Курс Certified Network Defender

Це комплексний курс із мережевої безпеки, розроблений для підготовки фахівців, здатних виявляти, запобігати та реагувати на сучасні кіберзагрози. Програма курсу поєднує в собі теоретичні основи та практичні навички, необхідні для активного захисту цифрових активів будь-якої компанії.

Програма курсу

Модуль 1. Атаки на мережу та стратегії захисту

Огляд сучасних мережевих атак та методів їх виявлення. Розробка ефективних стратегій захисту.

Модуль 2. Адміністративна безпека мережі

Вивчення політик, процедур і документів, необхідних для управління безпекою мережі.

Модуль 3. Технічна безпека мережі

Реалізація технічних засобів для захисту інфраструктури, таких як шифрування, VPN та багаторівневий захист.

Модуль 4. Безпека периметру мережі

Захист мережевого периметра за допомогою брандмауерів, IDS/IPS та інших технологій.

Модуль 5. Endpoint Security - системи Windows

Захист пристроїв на базі Windows, включаючи налаштування безпеки та управління оновленнями.

Модуль 6. Endpoint Security - системи Linux

Забезпечення безпеки Linux-систем, налаштування прав доступу та моніторинг активності.

Модуль 7. Endpoint Security - мобільні пристрої

Захист мобільних пристроїв, управління додатками та даними, протидія мобільним загрозам.

Модуль 8. Endpoint Security - пристрої IoT

Забезпечення безпеки пристроїв Інтернету речей (IoT) та управління ризиками, пов'язаними з ними.

Модуль 9. Безпека адміністративних додатків

Управління безпекою додатків, розробка політик та процедур для захисту від вразливостей.

Модуль 10. Безпека даних

Захист даних від несанкціонованого доступу, шифрування та управління правами доступу.

Модуль 11. Безпека віртуальної мережі підприємства

Забезпечення безпеки віртуалізованих середовищ та управління віртуальними мережами.

Модуль 12. Безпека хмарної мережі підприємства

Захист хмарної інфраструктури, включаючи AWS, Azure та Google Cloud, від сучасних загроз.

Модуль 13. Безпека бездротової мережі підприємства

Вивчення методів захисту Wi-Fi мереж, запобігання перехопленню трафіку та іншим атакам.

Модуль 14. Моніторинг та аналіз трафіку мережі

Аналіз мережевого трафіку, виявлення аномалій та забезпечення його захисту.

Модуль 15. Моніторинг та аналіз мережевих журналів

Збір та аналіз логів для виявлення підозрілої активності та розслідування інцидентів.

Модуль 16. Реагування на інциденти та судово-криміналістичне розслідування

Проведення розслідувань інцидентів, збір доказів та документування.

Модуль 17. Безперервність бізнесу та відновлення після катастроф

Розробка планів дій для мінімізації збитків та швидкого відновлення роботи після інцидентів.

Модуль 18. Передбачення ризику з управлінням ризиками

Оцінка та управління ризиками для запобігання потенційним загрозам.

Модуль 19. Оцінювання вразливостей за допомогою аналізу поверхні атаки

Визначення та аналіз можливих точок входу для зловмисників з метою їх усунення.

Модуль 20. Прогнозування загроз за допомогою кіберрозвідки

Використання розвідданих для передбачення та запобігання майбутнім атакам.

Попередні вимоги

• Базові знання TCP/IP: розуміння основ мережевих протоколів
• Знання основ кібербезпеки: знання основних концепцій захисту даних
• Знання мережевих сервісів: розуміння роботи DNS, DHCP, HTTP/HTTPS
• Робота з операційними системами: вміння адмініструвати Windows та Linux
• Навички роботи з мережевим обладнанням: досвід налаштування маршрутизаторів та комутаторів
• Базові навички скриптингу: вміння використовувати скрипти для автоматизації завдань

Знання та навички після проходження курсу:

• Навички управління мережевою безпекою, володіння основами першого реагування та криміналістики
• Вміння розробляти політики та процедури мережевої безпеки, розуміння індикаторів компрометації, атаки та впливу (IoC, IoA, IoE)
• Навики адміністрування безпеки Windows та Linux, вміння налаштовувати безпеку мобільних пристроїв та пристроїв IoT
• Вміння впроваджувати методи захисту даних у мережах, вміння впроваджувати безпеку кінцевих точок
• Вміння впроваджувати безпеку технологій віртуалізації, розуміння, як налаштовувати оптимальні міжмережеві екрани
• Вміння визначати безпеку хмари та бездротової мережі, розуміння та використання технології IDS/IPS
• Вміння розгортати та використовувати інструменти оцінки ризиків, вміння встановлювати мережеву аутентифікацію, авторизацію, облік (AAA)

Як проходить навчання?

• Прямі ефіри LIVE або Офлайн навчання: 5 днів по 8 годин інтенсивного навчання
• Доступ до лекцій, лабораторних робіт та матеріалів курсу через власний акаунт на платформі вендора та середовище Cyber Range
• Cертифіковані інструктори з великим досвідом роботи у реальних проєктах доступні для консультацій, розбору завдань та обговорення кейсів
• Реальні симуляції атак на платформі вендора, де виконуються практичні завдання у форматі live-практики
• Швидкий результат: курс спрямований на отримання практичних знань та сертифікації, які одразу можна використовувати у роботі

Особливості курсу

• Офіційні навчальні матеріали від EC-Council у цифровому форматі з доступом на 12 місяців
• Доступ до платформи лабораторій Cyber Range для практичних завдань (6 місяців)
• Сертифікат про проходження курсу від EC-Council після завершення навчання
• Ваучер на складання сертифікаційного іспиту CND, дійсний протягом 12 місяців
• Міжнародний сертифікат CND після успішного складання іспиту, який підтверджує рівень компетенцій у мережевій безпеці