CyberSec First Responder (CFR-310)
Objectifs de la formation :
Dans ce cours, vous comprendrez, évaluerez et répondrez aux menaces de sécurité et exploiterez une plate-forme d’analyse de la sécurité des systèmes et des réseaux :
– Comparer et opposer les différentes menaces et classer le profil de menace
– Expliquer le but et l’utilisation des outils et techniques d’attaque
– Expliquer le but et l’utilisation des outils et tactiques de post-exploitation
– Expliquer le but et l’utilisation des tactiques d’ingénierie sociale
– Dans un scénario, effectuer une recherche continue sur les menaces et utiliser les données pour préparer un incident
– Expliquer le but et les caractéristiques des différentes sources de données.
-Compte tenu d’un scénario, utiliser les outils appropriés pour analyser le journal
– Compte tenu d’un scénario, utiliser des expressions régulières pour analyser les fichiers journaux et localiser les données significatives
– Compte tenu d’un scénario, utiliser les outils Windows pour analyser les incidents
– Compte tenu d’un scénario, utiliser les outils basés sur Linux pour analyser les incidents
– Résumer les méthodes et outils utilisés pour analyser les logiciels malveillants
– Compte tenu du scénario, analyser les indicateurs communs des compromis potentiels
– Expliquer les meilleures pratiques en préparation pour une intervention
– Compte tenu du scénario, lancer le processus de réponse aux incidents
– Expliquer l’importance des concepts qui sont uniques pour les analyses légales
– Expliquer les méthodes générales et dispositifs de mitigation.
Public :
Ce cours s’adresse principalement aux praticiens de la cybersécurité qui se préparent ou qui exercent actuellement des fonctions liées à la protection des systèmes d’information en assurant leur disponibilité, leur intégrité, leur authentification, leur confidentialité et leur non-répudiation. Il est idéal pour les rôles au sein des entreprises contractantes du gouvernement fédéral et des entreprises du secteur privé dont la mission ou les objectifs stratégiques exigent l’exécution d’opérations défensives en ligne (ACD) ou de l’exploitation d’un réseau d’information du ministère de la Défense (DODIN) et le traitement des incidents. Ce cours met l’accent sur les connaissances, les aptitudes et les compétences nécessaires pour assurer la défense de ces systèmes d’information dans un contexte de cybersécurité, y compris la protection, la détection, l’analyse, les enquêtes et les processus d’intervention.
De plus, le cours s’assure que tous les membres d’une équipe informatique
– quels que soient leur taille, leur rang ou leur budget
– comprennent leur rôle dans la cyberdéfense, la réponse aux incidents et le processus de traitement des incidents.
Pre-requis :
Pour assurer votre succès dans ce cours, vous devez répondre aux exigences suivantes:
– Au moins deux années (recommandées) d’expérience ou de formation en technologie de la sécurité des réseaux informatiques ou dans un domaine connexe.
– La capacité ou la curiosité de reconnaître les vulnérabilités et les menaces à la sécurité de l’information dans le contexte de la gestion des risques.
– Connaissance de base des concepts et du cadre opérationnel des garanties d’assurance communes dans les environnements réseau. Les mesures de protection comprennent, sans toutefois s’y limiter, les pare-feu, les systèmes de prévention des intrusions et les réseaux privés virtuels.
– Connaissance générale des concepts et du cadre opérationnel des garanties d’assurance communes dans les environnements informatiques. Les mesures de sécurité comprennent, sans s’y limiter, l’authentification et l’autorisation de base, les permissions des ressources et les mécanismes antimalware.
– Compétences de base avec certains des systèmes d’exploitation courants pour les environnements informatiques. Compréhension d’entrée de gamme de certains des concepts communs aux environnements réseau, tels que le routage et la commutation.
– Connaissance générale ou pratique des principaux protocoles de réseautage TCP/IP, y compris, mais sans s’y limiter, TCP, IP, UDP, DNS, HTTP, ARP, ICMP, et DHCP.
