Beschreibung
Die CompTIA Cybersecurity Analyst (CySA+) Zertifizierung ist die führende Zertifizierung für Cybersicherheitsexperten, die mit der Erkennung, Prävention und Reaktion auf Sicherheitsvorfälle durch kontinuierliche Sicherheitsüberwachung betraut sind. Sie bestätigt die Expertise von IT-Fachkräften in den Bereichen Reaktion auf Sicherheitsvorfälle und Schwachstellenmanagement und unterstreicht die für eine effektive Sicherheitsanalyse und Compliance unerlässlichen Kommunikationsfähigkeiten.
Agenda Sicherheitsmaßnahmen
-System- und Netzwerkarchitektur: Erläuterung der Protokollerfassung, Betriebssystemkonzepte, Infrastruktur, Netzwerkarchitektur, Identitäts- und Zugriffsmanagement (IAM), Verschlüsselung und Schutz sensibler Daten.
-Indikatoren für schädliche Aktivitäten: Analyse von Netzwerkanomalien wie Bandbreitenspitzen und unbefugten Geräten, Host-Problemen wie unautorisierter Software und Datenexfiltration, Anwendungsunregelmäßigkeiten wie unerwarteten Kommunikations- und Serviceunterbrechungen sowie Bedrohungen wie Social-Engineering-Angriffen.
-Tools und Techniken: Erkennung schädlicher Aktivitäten mithilfe von Tools wie Wireshark, SIEM (Security Information and Event Management) und VirusTotal sowie Techniken wie Mustererkennung und E-Mail-Analyse, unterstützt durch Skriptsprachen wie Python und PowerShell.
-Bedrohungsanalyse und -bekämpfung: Vergleich von Bedrohungsakteuren, Taktiken, Techniken und Verfahren (TTP); Vertrauensstufen; Erfassungsmethoden; Informationsaustausch; und Bekämpfungstechniken.
-Prozessverbesserung: Standardisierung von Prozessen, Optimierung von Abläufen, Integration von Tools und Nutzung einer zentralen Managementoberfläche.
Schwachstellenmanagement
-Schwachstellenscans: Implementierung von Asset Discovery, interne vs. externe Scans, agentenbasierte vs. agentenlose Scans, Scans mit vs. ohne Authentifizierung, passive vs. aktive Scans, statische vs. dynamische Scans und Scans kritischer Infrastrukturen.
-Ergebnisse von Bewertungstools: Analyse von Netzwerkscans, Webanwendungsscannern, Schwachstellenscannern, Debuggern, Mehrzwecktools und Cloud-Infrastrukturbewertungen.
-Priorisierung von Schwachstellen: Interpretation des Common Vulnerability Scoring System (CVSS), Validierung der Ergebnisse, Bewertung der Ausnutzbarkeit und Berücksichtigung des Asset-Werts und von Zero-Day-Schwachstellen.
-Schutzmaßnahmen: Empfehlung von Maßnahmen gegen Cross-Site-Scripting (XSS), Overflow-Schwachstellen und Data Poisoning.
-Reaktion auf Schwachstellen: Erläuterung von Ausgleichsmaßnahmen, Patching, Konfigurationsmanagement, Wartungsfenstern, Ausnahmen, Governance, Service-Level-Objectives (SLOs), sicherem Softwareentwicklungslebenszyklus (SDLC) und Bedrohungsmodellierung.
Management von Sicherheitsvorfällen
-Angriffsmethoden-Frameworks: Erläuterung von Cyber-Kill-Chains, dem Diamantmodell der Angriffsanalyse, MITRE ATT&CK, dem Open Source Security Testing Methodology Manual (OSSTMM) und dem OWASP-Testleitfaden.
-Aktivitäten im Zusammenhang mit Sicherheitsvorfällen: Erkennung, Analyse, Eindämmung, Beseitigung und Wiederherstellung.
-Lebenszyklus des Vorfallmanagements: Erläuterung von Notfallplänen, Tools, Playbooks, Planspielen, Schulungen, Geschäftskontinuität (BC), Notfallwiederherstellung (DR), forensischer Analyse und Ursachenanalyse.
Berichterstattung und Kommunikation
-Berichterstattung zum Schwachstellenmanagement: Erläuterung von Compliance-Berichten, Aktionsplänen, Hindernissen für die Behebung, Kennzahlen, Key Performance Indicators (KPIs) und Stakeholder-Kommunikation.
-Berichterstattung zur Reaktion auf Sicherheitsvorfälle: Erläuterung von Vorfallmeldung, Eskalation, Berichterstattung, Kommunikation, Ursachenanalyse, Lessons Learned sowie Kennzahlen und KPIs.
Direktlink zum Seminar