Új CompTIA Advanced Security Practitioner (CASP+)

A CompTIA Advanced Security Practitioner (CASP) képzést tapasztalt IT biztonsági üzemeltető szakemberek számára ajánljuk, akiknek feladatuk lesz komplex vállalati környezetek védelmének kialakítása, biztonságos megoldások tervezése, integrálása és megvalósítása. A képzés során a megelőző biztonsági képzések (CompTIA Security+, PenTest+ CySA+) ismeretanyagára építve a résztvevők magasabb szintű információbiztonsági, technológiai ismereteket szerezhetnek többek között az alábbi területeken:

• nagyvállalati biztonsági területek, műveletek, architektúra, technikák és követelmények
• információvédelmi kockázatelemzés a trendadatok értelmezésével és a kibervédelmi igények előrejelzésével az üzleti célok elérése érdekében.
• biztonság felügyelet és menedzsment kiterjesztve a mobil eszközökre és szoftverek sebezhetőségére is.
• a felhő- és virtualizációs technológiák biztonságos vállalati architektúrába való integrálása
• kriptográfiai technikák, például a blokklánc-kriptopénz és a mobileszközök titkosítása

A képzés ideális azok részére is, akik szeretnének felkészülni az opcionálisan letehető CASP+ minősítés megszerzéséhez szükséges hivatalos vizsgára. A képzés díja a vizsga díját nem tartalmazza. A CASP+ minősítés ideális azon IT, műszaki szakemberek számára, akik a biztonsági technológiákban és üzemeltetés támogatásban szerzett tudásukat szeretnék nemzetközileg elismert minősítéssel igazolni. A CASP+ az egyetlen gyakorlatorientált és teljesítményalapú minősítés a kiberbiztonság haladóbb szintjén dolgozó IT / biztonsági szakemberek számára.

A minősítés megfelel az USA védelmi minisztériuma (Department of Defense, DoD) által jóváhagyott 8570 alapszintű tanúsításnak, és a képzés pedig megfelel a DoD 8140/8570 képzési követelményeinek.

A képzést a kiberbiztonsági, IT biztonsági területen dolgozó és gyakorlott informatikai szakemberek számára készült, akiknek elsődleges feladata a komplex vállalati környezetek védelme. A képzés segít felkészülni az opcionálisan letehető, hivatalos CASP+ minősítés megszerzéséhez szükséges vizsgára, de fontos tudni, hogy a CASP tanúsítványt megcélzó résztvevőknek több éves IT-menedzsment tapasztalat és biztonságüzemeltetési tapasztalat javasolt a vizsga előtt.

A képzés elvégzésével a résztvevők az alábbi ismereteket szerezhetik meg:

• A vállalati IT-irányítás (IT governance) támogatása, kockázatkezelési technikái
• Kollaborációs eszközök és technológiák kiaknázása a vállalati biztonság támogatása érdekében
• Kutatás és elemzés a vállalati biztonságának érdekében
• Haladó hitelesítési és jogosultságkezelési technikák integrálása
• Kriptográfiai technikák alkalmazása
• Biztonsági kontrolok implementálása hoszt eszközökön
• Biztonsági kontrolok implementálása mobil eszközökön
• Hálózati biztonság implementálása
• A biztonság megvalósítása az IT rendszerek és a szoftverek fejlesztési életciklusában
• A hosztok, tárolók, hálózatok, alkalmazások, virtuális környezetek és felhőtechnológiák integrálása biztonságos vállalati architektúrába
• Biztonsági felmérések / értékelések végrehajtása
• Biztonsági incidensek kezelése

Elméleti részek

• Kockázatkezelési tevékenységek végrehajtása
• Irányítási és megfelelési stratégiák (Governance & Compliance)
• Az üzletmenet folytonosság és katasztrófa utáni helyreállítás megvalósítása
• Infrastruktúra szolgáltatások azonosítása
• Szoftverintegráció végrehajtása
• A virtualizáció, a felhő és a feltörekvő technológiák megismerése
• Biztonságos konfigurációk, rendszer biztonság fejlesztés
• A felhő és a speciális platformok biztonsági szempontjainak megértése
• Kriptográfiai megoldások implementálása
• A nyilvános kulcsú infrastruktúra (PKI) implementálása
• Biztonságos végponti architektúra kialakítása
• Az IIoT és IoT fogalmak összefoglalása

Gyakorlati részek

• A laborkörnyezet áttekintése, működése és használata
• Automatizáció használata érzékeny adatok azonosítására
• A felhő katasztrófatűrési és helyreállítási képességeinek megértése
• Webalkalmazás-tűzfal megvalósítása
• Az SPF rekordok és a DNSSEC szerepének megértése
• A biztonsági incidens- és eseménykezelési funkciók használata
• Statikus kódelemzés végrehajtása
• Webalkalmazás sérülékenységek kihasználása - tárolt XSS, SQL Injection
• Webalkalmazások sérülékenységek elemzése
• VNet megvalósítása a Microsoft Azure-ban
• Privát felhő telepítése az AWS-ben
• Konténerek implementálása és frissítése Windows Server 2019 rendszeren
• Konténer-frissítési feladatok végrehajtása
• A DNS over HTTPS implementálása
• Biztonságos szerver környezet (image) telepítése a felhőben
• Alkalmazásblokkolási házirend implementálása
• Rendszerfelügyelet konfigurálása a felhőben
• Adatvédelem megvalósítása szimmetrikus titkosítással
• A kriptográfia és a kriptoanalízis felfedezése grafikus eszközökkel
• HTTP-kiszolgálói tanúsítványok implementálása
• HTTP-kiszolgálói tanúsítványok hibaelhárítása
• A MITRE ATT&CK Navigator felfedezése
• IDS riasztások felfedezése és értelmezése
• IDS rendszer naplóinak elemzése
• Server Message Block (SMB) Protocol sebezhetőségek kihasználása
• SMB sebezhetőségek elemzése
• Firmware elemzése bináris elemzés és hardveremuláció segítségével
• Vezeték nélküli hálózati védelmek elemzése és támadása

Hálózati, IT és biztonság üzemeltetési ismeretek és legalább 3-4 éves gyakorlat. A CompTIA Security+, Network+, CySA+ és PenTest+ képzések ismeretanyaga vagy azzal megegyező ismeretek. Mivel a képzési tananyagok és képzési laborkörnyezetek angol nyelvűek, ezért legalább alapfokú, dokumentumolvasás-szintű angol nyelv ismeret szükséges. Az előadások magyar nyelven zajlanak, az opcionálisan letehető hivatalos vizsga angol nyelvű.