„Sicherheitsmaßnahmen und defensive Analyse“ ist ein defensiv ausgerichteter Kurs, der die Grundlagen der Verteidigung von Netzwerken und Systemen gegen Cyberbedrohungen behandelt.
Der Kurs konzentriert sich auf die Entwicklung von Techniken zur einfachen Analyse und Auswertung von Protokollen, die in großem Umfang durchgeführt werden können. Dieser eher manuelle Ansatz gewährleistet ein besseres Verständnis dafür, wie Protokolle und Artefakte generiert werden und wie sie sowohl in Windows- als auch in Linux-Umgebungen abgefragt werden können. Dabei entwickeln die Lernenden ein Verständnis für Netzwerksicherheitsvorfälle und Erkennungstechniken.
SOC-200 vermittelt den Lernenden eine Vielzahl praktischer Fähigkeiten und Verteidigungstechniken, darunter:
- Verständnis der Windows-Endpunktsicherheit, einschließlich Desktops, Laptops und anderer Benutzergeräte, sowie der Bedrohungen und Schwachstellen, denen diese ausgesetzt sind
- Erkennen von Social-Engineering- und Spear-Phishing-Taktiken, zwei der häufigsten Angriffsmethoden von Angreifern
- Verwendung des Invoke-Obfuscation-Frameworks zur Automatisierung der PowerShell-Verschleierung und zur Erstellung realistischer Fallen für simulierte Angreifer, Erkundung von Linux-Endpunktkonzepten, einschließlich Sicherheitsmechanismen und häufigen Schwachstellen, um zu verstehen, wie Angreifer Unix-basierte Systeme angreifen, unter Ausnutzung von Verwaltungsgruppen wie Domänenadministratoren, Enterprise Admins und Full Administrators, um die Zugriffskontrolle in sicheren Domänenumgebungen zu verstehen, Einsatz und Arbeit mit SIEM-Tools wie ELK und Splunk zur Überwachung von Protokollen, Erkennung von Anomalien und Untersuchung von Sicherheitsvorfällen
SOC-200: Ihre Einführung in die Welt der Cyberabwehr
SOC-200 ist in 19 Module unterteilt, von denen viele mit Begleitvideos für Lernende ausgestattet sind, die eine eher visuelle Darstellung der Informationen bevorzugen. Jedes der Module umfasst auch praktische Übungen und Labore, in denen die Lernenden „ihre Arbeit zeigen“ und nachweisen können, dass sie den Stoff verstanden und verinnerlicht haben. Nachdem die Lernenden die Kursmaterialien durchgearbeitet haben, gibt es mehr als ein Dutzend Challenge Labs, in denen sie ihre Fähigkeit testen können, alle Konzepte zusammenzuführen und ihre Infrastruktur gegen Angreifer zu verteidigen. Sobald sie bereit sind, können die Lernenden die OSDA-Prüfung ablegen, in der sie ihre Fähigkeit unter Beweis stellen, potenzielle Bedrohungen in einer Live-Laborumgebung zu identifizieren, zu analysieren und darauf zu reagieren.
SOC-200 richtet sich an alle, die einen ernsthaften Schritt in die Welt der Informationssicherheit wagen und die Fähigkeiten zur Erkennung von Cyberangriffen erlernen möchten. Das Kursmaterial beschreibt, wie verschiedene Angriffe und Techniken, die von böswilligen Akteuren gegen Unternehmen eingesetzt werden, erkannt werden können. Um diesen Kurs erfolgreich zu absolvieren, sollten die Lernenden über solide Grundkenntnisse im Bereich TCP/IP-Netzwerke, Vertrautheit mit Linux- und Windows-Betriebssystemen sowie ein grundlegendes Verständnis von Cybersicherheitskonzepten verfügen.