Certified Network Defender – CND
Corso + Esame + Certificazione
3.200 €
Corso + Alloggio + Esame + Certificazione
richiedi info
Il Corso
La sicurezza informatica ora domina le priorità di ogni impresa che cerca di adattarsi in un mondo post-COVID. Costretti ad andare in remoto, le identità e i dispositivi dei loro lavoratori sono ormai divenuti il nuovo perimetro di sicurezza. In effetti, la sicurezza informatica per le aziende è ora fondamentale quanto l’accesso ad Internet stesso.
Studi e notizie hanno dimostrato che gli aggressori informatici sono pronti ad attaccare i nuovi, superfici di minacce non protette create quando milioni di dipendenti hanno iniziato a lavorare da casa.
Fornire sicurezza di rete ad un ecosistema così distribuito e senza precedenti in questo mondo post-pandemico è il banco di prova di ogni Network Defense Team.
Il programma Certified Network Defender è stato aggiornato e caricato con battle-ready per aiutare i Blue Team a difendere e vincere la guerra contro le violazioni della rete.
Il programma Certified Network Defender (CND) si concentra sulla creazione di amministratori di rete che sono addestrati a proteggere, rilevare e rispondere alle minacce sulla rete. Gli amministratori di rete hanno generalmente familiarità con i componenti di rete, il traffico, le prestazioni e l’utilizzo, la topologia di rete, l’ubicazione di ciascun sistema, la politica di sicurezza, ecc. Un CND acquisirà la comprensione del trasferimento dei dati, tecnologie di rete, tecnologie software in modo che capiscono come funzionano le reti, capiscono quale software sta automatizzando e come analizzare il materiale in oggetto. Inoltre, fondamenti di difesa della rete, applicazione dei controlli di sicurezza della rete, protocolli, dispositivi perimetrali, IDS sicuri, configurazione VPN e firewall, complessità della firma del traffico di rete ecc..
Una strategia di sicurezza adattiva: – Protect, Detect, Respond, and Predict
La sicurezza informatica è un processo continuo e non lineare. Pertanto, l’approccio a mitigare i rischi informatici non può essere statico. Ciò è particolarmente importante quando la nuova “normalità” consiste in milioni di dipendenti che lavorano da postazioni remote su fragili reti WiFi domestiche e dispositivi personali non protetti.
Secondo Gartner, gli approcci tradizionali di “prevenzione e rilevamento” sono inadeguati. Opportunistici per natura, i malintenzionati cercano i modi più semplici per attaccare il maggior numero di utenti e ottimizzare i guadagni. Lo sviluppo di un ciclo di sicurezza adattivo continuo aiuta le organizzazioni a restare sempre un passo davanti ai criminali informatici creando e migliorando i sistemi di sicurezza.
Protect
- Protezione in profondità
- Progettato, implementato correttamente e applicazione di politiche di sicurezza
- Architetture di sicurezza
- Configurazione appropriata
- Giusta selezione di Controlli di sicurezza
Detect
- Monitoraggio del traffico
- Gestione dei registri
- Monitoraggio dei log
- Rilevamento anomalie
Respond
- Risposta agli incidenti
- Indagini forensi
- Business Continuity (BC)
- Disaster Recovery (DR)
Predict
- Risk and Vulnerability Assessment
- Attack Surface Analysis
- Threat Intelligence
Gli amministratori di rete trascorrono molto tempo con gli ambienti di rete e conoscono componenti di rete, traffico, prestazioni e utilizzo, topologia di rete, posizione di ciascun sistema, politica di sicurezza, ecc.
Pertanto, le aziende possono meglio difendersi da questi attacchi se gli amministratori IT e di rete dispongono di un’adeguata formazione aggiornata su queste tematiche. L’amministratore IT e di rete può svolgere un ruolo significativo nella difesa della rete e diventare la prima linea di difesa per qualsiasi azienda.
Gli iscritti al corso acquisiranno una comprensione dettagliata e capacità pratica di agire in situazioni di vita reale che coinvolgono la difesa della rete. Otterranno la profondità tecnica necessaria per progettare attivamente una rete sicura in ogni ambiente. Questo corso offre inoltre la comprensione fondamentale del trasferimento dati, tecnologie di rete, tecnologie software in modo da capire come funzionano le reti, capire quale software sta automatizzando e come analizzare il materiale in oggetto.
Dal percorso apprenderai:
- Comprensione e Gestione della sicurezza della rete
- Stabilire criteri e procedure di sicurezza della rete
- Windows and Linux security administration
- Configurazione di Sicurezza di Dispositivi Mobili e IoT
- Implementazione sulle Reti di Tecniche di Sicurezza dei Dati
- Integrazione della virtualization technology security
- Determinazione della sicurezza del Wireless e Cloud
- Dispiegamento ed utilizzo degli strumenti di risk assessment
- Apprendere le basi forensi e della first response
- Comprendere gli indicatori di Compromise, Attack and Exposures (IoC, IoA, IoE)
- Creazione di threat intelligence capabilities
- Creazione e Monitoraggio di un log management
- Implementazione endpoint security
- Configurazione di soluzioni di firewall ottimali
- Comprensione ed utilizzo delle tecnologie IDS/IPS
- Stabilire Network Authentication, Authorization, Accounting (AAA)
- Amministratori di rete
- Amministratori della sicurezza di rete/ Sicurezza Informatica
- Ingegnere di rete ed Ingegnere della sicurezza di rete
- Tecnici di difesa della rete
- Analista CND, Tecnico della difesa della Rete
- Analista della sicurezza
- Operatore di sicurezza
- Chiunque partecipi alle operazioni di rete e nella sicurezza informatica
Non ci sono pre-requisiti di ingresso.
Il corso è aperto a tutti. Non occorre una conoscenza specifica nell’ambito dei temi trattati, ma si raccomanda una predisposizione all’argomento.
Per potersi iscrivere è necessaria una familiarità con l’utilizzo del PC e una conoscenza di base del sistema operativo Microsoft Windows/ Mac OSX.
- Module 01: Network Attacks and Defense Strategies
- Module 02: Administrative Network Security
- Module 03: Technical Network Security
- Module 04: Network Perimeter Security
- Module 05: Endpoint Security-Windows Systems
- Module 06: Endpoint Security-Linux Systems
- Module 07: Endpoint Security- Mobile Devices
- Module 08: Endpoint Security-IoT Devices
- Module 09: Administrative Application Security
- Module 10: Data Security
- Module 11: Enterprise Virtual Network Security
- Module 12: Enterprise Cloud Network Security
- Module 13: Enterprise Wireless Network Security
- Module 14: Network Traffic Monitoring and Analysis
- Module 15: Network Logs Monitoring and Analysis
- Module 16: Incident Response and Forensic Investigation
- Module 17: Business Continuity and Disaster Recovery
- Module 18: Risk Anticipation with Risk Management
- Module 19: Threat Assessment with Attack Surface Analysis
- Module 20: Threat Prediction with Cyber Threat Intelligence
DOCENTE
Docente altamente qualificato, specializzato nella materia ed inserito quotidianamente nel campo di applicazione.
MATERIALE DIDATTICO
- Dispense ufficiali EC-Council
- Dispense elaborate direttamente dai docenti per lo svolgimento del corso
- Laboratori di simulazione i-Labs ufficiali EC-Council
- Titolo dell’esame: CND EC-Council
- Numero di domande: 100
- Durata del test: 4 ore
- Formato test: Risposta multipla
- Soglia di Passaggio: 60%-85% (variabile in base alla difficoltà della prova, differente per ognuno)
Certified Network Defender – CND
