CyberSec First Responder (CFR-410)

Курсот CyberSec First Responder (CFR-410) е петдневен програм воден од инструктор кој се фокусира на методите за одбрана на мрежата и брз одговор на евентуални инциденти.

Курсот е дизајниран според индустриски рамки како што се NIST 800-61r2, NCIRP на US-CERT и Претседателскиот политички директив (PPD)-41. Наменет е за личности кои се одговорни за мониторирање и откривање на безбедносни инциденти во информациски системи и мрежи, како и за извршување на стандардизирани одговори на таквите инциденти.

Во рамките на курсот се вклучени алатки, тактики и процедури за управување со сајбер безбедносни ризици, одбрана на средства, идентификација на ризици, оценка на безбедноста, собирање и анализа на податоци и предупредување за инциденти.

• Модул 1: Оценување на сајбер безбедносен ризик
  • Значење на управувањето со ризици
  • Оценување на ризици
  • Намалување на ризици
  • Интегрирање на документација во управувањето со ризици

• Модул 2: Анализа на околината
  • Класификација на ризици
  • Анализа на трендови што влијаат на безбедносниот статус

• Модул 3: Анализа на опасности за разузнавање на компјутерски и мрежни околини
  • Имплементација и моделирање на околина
  • Оценување на влијанието на разузнавањето
  • Оценување на влијанието на социјалниот инжењеринг

• Модул 4: Анализа на напади врз компјутерски и мрежни околини
  • Напади на системскиот хакинг
  • Веб-базирани напади
  • Малвери
  • Напади за преземање и имитација
  • Напади со отказ на услуга (DoS)
  • Опасности за безбедноста на мобилни уреди
  • Опасности за безбедноста на клауд

• Модул 5: Анализа на техники по напад
  • Техники за командна и контрола
  • Техники за постојаност
  • Техники за латерално движење и прецизирање
  • Техники за екстракција на податоци
  • Техники за анти-форензика

• Модул 6: Оценување на безбедносниот статус на организацијата
  • Ревизија на сајбер безбедноста
  • План за управување со вулнерабилности
  • Оценување на вулнерабилности
  • Извршување на тестови за проникнување

• Модул 7: Собирање на сајбер безбедна интелигенција
  • Платформа за собирање и анализа на сајбер безбедна интелигенција
  • Извори на интелигенција базирани на мрежа
  • Извори на интелигенција базирани на хост

• Модул 8: Анализа на податоци од логови
  • Заеднички алатки за анализа на логови
  • SIEM алатки за анализа

• Модул 9: Извршување на активна анализа на оддели и мрежи
  • Анализа на инциденти со алатки базирани на Windows
  • Анализа на инциденти со алатки базирани на Linux
  • Показатели за компромитација

• Модул 10: Одговор на сајбер безбедни инциденти
  • Архитектура за ракување и одговор на инциденти
  • Намалување на инциденти
  • Пренесување информации за инциденти на форензичка истрага

• Модул 11: Истражување на сајбер безбедни инциденти
  • План за форензичка истрага
  • Безбедно собирање и анализа на електронски докази
  • Следење на резултатите од истражувањето

Овој курс е дизајниран за сајбер безбедносни практичари кои се подготвуваат или веќе извршуваат улоги поврзани со заштита на информациски системи.

Идеален е за улоги во државни институции и компании или фирми во приватниот сектор кои се занимаваат со Операции за одбрана во сајбер простор (DCO) или операции и управување со инциденти во мрежата на Министерството за одбрана или други безбедносни институции.

Курсот гарантира дека сите членови на IT тимот ја разбираат нивната улога во сајбер одбраната, одговорот на инциденти и процесите за нивно управување.

• • Целосно разбирање на ризиците во сајбер безбедноста и нејзиното опкружување.

• • Способност да се оценат и намалат ризиците.

• • Вештини за анализирање и одговор на различни сајбер безбедносни напади и инциденти.

• • Знаење за спроведување на форензички истраги и анализирање на сајбер безбедносна интелигенција.

• • Подготвеност за испитот за сертификација CyberSec First Responder (CFR-410) од CertNexus.

Откако ќе завршат со курсот, студентите ќе бидат подготвени да положат испитот за сертификација CertNexus CyberSec First Responder (Exam CFR-410).