Cisco - Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS)

Der Kurs „Cisco - Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS)“ bietet eine umfassende Einführung in die Netzwerksicherheit und die relevanten Schutzmechanismen. Sie lernen, wie Netzwerkgeräte funktionieren und erhalten grundlegende Einblicke in die Schwächen der weitverbreiteten TCP/IP-Protokollsuite. Zudem wird vermittelt, wie gängige Netzwerkanwendungen und -bedrohungen einzuordnen sind, und Sie erhalten Kenntnisse zu den Betriebssystemen Windows und Linux. Dieser Kurs hebt sich durch seine praxisorientierte Ausrichtung hervor und richtet sich an angehende Cybersicherheitsanalysten.

Die Wissensvermittlung in diesem Kurs befähigt Sie, in einem Sicherheitsoperationszentrum effektiv zu agieren. Schwerpunktmäßig wird auf die Verwendung von verschiedenen Sicherheitsanalysetools eingegangen, mit deren Hilfe Sie Netzwerke sichern und potenzielle Angriffe frühzeitig erkennen können. Durch die erworbenen Fähigkeiten können Sie die Netzwerksicherheit nachhaltig stärken und die Effizienz Ihrer Sicherheitsprozesse spürbar optimieren. Am Ende des Kurses verfügen Sie über das Wissen, das notwendig ist, um als Associate-Level-Cybersicherheitsanalyst erfolgreich zu arbeiten.

Das Ziel der Weiterbildung ist es, Sie auf die Cisco Certified CyberOps Associate Zertifizierung vorzubereiten, die Ihre beruflichen Perspektiven im Bereich der IT-Sicherheit entscheidend verbessert. Der Kurs wird in deutscher Sprache angeboten, wobei die Unterlagen teilweise in englischer Sprache vorliegen. Die Durchführung erfolgt in Zusammenarbeit mit der Fast Lane GmbH. Steigern Sie Ihre Kompetenz und machen Sie den nächsten Schritt in Ihrer beruflichen Entwicklung.

Die Funktionsweise eines SOC und beschreiben Sie die verschiedenen Arten von Dienstleistungen, die aus der Sicht eines Tier-1-SOC-Analysten erbracht werden.

Erläuterung der Tools zur Überwachung der Netzwerksicherheit (Network Security Monitoring, NSM), die dem Netzwerksicherheitsanalysten zur Verfügung stehen.

Die Daten, die dem Netzwerksicherheitsanalysten zur Verfügung stehen.

Die grundlegenden Konzepte und Anwendungen der Kryptographie.

Sicherheitslücken im TCP/IP-Protokoll und wie diese für Angriffe auf Netzwerke und Hosts genutzt werden können.

Gängige Sicherheitstechnologien für Endgeräte.

Kill Chain und Diamond-Models für die Untersuchung von Vorfällen sowie der Verwendung von Exploit-Kits durch Bedrohungsakteure.

Ermittlung von Ressourcen für die Ermittlung von Cyber-Bedrohungen.

Die Notwendigkeit der Normalisierung von Ereignisdaten und der Ereigniskorrelation.

Identifizieren von gängigen Angriffsvektoren.

Identifizieren von bösartigen Aktivitäten.

Erkennen von verdächtige Verhaltensmuster.

Durchführung der Untersuchungen bei Sicherheitsvorfällen.

Die Verwendung eines typischen Playbooks im SOC.

Die Verwendung von SOC-Metriken zur Messung der Wirksamkeit des SOC.

Der Einsatz eines Workflow-Management-Systems und der Automatisierung zur Verbesserung der Effizienz des SOC.

Beschreibung eines typischen Reaktionsplan auf Zwischenfälle und die Funktionen eines typischen CSIRT.

Die Verwendung von VERIS zur Dokumentation von Sicherheitsvorfällen in einem Standardformat.

Die Merkmale und Funktionen des Windows-Betriebssystems.

Die Merkmale und Funktionen des Betriebssystems Linux.