COM-CASP

Új CompTIA Advanced Security Practitioner (CASP+)

CompTIA haladó IT biztonsági szakértő képzés
Részvételi forma
Képzési Forma
Képzés hossza
  • 5 nap (5×8 tanóra)
  • naponta 9:00 - 17:00
Elérhető képzési nyelvek
  • Magyar
Időpontok

Képzés ára

 
542 000 Ft
+ ÁFA/fő -től
Kérjük, válassz időpontot és részvételi formát!
Szeretne a cégére szabott megoldást, csoportos képzést?
Egyedi képzési szolgáltatásainkról részletesen itt olvashat.

Ismertető

A CompTIA Advanced Security Practitioner (CASP) képzést tapasztalt IT biztonsági üzemeltető szakemberek számára ajánljuk, akiknek feladatuk lesz komplex vállalati környezetek védelmének kialakítása, biztonságos megoldások tervezése, integrálása és megvalósítása. A képzés során a megelőző biztonsági képzések (CompTIA Security+, PenTest+ CySA+) ismeretanyagára építve a résztvevők magasabb szintű információbiztonsági, technológiai ismereteket szerezhetnek többek között az alábbi területeken:

  • nagyvállalati biztonsági területek, műveletek, architektúra, technikák és követelmények
  • információvédelmi kockázatelemzés a trendadatok értelmezésével és a kibervédelmi igények előrejelzésével az üzleti célok elérése érdekében.
  • biztonság felügyelet és menedzsment kiterjesztve a mobil eszközökre és szoftverek sebezhetőségére is.
  • a felhő- és virtualizációs technológiák biztonságos vállalati architektúrába való integrálása
  • kriptográfiai technikák, például a blokklánc-kriptopénz és a mobileszközök titkosítása

A képzés ideális azok részére is, akik szeretnének felkészülni az opcionálisan letehető CASP+ minősítés megszerzéséhez szükséges hivatalos vizsgára. A képzés díja a vizsga díját nem tartalmazza. A CASP+ minősítés ideális azon IT, műszaki szakemberek számára, akik a biztonsági technológiákban és üzemeltetés támogatásban szerzett tudásukat szeretnék nemzetközileg elismert minősítéssel igazolni. A CASP+ az egyetlen gyakorlatorientált és teljesítményalapú minősítés a kiberbiztonság haladóbb szintjén dolgozó IT / biztonsági szakemberek számára.

A minősítés megfelel az USA védelmi minisztériuma (Department of Defense, DoD) által jóváhagyott 8570 alapszintű tanúsításnak, és a képzés pedig megfelel a DoD 8140/8570 képzési követelményeinek.

Kinek ajánljuk?

A képzést a kiberbiztonsági, IT biztonsági területen dolgozó és gyakorlott informatikai szakemberek számára készült, akiknek elsődleges feladata a komplex vállalati környezetek védelme. A képzés segít felkészülni az opcionálisan letehető, hivatalos CASP+ minősítés megszerzéséhez szükséges vizsgára, de fontos tudni, hogy a CASP tanúsítványt megcélzó résztvevőknek több éves IT-menedzsment tapasztalat és biztonságüzemeltetési tapasztalat javasolt a vizsga előtt.

Előnyök

A képzés elvégzésével a résztvevők az alábbi ismereteket szerezhetik meg:

  • A vállalati IT-irányítás (IT governance) támogatása, kockázatkezelési technikái
  • Kollaborációs eszközök és technológiák kiaknázása a vállalati biztonság támogatása érdekében
  • Kutatás és elemzés a vállalati biztonságának érdekében
  • Haladó hitelesítési és jogosultságkezelési technikák integrálása
  • Kriptográfiai technikák alkalmazása
  • Biztonsági kontrolok implementálása hoszt eszközökön
  • Biztonsági kontrolok implementálása mobil eszközökön
  • Hálózati biztonság implementálása
  • A biztonság megvalósítása az IT rendszerek és a szoftverek fejlesztési életciklusában
  • A hosztok, tárolók, hálózatok, alkalmazások, virtuális környezetek és felhőtechnológiák integrálása biztonságos vállalati architektúrába
  • Biztonsági felmérések / értékelések végrehajtása
  • Biztonsági incidensek kezelése

Tematika

Elméleti részek

  • Kockázatkezelési tevékenységek végrehajtása
  • Irányítási és megfelelési stratégiák (Governance & Compliance)
  • Az üzletmenet folytonosság és katasztrófa utáni helyreállítás megvalósítása
  • Infrastruktúra szolgáltatások azonosítása
  • Szoftverintegráció végrehajtása
  • A virtualizáció, a felhő és a feltörekvő technológiák megismerése
  • Biztonságos konfigurációk, rendszer biztonság fejlesztés
  • A felhő és a speciális platformok biztonsági szempontjainak megértése
  • Kriptográfiai megoldások implementálása
  • A nyilvános kulcsú infrastruktúra (PKI) implementálása
  • Biztonságos végponti architektúra kialakítása
  • Az IIoT és IoT fogalmak összefoglalása

Gyakorlati részek

  • A laborkörnyezet áttekintése, működése és használata
  • Automatizáció használata érzékeny adatok azonosítására
  • A felhő katasztrófatűrési és helyreállítási képességeinek megértése
  • Webalkalmazás-tűzfal megvalósítása
  • Az SPF rekordok és a DNSSEC szerepének megértése
  • A biztonsági incidens- és eseménykezelési funkciók használata
  • Statikus kódelemzés végrehajtása
  • Webalkalmazás sérülékenységek kihasználása - tárolt XSS, SQL Injection
  • Webalkalmazások sérülékenységek elemzése
  • VNet megvalósítása a Microsoft Azure-ban
  • Privát felhő telepítése az AWS-ben
  • Konténerek implementálása és frissítése Windows Server 2019 rendszeren
  • Konténer-frissítési feladatok végrehajtása
  • A DNS over HTTPS implementálása
  • Biztonságos szerver környezet (image) telepítése a felhőben
  • Alkalmazásblokkolási házirend implementálása
  • Rendszerfelügyelet konfigurálása a felhőben
  • Adatvédelem megvalósítása szimmetrikus titkosítással
  • A kriptográfia és a kriptoanalízis felfedezése grafikus eszközökkel
  • HTTP-kiszolgálói tanúsítványok implementálása
  • HTTP-kiszolgálói tanúsítványok hibaelhárítása
  • A MITRE ATT&CK Navigator felfedezése
  • IDS riasztások felfedezése és értelmezése
  • IDS rendszer naplóinak elemzése
  • Server Message Block (SMB) Protocol sebezhetőségek kihasználása
  • SMB sebezhetőségek elemzése
  • Firmware elemzése bináris elemzés és hardveremuláció segítségével
  • Vezeték nélküli hálózati védelmek elemzése és támadása

Szükséges előképzettség

Hálózati, IT és biztonság üzemeltetési ismeretek és legalább 3-4 éves gyakorlat. A CompTIA Security+, Network+, CySA+ és PenTest+ képzések ismeretanyaga vagy azzal megegyező ismeretek. Mivel a képzési tananyagok és képzési laborkörnyezetek angol nyelvűek, ezért legalább alapfokú, dokumentumolvasás-szintű angol nyelv ismeret szükséges. Az előadások magyar nyelven zajlanak, az opcionálisan letehető hivatalos vizsga angol nyelvű.