CompTIA CySA+ : prévention, détection et suppression des menaces de cybersécurité
Dans le monde de l'informatique, les attaquants sont capables de contourner les systèmes basés sur les signatures, comme les logiciels antivirus et les pare-feux. Par conséquent, une analyse de la sécurité informatique est de plus en plus importante pour les entreprises. CompTIA CySA + apporte une solution d'analyse comportementale des réseaux permettant ainsi de renforcer la capacité de sécurité générale grâce à l'identification et à la lutte contre les logiciels malveillants et les menaces persistantes avancées (APT), ce qui accroit la vulnérabilité des menaces sur une surface d'attaque étendue.
Les 15 cours de notre formation officielle sont élaborés pour répondre à la certification CompTIA Cybersecurity Analyst (CySA)+. Ils permettent aux participants d’acquérir les bases indispensables pour prévenir, détecter et supprimer des menaces de cybersécurité. Ils aident à comprendre les différentes méthodes efficaces pour diagnostiquer le réseau, les systèmes d'exploitation, les équipements et la sécurité d'une infrastructure. CySA + traite des plus récentes techniques fondamentales de l'analyste en sécurité et des futures pratiques professionnelles des analystes du renseignement sur les menaces, des analystes de la sécurité des applications, des analystes de la conformité, des responsables de la gestion des incidents et des chasseurs de menaces.
Grâce aux 5 domaines de compétences informatiques que vous avez abordés, vous serez préparé pour le passage de l’examen CompTIA CS0-002. Cet examen est un prérequis pour obtenir la certification CompTIA CySA +, qui prouve que vous disposez de réelles techniques de lutte contre les menaces à l'intérieur et à l'extérieur des centres d'opérations de sécurité (SOC).
Objectifs
À l’issue de la formation CompTIA CySA +, vous atteindrez les objectifs de compétences suivants :
- exploiter des données proactives issues des menaces et les exploiter afin de renforcer la sécurité des entreprises et de procéder à des opérations de gestion des vulnérabilités ;
- mettre en œuvre des stratégies de sécurité pour gérer efficacement des infrastructures ;
- décrire les bonnes pratiques relatives à l'assurance des produits logiciels et du matériel ;
- utiliser des modèles de sécurité visant à réduire les risques organisationnels d'une entreprise ;
- saisir l'importance d'une mise en place de frameworks, de politiques de sécurité, de protocoles et de mesures de contrôle ;
- analyser des données à des fins de surveillance continue et procéder à une nouvelle configuration sur des contrôles déjà en place pour accroître la sécurité ;
- mettre en œuvre des procédures adaptées de réponse aux incidents ;
- identifier des indicateurs de vulnérabilité possibles et recourir à des techniques de base d'investigation numérique ;
- être bien préparé pour le passage de l’examen CS0-002 CompTIA CySA +.
Programme
Introduction
- Vue d'ensemble du métier d'analyste en cybersécurité moderne.
Cours 1
- L'utilisation du renseignement sur les menaces.
Cours 2
- L'identification et la collecte de données de renseignement.
Cours 3
- La conception d'un programme de gestion des vulnérabilités.
Cours 4
- L'analyse des risques et des vulnérabilités.
Cours 5
- La cybersécurité dans le Cloud Computing.
Cours 6
- La sécurité des contrôles d’infrastructures et des services.
Cours 7
- La sécurité de la gestion des identités et des accès.
Cours 8
- L’assurance du développement logiciel et du matériel informatique.
Cours 9
- Les activités de sécurité et de monitoring.
Cours 10
- La mise en œuvre d'un plan de réponse aux incidents.
Cours 11
- L'analyse des indicateurs de corruption.
Cours 12
- Les analyses et techniques d'investigation numériques légales.
Cours 13
- L’isolement, l'éradication et la récupération des menaces.
Cours 14
- La gestion des risques et la réponse aux incidents.
Cours 15
- La politique de sécurité et la conformité.
Prérequis
Suivre la formation CompTIA Server + nécessite les prérequis suivants :
- avoir suivi notre formation CompTIA N + , notre formation CompTIA S + ou obtenir des connaissances similaires ;
- avoir une expérience pratique de 4 ans minimum dans le domaine de la cybersécurité ou toute autre expérience annexe (conseiller pour le passage de l’examen CompTIA CySA + CS0-002).
Public
Cette formation s'adresse aux publics suivants :
- les analystes en sécurité informatique, les analystes en vulnérabilité ou les analystes du renseignement sur les menaces désireux de maîtriser la configuration et la bonne utilisation des outils de détection des menaces ;
- les professionnels de la cybersécurité qui souhaitent obtenir la certification CompTIA CySA +.
Points forts
Certification
Objectifs
À l’issue de la formation CompTIA CySA +, vous atteindrez les objectifs de compétences suivants :
- exploiter des données proactives issues des menaces et les exploiter afin de renforcer la sécurité des entreprises et de procéder à des opérations de gestion des vulnérabilités ;
- mettre en œuvre des stratégies de sécurité pour gérer efficacement des infrastructures ;
- décrire les bonnes pratiques relatives à l'assurance des produits logiciels et du matériel ;
- utiliser des modèles de sécurité visant à réduire les risques organisationnels d'une entreprise ;
- saisir l'importance d'une mise en place de frameworks, de politiques de sécurité, de protocoles et de mesures de contrôle ;
- analyser des données à des fins de surveillance continue et procéder à une nouvelle configuration sur des contrôles déjà en place pour accroître la sécurité ;
- mettre en œuvre des procédures adaptées de réponse aux incidents ;
- identifier des indicateurs de vulnérabilité possibles et recourir à des techniques de base d'investigation numérique ;
- être bien préparé pour le passage de l’examen CS0-002 CompTIA CySA +.
Programme
Introduction
- Vue d'ensemble du métier d'analyste en cybersécurité moderne.
Cours 1
- L'utilisation du renseignement sur les menaces.
Cours 2
- L'identification et la collecte de données de renseignement.
Cours 3
- La conception d'un programme de gestion des vulnérabilités.
Cours 4
- L'analyse des risques et des vulnérabilités.
Cours 5
- La cybersécurité dans le Cloud Computing.
Cours 6
- La sécurité des contrôles d’infrastructures et des services.
Cours 7
- La sécurité de la gestion des identités et des accès.
Cours 8
- L’assurance du développement logiciel et du matériel informatique.
Cours 9
- Les activités de sécurité et de monitoring.
Cours 10
- La mise en œuvre d'un plan de réponse aux incidents.
Cours 11
- L'analyse des indicateurs de corruption.
Cours 12
- Les analyses et techniques d'investigation numériques légales.
Cours 13
- L’isolement, l'éradication et la récupération des menaces.
Cours 14
- La gestion des risques et la réponse aux incidents.
Cours 15
- La politique de sécurité et la conformité.
Prérequis
Suivre la formation CompTIA Server + nécessite les prérequis suivants :
- avoir suivi notre formation CompTIA N + , notre formation CompTIA S + ou obtenir des connaissances similaires ;
- avoir une expérience pratique de 4 ans minimum dans le domaine de la cybersécurité ou toute autre expérience annexe (conseiller pour le passage de l’examen CompTIA CySA + CS0-002).
Public
Cette formation s'adresse aux publics suivants :
- les analystes en sécurité informatique, les analystes en vulnérabilité ou les analystes du renseignement sur les menaces désireux de maîtriser la configuration et la bonne utilisation des outils de détection des menaces ;
- les professionnels de la cybersécurité qui souhaitent obtenir la certification CompTIA CySA +.
