Deux nouvelles certifications en Cybersécurité d'EC-Council enrichies avec l'IA!

L'intelligence Artificielle s'invite dans les certifications en Cybersécurité d'EC-Council

Après le C|EH en 2024 et le C|PENT en avril dernier, EC-Council annonce l’évolution de deux autres de ses programmes certifiants en Cybersécurité : Certified SOC Analyst (CSA v2) et EC-Council Certified DevSecOps Engineer (ECDE v2).

Cette mise à jour est conçue d’une part pour intégrer l’IA et développer des capacités de sécurité avancées, quel que soit le métier occupé dans la sphère Cybersécurité. Étant donné le rôle transformateur de l’IA dans les SOC, où deux tiers des leaders de la sécurité estiment que l’automatisation basée sur l’IA est importante maintenant et le restera, l’acquisition de connaissances en IA via la certification C|SA devient un atout crucial.

D’autre part, il s’agit de combler le manque de compétences en formant des experts capables d’intégrer la sécurité dans toutes les étapes du cycle de vie du développement logiciel, tant pour les applications que pour l’infrastructure, dans des environnements sur site et cloud (AWS, Azure, GCP).

Quoi de neuf dans le programme de préparation à la certification C|SA V2 ?

Parmi les changements significatifs de la nouvelle version C|SA v2 par rapport à la version précédente, nous avons noté :

Un couverture thématique élargie au niveau des analystes SOC de niveau 3 (L3) et un accent accru sur la détection des menaces actives et les approches de détection proactives.
Cela inclut des sujets plus avancés tels que la chasse aux menaces (Threat Hunting), l’analyse de logiciels malveillants (Malware Analysis) et les enquêtes forensiques (Forensics Investigation).

L’intégration des capacités d’Intelligence Artificielle (IA) et d’Apprentissage Automatique (ML) pour améliorer la détection et la réponse aux menaces au sein d’un SOC.
Les aspects spécifiques de l’IA abordés incluent :
  • Les avantages de l’utilisation de l’IA dans les SOCs basés sur l’IA.
  • L’exploitation de l’IA pour générer des règles SIEM (Security Information and Event Management).
  • L’amélioration et l’automatisation du triage des alertes avec l’IA.
  • L’amélioration de la détection et de la réponse aux menaces grâce à l’IA.
  • L’utilisation de l’IA pour la chasse aux menaces avancées.
  • La mise en œuvre de SIEMs compatibles avec l’IA, tels que Splunk AI et Elastic Search AI.
La mise en avant des techniques avancées d’enquête sur les menaces en utilisant diverses méthodes forensiques.
Ceci permet aux analystes SOC de détecter et de répondre aux menaces plus rapidement et plus efficacement
.
 
Et enfin, plus de 50 laboratoires pratiques sont disponibles dans le pack ilearn CSAv2, rendant le cours plus pratique et offrant aux candidats de nombreuses opportunités d’appliquer leurs connaissances dans des scénarios réels. Plus de 50% de la formation est dédiée aux laboratoires.
Pourquoi franchir le pas avec la certification SOC Analyst en v2?

Selon une étude KPMG que cite l’EC-Council :

  • 74% des organisations s’attendent à augmenter leurs effectifs SOC au cours des deux prochaines années
  • 45% des entreprises ont signalé un manque de compétences spécialisées et d’expertise pour faire face aux menaces en évolution rapide

Il est certain que le marché de la cybersécurité connaît une forte demande pour les analystes SOC, tout en faisant face à une pénurie de professionnels dotés des compétences nécessaires, en particulier dans les domaines émergents comme l’IA.

Quels sont les changements apportés à la formation E|CDE en v2?

Cette nouvelle version de l’EC-Council Certified DevSecOps Engineer (E|CDE) présente plusieurs mises à jour significatives par rapport à la version précédente. Ces changements visent à aligner le programme avec les dernières avancées technologiques et pratiques en DevSecOps, offrant ainsi une formation plus complète et pratique.

  • Intégration de l’IA : utilisation de l’IA pour l’analyse de code sécurisé, le Static Application Security Testing (SAST), et l’automatisation du pipeline DevOps/DevSecOps. Les candidats apprendront à exploiter les outils d’IA pour améliorer les pratiques DevSecOps.
  • Couverture étendue à Google Cloud Platform (GCP) : Les candidats acquièrent ainsi les connaissances et les compétences nécessaires pour implémenter DevSecOps efficacement dans les environnements GCP, en intégrant les outils et les pratiques DevSecOps spécifiques à GCP.
  • Pratiques de réponse aux incidents (IR) et de continuité des activités/reprise après sinistre (BC/DR) : pour préparer les professionnels à gérer les incidents de sécurité et à maintenir la résilience opérationnelle des systèmes.
  • Plus de laboratoires pratiques : c’est maintenant plus de 100 laboratoires pratiques disponibles dans le pack ilearn E|CDE, pour garantir une expérience pratique approfondie et des opportunités étendues d’appliquer ses connaissances.
  • Alignement avec les rôles professionnels : Le programme est toujours aligné sur les rôles et responsabilités réels des ingénieurs DevSecOps. Il couvre la sécurité à travers les huit étapes du cycle de vie DevOps (planification, codage, construction, test, déploiement, publication, exploitation et surveillance).
Logo EC-Council Authorized Reseller UNE OFFRE A NE PAS MANQUER

Pour toute commande d’un pack certifiant ilearn sur ces titres, Learneo vous OFFRE un pack de la série Essentials au choix, pour le même bénéficiaire ou un autre collaborateur.

Learneo, unique partenaire agréé EC-Council i-Learn en France, vous propose l’ensemble des modules d’auto-formation et de préparation aux certification de l’éditeur.