Subido por Aula GRS Informatica

Curso de preparacion para el CySA

Anuncio
Curso de preparacion para el CySA+
CompTIA CySA+ es la única certificación intermedia de analistas de seguridad
cibernética de alto riesgo con preguntas prácticas basadas en el desempeño y
preguntas de opción múltiple.
CySA+ se enfoca en la capacidad de los candidatos para no solo capturar, monitorear
y responder de manera proactiva a los hallazgos de tráfico de la red, sino que también
enfatiza la seguridad del software y las aplicaciones, la automatización, la búsqueda
de amenazas y el cumplimiento normativo de TI, lo que afecta el trabajo diario de los
analistas de seguridad.
CySA+ cubre las habilidades básicas más actualizadas de los analistas de seguridad y
las habilidades laborales futuras utilizadas por los analistas de inteligencia de
amenazas, los analistas de seguridad de aplicaciones, los analistas de cumplimiento,
los encargados de responder/manejar incidentes y los cazadores de amenazas ,
brindando nuevas técnicas para combatir las amenazas dentro y fuera del entorno del
Centro de Operaciones de Seguridad (SOC).
Sobre el examen
Dado que los atacantes han aprendido a evadir las soluciones tradicionales
basadas en firmas, como firewalls y software antivirus, un enfoque basado en
análisis dentro de la industria de seguridad de TI es cada vez más importante
para las organizaciones.
CompTIA CySA+ aplica análisis de comportamiento a las redes para mejorar
el estado general de seguridad a través de la identificación y el combate del
malware y las amenazas persistentes avanzadas (APT), lo que da como
resultado una mejor visibilidad de las amenazas en una amplia superficie de
ataque. Validará la capacidad de un profesional de TI para defender de forma
proactiva y mejorará continuamente la seguridad de una organización. CySA+
verificará que el candidato seleccionado tenga los conocimientos y habilidades
necesarios para:
 Aproveche las tecnicas de inteligencia y deteccion de amenazas
 Analizar e interpretar datos.
 identificar y abordar vulnerabilidades
 Sugerir medidas preventivas
 Responda y recupere de manera efectiva los incidentes
CompTIA CySA+ cumple con el estándar ISO 17024 y está aprobado por el
Departamento de Defensa de EE. UU. para cumplir con los requisitos de la
Directiva 8570.01-M. Cumple con las regulaciones gubernamentales bajo la
Ley Federal de Administración de Seguridad de la Información (FISMA). Los
reguladores y el gobierno confían en la acreditación ANSI porque brinda
seguridad y confianza en los resultados de un programa acreditado. Se han
realizado más de 2,3 millones de exámenes acreditados por CompTIA
ISO/ANSI desde el 1 de enero de 2011.
Capítulo 1: El analista de
ciberseguridad de hoy
• Objetivos de ciberseguridad
• Privacidad vs. Seguridad
• Evaluación de los riesgos de seguridad
• Creación de una red segura
• Administración segura de endpoints
• Pruebas de penetración
• Ingeniería inversa
• El futuro de la analítica de ciberseguridad
• Resumen
• Aspectos esenciales del examen
• Ejercicios de laboratorio
• Preguntas de revisión
Capítulo 2: Uso de la inteligencia de
amenazas
• Datos e inteligencia de amenazas
• Clasificación de amenazas
• Marcos de ataque
• Aplicación de la organización de inteligencia de amenazas en toda la
organización
• Resumen
• Aspectos esenciales del examen
• Ejercicios de laboratorio
• Preguntas de la revisión
Capítulo 3: Reconocimiento y
recopilación de inteligencia
• Asignación y enumeración
• Huella pasiva
• Recopilación de inteligencia organizacional
• Detección, prevención y respuesta al reconocimiento
• Resumen
• Aspectos esenciales del examen
• Ejercicios de laboratorio
• Preguntas de la revisión
Capítulo 4: Diseño de un programa
de gestión de vulnerabilidades
• Identificación de los requisitos de gestión de vulnerabilidades
• Configuración y ejecución de análisis de vulnerabilidades
• Desarrollo de un flujo de trabajo de corrección
• Superación de los riesgos del análisis de vulnerabilidades
• Herramientas de análisis de vulnerabilidades
• Resumen
• Aspectos esenciales del examen
• Ejercicios de laboratorio
• Preguntas de la revisión
Capítulo 5: Análisis de
vulnerabilidades
• Revisión e interpretación de informes de análisis
• Validación de los resultados del análisis
• Vulnerabilidades comunes
• Resumen
• Aspectos esenciales del examen
• Ejercicios de laboratorio
• Preguntas de la revisión
Capítulo 6: Seguridad en la nube
• Descripción de los entornos de nube
• Operar en la nube
• Seguridad de la infraestructura en la nube
• Resumen
• Aspectos esenciales del examen
• Ejercicios de laboratorio
• Preguntas de la revisión
Capítulo 7: Seguridad y controles de
la infraestructura
• Comprender la defensa en profundidad
• Mejora de la seguridad mediante la mejora de los controles
• Análisis de la arquitectura de seguridad
• Resumen
• Aspectos esenciales del examen
• Ejercicios de laboratorio
• Preguntas de la revisión
Capítulo 8: Seguridad de la
administración de identidades y
accesos
• Comprender la identidad
• Amenazas a la identidad y el acceso
• Identidad como capa de seguridad
• Federación e inicio de sesión único
• Resumen
• Aspectos esenciales del examen
• Ejercicios de laboratorio
• Preguntas de la revisión
Capítulo 9: Seguridad de desarrollo
de software y hardware
• Mejores prácticas de software de aseguramiento
• Diseño y codificación para la seguridad
• Pruebas de seguridad de software
• Prácticas recomendadas de hardware Assurance
• Resumen
• Aspectos esenciales del examen
• Ejercicios de laboratorio
• Preguntas de la revisión
Capítulo 10: Operaciones de
seguridad y supervisión
• Monitoreo de seguridad
• Resumen
• Aspectos esenciales del examen
• Ejercicios de laboratorio
• Preguntas de la revisión
Capítulo 11: Creación de un
programa de respuesta a incidentes
• Incidentes de seguridad
• Fases de la respuesta a incidentes
• Construyendo la base para la respuesta a incidentes
• Creación de un equipo de respuesta a incidentes
• Coordinación e intercambio de información
• Clasificación de incidentes
• Resumen
• Aspectos esenciales del examen
• Ejercicios de laboratorio
• Preguntas de la revisión
Capítulo 12: Análisis de indicadores
de compromiso
• Análisis de eventos de red
• Investigación de problemas relacionados con el host
• Investigación de problemas relacionados con el servicio y la aplicación
• Resumen
• Aspectos esenciales del examen
• Ejercicios de laboratorio
• Preguntas de la revisión
Capítulo 13: Realización de análisis
y técnicas forenses
• Creación de una capacidad forense
• Comprender el software forense
• Realización de análisis forense de endpoints
• Análisis forense de redes
• Análisis forense en la nube, virtual y de
contenedores • Realización de una investigación forense
• Investigación forense: un ejemplo
• Resumen
• Aspectos esenciales del examen
• Ejercicios de laboratorio
• Preguntas de la revisión
Capítulo 14: Contención,
erradicación y recuperación
• Contención del daño
• Erradicación y recuperación de incidentes
• Concluyendo la respuesta
• Resumen
• Aspectos esenciales del examen
• Ejercicios de laboratorio
• Preguntas de la revisión
Capítulo 15: Gestión de riesgos
• Análisis de riesgos
• Gestión de riesgos
• Controles de seguridad
• Resumen
• Aspectos esenciales del examen
• Ejercicios de laboratorio
• Preguntas de la revisión
Capítulo 16: Política y cumplimiento
• Descripción de los documentos de política
• Cumplimiento de las leyes y reglamentos
• Adopción de un marco estándar
• Implementación de controles basados en políticas
• Verificación de control de seguridad y control de calidad
• Resumen
• Aspectos esenciales del examen
• Ejercicios de laboratorio
• Preguntas de la revisión
Descargar