Új CompTIA Cybersecurity Analyst (CySA+)

A CompTIA Cyber Security Analyst (CySa+) képzés célja, hogy megismertesse a résztvevőket a kiberbiztonsági elemzők alapvető feladataival, akik az információs rendszerekben és hálózatokban bekövetkező biztonsági incidensek megfigyeléséért és észleléséért, valamint az ilyen incidensekre adott megfelelő válaszlépések végrehajtásáért felelősek.

A képzést során a résztvevők megismerik, hogyan elemezhetik, felügyelhetik és védhetik a kritikus infrastruktúrákat a fenyegetések felderítésére és elemzésére szolgáló eszközök segítségével. Megismerik a főbb elemző eszközöket és alapvető taktikákat a kiberbiztonsági kockázatok kezeléséhez, a különböző típusú gyakori fenyegetések azonosításához, a szervezet biztonságának értékeléséhez, a kiberbiztonsági információk gyűjtéséhez és elemzéséhez, valamint a bekövetkező incidensek kezeléséhez.

A képzés ideális azok részére is, akik szeretnének felkészülni az opcionálisan letehető CompTIA Cybersecurity Analyst (CySA+) minősítés megszerzéséhez szükséges hivatalos vizsgára. A hivatalos CompTIA vizsga díját a képzés nem tartalmazza

A képzést a kiberbiztonsági, IT biztonsági területen dolgozni vágyó informatikai szakemberek (leendő IT biztonsági elemzők, SOC elemzők, sérülékenység szakértők, biztonsági mérnökök, threat intelligence elemzők) számára ajánljuk, akiknek elsődleges feladata az információs rendszerekben és hálózatokban bekövetkező biztonsági incidensek megfigyelése, észlelése, incidensek elemzése és megfelelő válaszlépések kialakítása és végrehajtása, és ehhez szeretnék az alap-középszintű elméleti és gyakorlati ismereteket megszerezni.

A képzés segít felkészülni az opcionálisan letehető, hivatalos CompTIA Cybersecurity Analyst (CySA+) minősítés megszerzésére, de fontos tudni, hogy a CySA+ tanúsítványt megcélzó résztvevőknek legalább 2-3 éves IT-menedzsment és biztonságüzemeltetési tapasztalat is javasolt a vizsga előtt.

A képzés elvégzésével a résztvevők az alábbi ismereteket szerezhetik meg:

• Környezeti felderítési technikák alkalmazása a megfelelő eszközök és eljárások segítségével
• Hálózati felderítés eredményeinek elemzése
• Hálózati alapú fenyegetés esetén a megfelelő válasz és ellenintézkedés végrehajtása vagy ajánlása
• Vállalati környezetek védelmére alkalmazott bevált gyakorlatok fontossága
• Információbiztonsági sebezhetőségkezelési folyamatok végrehajtása
• Sebezhetőségi vizsgálat eredményének elemzése
• A szervezeten belül a különböző célpontokban található gyakori sebezhetőségek vizsgálata
• A fenyegető adatok vagy viselkedés megkülönböztetése egy incidens hatásának meghatározásához
• Eszközkészlet összeállítása egy digitális kriminalisztikai vizsgálathoz
• Kommunikáció fontossága az incidensre adott válaszfolyamat során
• Gyakori tünetek elemzése az incidensre adott válaszlépések támogatására irányuló legjobb cselekvési mód kiválasztása érdekében
• Incidens helyreállítási és incidens utáni reagálási folyamatok kezelése
• Keretrendszerek, közös irányelvek, kontrolok és eljárások közötti kapcsolatok
• Adatok használata azonosítási és hozzáféréskezeléssel kapcsolatos biztonsági problémák vizsgálatára
• Biztonsági architektúra vizsgálata és ajánlott biztonsági kontrolok meghatározása
• Alkalmazásbiztonsági legjobb gyakorlatok alkalmazása a szoftverfejlesztési életciklusban
• Különböző kiberbiztonsági eszközök és technológiák jellemzői és összehasonlításuk

Elméleti részek

• Biztonsági kontrolok és a biztonsági intelligencia fogalma
• Kiberfenyegetéssel kapcsolatos adatok elemzése
• Biztonság felügyeleti adatok gyűjtése és lekérdezése
• Biztonság felügyeleti adatok elemzése
• Digitális kriminalisztikai (digital forensic) és indikátorelemzési technikák alkalmazása
• Incidens válaszadási és eseménykezelési eljárások alkalmazása
• Kockázatcsökkentési és biztonsági keretrendszerek alkalmazása
• Sebezhetőségkezelés implementálása
• Biztonsági megoldások alkalmazása IT infrastruktúrában
• Az adatvédelem és adatkezelési megoldások megértése
• Biztonsági megoldások alkalmazása a szoftverbiztonság területén
• Biztonsági megoldások alkalmazása a felhő és az automatizálás területén

Gyakorlati részek

• A laborkörnyezet áttekintése, működése és használata
• Hálózatbiztonsági felügyeleti eszközök adatainak elemzése
• Biztonsági eszközök naplóinak elemzése
• Végpontbiztonsági felügyeleti eszközök adatainak elemzése
• E-mail fejlécek elemzése
• SIEM-ügynökök és -gyűjtők konfigurálása
• Eseménynapló és syslog kimenetek elemzése, szűrése és keresése
• Digitális bizonyítékok gyűjtése és hitelesítése
• Hálózattal kapcsolatos kompromittálódási indikátorok (IoC-k) elemzése
• Host és alkalmazás IoC-k elemzése
• IoC-k megfigyelése egy biztonsági incidens során
• Topológia- és enumerációs eszközök adatainak elemzése
• A hitelesítő adatok biztonságának tesztelése
• Sebezhetőségi vizsgálat konfigurálása és az eredmények elemzése
• A sebezhetőségi vizsgálat eredményeinek értékelése
• Szabályozási hatás kiértékelése a sebezhetőségkezelésre
• Fiókok és jogosultságok auditálása
• Hálózati szegmentáció és biztonság konfigurálása
• Megosztási engedélyek konfigurálása és elemzése
• A webalkalmazások sebezhetőségének hatásvizsgálata
• A webalkalmazás-értékelő eszközök adatainak elemzése
• Felhőinfrastruktúra-értékelő eszközök adatainak elemzése

Hálózati és IT üzemeltetési ismeretek és gyakorlat. A CompTIA Security+ és Network+ képzések ismeretanyaga vagy azzal megegyező IT biztonsági és hálózati ismeretek. Hasznos, de nem szükséges a CompTIA Penetration Tester (PenTest+) képzés elvégzése vagy annak ismeretanyaga. Mivel a képzési tananyagok és képzési laborkörnyezetek angol nyelvűek, ezért legalább alapfokú, dokumentumolvasás-szintű angol nyelv ismeret szükséges. Az előadások magyar nyelven zajlanak, az opcionálisan letehető hivatalos vizsga angol nyelvű.