CSX Practitioner从业者集训营是一个为期5天的网络安全培训课程,专注于更复杂的、技术的网络技能和场景。对于网络安全专业人员来说,相比长达3周的CSX系列课程,集训营是一个快速替代课程。
CSX集训营包含50%的动手实验练习,同时会结合对关键网络安全概念的指导。每天的课程都会集中在五大知识领域中某一知识领域的技能和概念上,而这五大知识领域与现有的全球网络安全框架是相一致的。
> 识别:识别、评估和评价内部和外部网络的资产、威胁和漏洞
> 保护:实施网络安全控制,保护系统不受已识别威胁的损害
> 检测:网络和系统事件的检测,事件和妥协的指标,以及潜在的损害评估
> 响应:综合事件响应计划的执行和网络事件的缓解
> 恢复:从事件或灾难中恢复,包括后事件响应文档和连续性计划实施
每一天课程所涵盖的内容都是与练习实验和工具相匹配的。并且学员将收到一个免费的6个月的订阅权限,届时,学员可在订阅的虚拟网络实验环境里,继续练习和建立技术技能。
本课程为学员提供了一个讨论和实践方法的环境,这些方法由专业人员在关键领域执行过的,而这些关键领域与全球网络安全框架又是相一致的。集训营的学员离开时,将对相关技术的技能和治理以及政策,有一个简明,清晰的了解。
在网络安全领域至少一至五年的工作经验的专业人员。
对于个人注册成为CSX集训营的人员,应该具备以下几个方面的能力:
> 网络扫描
> 专门的端口扫描
> 网络拓扑
> 网络日志分析
> 集中监控
> 修补程序分布
> 漏洞扫描
> 流量监控
> 指标妥协
> 假阳性鉴定
> 分组分析
> 用户账户控制
那些刚进入网络安全领域或在网络安全领域尚是新手的学员来讲,还是应该考虑我们更全面的3周的培训课程系列:
CSX从业者课程1:识别和防护
CSX从业者课程2:检测
CSX从业者课程3:响应和恢复
时间 | 课程内容 |
第一天 识别 | 硬件软件识别和文档 |
网络发现工具 | |
发现敏感信息 | |
脆弱性评估过程 | |
补丁升级配置漏洞扫描器 | |
第二天 保护 | 具体的网络控制 |
收集事件数据 | |
验证控制的有效性 | |
检测控制 | |
更新网络安全控制 | |
补丁管理 | |
核实身份和凭据 | |
网络安全程序标准 | |
第三天 检测 | 使用检测其分析网络流量 |
检测恶意活动的杀毒软件 | |
评估可用的事件信息 | |
异常检测基准 | |
最初攻击分析 | |
事件升级报告 | |
变更执行升级 | |
第四天 响应 | 定义的响应计划执行 |
网络隔离 | |
禁用用户账户 | |
阻断流量 | |
文档 | |
事件报告 | |
第五天 恢复 | 行业最佳实践 |
灾难修复和BC计划 | |
网络系统恢复 | |
数据备份和恢复的关键概念 | |
实施数据备份和恢复 | |
执行补丁和更新 | |
确保数据完整性 | |
事件后回顾 |
This site is protected by