Implementarea, Utilizarea și Îmbunătățirea Continuă a Sistemelor de Securitate și Monitorizare (Security Monitoring)
Monitorizarea continuă a securității este procesul de supraveghere constantă a sistemelor și aplicațiilor. Acest lucru poate include verificarea regulată a sistemelor pentru a detecta activități suspecte, analizarea traficului de rețea pentru a detecta comportamente anormale și implementarea/configurarea instrumentelor de monitorizare și detecție automată. Monitorizarea continuă a securității este importantă pentru a proteja sistemele și datele împotriva atacurilor cibernetice și a menține integritatea sistemelor.
5 zile
Intermediar
Condiții Participare
Acesta este un curs cu dificultate intermediară, prin urmare, este recomandat ca participanții să dețină următoarele cunoștințe și abilități:
- Utilizare Kali Linux
- Concepte Esențiale de Securitate Cibernetică și Rețelistică
Totodata, instrumentele și software-ul folosite pe parcursul sesiunii de curs sunt open-source sau gratuite, disponibile fără licență pentru oricine.
Examen Practic
La finalizarea cursului, participanții vor susține un examen practic, în care obiectivul va fi de a implementa o arhitectură de monitorizare și prevenire a incidentelor, care va fi supusă unei simulări de atacuri cibernetice. În urma promovării examenului, se va emite desemnarea și diploma de „CSTCE Security Monitoring Professional (CSMP)”
Deprinderi acumulate în urma finalizării cursului
- Cunoștințe despre arhitectura modernă de monitorizare și prevenire a atacurilor cibernetice
- Abilități de implementare și utilizare a variatelor instrumente de securitate – Firewall, SIEM, IDS/IPS, WAF, Endpoint Protection, etc.
- Abilități de identificare a traficului de tip Comanda&Control (C2)
- Abilități de îmbunătățire a capabilităților de monitorizare a securității cibernetice
Instructor: Cristian Cornea
Cristian are o expertiză largă și variată, de la Web Application Penetration Testing până la Cloud Security Audits. Certificat cu diplome de renume precum OSCE, OSED, OSWE, CREST CRT, OSEP, OSCP, CEH, CompTIA PenTest+, ECIH, CPTC, plus altele. Recunoscut pentru raportarea de vulnerabilități în mod etic de multe organizații importante, precum Pentagon, Sony, AT&T, General Motors, Adobe, Posta Elvețiană, și multe altele.
Cristian a fost trainer pentru multiple instituții guvernamentale și private la nivel internațional, precum Unități Militare din Polonia, U.S. Army, Entități Guvernamentale din Slovenia, si multe altele.
Totodată, Cristian a prezentat în cadrul multiplelor conferințe recunoscute global în industria securității cibernetice. Câteva example sunt: BSides, Cyber Security Congress Barcelona, DefCamp, HEK Slovenia, HackTheZone, RSTCon.
Detalii
Tarif Participare: 1,700 RON
Locație: Strada George Constantinescu 2-4B, Globalworth Campus B, București 020337 (Prezență Fizică)
În cadrul cursului, fiecare participant va dispune de un calculator, laborator virtual, caiete și instrumente de scris.
Mancare, apă, sucuri, cafea și snacks-uri vor fi puse la dispozitțe de către organizatori.
DATE DISPONIBILE PENTRU CURSURI
În proces de restructurare
Programa
- MODUL TEORETIC: Introducere în Monitorizarea Securității (Security Monitoring)
- MODUL TEORETIC: Framework-uri de Securitate Cibernetică (NIST, ISO 27001, SOC2, PCI-DSS, etc.)
- MODUL TEORETIC: Arhitectura Modernă de Securitate Cibernetică
- MODUL TEORETIC: Detectarea Traficului de Tip Comandă&Control (C2 – Cobalt Strike, Metasploit, C2 over ICMP, C2 over DNS, etc.)
- MODUL PRACTIC: Windows Event Logs
- MODUL PRACTIC: Implementare și Utilizare Firewall
- MODUL PRACTIC: Implementare și Utilizare IDS/IPS
- MODUL PRACTIC: Implementare și Utilizare Web Application Firewall (WAF)
- MODUL PRACTIC: Protejarea Endpoint-urilor
- MODUL PRACTIC: Implementare și Utilizare SIEM
- MODUL PRACTIC: Colectarea și Centralizarea Log-urilor și Evenimentelor de Securitate
- MODUL PRACTIC: Simulare Incident Cibernetic