nibizard@bigso.fr 06 14 78 61 01
Visitez notre site web
Logo de l'organisme de formation

Nous vous offrons un accompagnement de qualité

Représentation de la formation : CISCO - CBRCOR

CISCO - CBRCOR

Exécution de CyberOps à l’aide des technologies de sécurité Cisco V1.0

Formation à distance
Accessible
Durée : 21 heures (3 jours)
Durée :21 heures (3 jours)
Cette formation est gratuite.
Se préinscrire
Durée :21 heures (3 jours)
Cette formation est gratuite.
Se préinscrire
Durée :21 heures (3 jours)
Cette formation est gratuite.
Se préinscrire

Besoin d’adapter cette formation à vos besoins ?

N’hésitez pas à nous contacter afin d’obtenir un devis sur mesure !

Formation créée le 13/08/2021. Dernière mise à jour le 01/09/2022.

Version du programme : 1

Programme de la formation

La date de sortie officielle de ce cours est avril 2021, mais les trois premières sections sont disponibles maintenant et nous publierons d’autres sections au cours des prochains mois. Le cours Exécution de CyberOps à l’aide des technologies de sécurité Cisco (CBRCOR) v1.0 couvre les principes fondamentaux, les méthodes et l’automatisation des opérations de cybersécurité. Les connaissances acquises dans ce cours vous prépareront au rôle d’analyste de la sécurité de l’information au sein d’une équipe du Security Operations Center (SOC). Vous apprendrez les concepts de base et leur application dans des scénarios du monde réel, et comment tirer parti des playbooks pour formuler une réponse aux incidents (IR). Le cours vous montre comment utiliser l’automatisation pour la sécurité à l’aide de plates-formes cloud et d’une méthodologie SecDevOps. Vous apprendrez les techniques de détection des cyberattaques, d’analyse des menaces et de formulation des recommandations appropriées pour améliorer la cybersécurité. Ce cours vous aidera à : Acquérir une compréhension avancée des tâches impliquées pour les rôles de haut niveau dans un centre d’opérations de sécurité Configurer les outils et plates-formes communs utilisés par les équipes d’opérations de sécurité via une application pratique Préparez-vous à réagir comme un pirate informatique dans des scénarios d’attaque réels et à soumettre des recommandations à la haute direction Préparez-vous à l’ examen de base CBRCOR 350-201

Objectifs de la formation

  • Décrire les types de couverture de service au sein d’un SOC et les responsabilités opérationnelles associées à chacun.
  • Comparer les considérations relatives aux opérations de sécurité des plates-formes cloud.
  • Décrire les méthodologies générales de développement, de gestion et d’automatisation des plateformes SOC.
  • Expliquer la segmentation des actifs, la ségrégation, la segmentation du réseau, la micro-segmentation et les approches de chacun, dans le cadre des contrôles et des protections des actifs.
  • Décrire Zero Trust et les approches associées, dans le cadre des contrôles et protections des actifs.
  • Effectuer des enquêtes sur les incidents à l’aide de la gestion des informations et des événements de sécurité (SIEM) et / ou de l’orchestration et de l’automatisation de la sécurité (SOAR) dans le SOC
  • Utiliser différents types de plates-formes technologiques de sécurité de base pour la surveillance, l’investigation et la réponse de la sécurité.
  • Décrire les processus DevOps et SecDevOps.
  • Expliquer les formats de données courants, par exemple, la notation d’objet JavaScript (JSON), HTML, XML, les valeurs séparées par des virgules (CSV).
  • Décrire les mécanismes d’authentification API.
  • Analyser l’approche et les stratégies de détection des menaces, pendant la surveillance, l’enquête et la réponse.
  • Déterminer les indicateurs connus de compromis (IOC) et les indicateurs d’attaque (IOA).
  • Interpréter la séquence des événements lors d’une attaque en fonction de l’analyse des modèles de trafic.
  • Décrire les différents outils de sécurité et leurs limites pour l’analyse du réseau (par exemple, les outils de capture de paquets, les outils d’analyse du trafic, les outils d’analyse des journaux de réseau).
  • Analyser le comportement anormal des utilisateurs et des entités (UEBA).
  • Effectuer une recherche proactive des menaces en suivant les meilleures pratiques.

Profil des bénéficiaires

Pour qui
  • Ingénieur cybersécurité
  • Enquêteur en cybersécurité
  • Gestionnaire d’incidents
  • Répondeur aux incidents
  • Ingénieur réseau
  • Analystes SOC fonctionnant actuellement au niveau d’entrée avec plus de 2 ans d’expérience
Prérequis
  • Bonne compréhension du contenu couvert dans le cours de niveau CyberOps Associate (CBROPS).
  • Connaissance des shells UNIX / Linux (bash, csh) et des commandes shell.
  • Compréhension conceptuelle des sujets abordés dans le cours CCNA.
  • Compréhension de base des scripts utilisant un ou plusieurs Python, JavaScript, PHP ou similaire.
  • Offre Cisco recommandée qui peut vous aider à vous préparer à ce cours: Comprendre les principes fondamentaux des opérations de cybersécurité de Cisco (CBROPS)

Contenu de la formation

  • Comprendre la gestion des risques et les opérations SOC
  • Comprendre les processus analytiques et les playbooks
  • Examen des captures de paquets, des journaux et de l’analyse du trafic
  • Examen des journaux des points de terminaison et de l’appliance
  • Comprendre les responsabilités de sécurité du modèle de service cloud
  • Comprendre les actifs de l’environnement d’entreprise
  • Réglage des menaces
  • Recherche sur les menaces et pratiques de renseignement sur les menaces
  • Comprendre les API
  • Comprendre les modèles de développement et de déploiement SOC
  • Effectuer des analyses de sécurité et des rapports dans un SOC
  • Notions de base sur les logiciels malveillants
  • Principes de base de la chasse aux menaces
Équipe pédagogique

Nicole BIZARD Responsable formation 06 14 78 61 01 nibizard@bigso.fr

Suivi de l'exécution et évaluation des résultats
  • Formulaires d’évaluation de la formation : pré-évaluation avant formation, évaluation de la satisfaction en fin de stage, évaluation des acquis à 90 jours
  • Feuille de présence émargée par demi-journée par les stagiaires et le formateur
  • Attestation de fin de formation
  • Analyse des attentes client
Ressources techniques et pédagogiques
  • Accueil des stagiaires dans une salle dédiée à la formation ou espace WebEx "Zoom, Teams....." en classe à distance
  • Modalité : Formation réalisée en présentiel ou à distance selon la formule retenue
  • Méthode : Un formateur expert, Labs à distance, Quiz en salle
  • Documentées : Support en anglais projeté et remis en début en PDF ou téléchargeable

Modalités de certification

Résultats attendus à l'issue de la formation
  • Ce cours vous prépare à passer l’examen 350-201 Exécution de CyberOps à l’aide des technologies de sécurité Cisco (CBRCOR) est un examen de 120 minutes associé à la certification Cisco CyberOps Professional. Le format à choix multiples teste la connaissance des principales opérations de cybersécurité, y compris les principes fondamentaux, les techniques, les politiques, les processus et l’automatisation de la cybersécurité.
Modalité d'obtention
  • www.pearsonvue.com
Détails sur la certification
  • L ’examen testera les connaissances dans les domaines suivants : Surveillance des cyberattaques Analyser un volume élevé de données à l’aide d’outils et de plates-formes d’automatisation, à la fois open source et commerciaux Identifier avec précision la nature de l’attaque et formuler un plan d’atténuation Questions basées sur des scénarios; par exemple, en utilisant une capture d’écran de la sortie d’un outil, on peut vous demander d’interpréter des parties de la sortie et d’établir des conclusions
Durée de validité
  • 3 ans

Capacité d'accueil

Entre 5 et 10 apprenants

Accessibilité

La formation est accessible aux personnes à mobilité réduite. Une étude des conditions d’accès et des moyens de compensation sera réalisé en amont à l’inscription afin d’identifier plus précisément les conditions de réalisation et de faisabilité de la formation. Vous pouvez trouver toutes les informations nécessaires sur notre site : https://bigso.fr/accueil/formations/