Formation Performing CyberOps Using Cisco Security Technologies (CBRCOR)
Performing CyberOps Using Cisco Security Technologies (CBRCOR)
5 jour(s) | 35h | Tarif par pers. : 4050€ HT | 40 CLCs
Ref : F-C-CBRCOR
Le cours Performing CyberOps Using Cisco Security Technologies (CBRCOR) vous guide à travers les principes fondamentaux, les méthodes et l’automatisation des opérations de cybersécurité. Les connaissances acquises dans ce cours vous prépareront au rôle d’analyste de la sécurité de l’information au sein d’une équipe du centre d’opérations de sécurité (SOC). Vous apprendrez les concepts fondamentaux et leur application dans des scénarios réels, et comment tirer parti des manuels pour formuler une réponse aux incidents (IR). Le cours vous apprend à utiliser l’automatisation pour la sécurité à l’aide de plates-formes cloud et d’une méthodologie SecDevOps. Vous apprendrez également les techniques de détection des cyberattaques, d’analyse des menaces et de formulation de recommandations appropriées pour améliorer la cybersécurité.
Ce cours vous permet également d’obtenir 40 crédits de formation continue (CE) en vue de la recertification et vous prépare à l’examen de certification Cisco 350-201 CBRCOR.
OBJECTIFS de la formation CyberOps Using Cisco Security Technologies
- Décrire les types de couverture de service au sein d’un SOC et les responsabilités opérationnelles associées à chacun.
- Comparer les considérations relatives aux opérations de sécurité des plateformes cloud.
- Décrire les méthodologies générales de développement, de gestion et d’automatisation des plateformes SOC.
- Expliquer la segmentation des actifs, la ségrégation, la segmentation du réseau, la micro-segmentation et les approches de chacune d’elles, dans le cadre des contrôles et des protections des actifs.
- Décrire Zero Trust et les approches associées, dans le cadre des contrôles et des protections des actifs.
- Effectuer des enquêtes sur les incidents à l’aide de la gestion des informations et des événements de sécurité (SIEM) et/ou de l’orchestration et de l’automatisation de la sécurité (SOAR) dans le SOC.
- Utiliser différents types de plateformes technologiques de sécurité de base pour la surveillance, l’enquête et la réponse en matière de sécurité.
- Décrire les processus DevOps et SecDevOps.
- Expliquer les formats de données courants, par exemple, JavaScript Object Notation (JSON), HTML, XML, Comma-Separated Values (CSV).
- Décrire les mécanismes d’authentification API.
- Analyser l’approche et les stratégies de détection des menaces, lors de la surveillance, de l’enquête et de la réponse.
- Déterminer les indicateurs de compromission (IOC) et les indicateurs d’attaque (IOA) connus.
- Interpréter la séquence d’événements lors d’une attaque en fonction de l’analyse des modèles de trafic.
- Décrire les différents outils de sécurité et leurs limites pour l’analyse du réseau (par exemple, les outils de capture de paquets, les outils d’analyse du trafic, les outils d’analyse des journaux réseau).
- Analyser le comportement anormal des utilisateurs et des entités (UEBA).
- Effectuer une chasse proactive aux menaces en suivant les meilleures pratiques.
Après avoir suivi ce cours, vous serez en mesure de :
POUR QUI ?
- Ingénieur en cybersécurité, Gestionnaire d’incidents, Ingénieur réseau, Analystes SOC travaillant actuellement au niveau d’entrée avec un minimum d’un an d’expérience.
PRÉ-REQUIS
- Connaissance des shells UNIX/Linux (bash, csh) et des commandes shell
- Connaissance des fonctions de recherche et de navigation de Splunk
- Compréhension de base des scripts utilisant un ou plusieurs éléments suivants : Python, JavaScript, PHP ou similaire.
Bien qu’il n’y ait pas de prérequis obligatoires, pour profiter pleinement de ce cours, vous devez posséder les connaissances suivantes :
Formations Cisco recommandées qui vous permettront d’être dans de bonnes conditions pour suivre ce cours :
PROGRAMME DE LA FORMATION Cisco CBRCOR
Performing CyberOps Using Cisco Security Technologies (CBRCOR)
- Découvrez Cisco SecureX Orchestration
- Découvrez les manuels Splunk Phantom
- Examiner les captures de paquets Cisco Firepower et l’analyse PCAP
- Valider une attaque et déterminer la réponse à l’incident
- Soumettre un fichier malveillant à Cisco Threat Grid pour analyse
- Référencement de scénario d’attaque basé sur les points de terminaison MITRE ATTACK
- Évaluer les actifs dans un environnement d’entreprise typique
- Découvrez la politique de contrôle d’accès Cisco Firepower NGFW et les règles Snort
- Enquête sur les IOC du blog Cisco Talos à l’aide de Cisco SecureX
- Découvrez la plateforme Threat Intelligence ThreatConnect
- Suivez les TTP d’une attaque réussie à l’aide d’un TIP
- Interroger Cisco Umbrella à l’aide du client API Postman
- Corriger un script d’API Python
- Créer des scripts Bash de base
- Rétro-ingénierie des logiciels malveillants
- Effectuer une chasse aux menaces
- Mener une intervention en cas d’incident
Comprendre la gestion des risques et les opérations SOC
Comprendre les processus analytiques et les manuels
Enquête sur les captures de paquets, les journaux et l’analyse du trafic
Enquête sur les journaux des terminaux et des appareils
Comprendre les responsabilités en matière de sécurité du modèle de service cloud
Comprendre les actifs de l’environnement d’entreprise
Mise en œuvre du réglage des menaces
Recherche sur les menaces et pratiques en matière de renseignement sur les menaces
Comprendre les API
Comprendre les modèles de développement et de déploiement SOC
Réalisation d’analyses et de rapports de sécurité dans un SOC
Notions de base sur la criminalistique des logiciels malveillants
Notions de base sur la chasse aux menaces
Réalisation d’une enquête et d’une réponse aux incidents
Labs
PÉDAGOGIE
Support de cours officiel Cisco en anglais, au format numérique.
ÉVALUATION / CERTIFICATION
Evaluation pré-formative à réaliser 2 jours ouvrés avant le début de la formation
Evaluation par le formateur oralement chaque jour et auto-évaluation formalisée via l’espace apprenant en ligne
MODALITÉS D’ACCÈS & INSCRIPTION
Le client qui souhaite réserver une place remplit une demande de pré-inscription. Learneo retourne une proposition commerciale comprenant les caractéristiques de la formation et son prix. La commande n’est ferme et définitive qu’une fois la proposition commerciale signée par le client. Il recevra ensuite la convocation et les modalités d’accès en présentiel ou distanciel.
Afin de mieux organiser votre participation, nous vous encourageons vivement à nous informer le plus tôt possible de la nature de votre handicap, de vos besoins spécifiques, ainsi que des outils et accompagnements que vous utilisez déjà au quotidien, en écrivant à Handicap@learneo.fr. Cette démarche proactive nous permettra de personnaliser notre approche et de vous offrir un soutien optimal.
Prévoir 5 jours ouvrés (en moyenne) avant le début de la formation sous réserve de disponibilité de places et de labs le cas échéant.
Notez que si vous utilisez votre Compte Personnel de Formation pour financer votre inscription, vous devrez respecter un délai minimum et non négociable fixé à 11 jours ouvrés.
