02 56567130 info@dadonet.it

      CompTIA Cysa+

      40 ore

      Cybersecurity Analyst (CySA+) applica l’analisi comportamentale al campo della sicurezza IT per migliorare lo stato generale della sicurezza IT. CySA+ copre le competenze di base più aggiornate degli analisti di sicurezza e le competenze professionali future utilizzate dagli analisti di intelligence delle minacce, dagli analisti della sicurezza delle applicazioni, dagli analisti della conformità, dagli addetti alla gestione degli incidenti e dai cacciatori di minacce, portando nuove tecniche per combattere le minacce all’interno e all’esterno del Security Operations Center (SOC).

      Al termine del corso sarà possibile acquistare il voucher e sostenere l’esame per il conseguimento della certificazione Comptia Cysa+.
      La certificazione CompTIA CySA+ si rivolge ai professionisti operanti nei Security Operation Center (SOC) nel ruolo di Cybersecurity Analyst.
      L’esame di certificazione riguarda la gestione del rischio e delle vulnerabilità.

      001 comptia

      Cosa è CompTia

      CompTIA è l’acronimo di Computing Technology Industry Association, una delle principali associazioni tecnologiche, leader a livello mondiale, che dà voce al settore dell’Information Technology,  è un’organizzazione non-profit e si occupa di rilasciare certificazioni riconosciute a livello mondiale al fine di attestare competenze informatiche relative a diverse figure professionali, che spaziano dal tecnico hardware e software, all’amministratore di rete, al sistemista linux, all’esperto di sicurezza informatica e a molte altre professioni presenti nel settore. Ogni certificazione si ottiene solo previa preparazione e superamento del relativo esame e garantisce una corretta applicazione delle procedure di assistenza operate da parte dei tecnici.
      CompTIA è un fornitore neutrale, il che significa che le competenze sviluppate tramite le certificazioni non saranno legate o limitate ad un brand o ad una tecnologia specifica.

      011

      Cosa imparerai dal corso

      Al termine del corso sarai avrai acquisito le seguenti competenze principali:

      Threat and Vulnerability Management
      Utilizzare e applicare l’intelligence proattiva sulle minacce per supportare la sicurezza dell’organizzazione ed eseguire attività di gestione delle vulnerabilit

      Software and Systems Security
      Applicare soluzioni di sicurezza per la gestione dell’infrastruttura e spiegare le best practice di sicurezza software e hardware

      Compliance and Assessment
      Applicare i concetti di sicurezza a sostegno della mitigazione del rischio organizzativo e comprendere l’importanza di strutture, politiche, procedure e controlli

      Security Operations and Monitoring
      Analizzare i dati come parte delle attività di monitoraggio continuo della sicurezza e implementare modifiche di configurazione ai controlli esistenti per migliorare la sicurezza

      Incident Response
      Applicare la procedura appropriata di risposta agli incidenti, analizzare i potenziali indicatori di compromesso e utilizzare le tecniche di base della forense digitale

      euro

      Quanto costa

      Il nostro Account Manager sarà a disposizione per una proposta formativa personalizzata, compila il modulo e sarai ricontattato.
      LEGGI LE FAQ

      calendar 128

      Date corsi

      personalizzate in base alle vostre esigenze

      Perché frequentare un corso compTIA Cysa+?

      I corsi Dadonet Academy che preparano al conseguimento della Certificazione Comptia Cysa+ ti permettono di acquisire le competenze necessarie al superamento dell’esame per ottenere la certificazione Comptia Cysa+. Tutti i nostri corsisti hanno ricevuto una proposta di lavoro o un avanzamento di carriera dopo aver partecipato al corso e conseguito la certificazione Comptia Cysa+.

      Comptia Cysa+ poiché gli aggressori hanno imparato a eludere le soluzioni tradizionali come i firewall e i software antivirus, un approccio basato sull’analisi all’interno del settore della sicurezza IT è sempre più importante per le organizzazioni. CompTIA CySA+ applica l’analisi comportamentale alle reti per migliorare lo stato generale della sicurezza attraverso l’identificazione e la lotta contro il malware e le minacce persistenti avanzate (APT), con il risultato di una maggiore visibilità delle minacce su un’ampia superficie di attacco. Convalida la capacità di un professionista IT di difendere in modo proattivo e migliorare continuamente la sicurezza di un’organizzazione. CySA+ verificherà che il candidato abbia acquisito le conoscenze e le seguenti competenze:

      – Sfruttare l’intelligenza e le tecniche di rilevamento delle minacce
      – Analizzare e interpretare i dati
      – Identificare e affrontare le vulnerabilità
      – Suggerire misure preventive
      – Rispondere efficacemente agli incidenti e riprendersi da essi

      La certificazione CompTIA CySA+ soddisfa lo standard ISO 17024 ed è approvato dal Dipartimento della Difesa degli Stati Uniti per soddisfare i requisiti della Direttiva 8570.01-M. È conforme alle normative governative ai sensi del Federal Information Security Management Act (FISMA). I regolatori e il governo si affidano all’accreditamento ANSI perché fornisce fiducia e fiducia nei risultati di un programma accreditato. Dal 1° gennaio 2011 sono stati consegnati oltre 2,3 milioni di esami accreditati CompTIA ISO/ANSI.

      CLOUD HOSTING
      011

      Prerequisti e competenze necessarie

      Network+, Sicurezza+ o conoscenze equivalenti. Minimo 4 anni di esperienza pratica nel campo della information security o di esperienze correlate.

      Programma

      006 address book

      Modulo 1: Threat Management

      Cybersecurity Analysts
      Cybersecurity Roles and Responsibilities
      Frameworks and Security Controls
      Risk Evaluation
      Penetration Testing Processes
      Reconnaissance Techniques
      The Kill Chain
      Open Source Intelligence
      Social Engineering
      Topology Discovery
      Service Discovery
      OS Fingerprinting

      Modulo 2: Threat Management

      Security Appliances
      Configuring Firewalls
      Intrusion Detection and Prevention
      Configuring IDS
      Malware Threats
      Configuring Anti-Virus Software
      Sysinternals
      Enhanced Mitigation Experience Toolkit
      Logging and Analysis
      Packet Capture
      Packet Capture and Monitoring Tools
      Log Review and SIEM
      SIEM Data Outputs
      SIEM Data Analysis
      Point-in-time Data Analysis

      Modulo 3: Vulnerability Management

      Managing Vulnerabilities
      Vulnerability Management Requirements
      Asset Inventory
      Data Classification
      Vulnerability Management Processes
      Vulnerability Scanners
      Microsoft Baseline Security Analyser
      Vulnerability Feeds and SCAP
      Configuring Vulnerability Scans
      Vulnerability Scanning Criteria
      Exploit Frameworks
      Remediating Vulnerabilities
      Analysing Vulnerability Scans
      Remediation and Change Control
      Remediating Host Vulnerabilities
      Remediating Network Vulnerabilities
      Remediating Virtual Infrastructure Vulnerabilities
      Secure Software Development
      Software Development Life Cycle
      Software Vulnerabilities
      Software Security Testing
      Interception Proxies
      Web Application Firewalls
      Source Authenticity
      Reverse Engineering

       

      006 address book

      Modulo 4: Cyber Incident Response

      Incident Response
      Incident Response Processes
      Threat Classification
      Incident Severity and Prioritisation
      Types of Data
      Forensics Tools
      Digital Forensics Investigations
      Documentation and Forms
      Digital Forensics Crime Scenes
      Digital Forensics Kits
      Image Acquisition
      Password Cracking
      Analysis Utilities
      Incident Analysis and Recovery
      Analysis and Recovery Frameworks
      Analysing Network Symptoms
      Analysing Host Symptoms
      Analysing Data Exfiltration
      Analysing Application Symptoms
      Using Sysinternals
      Containment, Eradication, and Validation Techniques
      Corrective Actions

      Modulo 5: Security Architecture

      Secure Network Design
      Network Segmentation
      Blackholes, Sinkholes, and Honeypots
      System Hardening
      Group Policies and MAC
      Endpoint Security
      Managing Identities and Access
      Network Access Control
      Identity Management
      Identity Security Issues
      Identity Repositories
      Context-based Authentication
      Single Sign-On and Federation
      Exploiting Identities
      Exploiting Web Browsers and Applications
      Security Frameworks and Policies
      Frameworks and Compliance
      Reviewing Security Architecture
      Procedures and Compensating Controls
      Verifications and Quality Control
      Security Policies and Procedures
      Personnel Policies and Training

      007 libro

      Materiale didattico e certificazioni

      Dadonet Academy fornirà materiale didattico Comptia in lingua inglese e formulerà l’offerta più adeguata alle esigenze di ogni corsista, includendo labs virtuali, piattaforme didattiche per prepararsi al meglio all’esame e conseguire la certificazione.
      Dopo aver frequentato il corso, per il conseguimento della certificazione CompTIA CySA+ è necessario superare l’esame: CS0-002 acquistando un voucher d’esame sul nostro shop o contattandoci. Per conseguire le certificazioni Comptia è necessario superare i relativi esami.

      012 monitor

      Svolgimento corso

      Corso infrasettimanle: 10 incontri da 4 ore ciascuno
      Corso weekend: 8 incontri da 5 ore ciascuno sabato mattina

      004 voucher

      Svolgimento esame

      La certificazione CompTIA Cybersecurity Analyst (CySA+) verifica che i candidati abbiano le conoscenze e le competenze necessarie per sfruttare le tecniche di intelligence e di rilevamento delle minacce, analizzare e interpretare i dati, identificare e affrontare le vulnerabilità, suggerire misure preventive e rispondere efficacemente agli incidenti e riprendersi da essi.
      Numero di domande Massimo 85 domande
      Tipo di domande scelta multipla e performance-based. Oltre alle tradizionali domande a scelta multipla, alcuni esami di certificazione CompTIA includono domande basate sulle prestazioni (PBQ o performance-based question). Le PBQ testano la capacità di un candidato di risolvere i problemi in un ambiente simulato. Si prega di essere consapevoli che l’ambiente non è un laboratorio vivo e, pertanto, può avere funzionalità di sistema limitate. Le PBQ sono spesso un’approssimazione di un ambiente virtuale, come un firewall, un diagramma di rete, una finestra di terminale o un sistema operativo.

      Durata del test: 165 minuti
      Punteggio di superamento test: 750 (su una scala da 100-900)

      004 voucher

      Dopo aver frequentato il corso Cysa+, potrai svolgere le seguenti mansioni e dare una svolta alla tua carriera professionale:

      Security analyst
      Tier II SOC analyst
      Security monitoring
      Threat intelligence analyst
      Security engineer
      Application security analyst
      Incident response or handler
      Compliance analyst
      Threat hunter
      compagni coomunity

      CLASSROOM COMMUNITY

      Gli allievi della Dadonet Academy avranno a disposizione un ambiente online di confronto e di scambio per continuare il percorso di apprendimento e di sviluppo con il trainer e i compagni di corso. Dadonet Academy classroom community quando un corso è per sempre!

      catalogue 128

      Corsi a catalogo

      Da soli o in gruppo, in aula o on-line, scopri la nostra offerta formativa pensata e strutturata per accrescere le tue competenze in ambito security e networking.

      mannequin128

      Corsi personalizzati

      Se necessiti di un percorso su misura per te o per la tua azienda, contattaci: analizzeremo i tuoi bisogni formativi e le tue esigenze logistiche.

      Pronto per iniziare?

      Accresci le tue competenze, scopri i nostri corsi o contattaci

      × Come posso aiutarti?