CompTIA Cybersecurity Analyst (CYSA+)

Der fünftägige intensiveCompTIA Cybersecurity Analyst (CYSA+) Kurs vermittelt dir die Fähigkeiten, die du für viele Aufgaben in der Sicherheit und dem Schutz von Applikationen und Systemen in deinem Unternehmen benötigst. CompTIA Cybersecurity Analyst (CySA +) ist die Zertifizierung für IT-Mitarbeiter, die Verhaltensanalysen auf Netzwerke und Geräte anwendet. So werden um Cyber-Bedrohungen durch fortlaufende Sicherheitsüberwachung zu erkannt, verhindert und bekämpft. Da Angreifer gelernt haben, sich herkömmlichen signaturbasierten Lösungen wie Firewalls und Antivirensoftware zu entziehen, wird ein auf Analysen basierender Ansatz in der IT-Sicherheitsbranche für Unternehmen immer wichtiger. CompTIA CySA + wendet Verhaltensanalysen auf Netzwerke an, um den allgemeinen Sicherheitsstatus durch Identifizieren und Bekämpfen von Malware und Advanced Persistent Threats (APTs) zu verbessern. Du lernst beispielsweise, Tools zur Erkennung von Bedrohungen zu konfigurieren, Datenanalysen auszuführen und die Ergebnisse zur Identifikation von Schwachstellen und Risiken zu interpretieren. Im Preis des Kurses CompTIA Cybersecurity Analyst (CYSA+) ist ein Gutschein für die Zertifizierungsprüfung zum CompTIA CySA+ (CS0-003) enthalten.

In der Schulung CompTIA Cybersecurity Analyst CYSA+ konzentrierst du dich auf folgende vier Cybersecurity-Bereiche:

• Threat Management

• Vulnerability Management

• Reaktion auf Cybersecurity Vorfälle

• Security Architektur und Tool Sets

Im Training CompTIA Cybersecurity Analyst (CYSA+) sind praktische Aufgaben in Form von virtuellen Labs und Softwaretools enthalten, um den Lernvorgang zu beschleunigen und das erlangte Wissen zu festigen. Zusätzlich wirst du auf die neue Prüfung CompTIA CySA+ (CS0-003) vorbereitet.

1. Bedrohungsmanagement

• In einem gegebenen Szenario wendest du Techniken zur Umgebungsaufklärung an und verwendest geeignete Werkzeuge und Verfahren.

• Analysiere anhand eines Szenarios die Ergebnisse einer Netzwerkerkundung.

• Setze bei einer netzwerkbasierten Bedrohung eine geeignete Reaktion und Gegenmaßnahme um oder empfehle sie.

• Erkläre den Zweck von Verfahren, die zur Sicherung einer Unternehmensumgebung eingesetzt werden.

2. Schwachstellenmanagement

• Implementiere anhand eines Szenarios einen Prozess zum Management von Schwachstellen in der Informationssicherheit.

• Analysiere anhand eines Szenarios die Ergebnisse eines Schwachstellenscans.

• Vergleiche und stelle häufige Schwachstellen bei den folgenden Zielen gegenüber

3. Reaktion auf Cyber-Vorfälle

• Anhand eines Szenarios Bedrohungsdaten oder -verhalten unterscheiden, um die Auswirkungen eines Vorfalls zu bestimmen

• Bereite anhand eines Szenarios ein Toolkit vor und verwende geeignete forensische Werkzeuge während einer Untersuchung.

• Erkläre, wie wichtig die Kommunikation während der Reaktion auf einen Vorfall ist.

• Analysiere anhand eines Szenarios häufige Symptome, um die beste Vorgehensweise bei der Reaktion auf einen Vorfall auszuwählen.

• Fasse den Prozess der Wiederherstellung und der Reaktion nach einem Vorfall zusammen.

4. Sicherheitsarchitektur und Tool-Sets

• Erkläre den Zusammenhang zwischen Rahmenwerken, gemeinsamen Richtlinien, Kontrollen und Verfahren.

• Anhand eines Szenarios anhand von Daten Empfehlungen zur Behebung von Sicherheitsproblemen im Zusammenhang mit dem Identitäts- und Zugriffsmanagement geben.

• Überprüfe anhand eines Szenarios die Sicherheitsarchitektur und gib Empfehlungen für die Implementierung kompensierender Kontrollen.

• In einem gegebenen Szenario wendest du Best Practices zur Anwendungssicherheit an und nimmst am Softwareentwicklungszyklus (SDLC) teil.

• den allgemeinen Zweck und die Gründe für den Einsatz verschiedener Cybersicherheitstools und -technologien vergleichen und gegenüberstellen.

Ende der CompTIA Cybersecurity Analyst (CYSA+) Schulung

Der Kurs CompTIA Cybersecurity Analyst (CYSA+) eignet sich für Cybersecurity-Professionals mit mindestens zwei bis drei Jahren Praxiserfahrung.

Für die Schulung CompTIA Cybersecurity Analyst (CYSA+) werden folgende Erfahrungen erwartet:

• Eine Network+ oder Security+ Zertifizierung oder äquivalente Kenntnisse

• Mindestens 2-3 Jahre Praxiserfahrungen in der Informationssicherheit oder verwandten Bereichen