Il Blue Team è il gruppo che, all’interno di un’azienda o di un ente, gestisce le problematiche di sicurezza informatica.
Cybersec4® BlueTeam è un corso specialistico di perfezionamento che prepara il personale a lavorare e/o gestire un ufficio SOC multilivello, a rilevare, rispondere e mitigare gli attacchi informatici.
Gli argomenti trattati riguardano l’implementazione, la preparazione e la gestione di framework standard di Incident Responding, Threat Hunting e forense . Fornisce la preparazione pratica tramite i numerosi laboratori disponibili.
Prepara ad affrontare una carriera come Incident Responder e Threat Hunter (SOC layer2).
Basato sugli standard NIST, ripercorre tutti i passi necessari per gestire un
incident in piena consapevolezza, rispettando i ruoli, organizzando il lavoro
e valutando gli output utilizzando le metriche standard.
Saranno inoltre trattati argomenti utili per l’autovalutazione del proprio operato
e nella definizione del proprio ruolo e dei propri limiti operativi, fornendo competenze trasversali nella gestione del SOC (SOC Manager)
Al corso Cybersec4® Experts2 BlueTeam verranno affiacati altri corsi:
• Python PCAP
• Cybersec4 BlueTeam Python
per acquisire competenze di programmazione python e per sviluppare script utili lato difensivo.
• Microsoft Windows Server mirato ad Hardening, Reconnaissance e gestione di Active Directory
• Linux
Cybersec4®
Proteggi la tua Azienda
La sicurezza informatica non si può limitare all’installazione di attrezzature. E’ necessario formarsi per gestire, mantenere, aggiornare l’infrastruttura e per rendere più forte l’anello debole della catena di sicurezza: l’utente.
Proteggi i tuoi Dati
Sicuramente hai dei dati importanti che siano personali o che siano aziendali, perderli è un rischio. Oggi è possibile perdere i dati in mille modi diversi: a causa di malware, di mancati backup, per colpa di hacker.
Proteggi la tua Privacy
I tuoi dati personali hanno un valore per te? Bene, hanno un valore anche per gli altri. Gli indirizzi email, i dati sanitari, i dati delle carte di credito, le password, hanno un valore sul mercato nero.
Proteggi la tua Famiglia
La sicurezza e la privacy sono importanti nella tua vita, così come nella vita dei tuoi familiari. Sono disponibili corsi mirati di sicurezza informatica per i ragazzi, per gli adolescenti e per i genitori.
Il corso in numeri
ore di formazione
Laboratori
Il corso
Visti gli argomenti trattati e i laboratori pratici da svolgere, ci riserviamo il diritto insindacabile di consentire la fruizione del corso previa valutazione del curriculum dell’interessato ed alla partecipazione dello stesso ad un colloquio, oltre a richiedere la sottoscrizione di una liberatoria.
Al termine del corso, previo superamento degli esami finali, verrà assegnato Badge Digitale Cybersec4
Esperienza reale
Security Operation Center
Per le esercitazioni pratiche è possibile utilizzare il nuovo SOC Security Operation Center di Palermo sia in presenza che in remoto
Scenari reali
Sono disponibili vari scenari di attacco e difesa. Le topologie e le piattaforme utilizzate rispecchiano quanto implementato spesso nelle aziende
Fruibili da remoto
Le postazioni e i laboratori del SOC sono disponibili anche con accesso remoto
Obiettivi del corso
Principali argomenti trattati
• Ruoli e competenze all’interno di un SOC
• Implementazione di un SOC
• utilizzo SIEM
• Analisi avanzata dei flussi di rete
• Analisi e controllo vulnerabilità
• Analisi forensi
• Recupero ed analisi Log e Registro
• Malware hunting e profiling
• Analisi artefatti
• Sviluppo regole IDS/AV
• Compliance con i principali standard e framework
• Principali minace, TTP e IOC
• Fasi di gestione di un Incident: Preparazione, Rilevazione, Analisi, Contenimento, Eradicazione, Ripristino, Attività successive
• Creazione di checklist, liste di priorità e baseline
• Compilazione dei documenti e dei report necessari
• Analisi delle metriche di valutazione
• Manutenzione preventiva
• Gestione ed implementazione piani di Backup e Disaster Recovery
• Analisi attacchi APT
Python
Obiettivi del corso
• Principi di programmazione
• Strumenti ed ambiente di sviluppo
• Sintassi e semantica
• Fondamenti della programmazione ad oggetti
• Sviluppo di programmi utilizzando infrastrutture
standard
Python per Blueteam
• valutare dello stato di salute o compromissione di un dispositivo
• operare scansioni locali e remote
• recuperare informazioni locali o remote tramite gli standard più utilizzati (JSON, CVS, XML)
• creazione di report
• creazione di grafici
• analisi PCAP
• hashing e crittografia
• analisi file
Microsoft Windows Server
• Installazione e configurazione
• Hardening
• Active Directory
• Reconnaissance
• Baseline
• Backup e restore
Prerequisiti
È necessario aver partecipato con profitto al percorso “Esperto in cybersecurity”. In alternativa sarà necessaria la valutazione del CV, dimostrando almeno 5 anni di lavoro continuativo nel settore cybersecurity e la piena padronanza degli argomenti necessari ad affrontare il percorso.
Visti gli argomenti trattati e i laboratori pratici da svolgere, ci riserviamo il diritto insindacabile di consentire la fruizione del corso previa valutazione del curriculum dell’interessato ed alla partecipazione dello stesso ad un colloquio, oltre a richiedere la sottoscrizione di una liberatoria.
Modalità di erogazione
Ad oggi è possibile frequentare il corso:
– Completamente in remoto tramite videoconferenza interattiva Live (audio-video bidirezionale), tutte le attività potranno svolgersi in video conferenza interattiva senza alcuna limitazione.
– in aula in presenza nelle nostre sedi.
– Parzialmente in remoto tramite videoconferenza interattiva Live (audio-video bidirezionale), limitando le sessioni in presenza alla pratica sui laboratori e agli esami.
Student
60h
Altri corsi di cybersecurity
Disponibili su vari livelli, dall’introduzione a percorsi di specializzazione offensivi, difensivi e manageriali. Percorsi specifici per Avvocati, Sanità e Forze dell’ordine. Cisco, Cybersec4, CompTIA, Ec-council, ecc.
Forniamo consulenza ed assistenza per:
Colloqui di lavoro
Definizione piani di studio e pianificazione della carriera
Posizionamento su LinkedIn
Aggiornamento Curriculum Vitae
Contattaci
Per conoscere i dettagli, considerate le molteplici opzioni, e per le iscrizioni, contattaci all’email info@ictlearningsolutions.it o utilizza il form in basso.
Rispondiamo sempre a tutte le richieste di informazioni e per questo ti preghiamo di controllare la posta indesiderata/spam in quanto la risposta potrebbe essere erroneamente scartata dal server mail.
Chi siamo
La ICT Learning Solutions da anni opera con successo in ambito ICT, nello specifico su Formazione, Sviluppo e Consulenza specialistica.
MAGGIORI INFORMAZIONIConsulenza
Servizi di consulenza su Sicurezza Informatica, Networking, Trattamento dati e GDPR, Data Center, Virtualizzazione, Penetration testing e molto altro.
MAGGIORI INFORMAZIONISviluppo
Sviluppo Applicativi ed APP, Siti WEB e Portali per aziende e Pubblica Amministrazione. Piattaforme client-server e stand-alone.
MAGGIORI INFORMAZIONI