Formation Cisco CyberOps : Comprendre les fondamentaux des opérations de cybersécurité Cisco

Cette formation Cisco CyberOps : Comprendre les fondamentaux des opérations de cybersécurité Cisco permet de comprendre les dispositifs, les opérations et les vulnérabilités de l'infrastructure réseau de la suite de protocoles TCP/IP (Transmission Control Protocol/Internet Protocol). Vous apprendrez des informations de base sur les concepts de sécurité, les opérations et les attaques courantes des applications réseau, les systèmes d'exploitation Windows et Linux, et les types de données utilisées pour enquêter sur les incidents de sécurité. Après avoir suivi ce cours, vous aurez les connaissances de base nécessaires pour remplir le rôle d'analyste en cybersécurité de niveau associé dans un centre d'opérations de sécurité centré sur les menaces, afin de renforcer le protocole réseau, de protéger vos appareils et d'augmenter l'efficacité opérationnelle. Ce cours vous prépare à la certification Cisco Certified CyberOps Associate.

Objectif opérationnel : 

Implémenter un protocole modernisant et améliorant votre infrastructure réseau.
Egalement, configurer les mesures de sécurité appropriées pour renforcer son réseau contre les cyber-attaques.

Objectifs pédagogiques

À l'issue de cette formation Cisco CyberOps, vous aurez acquis les connaissances et les compétences nécessaires pour : 

• Expliquer le fonctionnement d'un SOC et décrire les différents types de services qui sont effectués du point de vue d'un analyste SOC de niveau 1.
• Expliquer les outils de surveillance de la sécurité des réseaux ( Network Security Monitoring - NSM) qui sont disponibles pour l'analyste de la sécurité des réseaux.
• Expliquer les données qui sont disponibles pour l'analyste de la sécurité des réseaux.
• Décrire les concepts de base et les utilisations de la cryptographie.
• Décrire les failles de sécurité dans le protocole TCP/IP et comment elles peuvent être utilisées pour attaquer les réseaux et les hôtes.
• Comprendre les technologies courantes de sécurité des terminaux.
• Comprendre la chaîne d'élimination et les modèles de diamant pour les enquêtes sur les incidents, et l'utilisation de kits d'exploitation par les acteurs de la menace.
• Identifier les ressources pour la chasse aux cybermenaces.
• Expliquer la nécessité de la normalisation des données d'événements et la corrélation des événements.
• Identifier les vecteurs d'attaque courants.
• Identifier les activités malveillantes.
• Identifier les modèles de comportements suspects.
• Mener des enquêtes sur les incidents de sécurité.
• Expliquer l'utilisation d'un playbook typique dans le SOC.
• Expliquer l'utilisation des métriques SOC pour mesurer l'efficacité du SOC.
• Expliquer l'utilisation d'un système de gestion des flux de travail et l'automatisation pour améliorer l'efficacité du SOC.
• Décrire un plan typique de réponse aux incidents et les fonctions d'un CSIRT typique.
• Expliquer l'utilisation de VERIS pour documenter les incidents de sécurité dans un format standard.
• Décrire les caractéristiques et les fonctionnalités du système d'exploitation Windows.
• Décrire les caractéristiques et les fonctionnalités du système d'exploitation Linux.

Public :

Cette formation Cisco CyberOps s'adresse aux analystes en cybersécurité de niveau Associate œuvrant dans des centres d'opérations en sécurité.

Prérequis :

Pour suivre ce cours Cisco Cyber Operations dans de bonnes conditions, les participants doivent avoir suivi la formation Cisco CCNA : Mettre en œuvre et administrer des solutions (CCNA) ou posséder les connaissances équivalentes. Vous devez également comprendre le fonctionnement des réseaux Ethernet et TCP/IP, ainsi qu'avoir une maîtrise des systèmes d'exploitation Windows & Linux.

Définir le centre des opérations de sécurité
Comprendre l'infrastructure réseau et les outils de surveillance de la sécurité réseau
Explorer les catégories de types de données
Comprendre les concepts de base de la cryptographie
Comprendre les attaques TCP/IP courantes
Comprendre les technologies de sécurité des points finaux
Comprendre l'analyse des incidents dans un SOC centré sur les menaces.
Identifier les ressources pour la chasse aux cybermenaces
Comprendre la corrélation et la normalisation des événements
Identification des vecteurs d'attaque courants
Identifier les activités malveillantes
Identifier les modèles de comportements suspects
Mener des enquêtes sur les incidents de sécurité
Utiliser un modèle de Playbook pour organiser la surveillance de la sécurité
Comprendre les mesures du SOC
Comprendre le flux de travail et l'automatisation du SOC
Décrire la réponse aux incidents
Comprendre l'utilisation de VERIS
Comprendre les bases du système d'exploitation Windows
Comprendre les bases du système d'exploitation Linux

Les travaux pratiques de cette formation CBROPS portent sur les thématiques suivantes :

• Configure the Initial Collaboration Lab Environment
• Use NSM Tools to Analyze Data Categories
• Explore Cryptographic Technologies
• Explore TCP/IP Attacks
• Explore Endpoint Security
• Investigate Hacker Methodology
• Hunt Malicious Traffic
• Correlate Event Logs, PCAPs, and Alerts of an Attack
• Investigate Browser-Based Attacks
• Analyze Suspicious DNS Activity
• Explore Security Data for Analysis
• Investigate Suspicious Activity Using Security Onion
• Investigate Advanced Persistent Threats
• Explore SOC Playbooks
• Explore the Windows Operating System
• Explore the Linux Operating System

Cette formation vous prépare au passage de l'examen 200-201 : Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS).

L'examen, d'une durée de 120 minutes, est composé de 95 à 105 questions, en langue anglaise uniquement. Le passage de l'examen n'est pas obligatoire et n'est pas compris dans le prix de la formation.

En passant l'examen avec succès, vous obtiendrez la certification Cisco Certified CyberOps Associate.