Cisco - Performing CyberOps Using Cisco Security Technologies (CBRCOR)

Der Kurs "Cisco - Performing CyberOps Using Cisco Security Technologies (CBRCOR) v1.0" bietet Ihnen eine umfassende Einführung in die Grundlagen, Methoden und die Automatisierung in der Cybersecurity. Diese Weiterbildung bereitet Sie speziell auf die Aufgaben eines Information Security Analysten in einem Security Operations Center (SOC) vor. Sie tauchen in wesentliche Konzepte ein und lernen, wie man diese in praxisnahen Szenarien umsetzt. Der Kurs vermittelt Ihnen den Einsatz von Playbooks zur effektiven Incident Response (IR) und zeigt, wie Sie Cloud-Plattformen und SecDevOps-Methoden für die Sicherheitsautomatisierung nutzen. Zudem erlernen Sie Techniken zur Entdeckung von Cyberangriffen, zur Bedrohungsanalyse und zur Entwicklung von Handlungsempfehlungen zur Verbesserung der IT-Sicherheit.

Mit Abschluss dieses Kurses erwerben Sie 40 Fortbildungspunkte (CE) zur Rezertifizierung und werden optimal auf die CBRCOR-Kernprüfung 350-201 vorbereitet.

Prüfungserwartungen:

Die Prüfung "350-201 Performing CyberOps Using Cisco Security Technologies (CBRCOR)" ist eine 120-minütige Herausforderung im Rahmen der Cisco CyberOps Professional Certification. Im Multiple-Choice-Format werden essenzielle Kenntnisse in Cybersecurity-Praktiken, -Techniken, -Richtlinien, -Prozessen und -Automatisierung abgefragt.

In der Prüfung sind Kenntnisse in folgenden Bereichen gefragt:

- Überwachung von Cyberangriffen

- Automatisierte Analyse großer Datenmengen unter Nutzung verschiedener Tools und Plattformen, sowohl Open Source als auch kommerziell

- Präzise Bestimmung der Angriffstypen und Entwicklung von Strategien zur Schadensbegrenzung

- Szenariobasierte Fragestellungen, z. B. Analyse und Interpretation von Toolausgaben anhand von Screenshots.

Hinweis:

Der Kurs erfolgt auf Deutsch, während die Unterlagen teils auf Englisch bereitgestellt werden (überwiegend in digitaler Form).

Gemeinsam mit der Fast Lane GmbH wird dieses Seminar angeboten.

Die Arten der Serviceabdeckung innerhalb eines SOC und die damit verbundenen operativen Verantwortlichkeiten.

Überlegungen zum Sicherheitsbetrieb von Cloud-Plattformen vergleichen.

Die allgemeinen Methoden der Entwicklung, Verwaltung und Automatisierung von SOC-Plattformen.

Erläutern von Asset-Segmentierung, Segregation, Netzwerk-Segmentierung, Mikro-Segmentierung und den jeweiligen Ansätzen als Teil von Asset-Kontrollen und Schutzmaßnahmen.

Beschreibung von Zero Trust und damit verbundenen Ansätzen als Teil von Asset-Kontrollen und -Schutzmaßnahmen.

Durchführung von Incident-Analysen mit Hilfe von Security Information and Event Management (SIEM) und/oder Security Orchestration and Automation (SOAR) im SOC.

Verwendung verschiedener Arten von zentralen Sicherheitstechnologieplattformen für die Sicherheitsüberwachung, Untersuchung und Reaktion.

DevOps- und SecDevOps-Prozesse beschreiben.

Erläuterung der gängigen Datenformate, z. B. JavaScript Object Notation (JSON), HTML, XML, Comma-Separated Values (CSV).

Beschreiben Sie API-Authentifizierungsmechanismen.

Analysieren des Ansatzes und der Strategien zur Erkennung von Bedrohungen während der Überwachung, Untersuchung und Reaktion.

Bekannte Indikatoren für eine Gefährdung (Indicators of Compromise, IOCs) und Angriffsindikatoren (Indicators of Attack, IOAs).

Interpretation der Abfolge von Ereignissen während eines Angriffs auf der Grundlage der Analyse von Verkehrsmustern.

Beschreibung der verschiedenen Sicherheitstools und ihrer Grenzen für die Netzwerkanalyse (z. B. Tools zur Paketaufzeichnung, Tools zur Traffic-Analyse, Tools zur Analyse von Netzwerkprotokollen).

Analyse von anomalem Benutzer- und Entitätsverhalten (UEBA).

Proaktive Bedrohungssuche nach Best Practices durchführen.