Requirements
- Kiến thức cơ bản về mạng và bảo mật
- Tối thiểu 3-4 năm kinh nghiệm trong lĩnh vực An toàn thông tin
Tổng quan:
Trong bối cảnh kinh doanh kỹ thuật số đang phát triển, điều quan trọng đối với các doanh nghiệp là phải bảo vệ dữ liệu của mình khỏi các lỗ hổng/mối đe dọa cả bên trong và bên ngoài. Về vấn đề này, điều quan trọng nhất đối với các doanh nghiệp là tạo ra các bí quyết và kỹ năng cần thiết để duy trì sự an toàn và mở rộng quy mô hoạt động theo nhu cầu và nhu cầu kinh doanh. Và các kỹ năng về An ninh mạng đang là nhu cầu cần thiết hiện nay, khi các doanh nghiệp trên toàn thế giới đang nỗ lực hết sức để cung cấp trải nghiệm tốt nhất cho khách hàng mà không ảnh hưởng đến vấn đề bảo mật.
Khóa CompTIA Cybersecurity Analyst+ Certification – CySA là một trong những chương trình phổ biến dành cho cả cá nhân và chuyên gia để hiểu đúng về phân tích hành vi trong mạng nội bộ của họ nhằm ngăn chặn và loại bỏ các mối đe dọa an ninh mạng bằng cách giám sát an ninh liên tục.
Mục tiêu
Sau khi hoàn thành xong khoá học này, học viên có khả năng:
Quản lý mối đe dọa và lỗ hổng bảo mật, học cách sử dụng và áp dụng các kỹ thuật thông minh mối đe dọa chủ động để tăng cường bảo mật doanh nghiệp.
Thực hiện tuân thủ và đánh giá bằng cách áp dụng các khái niệm bảo mật để giảm thiểu rủi ro tổ chức và hiểu các khuôn khổ và biện pháp kiểm soát bảo mật thông tin mới nhất.
Phân tích dữ liệu thường xuyên để theo dõi và thực hiện các thay đổi cấu hình đối với các biện pháp kiểm soát hiện có nhằm cải thiện tính bảo mật tổng thể .
Quy trình ứng phó sự cố phù hợp, sử dụng các kỹ thuật điều tra kỹ thuật số cơ bản và phân tích các dấu hiệu tiềm ẩn về sự xâm phạm bảo mật.
Đối tượng
-
- Khoá học này dành cho:
Chuyên gia CNTT
Quản trị viên CNTT
Quản trị viên mạng
Nhà phân tích mạng
Kiến trúc sư CNTT
Chuyên gia bảo mật CNTT
Kiến trúc sư mạng
Kỹ sư an ninh mạng
Quản trị viên đám mây
Quản trị viên hệ thống
Kỹ sư bảo mật thông tin
Các chuyên gia an ninh mạng đầy tham vọng
Các chuyên gia muốn hiểu các khái niệm, thuật ngữ và phương pháp hay nhất về An ninh mạng của CompTIA
Các chuyên gia đang muốn tham dự kỳ thi chứng chỉ CompTIA CYSA+ (CSA-002)
Nội dung
-
- Mô-đun 1 – Quản lý mối đe dọa 1
Kỹ thuật xã hội
Khám phá cấu trúc liên kết
Khám phá dịch vụ
OS Fingerprinting
-
- Mô-đun 2 – Quản lý mối đe dọa 2
Thiết bị an ninh
Cấu hình tường lửa
Phát hiện và ngăn chặn xâm nhập
Định cấu hình ID
Rủi ro từ phần mềm độc hại
Cấu hình phần mềm diệt virus
Hệ thống nội bộ
Bộ công cụ trải nghiệm giảm nhẹ nâng cao
Ghi nhật ký và phân tích
Packet Capture
Công cụ chụp gói
Công cụ giám sát
Đánh giá nhật ký và SIEM
Đầu ra dữ liệu SIEM
Phân tích dữ liệu SIEM
Phân tích dữ liệu tại thời điểm
-
- Mô-đun 3 – Quản lý lỗ hổng
Quản lý lỗ hổng
Yêu cầu quản lý lỗ hổng
Kiểm kê tài sản
Phân loại dữ liệu
Quy trình quản lý lỗ hổng
Máy quét lỗ hổng
Trình phân tích bảo mật cơ sở của Microsoft
Nguồn cấp dữ liệu dễ bị tổn thương và SCAP
Định cấu hình quét lỗ hổng
Tiêu chí quét lỗ hổng
Khai thác khung
Khắc phục lỗ hổng
Khắc phục và kiểm soát thay đổi
Khắc phục lỗ hổng máy chủ
Khắc phục các lỗ hổng mạng
Khắc phục các lỗ hổng cơ sở hạ tầng ảo
Phát triển phần mềm an toàn
Chu trình phát triển phần mềm
Lỗ hổng phần mềm
Kiểm thử bảo mật phần mềm
Chặn Proxy
Tường lửa ứng dụng web
Tính xác thực của nguồn
Kỹ thuật đảo ngược
-
- Mô-đun 4 – Ứng phó sự cố mạng
Ứng phó sự cố
Quy trình ứng phó sự cố
Phân loại mối đe dọa
Mức độ nghiêm trọng và mức độ ưu tiên của sự cố
Các loại dữ liệu
Công cụ pháp y
Điều tra pháp y kỹ thuật số
Tài liệu và biểu mẫu
Hiện trường vụ án pháp y kỹ thuật số
Bộ dụng cụ pháp y kỹ thuật số
Thu nhận ảnh
Bẻ khóa mật khẩu
Tiện ích phân tích
Phân tích và phục hồi sự cố
Sử dụng Sysinternals
Kỹ thuật ngăn chặn
Kỹ thuật diệt trừ
Kỹ thuật xác nhận
Corrective Actions
-
- Mô-đun 5 – Kiến trúc bảo mật
Thiết kế mạng an toàn
Phân đoạn mạng
Hố đen, hố sụt và hố mật
Tăng cường hệ thống
Chính sách nhóm và MAC
Bảo mật điểm cuối
Quản lý danh tính và quyền truy cập
Kiểm soát truy cập mạng
Quản lý danh tính
Vấn đề bảo mật danh tính
Kho nhận dạng
Xác thực dựa trên ngữ cảnh
Đăng nhập một lần và liên kết
Khai thác danh tính
Khai thác trình duyệt web và ứng dụng
Khung và chính sách bảo mật
Khuôn khổ và tuân thủ
Xem xét kiến trúc bảo mật
Thủ tục và kiểm soát đền bù
Xác minh và kiểm soát chất lượng
Chính sách và thủ tục bảo mật
Chính sách nhân sự và đào tạo
