Implementarea, Utilizarea și Îmbunătățirea Continuă a Sistemelor de Securitate și Monitorizare (Security Monitoring)

Monitorizarea continuă a securității este procesul de supraveghere constantă a sistemelor și aplicațiilor. Acest lucru poate include verificarea regulată a sistemelor pentru a detecta activități suspecte, analizarea traficului de rețea pentru a detecta comportamente anormale și implementarea/configurarea instrumentelor de monitorizare și detecție automată. Monitorizarea continuă a securității este importantă pentru a proteja sistemele și datele împotriva atacurilor cibernetice și a menține integritatea sistemelor.

Durată

5 zile

Dificultate

Intermediar

Condiții Participare

Acesta este un curs cu dificultate intermediară, prin urmare, este recomandat ca participanții să dețină următoarele cunoștințe și abilități:

  • Utilizare Kali Linux
  • Concepte Esențiale de Securitate Cibernetică și Rețelistică

Totodata, instrumentele și software-ul folosite pe parcursul sesiunii de curs sunt open-source sau gratuite, disponibile fără licență pentru oricine.

Examen Practic

La finalizarea cursului, participanții vor susține un examen practic, în care obiectivul va fi de a implementa o arhitectură de monitorizare și prevenire a incidentelor, care va fi supusă unei simulări de atacuri cibernetice. În urma promovării examenului, se va emite desemnarea și diploma de „CSTCE Security Monitoring Professional (CSMP)”

Deprinderi acumulate în urma finalizării cursului

  • Cunoștințe despre arhitectura modernă de monitorizare și prevenire a atacurilor cibernetice
  • Abilități de implementare și utilizare a variatelor instrumente de securitate – Firewall, SIEM, IDS/IPS, WAF, Endpoint Protection, etc.
  • Abilități de identificare a traficului de tip Comanda&Control (C2)
  • Abilități de îmbunătățire a capabilităților de monitorizare a securității cibernetice

Instructor: Cristian Cornea

 

 


Cristian are o expertiză largă și variată, de la Web Application Penetration Testing până la Cloud Security Audits. Certificat cu diplome de renume precum OSCE, OSED, OSWE, CREST CRT, OSEP, OSCP, CEH, CompTIA PenTest+, ECIH, CPTC, plus altele. Recunoscut pentru raportarea de vulnerabilități în mod etic de multe organizații importante, precum Pentagon, Sony, AT&T, General Motors, Adobe, Posta Elvețiană, și multe altele.

 

Cristian a fost trainer pentru multiple instituții guvernamentale și private la nivel internațional, precum Unități Militare din Polonia, U.S. Army, Entități Guvernamentale din Slovenia, si multe altele.

 

Totodată, Cristian a prezentat în cadrul multiplelor conferințe recunoscute global în industria securității cibernetice. Câteva example sunt: BSides, Cyber Security Congress Barcelona, DefCamp, HEK Slovenia, HackTheZone, RSTCon.

Detalii

Tarif Participare: 1,700 RON

Locație: Strada George Constantinescu 2-4B, Globalworth Campus B, București 020337 (Prezență Fizică)

În cadrul cursului, fiecare participant va dispune de un calculator, laborator virtual, caiete și instrumente de scris.

Mancare, apă, sucuri, cafea și snacks-uri vor fi puse la dispozitțe de către organizatori.

DATE DISPONIBILE PENTRU CURSURI

În proces de restructurare

Programa

  1. MODUL TEORETIC: Introducere în Monitorizarea Securității (Security Monitoring)
  2. MODUL TEORETIC: Framework-uri de Securitate Cibernetică (NIST, ISO 27001, SOC2, PCI-DSS, etc.)
  3. MODUL TEORETIC: Arhitectura Modernă de Securitate Cibernetică
  4. MODUL TEORETIC: Detectarea Traficului de Tip Comandă&Control (C2 – Cobalt Strike, Metasploit, C2 over ICMP, C2 over DNS, etc.)
  5. MODUL PRACTIC: Windows Event Logs
  6. MODUL PRACTIC: Implementare și Utilizare Firewall
  7. MODUL PRACTIC: Implementare și Utilizare IDS/IPS
  8. MODUL PRACTIC: Implementare și Utilizare Web Application Firewall (WAF)
  9. MODUL PRACTIC: Protejarea Endpoint-urilor
  10. MODUL PRACTIC: Implementare și Utilizare SIEM
  11. MODUL PRACTIC: Colectarea și Centralizarea Log-urilor și Evenimentelor de Securitate
  12. MODUL PRACTIC: Simulare Incident Cibernetic