CISCO - CBROPS
Comprendre les principes fondamentaux des opérations de cybersécurité de Cisco
Formation créée le 13/08/2021. Dernière mise à jour le 18/08/2021.
Version du programme : 1
Programme de la formation
Les Comprendre Cisco Cybersécurité Principes fondamentaux des opérations (CBROPS)Le cours v1.0 vous enseigne les concepts de sécurité, les opérations et attaques courantes sur les réseaux et les applications, ainsi que les types de données nécessaires pour enquêter sur les incidents de sécurité. Ce cours vous apprend à surveiller les alertes et les violations, et à comprendre et à suivre les procédures établies pour la réponse aux alertes converties en incidents. Grâce à une combinaison de conférences, de laboratoires pratiques et d’auto-apprentissage, vous apprendrez les compétences, les concepts et les technologies essentiels pour devenir un membre contributeur d’un centre d’opérations de cybersécurité (SOC), y compris la compréhension de l’infrastructure informatique, des opérations et des vulnérabilités. . Ce cours vous aide à vous préparer à la certification Cisco Certified CyberOps Associate et au rôle d’analyste des opérations de cybersécurité junior ou débutant dans un SOC. Ce cours vous aidera à : Apprendre les compétences fondamentales, les techniques, les technologies et la pratique pratique nécessaires pour prévenir et se défendre contre les cyberattaques au sein d’une équipe SOC Vous préparez au 200-201 Comprendre Cisco Cybersécurité Principes fondamentaux des opérations (CBROPS) examen qui gagne le Cisco Certified CyberOps associé certification
Objectifs de la formation
- Expliquer le fonctionnement d’un centre d’opérations de sécurité (SOC) et décrivez les différents types de services fournis du point de vue d’un analyste SOC de niveau 1.
- Expliquer les outils de surveillance de la sécurité réseau (NSM) disponibles pour l’analyste de la sécurité réseau.
- Expliquer les données disponibles à l’analyste de la sécurité réseau.
- Décrire les concepts de base et les utilisations de la cryptographie.
- Décrire les failles de sécurité dans le protocole TCP / IP et comment elles peuvent être utilisées pour attaquer les réseaux et les hôtes.
- Comprendre les technologies de sécurité courantes des terminaux.
- Comprendre la chaîne de destruction et les modèles de diamants pour les enquêtes sur les incidents, et l’utilisation de kits d’exploitation par les acteurs de la menace.
- Identifier les ressources pour chasser les cybermenaces.
- Expliquer la nécessité de normaliser les données d’événements et de corréler les événements.
- Identifier les vecteurs d’attaque courants.
- Identifier les activités malveillantes.
- Identifier les modèles de comportements suspects.
- Mener des enquêtes sur les incidents de sécurité.
- Expliquer l’utilisation d’un playbook typique dans le SOC.
- Expliquer l’utilisation des métriques SOC pour mesurer l’efficacité du SOC.
- Expliquer l’utilisation d’un système de gestion de flux de travail et d’automatisation pour améliorer l’efficacité du SOC.
- Décrire un plan typique de réponse aux incidents et les fonctions d’une équipe typique de réponse aux incidents de sécurité informatique (CSIRT).
- Expliquer l’utilisation du vocabulaire pour l’enregistrement des événements et le partage des incidents (VERIS) pour documenter les incidents de sécurité dans un format standard.
Profil des bénéficiaires
- Étudiants poursuivant un diplôme technique
- Professionnels de l’informatique actuels
- Diplômés universitaires récents avec un diplôme technique
- Connaissance des réseaux Ethernet et TCP / IP
- Connaissance pratique des systèmes d’exploitation Windows et Linux
- Connaissance des bases des concepts de sécurité réseau
- Le cours Cisco suivant peut vous aider à acquérir les connaissances dont vous avez besoin pour vous préparer à ce cours : Implémentation et administration des solutions Cisco (CCNA)
Contenu de la formation
-
Définition du centre d’opérations de sécurité
-
Comprendre l’infrastructure réseau et les outils de surveillance de la sécurité réseau
-
Explorer les catégories de types de données
-
Comprendre les concepts de base de la cryptographie
-
Comprendre les attaques TCP / IP courantes
-
Comprendre les technologies de sécurité des terminaux
-
Comprendre l’analyse des incidents dans un SOC centré sur les menaces
-
Identifier les ressources pour chasser les cybermenaces
-
Comprendre la corrélation et la normalisation des événements
-
Identification des vecteurs d’attaque communs
-
Identifier les activités malveillantes
-
Identifier les modèles de comportement suspect
-
Mener des enquêtes sur les incidents de sécurité
-
Utilisation d’un modèle de Playbook pour organiser la surveillance de la sécurité
-
Comprendre les métriques SOC
-
Comprendre le flux de travail et l’automatisation SOC
-
Décrire la réponse aux incidents
-
Comprendre l’utilisation de VERIS
-
Comprendre les bases du système d’exploitation Windows
-
Comprendre les bases du système d’exploitation Linux
-
Aperçu du laboratoire
- Utiliser les outils NSM pour analyser les catégories de données
- Explorez les technologies cryptographiques
- Explorer les attaques TCP / IP
- Explorez Endpoint Security
- Enquêter sur la méthodologie des hackers
- Traquer le trafic malveillant
- Corréler les journaux d’événements, les captures de paquets (PCAP) et les alertes d’attaque
- Enquêter sur les attaques basées sur le navigateur
- Analyser l’activité du système DNS (Domain Name System) suspect
- Explorer les données de sécurité pour l’analyse
- Enquêter sur les activités suspectes à l’aide de Security Onion
- Enquêter sur les menaces persistantes avancées
- Découvrez les playbooks SOC
- Explorez le système d’exploitation Windows
- Explorez le système d’exploitation Linux
Nicole BIZARD Responsable formation 06 14 78 61 01 nibizard@bigso.fr
- Formulaires d’évaluation de la formation : pré-évaluation avant formation, évaluation de la satisfaction en fin de stage, évaluation des acquis à 90 jours
- Feuille de présence émargée par demi-journée par les stagiaires et le formateur
- Attestation de fin de formation
- Analyse des attentes client
- Accueil des stagiaires dans une salle dédiée à la formation ou espace WebEx "Zoom, Teams....." en classe à distance
- Modalité : Formation réalisée en présentiel ou à distance selon la formule retenue
- Méthode : Un formateur expert, Labs à distance, Quiz en salle
- Documentées : Support en anglais projeté et remis en début en PDF ou téléchargeable
Modalités de certification
- Ce cours vous prépare à passer l’examen 200-201 Comprendre Cisco Cybersécurité Principes fondamentaux des opérations (CBROPS) examen qui gagne le Cisco Certified CyberOps associé certification.
- www.pearsonvue.com
- La certification Cisco Certified CyberOps Associate valide vos compétences et vos connaissances en matière de concepts de sécurité, de surveillance de la sécurité, d’analyse basée sur l’hôte, d’analyse d’intrusion réseau et de politiques et procédures de sécurité.
- 3 ans