Grunnleggende om foretaks cyberkrigføring Treningskurs

Denne klassen vil fordype elevene i et interaktivt miljø hvor de vil bli vist hvordan de kan skanne, teste, hacke og sikre sine egne systemer. Det laboratorieintensive miljøet gir hver student inngående kunnskap og praktisk erfaring med gjeldende essensielle sikkerhetssystemer. Studentene vil begynne med å forstå hvordan perimeterforsvar fungerer og deretter bli ledet til å skanne og angripe sine egne nettverk, ingen reell nettverk blir skadet. Studentene lærer deretter hvordan inntrengere eskalerer privilegier og hvilke skritt som kan tas for å sikre et system. Studentene vil også lære om Intrusion Detection, Policy Creation, Social Engineering, DDoS-angrep, Buffer Overflows og Virus Creation. Når en student forlater denne intensive 5-dagers timen, vil de ha praktisk forståelse og erfaring med etisk hacking.

Formålet med opplæringen i etisk hacking er å:

• Etablere og styre minimumsstandarder for legitimasjon av profesjonelle informasjonssikkerhetsspesialister i etiske hackingtiltak.
• Informer publikum om at legitimerte personer oppfyller eller overskrider minimumsstandardene.
• Styrke etisk hacking som et unikt og selvregulerende yrke.

Publikum:

Kurset er ideelt for de som jobber i stillinger som, men ikke begrenset til:

• Sikkerhetsingeniører
• Sikkerhetskonsulenter
• Sikkerhetsledere
• IT-direktør/ledere
• Sikkerhetsrevisorer
• IT-systemadministratorer
• IT-nettverksadministratorer
• Nettverksarkitekter
• Utviklere

Hvorfor bør du delta?

Det sertifiserte Lead Ethical Hacker-kurset gir deg den nødvendige ekspertenisen til å utføre informasjonssystemets intrusjonstester ved å bruke anerkjente prinsipper, prosedyrer og intrusjonstesteteknikker for å identifisere potensielle trusler i et datanettverk. Under dette kurset vil du få kunnskap og ferdigheter til å lede en intrusjonstesteprosjekt eller team, samt planlegge og utføre interne og eksterne pentests i henhold til ulike standarder som Penetration Testing Execution Standard (PTES) og Open Source Security Testing Methodology Manual (OSSTMM). Dessuten vil du også få en grundig forståelse av hvordan man skriver rapporter og tiltaksforslag. Gjennom praktiske øvelser vil du kunne mestre intrusjonstesteteknikker og oppnå de ferdighetene som trengs til å lede et pentest-team, samt kundekommunikasjon og konflikthåndtering.

Det sertifiserte Lead Ethical Hacking-kurset gir en teknisk synsvinkel på informasjonssikkerhet gjennom etisk hacking, ved å bruke vanlige teknikker som informasjonsinnsamling og sårbarhetsdetektering, både inne i og utenfor et bedriftsnettverk.

Kurset er også kompatibelt med NICE (The National Initiative for Cybersecurity Education) Protect and Defend rammen.

Etter at du har mestret den nødvendige kunnskapen og ferdighetene i etisk hacking, kan du ta eksamenen og søke om "PECB Certified Lead Ethical Hacker"-merkingen. Ved å ha en PECB Lead Ethical Hacker-sertifikat, vil du kunne demonstrere at du har fått de praktiske ferdighetene for å utføre og lede intrusjonstester i henhold til beste praksis.

Hvem bør delta?

• Individuer som er interessert i IT-sikkerhet, og spesielt etisk hacking, enten for å lære mer om emnet eller for å starte en prosess med yrkesomorientering.
• Informasjonssikkerhetsansvarlige og fagpersoner som ønsker å mestre teknikkene for etisk hacking og intrusjonstesting.
• Leder eller konsulenter som ønsker å lære hvordan man kontrollerer intrusjonstesteprosessen.
• Auditorer som ønsker å utføre og lede profesjonelle intrusjonstester.
• Personer som er ansvarlige for vedlikehold av informasjonssystemenes sikkerhet i en organisasjon.
• Tekniske ekspertersom ønsker å lære hvordan man forbereder en pentest.
• Sykmeldede profesjonelle og informasjonssikkerhetsteamets medlemmer.

Certified Ethical Hacker-sertifikatet er et ettertrakt sertifisering innen cybersecurity rundt om i verden.

Dette programmet inneholder undervisning og praksis for å få studenter klar til å ta CEH-sertifiseringseksamen samt CEH Praktiske Eksamen. Kandidater som vellykkes med begge eksamener oppnår CEH Master-merket i tillegg til deres CEH-sertifisering.

Studenter får valget mellom å legge til enten CPENT-kurset eller CHFI-kurset i pakken sin.

Trening for enten Certified Penetration Testing Professional (CPENT)-kurset eller Computer Hacking Forensic Investigator (CHFI)-kurset vil bli gitt til hver student via EC-Councils online, selvstendig, strømmende video-program.

CPENT (Pen-test):
Lærer studenter hvordan de kan anvende konseptene og verktøyene som undervises i CEH-programmet til en pen-test-metodologi i et live cyberskytefelt.

CHFI (Datamatikk forensikk):
Lærer studenter en metodologisk tilnærming til datamatikk forensikk, inkludert søk og inndragning, sakshandtering, akquisition, bevaring, analyse og rapportering av digitale belastningsbevis.

Kursbeskrivelse

CEH gir en dyp innsikt i etiske hacking-faser, ulike angrepsscenarier og forhåndsbyggende motforanstaltninger. Det vil lære deg hvordan hackers tenker og handler skadelig slik at du blir bedre stilt til å sette opp din sikkerhetsinfrastruktur og forsvar seg mot fremtidige angrep. Forståelsen av systemsvakheter hjelper organisasjoner med å styrke sine system sikkerhetskontroller for å minimere risikoen for et hendelse.

CEH er bygget opp for å inkorporere en praktisk miljø og systematisk prosess gjennom hver etiske hacking-domene og metodologi, givende deg muligheten til å arbeide mot å bevise den påkrevde kunnskapen og ferdighetene som trengs for å oppnå CEH-sertifisering. Du vil bli utsatt for en helt annen holdning til ansvar og målsettinger som kreves for å være sikker.

Hvem bør delta

• Rettstyrket personell
• Systemansvarlige
• Sikkerhetsansvarlige
• Forsvars- og militærpersonell
• Juridiske profesjonelle
• Bankmedarbeidere
• Sikkerhetsprofesjonelle

Om Certified Ethical Hacker Master

For å oppnå CEH Master-sertifisering, må du bestå CEH Praktiske eksamen. CEH Praktiske Eksamen er designet for å gi studenter muligheten til å bevise at de kan utføre prinsippene som undervises i CEH-kurset. Det praktiske eksamentet krever at du demonstrerer anvendelsen av etiske hacking-teknikker som trueteknologiidentifisering, nettverkskanning, OS-deteksjon, sårbarhetsanalyse, system hacking og mer.

CEH Praktisk inneholder ikke simuleringer. I stedet vil du utfordre et live skytefelt som er designet for å mimikere et bedriftsnettverk gjennom bruk av live virtuelle maskiner, nettverk og applikasjoner.

Vellykket fullførelse av utfordringene i CEH Praktiske Eksamen er det neste skrittet etter å ha oppnådd Certified Ethical Hacker (CEH)-sertifisering. Bestått både CEH-eksamen og CEH Praktiske vil oppnå deg den tilleggsertifikasjonen av CEH Master.

Om Certified Ethical Hacker Practical

For å bevise at du er dyktig i etisk hacking, tester vi din evne med virkelige utfordringer i et virkelig miljø, ved bruk av laboratorier og verktøy som krever at du fullfører spesifikke etiske hacking-utfordringer innenfor en tidsfrist, nettopp som du ville stå overfor i virkeligheten.

EC-Councils CEH (Praktisk) eksamen består av et komplekst nettverk som gjenproduserer et store organisasjoners virkelig nettverk og består av ulike nettverksystemer (inkludert DMZ, Firewalls, osv.). Du må anvende dine etiske hackingferdigheter for å oppdage og utnytte sanntids sårbarheter samtidig som du også gransker systemene.

Om CPENT

EC-Councils Certified Penetration Tester (CPENT)-program dreier seg om pen-testing og vil lære deg å utføre i et bedriftsnettverksmiljø som må angrep, utnyttes, unngåes og forsvar. Hvis du bare har arbeidet med flate nettverk, vil CPENTs live praksisfelt lære deg å ta ferdighetene dine til det neste nivået ved å lære deg å pen-teste IoT-systemer, OT-systemer samt hvordan skrive egne utnyttelser, bygge egne verktøy, utføre avansert binaries-utnytting, dobbeltpivot for å få tilgang til skjulte nettverk og tilpasse skripter og utnyttelser for å komme seg inn i de mest innsjutte segmentene av nettverket.

Om CHFI

Computer Hacking Forensic Investigator (CHFI)-kurset leverer sikkerhetsdisiplinen digital forensikk fra en leverandør-neutral perspektiv. CHFI er et omfattende kurs som dekker hovedsaklige forensiske undersøkelsesscenarier og gir studenter nødvendig praktisk erfaring med ulike forensiske undersøkelsestechnikker og standard forensiske verktøy som er nødvendige for å utføre en datamatikk forensikk-undersøkelse.