Dieses IT-Seminar mit dem Namen "Cisco - Performing CyberOps Using Cisco Security Technologies (CBRCOR) v1.0" vermittelt Ihnen das Fundament, Methoden und Automatisierung von Cybersecurity Operations. Es bereitet Sie darauf vor, die Funktion des Information Security Analysten innerhalb eines Security Operations Center (SOC) Teams zu übernehmen und grundlegende Konzepte an realen Szenarien anzuwenden. Sie lernen, Playbooks für Incident Response (IR) bereitzustellen und die Automatisierung für die Sicherheit mithilfe von Cloud-Plattformen und einer SecDevOps-Methodik zu nutzen. In diesem Kurs erlernen Sie die Techniken zur Erkennung von Cyberangriffen, zur Analyse von Bedrohungen und zur Erstellung von geeigneten Empfehlungen zur Verbesserung der Cybersicherheit.

Zusätzlich erhalten Sie nach Abschluss des Kurses 40 Fortbildungspunkte (CE) für die Rezertifizierung und werden auf die CBRCOR-Kernprüfung 350-201 vorbereitet.

Die Prüfung 350-201 Performing CyberOps Using Cisco Security Technologies (CBRCOR) ist eine 120-minütige Multiple-Choice-Prüfung, die im Rahmen der Cisco CyberOps Professional Certification stattfindet. Sie prüft das Wissen über zentrale Cybersecurity-Operationen, einschließlich der Grundlagen, Techniken, Richtlinien, Prozesse und Automatisierung. Der Fokus der Prüfung liegt auf der Überwachung von Cyberangriffen, der Analyse großer Datenmengen mithilfe von Automatisierungstools und -plattformen, der genauen Identifizierung der Art des Angriffs und der Entwicklung von Plänen zur Schadensbegrenzung. In der Prüfung werden auch szenariobasierte Fragen gestellt.

Dieses Seminar wird in Kooperation mit der Fast Lane GmbH durchgeführt und ist auf Deutsch. Einige Unterlagen sind jedoch in englischer Sprache verfasst und können digital zur Verfügung gestellt werden.

Der Kurs behandelt folgende Inhalte:

Einführung: Serviceabdeckung und Verantwortlichkeiten im SOC

• Definition und Zweck eines SOC
• Arten der Serviceabdeckung
• Operative Verantwortlichkeiten innerhalb eines SOC

Sicherheitsüberlegungen für Cloud-Plattformen

• Herausforderungen und Vorteile von Cloud-Sicherheit
• Vergleich verschiedener Sicherheitsansätze für Cloud-Plattformen

Entwicklung und Verwaltung von SOC-Plattformen

• Allgemeine Methoden zur SOC-Plattformentwicklung
• Verwaltung von SOC-Plattformen
• Automatisierung in der SOC-Infrastruktur

Asset-Management und Schutzmaßnahmen

• Asset-Segmentierung und Segregation
• Netzwerk-Segmentierung und Mikro-Segmentierung
• Zero Trust und verbundene Sicherheitsansätze

Incident-Analyse und Reaktionswerkzeuge

• Einführung in SIEM und SOAR
• Verwendung von SIEM und SOAR im SOC
• Zentrale Sicherheitstechnologieplattformen für Überwachung und Reaktion

Entwicklungsprozesse und Sicherheit

• Grundlagen von DevOps
• Einführung in SecDevOps und dessen Vorteile

Datenformate und API-Authentifizierung

• Übersicht über gängige Datenformate (JSON, HTML, XML, CSV)
• Grundlagen und Mechanismen der API-Authentifizierung

Bedrohungserkennung und Analyse

• Ansätze zur Bedrohungserkennung im SOC
• IOCs und IOAs: Definition und Anwendung
• Interpretation von Ereignissequenzen bei Angriffen
• Tools und Techniken zur Netzwerkanalyse

Analyse von Benutzerverhalten

• Einführung in UEBA
• Identifizierung und Reaktion auf anomales Verhalten

Proaktive Bedrohungssuche

• Bedeutung der proaktiven Bedrohungssuche
• Best Practices und Techniken zur Bedrohungssuche