Um curso de formação intensivo de desenvolvimento profissional sobre
CyberSec First Responder® (CFR)
Porquê escolher este curso de formação?
Este curso de formação abrange a defesa da rede e os métodos, tácticas e procedimentos de resposta a incidentes que estão em conformidade com as estruturas da indústria, tais como o NIST 800-61r2 (Guia de Tratamento de Incidentes de Segurança Informática), o Plano Nacional de Resposta a Incidentes Cibernéticos (NCIRP) do US-CERT e a Diretiva Política Presidencial
(PPD)-41 sobre Coordenação de Incidentes Cibernéticos, NIST 800.171r2 (Proteção de Informação Não Classificada Controlada em Sistemas e Organizações Não Federais). É ideal para candidatos que tenham sido incumbidos da responsabilidade de monitorizar e detetar incidentes de segurança em sistemas e redes de informação, e de executar respostas normalizadas a esses incidentes. O curso de formação apresenta ferramentas, tácticas e procedimentos para gerir os riscos de cibersegurança, defender os activos de cibersegurança, identificar vários tipos de ameaças comuns, avaliar a segurança da organização, recolher e analisar informações sobre cibersegurança e remediar e comunicar incidentes à medida que ocorrem. Este curso de formação fornece uma metodologia abrangente para os indivíduos responsáveis pela defesa da cibersegurança da sua organização.
Este curso de formação foi concebido para ajudar os alunos a prepararem-se para o exame de certificação CertNexus CyberSec First Responder (Exame CFR-410). O que aprender e praticar neste curso de formação pode ser uma parte significativa da sua preparação.
Para garantir o seu sucesso neste curso, é obrigatório cumprir pré-requisitos específicos. Os pré-requisitos do programa podem ser acedidos e visualizados visitando o seguinte ficheiro com hiperligação: Pré-requisitos do CFRe Planos de exame CertNexus.
Quais são os objectivos?
Neste curso de formação, irá identificar, avaliar, responder e proteger contra ameaças à segurança e operar uma plataforma de análise de segurança de sistemas e redes. Irá:
- Avaliar os riscos de cibersegurança para a organização.
- Analisar o cenário de ameaças.
- Analisar várias ameaças de reconhecimento a ambientes informáticos e de rede.
- Analisar vários ataques a ambientes informáticos e de rede.
- Analisar várias técnicas pós-ataque.
- Avaliar a postura de segurança da organização através de auditorias, gestão de vulnerabilidades e testes de penetração.
- Recolher informações sobre cibersegurança a partir de várias fontes baseadas na rede e no anfitrião.
- Analisar dados de registo para revelar provas de ameaças e incidentes.
- Efetuar uma análise ativa dos activos e da rede para detetar incidentes.
- Responder a incidentes de cibersegurança utilizando tácticas de contenção, atenuação e recuperação.
- Investigar incidentes de cibersegurança utilizando técnicas de análise forense.
A quem se destina este curso de formação?
Este curso de formação destina-se principalmente aos profissionais de cibersegurança que se preparam ou que desempenham atualmente funções relacionadas com a proteção dos sistemas de informação, garantindo a sua disponibilidade, integridade, autenticação, confidencialidade e não repúdio. É ideal para as funções desempenhadas em empresas contratantes federais e empresas do sector privado cuja missão ou objectivos estratégicos exijam a execução de operações cibernéticas defensivas (DCO) ou operações e tratamento de incidentes da rede de informação do DoD (DoDIN). Este curso de formação centra-se nos conhecimentos, capacidades e competências necessárias para assegurar a defesa desses sistemas de informação num contexto de cibersegurança, incluindo processos de proteção, deteção, análise, investigação e resposta.
Além disso, o curso de formação garante que todos os membros de uma equipa de TI - independentemente da dimensão, posição ou orçamento - compreendem o seu papel no processo de ciberdefesa, resposta a incidentes e tratamento de incidentes.
Este curso de formação e a certificação subsequente (CFR-410) cumprem todos os requisitos para o pessoal que requer a diretiva DoD 8570.01-M de bases de certificação de posição:
- Analista CSSP
- Apoio à infraestrutura do CSSP
- Resposta a incidentes do CSSP
- Auditor CSSP
O conteúdo do curso
Primeiro dia
Avaliação do risco de cibersegurança
- Identificar a importância da gestão de riscos
- Avaliar o risco
- Mitigar o risco
- Integrar a documentação na gestão do risco
Analisar o cenário de ameaças
- Classificar as ameaças
- Analisar as tendências que afectam a postura de segurança
Segundo dia
Análise de ameaças de reconhecimento a ambientes informáticos e de rede
- Implementar a modelação de ameaças
- Avaliar o impacto do reconhecimento
- Avaliar o impacto da engenharia social
Análise de ataques a ambientes informáticos e de rede
- Avaliar o impacto dos ataques de hacking ao sistema
- Avaliar o impacto dos ataques baseados na Web
- Avaliar o impacto do malware
- Avaliar o impacto dos ataques de sequestro e de falsificação de identidade
- Avaliar o impacto dos incidentes de DoS
- Avaliar o impacto das ameaças à segurança móvel
- Avaliar o impacto das ameaças à segurança na nuvem
Terceiro dia
Analisar as técnicas pós-ataque
- Avaliar as técnicas de comando e controlo
- Avaliar as técnicas de persistência
- Avaliar o movimento lateral e as técnicas de rotação
- Avaliar as técnicas de exfiltração de dados
- Avaliar as técnicas anti-forenses
Avaliar a postura de segurança da organização
- Implementar auditorias de cibersegurança
- Implementar um plano de gestão de vulnerabilidades
- Avaliar as vulnerabilidades
- Realizar testes de penetração
Quarto dia
Recolha de informações sobre cibersegurança
- Implementar uma plataforma de recolha e análise de informações de segurança
- Recolher dados de fontes de informação baseadas na rede
- Recolher dados de fontes de informação baseadas no anfitrião
Analisar dados de registo
- Utilizar ferramentas comuns para analisar registos
- Utilizar ferramentas SIEM para análise
Realização de análises activas de activos e redes
- Analisar incidentes com ferramentas baseadas no Windows
- Analisar incidentes com ferramentas baseadas em Linux
- Analisar os indicadores de compromisso
Quinto dia
Resposta a incidentes de cibersegurança
- Implementar uma arquitetura de resposta e tratamento de incidentes
- Atenuar incidentes
- Entregar as informações do incidente a uma investigação forense
Investigação de incidentes de cibersegurança
- Aplicar um plano de investigação forense
- Recolha e análise segura de provas electrónicas
- Acompanhamento dos resultados de uma investigação
O certificado
- Certificado de conclusão AZTech para os delegados que frequentam e concluem o curso de formação
- O certificado CertNexus será emitido para os delegados que passarem com sucesso no exame CFR-410
Em parceria com
Acreditação
QUER SABERMAIS SOBRE ESTE CURSO?
© 2024. O material publicado pela AZTech aqui apresentado está protegido por direitos de autor. Todos os direitos reservados. Qualquer cópia, distribuição, utilização, disseminação, descarregamento, armazenamento (em qualquer meio), transmissão, reprodução ou utilização não autorizada, no todo ou em parte, deste esquema do curso é proibida e constitui uma violação dos direitos de autor.
