CompTIA CySA+ Cybersecurity Analyst corso ufficiale completo in autoformazione con esame
Il prezzo originale era: 1.566,00 €.890,00 €Il prezzo attuale è: 890,00 €.
Diventa un analista della sicurezza informatica di cui hanno bisogno i datori di lavoro. Ti aiutiamo ad acquisire importanti conoscenze di analisi ed individuazione degli attacchi in modo da poter difendere in modo proattivo e migliorare la sicurezza di qualsiasi organizzazione.
CompTIA Cybersecurity Analyst (CySA+) è una certificazione per professionisti informatici incaricati di rilevare, prevenire e rispondere agli incidenti attraverso il monitoraggio continuo della sicurezza.
Un’esperienza di eLearning completa che aiuta gli studenti ad acquisire le conoscenze e le abilità pratiche necessarie per superare con successo gli esami di certificazione. Un piano di apprendimento che aiuta gli studenti a rimanere in linea con gli studi, mentre un’analisi continua fornisce consapevolezza dei punti di forza e di debolezza.
I Labs consentono di esercitarsi e applicare facilmente le proprie competenze in scenari di lavoro reali in preparazione all’esame di certificazione. Tutte le attività di laboratorio utilizzano attrezzature e software reali, offrono feedback e suggerimenti e forniscono un punteggio basato sugli input degli studenti, guidando gli studenti verso il percorso più corretto ed efficiente attraverso le attività lavorative.
Cosa è incluso
Materiali di studio (ufficiali in inglese) + Labs disponibili h24 7 giorni su 7
Test di pratica
Voucher per l’esame
I materiali di studio possono essere tradotti in italiano in automatico tramite le funzionalità avanzate di alcuni browser, ma per il superamento degli esami (in inglese) consigliamo di fruire i materiali in inglese.
Descrizione
Diventa un analista della sicurezza informatica di cui hanno bisogno i datori di lavoro. Ti aiutiamo ad acquisire importanti conoscenze di analisi ed individuazione degli attacchi in modo da poter difendere in modo proattivo e migliorare la sicurezza di qualsiasi organizzazione.
CompTIA Cybersecurity Analyst (CySA+) è la certificazione di primo piano per i professionisti del cyber incaricati di rilevare, prevenire e rispondere agli incidenti attraverso il monitoraggio continuo della sicurezza. Valida l’esperienza di un professionista tecnologico nei processi di risposta agli incidenti e gestione delle vulnerabilità, sottolineando le competenze comunicative critiche necessarie per un’analisi e conformità efficaci della sicurezza.
Un’esperienza di eLearning completa che aiuta gli studenti ad acquisire le conoscenze e le abilità pratiche necessarie per superare con successo gli esami di certificazione. Un piano di apprendimento che aiuta gli studenti a rimanere in linea con gli studi, mentre un’analisi continua fornisce consapevolezza dei punti di forza e di debolezza.
I Labs consentono di esercitarsi e applicare facilmente le proprie competenze in scenari di lavoro reali in preparazione all’esame di certificazione. Tutte le attività di laboratorio utilizzano attrezzature e software reali, offrono feedback e suggerimenti e forniscono un punteggio basato sugli input degli studenti, guidando gli studenti verso il percorso più corretto ed efficiente attraverso le attività lavorative.
Riepilogo degli obiettivi dell’esame CySA+ (V3)
Sicurezzao perazione (33%)
- Architettura di sistema e rete: spiegazione dell’ingestione di log, concetti di sistema operativo (OS), infrastruttura, architettura di rete, gestione dell’identità e degli accessi (IAM), crittografia e protezione dei dati sensibili.
- Indicatori di attività dannosa: analisi di anomalie di rete come picchi di banda e dispositivi non autorizzati, problemi host come software non autorizzato ed esfiltrazione di dati, irregolarità nelle applicazioni come comunicazioni e interruzioni di servizio impreviste, e minacce come attacchi di ingegneria sociale.
- Strumenti e tecniche: rilevare attività dannose utilizzando strumenti come Wireshark, security information and event management (SIEM) e VirusTotal, insieme a tecniche come il riconoscimento di pattern e l’analisi delle email, supportate da linguaggi di scripting come Python e PowerShell.
- Intelligence e caccia sulle minacce: confronto tra attori di minaccia, tattiche, tecniche e procedure (TTP); livelli di fiducia; metodi di raccolta; condivisione di informazioni; e tecniche di caccia.
- Miglioramento dei processi: standardizzazione dei processi, ottimizzazione delle operazioni, integrazione degli strumenti e utilizzo di un unico vetro.
Gestione delle vulnerabilità (30%)
- Scansione delle vulnerabilità: implementazione della scoperta degli asset, scansione interna vs. esterna, agente vs. agente, credenziali vs. non accreditate, passiva vs. attiva, statica vs. dinamica e scansione infrastrutture critiche.
- Output degli strumenti di valutazione: analisi della scansione di rete, scanner di applicazioni web, scanner di vulnerabilità, debugger, strumenti multiuso e valutazioni dell’infrastruttura cloud.
- Priorità delle vulnerabilità: interpretazione del common vulnerability scoring system (CVSS), convalidazione dei risultati, valutazione dell’exploitabilità e considerazione del valore degli asset e delle vulnerabilità zero-day.
- Controlli di mitigazione: raccomandare controlli per cross-site scripting (XSS), vulnerabilità da overflow e data poisoning.
- Risposta alle vulnerabilità: spiegazione dei controlli compensatori, patch, gestione della configurazione, finestre di manutenzione, eccezioni, governance, obiettivi di livello di servizio (SLO), ciclo di vita dello sviluppo software sicuro (SDLC) e modellazione delle minacce.
Gestione della risposta agli incidenti (20%)
- Framework metodologici degli attacchi: spiegazione delle catene di uccisione informatica, modello diamante dell’analisi delle intrusioni, MITRE ATT&CK, Open Source Security Testing Methodology Manual (OSSTMM) e guida ai test OWASP.
- Attività di risposta agli incidenti: rilevamento, analisi, contenimento, eradicazione e recupero.
- Ciclo di vita della gestione degli incidenti: spiegazione dei piani di risposta agli incidenti, strumenti, manuali di gioco, esercitazioni da tavolo, formazione, continuità operativa (BC), disaster recovery (DR), analisi forense e analisi delle cause radici.
Segnalazione e comunicazione (17%)
- Reporting sulla gestione delle vulnerabilità: spiegazione dei report di conformità, dei piani d’azione, degli inibitori alla bonifica, delle metriche, degli indicatori chiave di performance (KPI) e della comunicazione con gli stakeholder.
- Segnalazione di risposta agli incidenti: spiegazione della dichiarazione di incidenti, escalation, reporting, comunicazione, analisi delle cause profonde, lezioni apprese e metriche e KPI.
Cosa è incluso
Materiali di studio (ufficiali in inglese) + Labs disponibili h24 7 giorni su 7
Test di pratica
Voucher per l’esame
I materiali di studio possono essere tradotti in italiano in automatico tramite le funzionalità avanzate di alcuni browser, ma per il superamento degli esami (in inglese) consigliamo di fruire i materiali in inglese.
Argomenti trattati
Lezione 1: Spiegazione dell’importanza dei controlli di sicurezza e della Security Intelligence
Lezione 2: Utilizzo dei dati e dell’intelligence sulle minacce
Lezione 3: Analisi dei dati di monitoraggio della sicurezza
Lezione 4: Raccolta e interrogazione dei dati di monitoraggio della sicurezza
Lezione 5: Utilizzo della Digital Forensics e delle tecniche di analisi degli indicatori
Lezione 6: Applicazione delle procedure di risposta agli incidenti
Lezione 7: Applicazione della mitigazione del rischio e dei framework di sicurezza
Lezione 8: Esecuzione della gestione delle vulnerabilità
Lezione 9: Applicazione delle soluzioni di sicurezza per la gestione dell’infrastruttura
Lezione 10: Comprendere la privacy e la protezione dei dati
Lezione 11: Applicazione delle soluzioni di sicurezza per Software Assurance
Lezione 12: Applicazione delle soluzioni di sicurezza per il cloud e l’automazione
Laboratori integrati
Valutazione del rischio per la sicurezza delle informazioni
Analisi delle minacce di ricognizione agli ambienti informatici e di rete
Analisi degli attacchi agli ambienti informatici e di rete
Analisi delle tecniche post-attacco
Gestione delle vulnerabilità nell’organizzazione
Raccolta di informazioni sulla sicurezza informatica
Analisi dei dati di registro
Esecuzione di asset attivi e analisi di rete
Risposta agli incidenti di sicurezza informatica
Indagare sugli incidenti di sicurezza informatica
Affrontare i problemi dell’architettura di sicurezza
Una volta riscattato, questo pacchetto sarà valido per 12 mesi.
La licenza è per utente singolo e non può essere condivisa.
I voucher e i codici di access non sono rimborsabili né restituibili.
Un voucher è applicabile per un esame presso un fornitore di servizi di test CompTIA autorizzato.
Tutti i buoni, comprese le eventuali ripetizioni, sono validi per 12 mesi dalla data di acquisto, salvo diversa indicazione.
È necessario registrarsi e sostenere l’esame prima della data di scadenza del voucher.
Le date di scadenza del buono non possono essere prorogate in nessun caso.
Le date di ritiro degli esami di certificazione sostituiscono le date di scadenza dei voucher. CompTIA può ritirare le certificazioni e gli esami corrispondenti prima della data di scadenza del voucher.
Visita il sito Web di CompTIA per informazioni sull’esame di certificazione, tra cui il lancio dell’esame e le date di ritiro.
I voucher sono soggetti a restrizioni in base al paese e alla valuta.
CompTIA e i fornitori di test non sono responsabili per i voucher smarriti o rubati.
I voucher non possono essere convertiti in contanti o credito.
I voucher CompTIA non possono essere rivenduti.
Tutti i prezzi sono da considerarsi IVA esclusa.
Solamente clienti che hanno effettuato l'accesso ed hanno acquistato questo prodotto possono lasciare una recensione.
Recensioni
Ancora non ci sono recensioni.