Curso de preparacion para el CySA+ CompTIA CySA+ es la única certificación intermedia de analistas de seguridad cibernética de alto riesgo con preguntas prácticas basadas en el desempeño y preguntas de opción múltiple. CySA+ se enfoca en la capacidad de los candidatos para no solo capturar, monitorear y responder de manera proactiva a los hallazgos de tráfico de la red, sino que también enfatiza la seguridad del software y las aplicaciones, la automatización, la búsqueda de amenazas y el cumplimiento normativo de TI, lo que afecta el trabajo diario de los analistas de seguridad. CySA+ cubre las habilidades básicas más actualizadas de los analistas de seguridad y las habilidades laborales futuras utilizadas por los analistas de inteligencia de amenazas, los analistas de seguridad de aplicaciones, los analistas de cumplimiento, los encargados de responder/manejar incidentes y los cazadores de amenazas , brindando nuevas técnicas para combatir las amenazas dentro y fuera del entorno del Centro de Operaciones de Seguridad (SOC). Sobre el examen Dado que los atacantes han aprendido a evadir las soluciones tradicionales basadas en firmas, como firewalls y software antivirus, un enfoque basado en análisis dentro de la industria de seguridad de TI es cada vez más importante para las organizaciones. CompTIA CySA+ aplica análisis de comportamiento a las redes para mejorar el estado general de seguridad a través de la identificación y el combate del malware y las amenazas persistentes avanzadas (APT), lo que da como resultado una mejor visibilidad de las amenazas en una amplia superficie de ataque. Validará la capacidad de un profesional de TI para defender de forma proactiva y mejorará continuamente la seguridad de una organización. CySA+ verificará que el candidato seleccionado tenga los conocimientos y habilidades necesarios para: Aproveche las tecnicas de inteligencia y deteccion de amenazas Analizar e interpretar datos. identificar y abordar vulnerabilidades Sugerir medidas preventivas Responda y recupere de manera efectiva los incidentes CompTIA CySA+ cumple con el estándar ISO 17024 y está aprobado por el Departamento de Defensa de EE. UU. para cumplir con los requisitos de la Directiva 8570.01-M. Cumple con las regulaciones gubernamentales bajo la Ley Federal de Administración de Seguridad de la Información (FISMA). Los reguladores y el gobierno confían en la acreditación ANSI porque brinda seguridad y confianza en los resultados de un programa acreditado. Se han realizado más de 2,3 millones de exámenes acreditados por CompTIA ISO/ANSI desde el 1 de enero de 2011. Capítulo 1: El analista de ciberseguridad de hoy • Objetivos de ciberseguridad • Privacidad vs. Seguridad • Evaluación de los riesgos de seguridad • Creación de una red segura • Administración segura de endpoints • Pruebas de penetración • Ingeniería inversa • El futuro de la analítica de ciberseguridad • Resumen • Aspectos esenciales del examen • Ejercicios de laboratorio • Preguntas de revisión Capítulo 2: Uso de la inteligencia de amenazas • Datos e inteligencia de amenazas • Clasificación de amenazas • Marcos de ataque • Aplicación de la organización de inteligencia de amenazas en toda la organización • Resumen • Aspectos esenciales del examen • Ejercicios de laboratorio • Preguntas de la revisión Capítulo 3: Reconocimiento y recopilación de inteligencia • Asignación y enumeración • Huella pasiva • Recopilación de inteligencia organizacional • Detección, prevención y respuesta al reconocimiento • Resumen • Aspectos esenciales del examen • Ejercicios de laboratorio • Preguntas de la revisión Capítulo 4: Diseño de un programa de gestión de vulnerabilidades • Identificación de los requisitos de gestión de vulnerabilidades • Configuración y ejecución de análisis de vulnerabilidades • Desarrollo de un flujo de trabajo de corrección • Superación de los riesgos del análisis de vulnerabilidades • Herramientas de análisis de vulnerabilidades • Resumen • Aspectos esenciales del examen • Ejercicios de laboratorio • Preguntas de la revisión Capítulo 5: Análisis de vulnerabilidades • Revisión e interpretación de informes de análisis • Validación de los resultados del análisis • Vulnerabilidades comunes • Resumen • Aspectos esenciales del examen • Ejercicios de laboratorio • Preguntas de la revisión Capítulo 6: Seguridad en la nube • Descripción de los entornos de nube • Operar en la nube • Seguridad de la infraestructura en la nube • Resumen • Aspectos esenciales del examen • Ejercicios de laboratorio • Preguntas de la revisión Capítulo 7: Seguridad y controles de la infraestructura • Comprender la defensa en profundidad • Mejora de la seguridad mediante la mejora de los controles • Análisis de la arquitectura de seguridad • Resumen • Aspectos esenciales del examen • Ejercicios de laboratorio • Preguntas de la revisión Capítulo 8: Seguridad de la administración de identidades y accesos • Comprender la identidad • Amenazas a la identidad y el acceso • Identidad como capa de seguridad • Federación e inicio de sesión único • Resumen • Aspectos esenciales del examen • Ejercicios de laboratorio • Preguntas de la revisión Capítulo 9: Seguridad de desarrollo de software y hardware • Mejores prácticas de software de aseguramiento • Diseño y codificación para la seguridad • Pruebas de seguridad de software • Prácticas recomendadas de hardware Assurance • Resumen • Aspectos esenciales del examen • Ejercicios de laboratorio • Preguntas de la revisión Capítulo 10: Operaciones de seguridad y supervisión • Monitoreo de seguridad • Resumen • Aspectos esenciales del examen • Ejercicios de laboratorio • Preguntas de la revisión Capítulo 11: Creación de un programa de respuesta a incidentes • Incidentes de seguridad • Fases de la respuesta a incidentes • Construyendo la base para la respuesta a incidentes • Creación de un equipo de respuesta a incidentes • Coordinación e intercambio de información • Clasificación de incidentes • Resumen • Aspectos esenciales del examen • Ejercicios de laboratorio • Preguntas de la revisión Capítulo 12: Análisis de indicadores de compromiso • Análisis de eventos de red • Investigación de problemas relacionados con el host • Investigación de problemas relacionados con el servicio y la aplicación • Resumen • Aspectos esenciales del examen • Ejercicios de laboratorio • Preguntas de la revisión Capítulo 13: Realización de análisis y técnicas forenses • Creación de una capacidad forense • Comprender el software forense • Realización de análisis forense de endpoints • Análisis forense de redes • Análisis forense en la nube, virtual y de contenedores • Realización de una investigación forense • Investigación forense: un ejemplo • Resumen • Aspectos esenciales del examen • Ejercicios de laboratorio • Preguntas de la revisión Capítulo 14: Contención, erradicación y recuperación • Contención del daño • Erradicación y recuperación de incidentes • Concluyendo la respuesta • Resumen • Aspectos esenciales del examen • Ejercicios de laboratorio • Preguntas de la revisión Capítulo 15: Gestión de riesgos • Análisis de riesgos • Gestión de riesgos • Controles de seguridad • Resumen • Aspectos esenciales del examen • Ejercicios de laboratorio • Preguntas de la revisión Capítulo 16: Política y cumplimiento • Descripción de los documentos de política • Cumplimiento de las leyes y reglamentos • Adopción de un marco estándar • Implementación de controles basados en políticas • Verificación de control de seguridad y control de calidad • Resumen • Aspectos esenciales del examen • Ejercicios de laboratorio • Preguntas de la revisión
