Corso CompTIA SecurityX

Riepilogo degli obiettivi dell’esame SecurityX (V5)
Governance, rischio e conformità (20%)
Documentazione del programma di sicurezza: politiche, procedure, standard e linee guida.
Gestione del programma: formazione (phishing, sicurezza, privacy), comunicazione, reportistica e matrice RACI.
Framework: COBIT, ITIL, ecc.
Gestione della configurazione: ciclo di vita degli asset, CMDB e inventario.
Strumenti GRC: mappatura, automazione e monitoraggio della conformità.
Governance dei dati: produzione, sviluppo, test e QA.
Gestione del rischio: analisi dell’impatto, valutazione del rischio (quantitativa vs. qualitativa), rischio da parte di terze parti, riservatezza, integrità e disponibilità.
Modellazione delle minacce: caratteristiche degli attori, schemi di attacco e framework (ATT&CK, CAPEC, STRIDE).
Superficie di attacco: revisioni di architettura, flussi di dati e confini di fiducia.
Strategie di conformità: standard specifici per settore (PCI DSS, ISO/IEC 27000).
Framework di sicurezza: NIST, CSF, CSA e altri.

Architettura della sicurezza (27%)
Capacità cloud: CASB (basato su API, basato su proxy), rilevamento shadow IT, modello di responsabilità condivisa, pipeline CI/CD, Terraform, Ansible, sicurezza dei container, orchestrazione e carichi di lavoro serverless.
Sicurezza dei dati cloud: esposizione dei dati, perdite, permanenza, archiviazione insicura e chiavi di crittografia.
Strategie di controllo cloud: controlli proattivi, detective e preventivi; Connettività cliente-cloud, integrazione dei servizi e autorizzazione continua.
Architettura di rete: segmentazione, microsegmentazione, VPN, VPN sempre attiva e integrazione API.
Confini di sicurezza: identificazione degli asset, gestione, attestazione, perimetri dati e zone sicure.
Deperimetrizzazione: SASE, SD-WAN e networking software-definit.
Concetti di zero trust: definire le relazioni soggetto-oggetto.

Ingegneria della sicurezza (31%)

Automazione: scripting (PowerShell, Bash, Python), trigger di eventi, IaC, API cloud, IA generativa, containerizzazione, patching, SOAR e automazione dei flussi di lavoro.
Gestione delle vulnerabilità: scansione, reportistica e SCAP (OVAL, XCCDF, CPE, CVE, CVSS).
Crittografia avanzata: PQC, allungamento delle chiavi, crittografia omomorfa, segretezza in futuro e accelerazione hardware.
Casi d’uso crittografici: dati a riposo, in transito e in uso; email sicura, blockchain, privacy, conformità e autenticazione basata su certificati.
Tecniche crittografiche: tokenizzazione, firma del codice, cancellazione crittografica, firme digitali, hashing e crittografia simmetrica/asimmetrica.

Operazioni di sicurezza (22%)

Monitoraggio e analisi dei dati: SIEM (parsing degli eventi, conservazione, falsi positivi/negativi), analisi aggregata (correlazione, prioritizzazione, tendenze) e basi comportamentali (rete, sistemi, utenti).
Vulnerabilità e superfici di attacco: iniezione, XSS, configurazioni insicure, software obsoleto e cifrari deboli; Le mitigazioni includono la validazione degli input, la patch, la crittografia e la difesa in profondità.
Caccia alle minacce: intelligence interna (honeypots, UBA), intelligence esterna (OSINT, dark web, ISAC), TIPs, condivisione IoC (STIX, TAXII) e linguaggi basati su regole (Sigma, YARA, Snort).
Risposta agli incidenti: analisi malware (sandboxing, estrazione IoC, stylometria del codice), reverse engineering, analisi dei metadati, recupero dati e analisi delle cause radici.