiunile de securitate cibernetică.
De asemenea, cursul se adresează și celor care urmăresc certificarea Cisco Certified CyberOps Associate, inclusiv:
- Studenții care urmează o diplomă tehnică
- Profesioniștii IT
- Absolvenții de facultate cu diplomă tehnică
În acest curs vei învăța:
- Despre modul în care funcționează un Centru de operațiuni de securitate (SOC) și diferitele tipuri de servicii care sunt efectuate din perspectiva unui analist SOC tier 1.
- Despre instrumentele de monitorizare ale securității rețelei (NSM) care sunt disponibile pentru analistul de securitate a rețelei.
- Despre conceptele și utilizările de bază ale criptografiei.
- Despre defectele de securitate din protocolul TCP/IP și modul în care acestea pot fi utilizate pentru a ataca rețelele și gazdele
- Despre resursele disponibile pentru identificarea amenințărilor cibernetice.
- Să înțelegi tehnologiile comune de securitate a punctelor finale.
- Să investighezi incidentele și utilizarea kiturilor de exploatare de către actorii de amenințare.
- Să identifici vectorii comuni de atac, activitățile rău intenționate și modelele de comportamente suspecte.
- Să efectuezi investigații privind incidentele de securitate
- Să utilizezi indicatorii SOC pentru a măsura eficacitatea SOC.
- Să utilizezi un sistem de gestionare a fluxului de lucru și automatizare pentru a îmbunătăți eficacitatea SOC
- Cum arată un plan de răspuns la incidente și care sunt funcțiile unei echipe de răspuns la incidente de securitate a computerului (CSIRT).
Înainte de a urma acest curs, participanții trebuie:
- Să fie familiarizați cu rețeaua Ethernet și TCP/IP
- Să știe să lucreze cu sistemele de operare Windows și Linux
- Să cunoască elementele de bază ale conceptelor de securitate în rețea
Aceste cunoștințe pot fi dobândite prin participarea la cursul Cisco CCNA: Implementarea și administrarea soluțiilor Cisco
Materialele de curs sunt în limba Engleză. Predarea se face în limba Română.
Partea teoretică a cursului se concentrează pe:
- Definirea Centrului de operațiuni de securitate
- Înțelegerea infrastructurii de rețea și a instrumentelor de monitorizare a securității rețelei
- Explorarea categoriilor de tipuri de date
- Înțelegerea conceptelor de criptografie de bază
- Înțelegerea atacurilor TCP/IP comune
- Înțelegerea tehnologiilor de securitate endpoint
- Înțelegerea analizei incidentelor într-un SOC centrat pe amenințare
- Resursele disponibile pentru identificarea amenințărilor cibernetice
- Înțelegerea corelării și normalizării evenimentelor
- Identificarea vectorilor comuni de atac
- Identificarea activităților rău intenționate
- Identificarea modelelor de comportament suspect
- Efectuarea investigațiilor pentru incidentele de securitate
- Utilizarea unui Playbook pentru monitorizarea securității
- Înțelegerea indicatorilor SOC
- Înțelegerea fluxului de lucru SOC și a opțiunilor pentru automatizarea lui
- Descrierea răspunsului la incidente
- Înțelegerea utilizării VERIS
- Înțelegerea noțiunilor de bază ale sistemului de operare Windows
- Înțelegerea noțiunilor de bază ale sistemului de operare Linux
În partea practică, de laborator, cursanții:
- Utilizează instrumentele NSM pentru analiza categoriilor de date
- Explorează tehnologiilor criptografice
- Explorează atacurile TCP/IP
- Explorează securitatea endpoints
- Investighează metodologia hackerilor
- Identifică traficul rău intenționat
- Corelează jurnalele de evenimente, capturile de pachete (PCAPs) și alertele privind un atac
- Investighează atacurile bazate pe browser
- Analizează activitatea suspectă a sistemului de nume de domeniu (DNS)
- Explorează datele de securitate pentru analiză
- Investighează activitățile suspecte utilizând Security Onion
- Investighează amenințările persistente avansate
- Explorează cărțile de joc SOC
- Explorează sistemul de operare Windows
- Explorează sistemul de operare Linux
Îți recomandăm să continui traseul de învățare cu CBRCOR și CBRFIR.
Cursul Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS) te pregătește pentru examenul 200-201 Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS). În urma promovării 200-201 CBROPS vei dobândi certificarea de Cisco Certified CyberOps Associate pentru rolul unui analist de operațiuni de securitate cibernetică Junior sau entry-level într-un SOC. Participând la acest curs, vei obține 30 de Continuing Education Credits pe care le poți folosi pentru extinderea valabilității certificărilor curente.
Cisco CBROPS – Understanding Cisco Cybersecurity Operations Fundamentals
