„SANS Foundations" yra geriausias kursas, kuriame galima įgyti pagrindinių žinių ir praktinių įgūdžių kompiuterių, technologijų ir saugumo pagrindų srityje, reikalingų kibernetinio saugumo karjerai pradėti. Šiame kurse pateikiama daug įvairių naujoviškų, praktinių laboratorinių ir praktinių užduočių, kurios gerokai pranoksta tai, kas siūloma bet kuriame kitame kibernetinio saugumo pagrindų kurse. Šias laboratorijas rengia geriausi dalyko ekspertai, remdamiesi naujausiomis kibernetinio saugumo technologijomis, metodais ir koncepcijomis.
Šis įvadinis sertifikavimo kursas - tai greičiausias būdas pradėti dirbti informacijos saugumo srityje. Šis pradinio lygio kursas, kurį parašė ir dėstė mūšiuose patyrę kibernetinio saugumo veteranai, apima platų saugumo temų spektrą ir yra gausiai papildytas realaus gyvenimo pavyzdžiais. Kurso paskaitose išsamiai paaiškinami terminai ir sąvokos, o praktinėse pratybose šios sąvokos pritaikomos praktiškai. Subalansuotas techninių temų, paaiškintų lengvai suprantamais būdais, derinys daro šį kursą patrauklų dalyviams, kuriems reikia suprasti svarbius kibernetinio saugumo aspektus. Jei reikia greitai padėti kibernetinio saugumo pagrindus, SEC301 paaiškinimai ir 14 praktinių laboratorijų padės jums tai padaryti!
Šis pradinio lygio kibernetinio saugumo sertifikatas skirtas studentams, jauniems specialistams ir karjerą keičiantiems asmenims, juo įgyjamos žinios apie pagrindines informacijos saugumo sąvokas ir nereikalaujama jokios darbo patirties - tik aistros kibernetiniam saugumui ir noro pasinerti į įdomią sritį, saugančią pasaulį nuo kibernetinių grėsmių.
SSCP idealiai tinka IT administratoriams, vadovams, direktoriams ir tinklo saugumo specialistams, atsakingiems už praktinį savo organizacijos svarbiausių išteklių saugumą. Kurso metu įgyjami techniniai įgūdžiai ir žinios, padedančios diegti, stebėti ir administruoti IT infrastruktūrą taikant geriausią saugumo praktiką, politiką ir procedūras.
Kibernetinio saugumo audito sertifikato programa apima keturias pagrindines sritis: kibernetinį saugumą ir audito vaidmenį, kibernetinio saugumo valdymą, kibernetinio saugumo operacijas ir konkrečias technologijų temas, kurios padės geriau suprasti su kibernetiniu saugumu susijusią riziką. Suteiks gebėjimą pasirengti bei atlikti kibernetinio saugumo auditą.
Šiame įvadiniame kurse susipažinsite su kibernetinio saugumo pasauliu. Išmoksite kibernetinio saugumo pagrindų, kad galėtumėte apsaugoti savo asmeninį skaitmeninį gyvenimą, ir susipažinsite su didžiausiais saugumo iššūkiais, su kuriais šiandien susiduria įmonės, vyriausybės ir švietimo įstaigos. Kibernetinio saugumo specialistai, galintys apsaugoti ir apginti organizacijos tinklą, yra labai reikalingi.
SEC504 padės jums įgyti įgūdžių, reikalingų reagavimo į incidentus tyrimams atlikti. Sužinosite, kaip taikyti dinamišką reagavimo į incidentus procesą kintančioms kibernetinėms grėsmėms ir kaip parengti grėsmių žvalgybos informaciją, kad galėtumėte kurti veiksmingas apsaugos strategijas debesijos ir vietinėms platformoms. Išnagrinėsime naujausias grėsmes organizacijoms - nuo „Watering hole" atakų iki debesijos taikomųjų programų paslaugų MFA apėjimo, todėl galėsite įsigilinti į užpuolikų mąstyseną ir numatyti jų veiksmus. SEC504 suteiks jums informacijos, kurios reikia, kad suprastumėte, kaip užpuolikai skenuoja, išnaudoja, keičia kryptį ir nustato patvarumą debesų ir įprastose sistemose. Siekiant padėti jums išlavinti kurso medžiagos išsaugojimą ir ilgalaikį įsiminimą, 50 proc. užsiėmimų laiko skiriama praktinėms užduotims, kuriose naudojamos vaizdinių asociacijų priemonės sudėtingoms temoms suskirstyti. Šis kursas parengia jus atlikti kibernetinius tyrimus ir paskatins jūsų karjerą, padėdamas išsiugdyti šiuos paklausius įgūdžius. Daugiau nei 30 praktinių laboratorinių užduočių
Nesvarbu, ar esate naujokas informacijos saugumo srityje, ar patyręs specialistas, SEC401 suteiks svarbiausių informacijos saugumo įgūdžių ir metodų, kurių reikia norint apsaugoti ir apsaugoti svarbiausią informaciją ir technologinį turtą, nesvarbu, ar tai būtų vietinis, ar debesijos kompiuteris. SEC401 taip pat parodys, kaip tiesiogiai pritaikyti išmoktą koncepciją kuriant laiminčią gynybos strategiją, atsižvelgiant į šiuolaikinio priešininko sąlygas. Taip mes kovojame, taip mes laimime! 18 praktinių laboratorijų
SEC450 suteikia studentams techninių žinių ir pagrindinių sąvokų, būtinų saugumo operacijų centro (SOC) analitikams ir naujiems kibernetinės gynybos komandų nariams. Šis kursas išsamiai paaiškina šiuolaikinės kibernetinės gynybos operacijos misiją ir mąstyseną, todėl pradės ir suteiks daugiau galimybių tiems, kurie siekia tapti naujos kartos „mėlynosios" komandos nariais.
Šiame kurse įvertinama dabartinė saugumo architektūros ir nuolatinės stebėsenos būklė ir pateikiamas naujas požiūris į saugumo architektūrą, kurį galima lengvai suprasti ir apginti. Baigę kursą, studentai turės veiksmų sąrašą, kaip savo organizaciją paversti viena iš veiksmingiausių priemonių, padedančių sužlugdyti priešininkus. Studentai geba įvertinti savo organizacijos saugumo architektūros trūkumus ir paveikti reikšmingus pokyčius, kurie nuolat stebimi, ar nėra nukrypimų nuo numatomos saugumo laikysenos. 21 praktinė laboratorija + pagrindinis darbas
FOR498 - skaitmeninės kriminalistikos duomenų rinkimo mokymo kursas - suteikia reikiamų įgūdžių, kad būtų galima atpažinti daugybę ir įvairių šiandien naudojamų duomenų laikmenų ir kaip surinkti bei išsaugoti šiuos duomenis kriminalistiškai pagrįstu būdu, nepaisant to, kaip ir kur jie gali būti saugomi. Jis apima skaitmeninių duomenų gavimą iš kompiuterių, nešiojamųjų įrenginių, tinklų ir debesijos. Taip pat mokoma greitojo rūšiavimo, t. y. meno ir mokslo, kaip per 90 minučių ar greičiau nustatyti ir pradėti iš kietojo disko išgauti naudingą informaciją.
SEC560 parengia jus sėkmingai atlikti įsiskverbimo į šiuolaikinę įmonę, įskaitant vietines sistemas, „Azure" ir „Azure AD", bandymus. Išmoksite metodiką ir metodus, kuriuos naudoja realių įsiskverbimo testų vykdytojai didelėse organizacijose, kad nustatytų ir išnaudotų pažeidžiamumus dideliu mastu ir parodytų realią verslo riziką jūsų organizacijai. Kurso medžiagą papildo daugiau nei 30 praktinių laboratorinių pratybų, kurias užbaigia intensyvios praktinės „Capture-the-Flag" pratybos, kurių metu atliksite įsiskverbimo į tikslinę organizaciją testą ir pademonstruosite įgytas žinias.
SEC542 įgalina studentus greitai įvertinti ir atskleisti saugumo spragas žiniatinklio programose, parodant galimas jų išnaudojimo pasekmes verslui. Įgykite praktinės patirties, kaip išnaudoti žiniatinklio programėles savo įmonėje, įvaldykite įsilaužėlių įrankius ir metodus. Atlikdami praktines užduotis išmoksite geriausios praktikos procesą, kaip atlikti žiniatinklio programų įsiskverbimo testavimą, į galines duomenų bazes įvesite SQL, kad sužinotumėte, kaip įsilaužėliai iškeliauja slaptus duomenis, ir panaudosite kryžmines svetainių skriptų atakas, kad užvaldytumėte tikslinę infrastruktūrą. Daugiau nei 30 praktinių laboratorijų
SEC588 suteiks jums naujausius į debesiją orientuotus įsilaužimo testavimo metodus ir išmokys, kaip vertinti debesijos aplinką. Kurso metu gilinamasi į tokias temas kaip debesijos mikroservisai, atminties duomenų saugyklos, beserverinės funkcijos, „Kubernetes" tinklai ir konteineriai. Jame taip pat nagrinėjama, kaip nustatyti ir testuoti „cloud-first" ir „cloud-native" taikomąsias programas. Taip pat sužinosite konkrečių įsiskverbimo į „Azure" ir „Amazon Web Services" testavimo taktikų - tai ypač svarbu atsižvelgiant į tai, kad AWS ir „Microsoft" sudaro daugiau nei pusę rinkos. Vienas dalykas yra įvertinti ir apsaugoti duomenų centrą, tačiau reikia specialių įgūdžių, kad būtų galima įvertinti ir pranešti apie riziką organizacijai, jei jos debesijos paslaugos lieka nesaugios. 27 Praktinės laboratorijos
CGRC idealiai tinka IT, informacijos saugumo ir informacijos užtikrinimo specialistams, kurie dirba valdymo, rizikos ir atitikties užtikrinimo (GRC) srityje ir turi suprasti, taikyti ir įgyvendinti IT sistemų rizikos valdymo programą organizacijoje. Kursas suteikia žinias ir techninius įgūdžius, padedančius formalizuoti rizikos vertinimo procesus ir parengti saugumo dokumentus.
CSSLP idealiai tinka programinės įrangos kūrimo ir saugumo specialistams, atsakingiems už geriausios praktikos taikymą kiekviename programinės įrangos kūrimo ciklo (SDLC) etape. Kursas suteikia žinias ir techninius įgūdžius, leidžiančius veiksmingai kurti, plėtoti ir įgyvendinti saugumo praktiką kiekviename programinės įrangos gyvavimo ciklo etape.
Sertifikuotas duomenų privatumo sprendimų inžinierius (CDPSE®) yra orientuotas į techninių įgūdžių ir žinių, reikalingų išsamių duomenų privatumo priemonių vertinimui, kūrimui ir įgyvendinimui. CDPSE turėtojai padeda užpildyti techninių privatumo įgūdžių spragą, kad jūsų organizacija turėtų kompetentingų privatumo technologų, galinčių kurti ir įgyvendinti sprendimus, mažinančius riziką ir didinančius efektyvumą.
Sertifikuotas informacinių sistemų auditorius (CISA®) yra visame pasaulyje žinomas kaip pasiekimų standartas tiems, kurie audituoja, kontroliuoja, stebi ir vertina organizacijos IT ir verslo sistemas. Jei esate vidutinės karjeros specialistas, CISA gali parodyti jūsų kompetenciją ir patvirtinti jūsų gebėjimą taikyti rizika pagrįstą požiūrį planuojant, vykdant ir teikiant ataskaitas apie audito užduotis.
Saugumo vadovams reikia ir techninių žinių, ir vadovavimo įgūdžių, kad įgytų techninės komandos narių pagarbą, suprastų, ką iš tikrųjų daro techniniai darbuotojai, ir tinkamai planuotų bei valdytų saugumo projektus ir iniciatyvas. Šiame saugumo vadovų mokymo kurse vadovai sužinos apie pagrindinius bet kurios šiuolaikinės saugumo programos elementus. Išmokite greitai suvokti svarbiausius kibernetinio saugumo klausimus ir terminologiją, daugiausia dėmesio skirdami saugumo sistemoms, saugumo architektūrai, saugumo inžinerijai, kompiuterių ir (arba) tinklų saugumui, pažeidžiamumų valdymui, kriptografijai, duomenų apsaugai, sąmoningumui saugumo srityje, taikomųjų programų saugumui, DevSecOps, debesų saugumui ir saugumo operacijoms. Tai daugiau nei saugumo mokymai. Išmoksite vadovauti saugumo komandoms ir valdyti programas žaisdami dvidešimt tris „Cyber42" veiklas per visą pamoką, maždaug 60-80 minučių kasdien.
Naujoji saugumo vadovų karta turi sumažinti atotrūkį tarp saugumo darbuotojų ir vyresniosios vadovybės, strategiškai planuodama, kaip kurti ir vykdyti veiksmingas saugumo programas. Tačiau sukurti saugumo strategiją, vykdyti planą, apimantį patikimą politiką kartu su aukščiausio lygio vadovavimu, IT ir saugumo specialistams yra sunku, nes daug laiko praleidžiame reaguodami ir reaguodami. Beveik niekada neužsiimame strateginiu planavimu, kol nesame paaukštinti į aukštesnes pareigas, o tada neturime reikiamų įgūdžių, kad galėtume veikti kartu su grupe. Šis informacijos saugumo kursas suteiks jums įrankių, kaip parengti kibernetinio saugumo strateginį planą, visą IT saugumo politiką ir vadovauti savo komandoms vykdant planą ir politiką. Iki užsiėmimų pabaigos būsite parengę vadovo pristatymą, perskaitę 3 verslo atvejų analizes, atsakę į 4 fiktyvių įmonių problemas, išanalizavę 15 atvejų scenarijų ir reagavę į 15 kibernetinių įvykių42.
Jei esate SOC vadovas, norintis atskleisti proaktyvios, žvalgybos duomenimis pagrįstos kibernetinės gynybos galią, LDR551 yra puikus kursas jums! Pasaulyje, kuriame IT aplinka ir grėsmių sukėlėjai vystosi greičiau, nei daugelis komandų spėja susekti, padėkite savo SOC apsisaugoti nuo labai motyvuotų grėsmių sukėlėjų. Itin dinamiškoms šiuolaikinėms aplinkoms reikia į ateitį orientuotų, greitų ir žvalgybos duomenimis pagrįstų kibernetinės gynybos pajėgumų. Šis SOC vadovo mokymo kursas padės jums nuo pradžios iki pabaigos atlikti šią svarbią veiklą ir išmokys, kaip kurti gynybą atsižvelgiant į unikalų jūsų organizacijos rizikos profilį. Išvykite įgiję gebėjimą suderinti SOC veiklą su organizacijos tikslais. 17 praktinių pratybų + Cyber42 interaktyvios vadovavimo simuliacijos.
Per pastaruosius kelerius metus grėsmių medžioklės ir reagavimo į incidentus taktika ir procedūros sparčiai tobulėjo. Jūsų komanda nebegali sau leisti naudoti pasenusių reagavimo į incidentus ir grėsmių medžioklės metodų, kurie nepadeda tinkamai nustatyti pažeistų sistemų. Svarbiausia nuolat ieškoti atakų, kurios apeina apsaugos sistemas, ir užfiksuoti įsilaužimus jų metu, o ne tada, kai užpuolikai jau įvykdė savo tikslus ir padarė didesnę žalą organizacijai. Incidentų likvidatoriams šis procesas vadinamas „grėsmių medžiokle". FOR508 suteikia pažangių įgūdžių, kaip medžioti, atpažinti, atremti ir pašalinti įvairias grėsmes įmonių tinkluose, įskaitant APT priešininkus - nacionalines valstybes, organizuoto nusikalstamumo sindikatus ir išpirkos reikalaujančios programinės įrangos operatorius.
Pasaulis keičiasi, o kartu su juo keičiasi ir duomenys, kurių mums reikia tyrimams atlikti. Debesijos platformos keičia duomenų saugojimo ir prieigos prie jų būdus. Jos panaikina tyrėjo galimybę tiesiogiai prisiliesti prie sistemų. Daugelis tyrėjų bando primesti senuosius lokalaus tyrimo metodus į debesų kompiuterijos platformas. Užuot priešinęsi pokyčiams, ekspertai turi išmokti priimti naujas galimybes, kurias jiems suteikia nauji įrodymų šaltiniai. FOR509: Įmonių debesų kompiuterijos ekspertizė ir reagavimas į incidentus - tai šiandieninis poreikis, kad ekspertai galėtų susipažinti su sparčiai besikeičiančiu įmonių debesų kompiuterijos aplinkų pasauliu, atskleisdami naujus įrodymų šaltinius, kurie egzistuoja tik debesijoje.
Nesvarbu, ar sprendžiate įsilaužimo incidentą, duomenų vagystės atvejį, piktnaudžiavimo darbuotoju scenarijų, ar aktyviai dalyvaujate priešininko paieškos procese, tinklas dažnai suteikia neprilygstamą incidento vaizdą. SANS FOR572 apima priemones, technologijas ir procesus, reikalingus tinklo įrodymų šaltiniams integruoti į tyrimus, kad būtų galima pateikti geresnes išvadas ir greičiau atlikti darbą.
Dėl naujų privatumo, e. atskleidimo ir duomenų saugumo įstatymų skubiai reikia specialistų, galinčių sumažinti atotrūkį tarp teisės departamento ir kibernetinio saugumo komandos. SANS LEG523 suteikia šį unikalų profesinį mokymą, įskaitant sutarčių, politikos ir įrašų valdymo procedūrų analizės ir naudojimo įgūdžius.
Kibernetinių grėsmių žvalgybos informacija yra jėgos šaltinis organizacijoms, kurios nori atnaujinti savo reagavimo ir aptikimo programas, kad galėtų susidoroti su vis sudėtingesnėmis pažangiomis nuolatinėmis grėsmėmis. Kenkėjiška programinė įranga yra priešininko įrankis, tačiau tikroji grėsmė yra žmogiškoji, o kibernetinių grėsmių žvalgyba daugiausia dėmesio skiria kovai su šiomis lanksčiomis ir nuolatinėmis žmogiškosiomis grėsmėmis, pasitelkiant įgaliotus ir apmokytus žmogiškuosius gynėjus. Tikslinės atakos metu organizacijai reikia aukščiausio lygio ir pažangiausios grėsmių medžioklės arba reagavimo į incidentus komandos, apginkluotos grėsmių žvalgybos duomenimis, reikalingais suprasti, kaip veikia priešininkai, ir atremti grėsmę. FOR578: Kibernetinių grėsmių žvalgyba išmokys jus ir jūsų komandą taktinio, operatyvinio ir strateginio lygmens kibernetinių grėsmių žvalgybos įgūdžių ir įgūdžių, reikalingų tam, kad saugumo komandos taptų geresnės, grėsmių medžioklė - tikslesnė, reagavimas į incidentus - efektyvesnis, o organizacijos - geriau informuotos apie besikeičiančią grėsmių aplinką.
Šis kursas skirtas padėti studentams sukurti ir palaikyti išties patikimą saugumo architektūrą, kartu su ja įgyvendinant „nulinio pasitikėjimo" principus, ramsčius ir galimybes. Didelis dėmesys bus skiriamas dabartinės infrastruktūros ir investicijų panaudojimui. Studentai sužinos, kaip įvertinti, perkonfigūruoti ir patvirtinti esamas technologijas, kad gerokai pagerintų savo organizacijų prevencijos, aptikimo ir reagavimo pajėgumus, padidintų matomumą, sumažintų atakų plotą ir net naujoviškai numatytų atakas. Kurso metu taip pat bus gilinamasi į kai kurias naujausias technologijas, jų galimybes, stipriąsias ir silpnąsias puses. Išvyksite su rekomendacijomis ir pasiūlymais, kurie padės sukurti patikimą saugumo infrastruktūrą, sluoksnis po sluoksnio, hibridinėse aplinkose, kai pradėsite kelionę link „nulinio pasitikėjimo". 23 praktinės laboratorijos + pagrindinis „Saugok vėliavą" iššūkis
Atlikti IT saugumo auditą įmonės lygmeniu gali būti sudėtinga užduotis. Sunku žinoti, nuo ko pradėti ir kurias kontrolės priemones reikėtų audituoti pirmiausia. Atliekant auditus dažnai dėmesys sutelkiamas į ne tokius svarbius dalykus, todėl gaištamas brangus laikas ir ištekliai. Vadovybė lieka nežinioje dėl tikrosios rizikos organizacijos misijai. Veiklos darbuotojai negali pasinaudoti audito ataskaita, kad galėtų atkurti ar ištaisyti nustatytus trūkumus. AUD507 suteikia studentui įrankių, metodų ir mąstymo procesų, reikalingų prasmingam rizikos vertinimui ir auditui atlikti. Išmokite naudoti rizikos vertinimus, kad rekomenduotumėte, kokios kontrolės priemonės turėtų būti naudojamos ir kur jos turėtų būti išdėstytos. Sužinokite, kokios priemonės padės sutelkti pastangas, ir išmokite, kaip automatizuoti šias priemones, kad jos būtų maksimaliai veiksmingos. 20 praktinių užduočių
Tapkite įmonės gynėju! Pagilinkite savo žinias ir įgūdžius konkrečiose tinklo architektūros apsaugos, įsilaužimo testavimo, saugumo operacijų, skaitmeninės kriminalistikos ir reagavimo į incidentus bei kenkėjiškų programų analizės srityse. SEC501: „Išplėstiniai saugumo pagrindai - įmonių gynėjas" yra būtinas kursas įvairaus dydžio saugumo komandų nariams. Tai ir mažesnės komandos, kuriose dėvite kelias (arba visas) skrybėles ir jums reikia gerai išmanyti daugybę kibernetinio saugumo aspektų, ir didesnės komandos, kuriose jūsų vaidmuo yra labiau koncentruotas, o papildomų sričių įgūdžių įgijimas padidina jūsų lankstumą ir galimybes. Šiame kurse daugiausia dėmesio skiriama tam, kad sužinotumėte, kaip ištirti tinkluose vykstantį srautą, ieškoti atakos požymių ir atlikti įsiskverbimo į įmonę testavimą bei pažeidžiamumo analizę, kad nustatytumėte problemas ir klausimus, kol dar neįvyko kompromitacija. Kai kompromitacija įvyks - o ji įvyks - galėsite ją likviduoti, nes jau būsite nustatę priešininkų veiklos mastą, surinkę jų veiksmų skaitmeninius artefaktus ir išanalizavę kenkėjišką programinę įrangą, kurią jie įdiegė jūsų sistemose. Tai atlikę galėsite imtis atkūrimo ir ištaisymo veiksmų, kurie būtų buvę beprasmiai, jei priešininkas būtų likęs jūsų tinkle. 26 praktinės laboratorijos + pagrindinis CTF
Internete vis dažniau naudojamos paskirstytos žiniatinklio programos. Tai, kas anksčiau buvo sudėtinga monolitinė taikomoji programa, patalpinta patalpose, tapo paskirstytu paslaugų rinkiniu, apimančiu patalpose esančias paveldėtas taikomąsias programas ir sąsajas su debesyje patalpintomis ir debesyje esančiomis originaliomis sudedamosiomis dalimis. Dėl šios priežasties ir saugumo žinių trūkumo žiniatinklio programose atskleidžiami neskelbtini įmonės duomenys. Saugumo specialistų prašoma pateikti patvirtintus ir keičiamo mastelio sprendimus, kaip apsaugoti šį turinį pagal geriausią pramonės praktiką, naudojant šiuolaikines žiniatinklio taikomųjų programų sistemas. Dalyvaudami šiame užsiėmime studentai ne tik padidins informuotumą apie dažniausiai pasitaikančias šiuolaikinių žiniatinklio taikomųjų programų saugumo spragas, bet ir išmoks, kaip anksti ir veiksmingai atpažinti ir sušvelninti šias spragas. Šiame kurse siūloma 20 praktinių laboratorinių užduočių + žaidimas „Apgink vėliavą" 6 skyriuje.
Didelio atgarsio sulaukusios kibernetinio saugumo atakos rodo, kad puolamosios atakos pranoksta gynybines priemones. Kibernetinio saugumo inžinieriai, auditoriai, privatumo ir atitikties užtikrinimo komandų nariai klausia, kaip praktiškai apsaugoti ir apginti savo sistemas ir duomenis ir kaip jie turėtų įgyvendinti prioritetinį kibernetinio saugumo higienos kontrolės priemonių sąrašą. SANS SEC566 seminare studentai sužinos, kaip organizacija gali apsaugoti savo informaciją naudodama patikrintą kibernetinio saugumo kontrolės standartą. Studentai konkrečiai sužinos, kaip įgyvendinti, valdyti ir vertinti saugumo kontrolės reikalavimus, apibrėžtus Interneto saugumo centro (angl. Studentai įgis tiesioginių žinių apie CIS kontrolės priemones ir priemonių ekosistemą, kad galėtų įgyvendinti CIS kontrolės priemones sudėtinguose organizacijų tinkluose, įskaitant debesijos turtą. 17 laboratorinių pratybų ir programos valdymo simuliacija.
FOR500 suteikia išsamių skaitmeninės kriminalistikos žinių apie „Microsoft Windows" operacines sistemas, suteikiančių galimybę atkurti, analizuoti ir autentifikuoti kriminalistinius duomenis, sekti naudotojų veiklą tinkle ir sisteminti išvadas, kad jas būtų galima naudoti reaguojant į incidentus, atliekant vidinius tyrimus, intelektinės nuosavybės vagystės tyrimus ir nagrinėjant civilines ar baudžiamąsias bylas. Naudokite šias žinias, kad patvirtintumėte saugumo priemones, patobulintumėte pažeidžiamumo vertinimą, nustatytumėte vidines grėsmes, susekite įsilaužėlius ir patobulintumėte saugumo politiką. Išsamios ir realios užduotys moko priemonių ir metodų, kuriuos žingsnis po žingsnio turėtų taikyti kiekvienas tyrėjas, norėdamas išspręsti teismo ekspertizės bylą. Naujai atnaujinta, kad apimtų visas „Windows" versijas iki „Windows 11"!
SEC660 yra sukurtas kaip logiškas progreso taškas studentams, kurie baigė SEC560: arba tiems, kurie jau turi įsilaužimo testavimo patirties. Šis kursas suteikia išsamių žinių apie svarbiausius ir galingiausius atakų vektorius ir sudaro sąlygas atlikti šias atakas pagal daugybę praktinių scenarijų. Kursas neapsiriboja paprastu žemai kabančių vaisių ieškojimu ir moko, kaip modeliuoti pažengusio įsilaužėlio gebėjimus rasti reikšmingų tikslinės aplinkos trūkumų ir parodyti su šiais trūkumais susijusią verslo riziką. Daugiau nei 30 praktinių laboratorinių užduočių
Informacinių sistemų saugumo valdymo specialisto (ISSMP) vardas suteikiamas kibernetinio saugumo lyderiams, turintiems patirties informacinių sistemų saugumo valdymo srityje. Kursas suteikia gilius valdymo ir vadovavimo įgūdžius bei išplėstines žinias, leidžiančias kurti, pristatyti ir valdyti informacijos saugumo programas.
Informacinių sistemų saugumo architektūros specialisto (ISSAP) vardas suteikiamas kibernetinio saugumo lyderiams, turintiems patirties informacinių sistemų saugumo architektūros srityje. Kursas suteikia žinias ir įgūdžius, leidžiančius kurti, projektuoti ir analizuoti saugumo sprendimus bei teikti rizika pagrįstas rekomendacijas, kad būtų pasiekti organizacijos tikslai.
Duomenų saugumo pažeidimai, išpirkos reikalaujančių programų atakos ir kitos nuolat kintančios saugumo grėsmės yra svarbiausi šiandienos IT specialistų rūpesčiai. Įgiję Sertifikuoto informacijos saugumo vadybininko (CISM®) sertifikatą, išmoksite vertinti riziką, įgyvendinti veiksmingą valdymą ir aktyviai reaguoti į incidentus.
Sertifikuotas rizikos ir informacinių sistemų kontrolės® (CRISC®) sertifikatas suteiks jums rizikos valdymo eksperto statusą. Studijuodami "Agile" metodika pagrįstą proaktyvų požiūrį, sužinosite, kaip padidinti savo įmonės verslo atsparumą, suteikti naudos suinteresuotosioms šalims ir optimizuoti rizikos valdymą visoje įmonėje.