CyberOps Associate

Курс «Управление кибербезопасностью (CyberOps Associate)» позволяет учащимся познакомиться с основными понятиями безопасности и актуальными практическими технологиями, а также получить навыки, необходимые аналитику по кибербезопасности в центре оперативного управления (Security Operations Center – SOC). Учащиеся узнают о том, как правильно детектировать, анализировать и реагировать на угрозы безопасности.

Данный курс рассчитан на тех, кто хочет подготовиться к началу карьеры в области кибербезопасности. Курс будет крайне полезен будущим аналитикам по кибербезопасности (SOC Analyst), аудиторам кибербезопасности и цифровым криминалистам (Digital Forensics).

После успешного окончания обучения слушатель получает международный электронный сертификат от компании Cisco Systems.

Курс соответствует содержимому актуальной сертификации и готовит к сдаче экзамена 200-201 CBROPS. Кроме того, у каждого студента есть возможность получить ваучер на скидку при сдаче данных экзаменов.

Курс доступен на английском языке.

Объем: 72 академических часа.

Вы научитесь:

выполнять базовые операции по администрированию и обеспечению безопасности операционной системы Windows;
выполнять базовые операции по администрированию и обеспечению безопасности операционной системы Linux;
анализировать процессы в работе сетевых протоколов и сервисов;
эффективно использовать системы мониторинга сети для идентификации атак;
применять различные методы для ограничения и предотвращения несанкционированного доступа к компьютерным сетям, узлам и данным;
использовать инструменты для шифрования и дешифрования данных, а также познакомитесь с инфраструктурой открытых ключей (Public Key Infrastructure – PKI);
выполнять сбор и анализ уязвимостей рабочих станций и предупреждений безопасности, а также управлять инцидентами безопасности по стандартам NIST 800-61r2.

Требуемая подготовка: Успешное окончание курса Введение в кибербезопасность 2.1 или эквивалентная подготовка. Английский язык на уровне Elementary. Успешное окончание курса Основы сетей, сетевые операционные системы и практикум Wi - Fi или эквивалентная подготовка.

ПРОГРАММА

Модуль 1. Опасность (The Danger)

Лабораторная работа: Installing the Virtual Machines

Модуль 2. Борцы в борьбе с киберпреступлениями (Fighters in the War Against Cybercrime)

Модуль 3. Операционная система Windows (The Windows Operating System)

Лабораторная работа: Exploring Processes, Threads, Handles, and Windows Registry
Лабораторная работа: Create User Accounts
Лабораторная работа: Using Windows PowerShell
Лабораторная работа: Windows Task Manager
Лабораторная работа: Monitor and Manage System Resources in Windows

Модуль 4. Операционная система Linux (Linux Overview)

Лабораторная работа: Working with Text Files in the CLI
Лабораторная работа: Getting Familiar with the Linux Shell
Лабораторная работа: Linux Servers
Лабораторная работа: Locating Log Files
Лабораторная работа: Navigating the Linux Filesystem and Permission Settings

Модуль 5. Сетевые протоколы (Network Protocols)

Лабораторная работа: Tracing a Route
Лабораторная работа: Introduction to Wireshark

Модуль 6. Протоколы Ethernet и IP (Ethernet and Internet Protocol)

Модуль 7. Проверка связи (Connectivity Verification)

Модуль 8. Протокол ARP (Address Resolution Protocol)

Лабораторная работа: Using Wireshark to Examine Ethernet Frames

Модуль 9. Транспортный уровень (The Transport Layer)

Лабораторная работа: Using Wireshark to Observe the TCP 3-Way Handshake
Лабораторная работа: Exploring Nmap

Модуль 10. Сетевые сервисы (Network Services)

Лабораторная работа: Using Wireshark to Examine a UDP DNS Capture
Лабораторная работа: Using Wireshark to Examine TCP and UDP Captures
Лабораторная работа: Using Wireshark to Examine HTTP and HTTPS Traffic

Модуль 11. Устройства для обеспечения связи (Network Communication Devices)

Модуль 12. Устройства для обеспечения сетевой безопасности (Network Security Infrastructure)

Модуль 13. Атакующие и их инструменты (Attackers and Their Tools)

Модуль 14. Распространённые угрозы и атаки (Common Threats and Attacks)

Модуль 15. Мониторинг и утилиты для работы с сетью (Network Monitoring and Tools)

Модуль 16. Атаки на основные протоколы (Attacking the Foundation)

Модуль 17. Атаки на основные сервисы (Attacking What We Do)

Лабораторная работа: Exploring DNS Traffic
Лабораторная работа: Attacking a MySQL Database
Лабораторная работа: Reading Server Logs

Модуль 18. Подходы к обеспечению защиты (Understanding Defense)

Модуль 19. Контроль доступа (Access Control)

Модуль 20. Интеллектуальные средства борьбы с угрозами (Threat Intelligence)

Модуль 21. Криптография (Cryptography)

Лабораторная работа: Hashing Things Out
Лабораторная работа: Encrypting and Decrypting Data Using OpenSSL
Лабораторная работа: Encrypting and Decrypting Data Using a Hacker Tool
Лабораторная работа: Examining Telnet and SSH in Wireshark
Лабораторная работа: Certificate Authority Stores

Модуль 22. Защита конечных устройств (Endpoint Protection)

Модуль 23. Оценка уязвимостей конечных устройств (Endpoint Vulnerability Assessment)

Модуль 24. Технологии и протоколы (Technologies and Protocols)

Модуль 25. Данные, собранные системами обеспечения безопасности (Network Security Data)

Модуль 26. Оценка предупреждений (Evaluating Alerts)

Лабораторная работа: Snort and Firewall Rules

Модуль 27. Работа с данными, собранными системами обеспечения безопасности (Working with Network Security Data)

Лабораторная работа: Convert Data into a Universal Format
Лабораторная работа: Regular Expressions Tutorial
Лабораторная работа: Extract an Executable from a PCAP
Лабораторная работа: Interpret HTTP and DNS Data to Isolate Threat Actor
Лабораторная работа: Isolate Compromised Host Using 5-Tuple
Лабораторная работа: Investigate a Malware Exploit
Лабораторная работа: Investigating an Attack on a Windows Host

Модуль 28. Цифровая криминалистика, анализ и реагирование на инциденты (Digital Forensics and Incident Analysis and Response)