5 jours (35 heures) | Prix par personne : 4050 €ht | CLCs : 40

Ref : F-C-CBRCOR

Le cours Performing CyberOps Using Cisco Security Technologies (CBRCOR) vous guide à travers les principes fondamentaux, les méthodes et l'automatisation des opérations de cybersécurité. Les connaissances acquises dans ce cours vous prépareront au rôle d'analyste de la sécurité de l'information au sein d'une équipe du centre d'opérations de sécurité (SOC). Vous apprendrez les concepts fondamentaux et leur application dans des scénarios réels, et comment tirer parti des manuels pour formuler une réponse aux incidents (IR). Le cours vous apprend à utiliser l'automatisation pour la sécurité à l'aide de plates-formes cloud et d'une méthodologie SecDevOps. Vous apprendrez également les techniques de détection des cyberattaques, d'analyse des menaces et de formulation de recommandations appropriées pour améliorer la cybersécurité.

Ce cours vous permet également d'obtenir 40 crédits de formation continue (CE) en vue de la recertification et vous prépare à l'examen de certification Cisco 350-201 CBRCOR.




Objectifs

Après avoir suivi ce cours, vous serez en mesure de :

  • Décrire les types de couverture de service au sein d’un SOC et les responsabilités opérationnelles associées à chacun.
  • Comparer les considérations relatives aux opérations de sécurité des plateformes cloud.
  • Décrire les méthodologies générales de développement, de gestion et d’automatisation des plateformes SOC.
  • Expliquer la segmentation des actifs, la ségrégation, la segmentation du réseau, la micro-segmentation et les approches de chacune d’elles, dans le cadre des contrôles et des protections des actifs.
  • Décrire Zero Trust et les approches associées, dans le cadre des contrôles et des protections des actifs.
  • Effectuer des enquêtes sur les incidents à l'aide de la gestion des informations et des événements de sécurité (SIEM) et/ou de l'orchestration et de l'automatisation de la sécurité (SOAR) dans le SOC.
  • Utiliser différents types de plateformes technologiques de sécurité de base pour la surveillance, l’enquête et la réponse en matière de sécurité.
  • Décrire les processus DevOps et SecDevOps.
  • Expliquer les formats de données courants, par exemple, JavaScript Object Notation (JSON), HTML, XML, Comma-Separated Values ​​(CSV).
  • Décrire les mécanismes d’authentification API.
  • Analyser l’approche et les stratégies de détection des menaces, lors de la surveillance, de l’enquête et de la réponse.
  • Déterminer les indicateurs de compromission (IOC) et les indicateurs d’attaque (IOA) connus.
  • Interpréter la séquence d’événements lors d’une attaque en fonction de l’analyse des modèles de trafic.
  • Décrire les différents outils de sécurité et leurs limites pour l’analyse du réseau (par exemple, les outils de capture de paquets, les outils d’analyse du trafic, les outils d’analyse des journaux réseau).
  • Analyser le comportement anormal des utilisateurs et des entités (UEBA).
  • Effectuer une chasse proactive aux menaces en suivant les meilleures pratiques.

Pour qui ?

Ingénieur en cybersécurité, Gestionnaire d'incidents, Ingénieur réseau, Analystes SOC travaillant actuellement au niveau d'entrée avec un minimum d'un an d'expérience.

Pré-Requis

Bien qu'il n'y ait pas de prérequis obligatoires, pour profiter pleinement de ce cours, vous devez posséder les connaissances suivantes :

  • Connaissance des shells UNIX/Linux (bash, csh) et des commandes shell
  • Connaissance des fonctions de recherche et de navigation de Splunk
  • Compréhension de base des scripts utilisant un ou plusieurs éléments suivants : Python, JavaScript, PHP ou similaire.

Formations Cisco recommandées qui vous permettront d'être dans de bonnes conditions pour suivre ce cours :

Programme

Comprendre la gestion des risques et les opérations SOC

Comprendre les processus analytiques et les manuels

Enquête sur les captures de paquets, les journaux et l'analyse du trafic

Enquête sur les journaux des terminaux et des appareils

Comprendre les responsabilités en matière de sécurité du modèle de service cloud

Comprendre les actifs de l'environnement d'entreprise

Mise en œuvre du réglage des menaces

Recherche sur les menaces et pratiques en matière de renseignement sur les menaces

Comprendre les API

Comprendre les modèles de développement et de déploiement SOC

Réalisation d'analyses et de rapports de sécurité dans un SOC

Notions de base sur la criminalistique des logiciels malveillants

Notions de base sur la chasse aux menaces

Réalisation d'une enquête et d'une réponse aux incidents

Labs

  • Découvrez Cisco SecureX Orchestration

  • Découvrez les manuels Splunk Phantom

  • Examiner les captures de paquets Cisco Firepower et l'analyse PCAP

  • Valider une attaque et déterminer la réponse à l'incident

  • Soumettre un fichier malveillant à Cisco Threat Grid pour analyse

  • Référencement de scénario d'attaque basé sur les points de terminaison MITRE ATTACK

  • Évaluer les actifs dans un environnement d'entreprise typique

  • Découvrez la politique de contrôle d'accès Cisco Firepower NGFW et les règles Snort

  • Enquête sur les IOC du blog Cisco Talos à l'aide de Cisco SecureX

  • Découvrez la plateforme Threat Intelligence ThreatConnect

  • Suivez les TTP d'une attaque réussie à l'aide d'un TIP

  • Interroger Cisco Umbrella à l'aide du client API Postman

  • Corriger un script d'API Python

  • Créer des scripts Bash de base

  • Rétro-ingénierie des logiciels malveillants

  • Effectuer une chasse aux menaces

  • Mener une intervention en cas d'incident

Modalités d'accés & inscription

Le client qui souhaite souscrire à une formation remplit une demande de pré-inscription. Learneo retourne une proposition commerciale comprenant les caractéristiques de formation (type, durée) et la proposition financière. La commande n'est ferme et définitive qu'une fois la proposition commerciale signée par le client.
5 jours ouvrés (en moyenne) avant le début de la formation

Accessibilité aux personnes en situation de handicap

Contact : 01.53.20.37.00 | info@learneo.fr


Dates

Pour réserver une place, cliquez sur la date de votre choix: