Performing CyberOps Using Cisco Security Technologies (CBRCOR)

À l'issue de cette formation, les apprenants seront capables de :

• Décrire les types de couverture de service au sein d'un SOC et les responsabilités opérationnelles associées à chacun.
• Comparer les considérations relatives aux opérations de sécurité des plateformes cloud.
• Décrire les méthodologies générales de développement, de gestion et d'automatisation des plateformes SOC.
• Expliquer la segmentation des actifs, la ségrégation, la segmentation du réseau, la micro-segmentation et les approches de chacune d'elles, dans le cadre des contrôles et des protections des actifs.
• Décrire Zero Trust et les approches associées, dans le cadre des contrôles et des protections des actifs.
• Effectuer des enquêtes sur les incidents à l'aide de la gestion des informations et des événements de sécurité (SIEM) et/ou de l'orchestration et de l'automatisation de la sécurité (SOAR) dans le SOC.
• Utiliser différents types de plateformes technologiques de sécurité de base pour la surveillance, l'enquête et la réponse en matière de sécurité.
• Décrire les processus DevOps et SecDevOps.
• Expliquer les formats de données courants, par exemple, JavaScript Object Notation (JSON), HTML, XML, Comma-Separated Values ​​(CSV).
• Décrire les mécanismes d'authentification API.
• Analyser l'approche et les stratégies de détection des menaces, lors de la surveillance, de l'enquête et de la réponse.
• Déterminer les indicateurs de compromission (IOC) et les indicateurs d'attaque (IOA) connus.
• Interpréter la séquence d'événements lors d'une attaque en fonction de l'analyse des modèles de trafic.
• Décrire les différents outils de sécurité et leurs limites pour l'analyse du réseau (par exemple, les outils de capture de paquets, les outils d'analyse du trafic, les outils d'analyse des journaux réseau).
• Analyser le comportement anormal des utilisateurs et des entités (UEBA).
• Effectuer une chasse proactive aux menaces en suivant les meilleures pratiques.

Ingénieur en cybersécurité, Gestionnaire d'incidents, Ingénieur réseau, Analystes SOC travaillant actuellement au niveau d'entrée avec un minimum d'un an d'expérience.

Bien qu'il n'y ait pas de prérequis obligatoires, pour profiter pleinement de ce cours, vous devez posséder les connaissances suivantes :

• Connaissance des shells UNIX/Linux (bash, csh) et des commandes shell
• Connaissance des fonctions de recherche et de navigation de Splunk
• Compréhension de base des scripts utilisant un ou plusieurs éléments suivants : Python, JavaScript, PHP ou similaire.

Formations Cisco recommandées qui vous permettront d'être dans de bonnes conditions pour suivre ce cours :

• Implementing and Administering Cisco Solutions (CCNA)
• Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS)

• Comprendre la gestion des risques et les opérations SOC
• Comprendre les processus analytiques et les manuels
• Enquête sur les captures de paquets, les journaux et l'analyse du trafic
• Enquête sur les journaux des terminaux et des appareils
• Comprendre les responsabilités en matière de sécurité du modèle de service cloud
• Comprendre les actifs de l'environnement d'entreprise
• Mise en œuvre du réglage des menaces
• Recherche sur les menaces et pratiques en matière de renseignement sur les menaces
• Comprendre les API
• Comprendre les modèles de développement et de déploiement SOC
• Réalisation d'analyses et de rapports de sécurité dans un SOC
• Notions de base sur la criminalistique des logiciels malveillants
• Notions de base sur la chasse aux menaces
• Réalisation d'une enquête et d'une réponse aux incidents

Labs

• Découvrez Cisco SecureX Orchestration
• Découvrez les manuels Splunk Phantom
• Examiner les captures de paquets Cisco Firepower et l'analyse PCAP
• Valider une attaque et déterminer la réponse à l'incident
• Soumettre un fichier malveillant à Cisco Threat Grid pour analyse
• Référencement de scénario d'attaque basé sur les points de terminaison MITRE ATTACK
• Évaluer les actifs dans un environnement d'entreprise typique
• Découvrez la politique de contrôle d'accès Cisco Firepower NGFW et les règles Snort
• Enquête sur les IOC du blog Cisco Talos à l'aide de Cisco SecureX
• Découvrez la plateforme Threat Intelligence ThreatConnect
• Suivez les TTP d'une attaque réussie à l'aide d'un TIP
• Interroger Cisco Umbrella à l'aide du client API Postman
• Corriger un script d'API Python
• Créer des scripts Bash de base
• Rétro-ingénierie des logiciels malveillants
• Effectuer une chasse aux menaces
• Mener une intervention en cas d'incident

Support de cours officiel Cisco en anglais, au format numérique.

Evaluation pré-formative à réaliser 2 jours ouvrés avant le début de la formation
Evaluation par le formateur oralement chaque jour et auto-évaluation formalisée via l'espace apprenant en ligne