Fundamentals of Corporate Cyber Warfare Treningskurs

Denne klassen vil fordype elevene i et interaktivt miljø hvor de vil bli vist hvordan de kan skanne, teste, hacke og sikre sine egne systemer. Det laboratorieintensive miljøet gir hver student inngående kunnskap og praktisk erfaring med gjeldende essensielle sikkerhetssystemer. Studentene vil begynne med å forstå hvordan perimeterforsvar fungerer og deretter bli ledet til å skanne og angripe sine egne nettverk, ingen reell nettverk blir skadet. Studentene lærer deretter hvordan inntrengere eskalerer privilegier og hvilke skritt som kan tas for å sikre et system. Studentene vil også lære om Intrusion Detection, Policy Creation, Social Engineering, DDoS-angrep, Buffer Overflows og Virus Creation. Når en student forlater denne intensive 5-dagers timen, vil de ha praktisk forståelse og erfaring med etisk hacking.

Formålet med opplæringen i etisk hacking er å:

• Etablere og styre minimumsstandarder for legitimasjon av profesjonelle informasjonssikkerhetsspesialister i etiske hackingtiltak.
• Informer publikum om at legitimerte personer oppfyller eller overskrider minimumsstandardene.
• Styrke etisk hacking som et unikt og selvregulerende yrke.

Publikum:

Kurset er ideelt for de som jobber i stillinger som, men ikke begrenset til:

• Sikkerhetsingeniører
• Sikkerhetskonsulenter
• Sikkerhetsledere
• IT-direktør/ledere
• Sikkerhetsrevisorer
• IT-systemadministratorer
• IT-nettverksadministratorer
• Nettverksarkitekter
• Utviklere

Hvorfor bør du delta?

Certified Lead Ethical Hacker opplæringskurset gir deg muligheten til å utvikle den nødvendige ekspertisen til å utføre informasjonssystem-penetrasjonstester ved å anvende anerkjente prinsipper, prosedyrer og penetrasjonstestteknikker, slik at du kan identifisere potensielle trusler på et datanettverk. Under dette kurset vil du få kunnskap og ferdigheter til å lede et penetrasjonstestprosjekt eller et team, samt planlegge og utføre interne og eksterne penetrasjonstester, i samsvar med forskjellige standarder som Penetration Testing Utførelsesstandarden (PTES) og Open Source Security Testing Methodology Manual (OSSTMM). Dessuten vil du få en grundig forståelse av hvordan du kan utarbeide rapporter og forslag til mottiltak. I tillegg vil du gjennom praktiske øvelser kunne mestre penetrasjonstestteknikker og skaffe deg ferdigheter som kreves for å lede et pentest-team, samt kundekommunikasjon og konfliktløsning.  

Certified Lead Ethical Hacking-kurset gir en teknisk syn på informasjonssikkerhet gjennom etisk hacking, ved bruk av vanlige teknikker som informasjonsinnsamling og sårbarhetsdeteksjon, både innenfor og utenfor et bedriftsnettverk.

Opplæringen er også kompatibel med NICE (The National Initiative for Cybersecurity Education) Protect and Defend-rammeverket. 

Etter å ha mestret nødvendig kunnskap og ferdigheter i etisk hacking, kan du avlegge eksamen og søke om "PECB Certified Lead Ethical Hacker"-legitimeringen. Ved å ha et PECB Lead Ethical Hacker-sertifikat, kan du demonstrere at du har ervervet praktiske ferdigheter for å utføre og lede penetrasjonstester i henhold til beste praksis. 

Hvem bør delta?

• Personer interessert i IT-sikkerhet, og spesielt etisk hacking, for å lære mer om emnet eller starte en prosess med profesjonell omorientering.
• Informasjonssikkerhetsansvarlige og profesjonelle som søker å mestre etisk hacking og penetrasjonstestteknikker.
• Ledere eller konsulenter som ønsker å lære hvordan de kan kontrollere penetrasjonstestprosessen.
• Revisorer som ønsker å utføre og lede profesjonelle penetrasjonstester.
• Personer ansvarlige for å opprettholde sikkerheten til informasjonssystemer i en organisasjon.
• Tekniske eksperter som ønsker å lære hvordan de kan forberede en pentest.
• Cybersikkerhetsprofesjonelle og medlemmer av informasjonssikkerhetslag.

Certified Ethical Hacker-sertifiseringen er en ettertraktet cybersikkerhetssertifisering over hele verden.

Dette programmet inkluderer instruksjon og praksis for å gjøre studentene klare til å ta CEH-sertifiseringseksamenen samt den praktiske CEH-eksamenen. Kandidater som har bestått begge eksamenene får CEH Master-legitimasjonen i tillegg til CEH-sertifiseringen.

Studentene får valget mellom å legge til enten CPENT- eller CHFI-kurset i pakken.

Opplæring for enten Certified Penetration Testing Professional (CPENT)-kurset eller Computer Hacking Forensic Investigator (CHFI)-kurset vil bli gitt til hver student via EC-Council sitt online, selv-tempo, streaming videoprogram.

CPENT (Pen-test):
Lærer studentene hvordan de kan bruke konseptene og verktøyene som er undervist i CEH-programmet til en pennetestmetodikk i et live cyberområde.

CHFI (Computer Forensics):
Lærer studentene en metodisk tilnærming til dataetterforskning inkludert ransaking og beslaglegging, varetektskjede, anskaffelse, bevaring, analyse og rapportering av digitale bevis.

Kursbeskrivelse

CEH gir en grundig forståelse av etiske hackingfaser, ulike angrepsvektorer og forebyggende mottiltak. Den vil lære deg hvordan hackere tenker og handler ondsinnet, slik at du vil være bedre posisjonert til å sette opp sikkerhetsinfrastrukturen din og forsvare deg mot fremtidige angrep. En forståelse av systemets svakheter og sårbarheter hjelper organisasjoner med å styrke systemsikkerhetskontrollene sine for å minimere risikoen for en hendelse.

CEH ble bygget for å inkludere et praktisk miljø og systematisk prosess på tvers av hvert etisk hackingdomene og metodikk, noe som gir deg muligheten til å jobbe for å bevise den nødvendige kunnskapen og ferdighetene som trengs for å oppnå CEH-legitimasjonen. Du vil bli utsatt for en helt annen holdning til ansvar og tiltak som kreves for å være sikker.

Hvem bør delta

• Rettshåndhevende personell
• Systemadministratorer
• Sikkerhetsoffiserer
• Forsvar og militært personell
• Juridiske fagfolk
• Bankfolk
• Sikkerhetsfagfolk

Om den sertifiserte etiske hackermesteren

For å oppnå CEH Master-sertifiseringen må du bestå CEH Praktisk eksamen. Den praktiske CEH-eksamenen ble designet for å gi studentene en sjanse til å bevise at de kan utføre rektorene som ble undervist i CEH-kurset. Den praktiske eksamenen krever at du demonstrerer bruken av etiske hackingteknikker som trusselvektoridentifikasjon, nettverksskanning, OS-deteksjon, sårbarhetsanalyse, systemhacking og mer.

CEH Practical inneholder ikke simuleringer. I stedet vil du utfordre en live-serie som ble designet for å etterligne et bedriftsnettverk gjennom bruk av virtuelle maskiner, nettverk og applikasjoner.

Å fullføre utfordringene i den praktiske CEH-eksamenen er neste trinn etter å ha oppnådd CEH-sertifiseringen (Certified Ethical Hacker). Ved å bestå både CEH-eksamenen og CEH Practical får du tilleggssertifiseringen til CEH Master.

Om Certified Ethical Hacker Praktisk

For å bevise at du er dyktig i etisk hacking, tester vi dine evner med virkelige utfordringer i et virkelig miljø, ved å bruke laboratorier og verktøy som krever at du fullfører spesifikke etiske hacking-utfordringer innen en tidsgrense, akkurat som du ville møte i virkelige verden.

EC-Council CEH (Praktisk) eksamen består av et komplekst nettverk som replikerer en stor organisasjons virkelige nettverk og består av ulike nettverkssystemer (inkludert DMZ, brannmurer, etc.). Du må bruke dine etiske hackingferdigheter for å oppdage og utnytte sanntidssårbarheter samtidig som du reviderer systemene.

Om CPENT

EC-Council sitt Certified Penetration Tester-program (CPENT) handler om pennetesten og vil lære deg å prestere i et bedriftsnettverksmiljø som må angripes, utnyttes, unngås og forsvares. Hvis du bare har jobbet i flate nettverk, vil CPENTs live-treningsserie lære deg å ta ferdighetene dine til neste nivå ved å lære deg å pennteste IoT-systemer, OT-systemer, samt hvordan du skriver dine egne bedrifter, bygger dine egne verktøy, utføre avansert binær utnyttelse, dobbel pivot for å få tilgang til skjulte nettverk, og tilpasning av skript og utnyttelser for å komme inn i de innerste segmentene av nettverket.

Om CHFI

Computer Hacking Forensic Investigator (CHFI)-kurset gir sikkerhetsdisiplinen digital etterforskning fra et leverandørnøytralt perspektiv. CHFI er et omfattende kurs som dekker store etterforskningsscenarier og gjør det mulig for studentene å tilegne seg nødvendig praktisk erfaring med ulike rettsmedisinske etterforskningsteknikker og standard rettsmedisinske verktøy som er nødvendige for å lykkes med å gjennomføre en datakriminalteknisk etterforskning.