SANS - IPMAC

Khoá GIAC Security Leadership – GSLC

Phuong — Thu, 04 Jan 2024 08:12:23 +0000

Những người lãnh đạo về an ninh cần cả kiến thức kỹ thuật và kỹ năng lãnh đạo để có được sự tôn trọng từ các thành viên trong nhóm kỹ thuật, hiểu rõ những gì nhân viên kỹ thuật đang làm và lập kế hoạch và quản lý dự án và sáng kiến về an ninh một cách phù hợp. Khóa đào tạo quản lý an ninh này sẽ giúp người lãnh đạo hiểu về các yếu tố chính của bất kỳ chương trình an ninh hiện đại nào. Họ sẽ học cách nhanh chóng hiểu rõ vấn đề và thuật ngữ an ninh mạng quan trọng, với sự tập trung vào các khung việc an ninh, kiến trúc an ninh, kỹ thuật an ninh, an ninh máy tính/mạng, quản lý lỗ hổng, mật mã học, bảo vệ dữ liệu, nhận thức về an ninh, an ninh ứng dụng, DevSecOps, an ninh đám mây và hoạt động an ninh.

Khoá GIAC Critical Controls Certification – GCCC

Phuong — Thu, 04 Jan 2024 08:09:28 +0000

Các cuộc tấn công an ninh mạng nổi bật cho thấy rằng các cuộc tấn công tấn công đang vượt trội so với các biện pháp phòng thủ. Các kỹ sư an ninh mạng, kiểm toán viên, nhóm bảo mật thông tin và tuân thủ đang hỏi làm thế nào họ có thể bảo vệ và phòng thủ hệ thống và dữ liệu của họ một cách thực tế, và làm thế nào họ nên triển khai một danh sách ưu tiên các điều khiển vệ sinh an ninh mạng. Trong SANS SEC566, học viên sẽ học cách một tổ chức có thể bảo vệ thông tin của mình bằng cách sử dụng một tiêu chuẩn điều khiển an ninh mạng đã được kiểm chứng. Học viên sẽ cụ thể học cách triển khai, quản lý và đánh giá yêu cầu điều khiển an ninh được định nghĩa bởi các Điều khiển của Trung tâm An ninh Internet (CIS). Học viên sẽ có kiến thức trực tiếp về các Điều khiển của CIS và hệ sinh thái các công cụ để triển khai các Điều khiển CIS trên các mạng phức tạp của tổ chức, bao gồm tài sản đám mây. Có 17 Bài tập Lab và mô phỏng quản lý chương trình.

Khoá GIAC Reverse Engineering Malware Certification – GREM

Phuong — Thu, 04 Jan 2024 03:57:14 +0000

Học cách phân tích malware từ bên trong ra ngoài! Khoá học phổ biến này khám phá các công cụ và kỹ thuật phân tích malware một cách chi tiết. Khoá học sẽ giúp các nhà điều tra số, nhân viên ứng phó sự cố, kỹ sư bảo mật và quản trị viên IT có được các kỹ năng thực tiễn để khám phá các chương trình độc hại nhắm vào và lây nhiễm vào các hệ thống Windows.

Khoá GIAC Network Forensic Analyst – GNFA

Phuong — Thu, 04 Jan 2024 03:21:04 +0000

Dù bạn đang xử lý một sự cố xâm nhập, trường hợp mất dữ liệu, tình huống lạm dụng của nhân viên, hay đang tham gia vào việc phát hiện kẻ thù một cách chủ động, mạng thường cung cấp một cái nhìn chênh lệch về sự cố đó. SANS FOR572 bao gồm các công cụ, công nghệ và quy trình cần thiết để tích hợp các nguồn chứng cứ mạng vào cuộc điều tra của bạn, từ đó cung cấp các kết quả tốt hơn và hoàn thành công việc nhanh hơn.

Khoá GIAC iOS and macOS Examiner – GIME

Phuong — Tue, 19 Dec 2023 02:00:50 +0000

Khóa học phản ứng sự cố và điều tra Mac và iOS đầu tiên không dựa trên nhà cung cấp, tập trung hướng dẫn học viên về dữ liệu gốc, phân tích chi tiết sâu và cách tận dụng tối đa các trường hợp Mac và iOS của họ. Các kỹ năng điều tra phân tích và phản ứng sự cố thực hành mạnh mẽ được giảng dạy trong khóa học sẽ giúp các nhà phân tích mở rộng khả năng của họ và có đủ tự tin và kiến thức để phân tích một cách thoải mái bất kỳ thiết bị Mac hoặc iOS nào.

Khoá GIAC Certified Forensic Examiner – GCFE

Phuong — Tue, 19 Dec 2023 01:55:28 +0000

Khoá học xây dựng kiến thức điều tra số toàn diện về hệ điều hành Microsoft Windows, cung cấp phương tiện để khôi phục, phân tích và xác thực dữ liệu điều tra, theo dõi hoạt động của người dùng trên mạng, và tổ chức các kết quả để sử dụng trong ứng cứu sự cố, điều tra nội bộ, điều tra về việc trộm tài sản trí tuệ và các vụ kiện hình sự hoặc dân sự. Sử dụng kiến thức này để xác thực các công cụ bảo mật, nâng cao đánh giá lỗ hổng, xác định mối đe dọa từ bên trong, theo dõi hacker và cải thiện chính sách bảo mật. Các bài tập chi tiết và thực tế giảng dạy các công cụ và kỹ thuật mà mỗi nhà điều tra nên áp dụng từng bước để giải quyết một vụ án điều tra. Đã được cập nhật mới nhất để bao gồm tất cả các phiên bản Windows cho đến Windows 11!

Khoá GIAC Certified Forensic Analyst – GCFA

Phuong — Mon, 18 Dec 2023 09:08:22 +0000

Các chiến thuật và thủ tục săn lùng mối đe dọa và phản ứng sự cố đã phát triển nhanh chóng trong những năm gần đây. Đội của bạn không còn thể chấp nhận được việc sử dụng các kỹ thuật phản ứng sự cố và săn lùng mối đe dọa cổ điển không đủ khả năng xác định chính xác các hệ thống bị xâm nhập. Quan trọng là liên tục tìm kiếm các cuộc tấn công vượt qua hệ thống bảo mật và bắt giữ xâm nhập đang diễn ra, thay vì sau khi kẻ tấn công đã hoàn thành mục tiêu của mình và gây thiệt hại nghiêm trọng cho tổ chức. Với những người phản ứng sự cố, quá trình này được gọi là “săn lùng mối đe dọa”. Khoá học giảng dạy những kỹ năng nâng cao để săn lùng, xác định, chống lại và khôi phục từ một loạt các mối đe dọa trong mạng doanh nghiệp, bao gồm kẻ thù quốc gia APT, tổ chức tội phạm có tổ chức và nhà điều hành ransomware.

Khoá GIAC Battlefield Forensics and Acquisition – GBFA

Phuong — Mon, 18 Dec 2023 08:04:19 +0000

Đây là một khóa đào tạo điều tra số, cung cấp những kỹ năng cần thiết để xác định các phương tiện lưu trữ dữ liệu đa dạng và phong phú được sử dụng ngày nay, và cách thu thập và bảo toàn dữ liệu này một cách có tính pháp lý mặc dù nó được lưu trữ ở đâu và như thế nào, bao gồm việc thu thập số học từ máy tính, thiết bị di động, mạng và đám mây. Sau đó, khoá học sẽ dạy cho học viên triển khai nhanh chóng, hoặc nghệ thuật của việc xác định, bắt đầu trích xuất thông tin hữu ích từ ổ cứng trong 90 phút hoặc ít hơn.

Khoá GIAC Information Security Professional Certification – GISP

Phuong — Mon, 04 Dec 2023 09:48:32 +0000

Chương trình đào tạo SANS cho chứng chỉ CISSP là một khóa học ôn tập tăng tốc được thiết kế để chuẩn bị bạn vượt qua kỳ thi. Khóa học chuẩn bị cho học viên để làm quen với tất cả các loại câu hỏi có trong phiên bản mới của kỳ thi.

Khoá GIAC Defensible Security Architect Certification – GDSA

Phuong — Mon, 04 Dec 2023 09:44:16 +0000

Khóa học này được thiết kế để giúp sinh viên xây dựng và duy trì một kiến trúc bảo mật thực sự phòng thủ, đồng thời hướng dẫn cách triển khai các nguyên tắc, cột mốc và khả năng của Zero Trust. Sự tập trung sẽ được đặt vào việc tận dụng cơ sở hạ tầng và đầu tư hiện tại. Học viên sẽ học cách đánh giá, cấu hình lại và xác thực các công nghệ hiện có để cải thiện đáng kể khả năng ngăn chặn, phát hiện và phản ứng của tổ chức, tăng cường khả năng quan sát, giảm diện tích tấn công và thậm chí dự đoán các cuộc tấn công theo cách sáng tạo. Khóa học cũng sẽ đi vào một số công nghệ mới nhất và khả năng, điểm mạnh và điểm yếu của chúng.

Khoá GIAC Cloud Forensics Responder – GCFR

Phuong — Mon, 04 Dec 2023 09:39:30 +0000

Thế giới đang thay đổi và dữ liệu chúng ta cần để tiến hành điều tra cũng thay đổi. Các nền tảng đám mây thay đổi cách dữ liệu được lưu trữ và truy cập. Chúng loại bỏ khả năng của nhà điều tra tiếp cận trực tiếp các hệ thống. Nhiều nhà điều tra đang cố gắng áp dụng các phương pháp cũ cho việc điều tra trên các nền tảng đám mây. Thay vì chống lại sự thay đổi, nhà điều tra phải học cách chấp nhận những cơ hội mới mà các nguồn chứng cứ mới trong Đám mây mang lại.

Khóa học này cho doanh nghiệp giải quyết nhu cầu hiện nay để nhanh chóng đưa nhà điều tra hiểu về thế giới đang thay đổi nhanh chóng của môi trường đám mây doanh nghiệp bằng cách khám phá các nguồn chứng cứ mới chỉ tồn tại trong Đám mây.

Khoá GIAC Cloud Security Essentials Certification – GCLD

Phuong — Mon, 04 Dec 2023 09:33:18 +0000

Ngày nay, có nhiều doanh nghiệp hơn bao giờ hết đang chuyển dữ liệu nhạy cảm và di chuyển các khối công việc quan trọng vào đám mây, và không chỉ đến một nhà cung cấp dịch vụ đám mây (CSP) duy nhất. Điều mà không rõ ràng đối với nhiều người là tổ chức vẫn chịu trách nhiệm bảo mật dữ liệu và ứng dụng quan trọng trong đám mây. Những lợi ích về chi phí và tốc độ khi sử dụng nền tảng đám mây đa nền tảng để phát triển và tăng tốc việc cung cấp các ứng dụng kinh doanh và phân tích dữ liệu khách hàng có thể nhanh chóng bị đảo ngược nếu các chuyên gia bảo mật không được đào tạo đúng cách để bảo vệ môi trường đám mây của tổ chức và điều tra và phản ứng với các vi phạm bảo mật không thể tránh được. Công nghệ mới mang lại những rủi ro mới.

Khoá GIAC Security Essentials – GSEC

Phuong — Mon, 04 Dec 2023 09:20:27 +0000

Khóa học này cung cấp những kỹ năng và kỹ thuật bảo mật thông tin cần thiết để bảo vệ, bảo mật tài sản thông tin và công nghệ quan trọng của bạn, cho dù on-premise hoặc trên cloud. Khóa học này cũng sẽ chỉ cho bạn cách áp dụng các khái niệm đã học vào một chiến lược phòng thủ thành công, tất cả trong ngữ cảnh của kẻ thù hiện nay.

Khoá GIAC Foundational Cybersecurity Technologies – GFACT

Phuong — Mon, 04 Dec 2023 09:17:08 +0000

Khóa học là tốt nhất để học kiến thức cốt lõi và phát triển kỹ năng thực hành trong các nền tảng máy tính, công nghệ và nền tảng bảo mật cần thiết để bắt đầu sự nghiệp trong lĩnh vực an ninh mạng.

Khóa học này cung cấp một loạt các bài thực hành sáng tạo và thực tế, vượt xa những gì được cung cấp trong bất kỳ khóa học cơ bản nào khác về an ninh mạng. Các bài thực hành này được phát triển bởi các chuyên gia hàng đầu trong lĩnh vực, dựa trên công nghệ, kỹ thuật và khái niệm mới nhất trong an ninh mạng

Khoá GIAC Python Coder – GPYC

Phuong — Mon, 04 Dec 2023 09:13:09 +0000

Những thách thức mà các chuyên gia bảo mật đối mặt liên tục thay đổi, vì vậy có một nhu cầu lớn cho những người có thể hiểu vấn đề công nghệ và nhanh chóng phát triển giải pháp. Nếu bạn phải chờ đợi một nhà cung cấp phát triển công cụ để khôi phục một tài liệu không rõ nguồn gốc trong điều tra số, hoặc vá hoặc khai thác lỗ hổng mới đó, thì bạn sẽ luôn luôn đứng sau. Đối với những nhà tuyển dụng quan tâm đến bảo mật thông tin, không còn là một lựa chọn để hoạt động mà không có khả năng phát triển nhanh chóng các công cụ riêng của họ. Khóa học này sẽ giúp bạn có kỹ năng phát triển giải pháp để tổ chức của bạn có thể hoạt động với tốc độ của kẻ thù. Đây là một khóa học trải nghiệm, thực hành và tập trung vào thực hành. Sau khi tìm hiểu những kiến thức cần thiết cho những người chưa từng viết mã trước đây, khóa học sẽ đưa ra các thử thách thực tế trong lĩnh vực điều tra số, phòng thủ và tấn công. Bạn sẽ phát triển một công cụ malware dropper cho một hoạt động tấn công; học cách tìm kiếm các cuộc tấn công mới nhất trong nhật ký của bạn; phát triển mã để khắc phục các tác phẩm điều tra từ bộ nhớ, ổ cứng và gói tin; tự động hóa tương tác với API của một trang web trực tuyến; và viết một bộ chặn gói tin tùy chỉnh. Qua các bài thực hành thú vị và hấp dẫn, bạn sẽ phát triển các công cụ hữu ích và xây dựng những kỹ năng cần thiết để trở thành thành viên quan trọng nhất trong nhóm an ninh thông tin của bạn

Khoá GIAC Advanced Smartphone Forensics Certification – GASF

Phuong — Mon, 04 Dec 2023 07:35:38 +0000

Khoá học liên tục cập nhật với các phần mềm độc hại mới nhất, hệ điều hành điện thoại thông minh, các ứng dụng bên thứ ba, các kỹ thuật thu thập (jailbreaks và roots) và mã hóa. Ngoài ra, khoá học này còn cung cấp hướng dẫn độc đáo và hiện đại nhất để trang bị cho học viên kiến thức điều tra số điện thoại di động mà học viên có thể áp dụng ngay vào các trường hợp học viên đang làm việc trong ngày học viên trở lại làm việc.

Khoá GIAC Response and Industrial Defense – GRID

Phuong — Mon, 04 Dec 2023 07:31:19 +0000

ICS Visibility, Detection, and Response sẽ giúp bạn có cái nhìn rõ ràng và xác định tài sản trong hệ thống điều khiển công nghiệp (ICS)/Công nghệ vận hành (OT), giám sát và phát hiện các mối đe dọa mạng, phân tích các cuộc tấn công mạng ICS để rút ra bài học, thực hiện phản ứng sự cố và áp dụng một phương pháp quản lý an ninh ICS dựa trên thông tin tình báo để đảm bảo hoạt động an toàn và đáng tin cậy.

Khoá GIAC Cyber Threat Intelligence – GCTI

Phuong — Mon, 04 Dec 2023 07:25:46 +0000

Cyber Threat Intelligence là một công cụ hỗ trợ cho các tổ chức trong việc nâng cấp các chương trình phản ứng và phát hiện để đối phó với các mối đe dọa dai dẳng và tinh vi. Malware là công cụ của kẻ tấn công, nhưng mối đe dọa thực sự đến từ con người, và Cyber Threat Intelligence tập trung vào chống lại các mối đe dọa của con người linh hoạt và dai dẳng bằng cách tập huấn và trang bị cho các chuyên gia bảo mật.

Trong một cuộc tấn công nhắm mục tiêu, một tổ chức cần có một đội ngũ săn lùng mối đe dọa hoặc phản ứng sự cố hàng đầu, được trang bị thông tin đe dọa cần thiết để hiểu cách kẻ tấn công hoạt động và chống lại mối đe dọa. Khoá học này sẽ đào tạo bạn và đội của bạn về các kỹ năng và thủ thuật phân tích mối đe dọa mạng ở cấp độ chiến thuật, hoạt động và chiến lược để nâng cao khả năng phòng ngừa và ứng phó với các cuộc tấn công mạng.

Khoá GIAC Security Operations Manager Certification – GSOM

Phuong — Mon, 04 Dec 2023 07:10:55 +0000

Nếu bạn là một quản lý hoặc nhà lãnh đạo SOC đang tìm cách mở khóa sức mạnh của phòng thủ mạng thông minh và dựa trên thông tin, thì khoá học này là lựa chọn hoàn hảo cho bạn! Trong một thế giới nơi môi trường IT và các nhân tố đe dọa phát triển nhanh hơn so với nhiều đội ngũ có thể theo kịp, hãy chuẩn bị cho SOC để phòng vệ chống lại các nhân tố đe dọa có khả năng cao. Môi trường hiện đại với tính động cao yêu cầu khả năng phòng vệ mạng thông minh, nhanh chóng và dựa trên thông tin. Khoá học đào tạo quản lý SOC sẽ hướng dẫn bạn qua các hoạt động quan trọng này từ đầu đến cuối và giúp bạn thiết kế các phòng thủ dựa trên hồ sơ rủi ro của tổ chức. Sau khi hoàn thành khoá học, học viên sẽ có khả năng điều chỉnh các hoạt động SOC theo mục tiêu tổ chức.

Khoá GIAC Open Source Intelligence Certification – GOSI

Phuong — Mon, 04 Dec 2023 04:54:08 +0000

Khoá học dựa trên kinh nghiệm với nghiên cứu và điều tra thông tin nguồn mở (OSINT) hỗ trợ công tác pháp luật, hoạt động tình báo và một loạt các doanh nghiệp trong khu vực tư nhân từ các công ty khởi nghiệp nhỏ đến các tập đoàn Fortune 100. Mục tiêu là cung cấp các công cụ và kỹ thuật thực tiễn, thực tế để giúp cá nhân thực hiện nghiên cứu OSINT một cách an toàn và hiệu quả. Một trong những khía cạnh động lực nhất của việc làm việc với các chuyên gia từ các ngành công nghiệp khác nhau trên toàn thế giới là được nhìn thấy các vấn đề của họ và làm việc cùng họ để giúp giải quyết những vấn đề đó. Khoá học dựa trên những bài học đã học được trong nhiều năm về OSINT để giúp đỡ người khác. Khoá học không chỉ bao gồm các công cụ và kỹ thuật OSINT quan trọng, mà còn cung cấp các ví dụ thực tế về cách chúng đã được sử dụng để giải quyết một vấn đề hoặc tiến xa hơn trong một cuộc điều tra. Các lab thực hành dựa trên các kịch bản thực tế cung cấp cho học viên cơ hội để thực hành những kỹ năng họ học và hiểu được những kỹ năng đó có thể giúp ích trong nghiên cứu của họ.

Khoá GIAC Security Operations Certified – GSOC

Phuong — Mon, 04 Dec 2023 04:44:41 +0000

Khoá học cung cấp cho học viên kiến thức kỹ thuật và các khái niệm chính cần thiết cho các nhà phân tích trung tâm bảo mật (SOC) và các thành viên mới của đội phòng thủ mạng. Bằng cách cung cấp giải thích chi tiết về nhiệm vụ và tư duy của một hoạt động phòng thủ mạng hiện đại, khoá học này sẽ giúp khởi động và trang bị những người đang trên đường trở thành thế hệ tiếp theo của các thành viên đội Blue Team.

Khoá GIAC Certified Windows Security Administrator – GCWN

Phuong — Mon, 04 Dec 2023 04:13:58 +0000

Muốn ngăn chặn các cuộc tấn công vào hệ điều hành Windows, ngăn chặn sự di chuyển của hacker trong mạng LAN của bạn và ngăn chặn việc đánh cắp thông tin đăng nhập quản trị? Và bạn muốn học PowerShell scripting một cách thú vị? Khoá học chính là khoá học dành cho bạn! Trong khoá học, bạn sẽ học cách sử dụng PowerShell để tự động hóa bảo mật Windows và tăng cường bảo mật cho PowerShell chính nó. Không cần kinh nghiệm về PowerShell scripting trước đây để tham gia khoá học vì bạn sẽ học PowerShell trong quá trình học. Chúng ta sẽ thậm chí viết một đoạn mã ransomware PowerShell cùng nhau trong một bài thực hành để triển khai các phòng thủ ransomware tốt hơn.

Khoá GIAC Certified Detection Analyst – GCDA

Phuong — Mon, 04 Dec 2023 02:43:37 +0000

Nhiều tổ chức có khả năng ghi nhật ký nhưng thiếu người và quy trình để phân tích chúng. Ngoài ra, các hệ thống ghi nhật ký thu thập lượng dữ liệu lớn từ nhiều nguồn dữ liệu khác nhau yêu cầu hiểu biết về các nguồn dữ liệu để phân tích đúng cách. Khoá học này được thiết kế để cung cấp đào tạo, phương pháp và quy trình để cải thiện các giải pháp ghi nhật ký hiện có. Khoá học này cũng sẽ cung cấp hiểu biết về lý do, khi nào và cái gì đằng sau các bản ghi nhật ký.

Khoá GIAC Machine Learning Engineer – GMLE

Phuong — Mon, 04 Dec 2023 02:29:40 +0000

Khoá học cung cấp cho học viên một khóa học giới thiệu nhanh về thực hành khoa học dữ liệu, thống kê, xác suất và học máy. Khoá học được tổ chức dưới dạng một loạt các buổi thảo luận ngắn kèm theo các bài thực hành chi tiết giúp học viên phát triển hiểu biết tự nhiên và hữu ích về cách các khái niệm này liên quan và có thể được sử dụng để giải quyết các vấn đề thực tế. Nếu bạn chưa từng làm gì liên quan đến khoa học dữ liệu hoặc học máy nhưng muốn sử dụng các kỹ thuật này, đây chắc chắn là khoá học dành cho bạn!

Khoá GIAC Certified Intrusion Analyst Certification – GCIA

Phuong — Mon, 04 Dec 2023 02:20:33 +0000

Khoá học cung cấp kiến thức kỹ thuật, hiểu biết và đào tạo thực hành để học viên tự tin bảo vệ mạng của mình, dù đó là mạng truyền thống hay dựa trên đám mây. Học viên sẽ được học về lý thuyết cơ bản về TCP/IP và các giao thức ứng dụng phổ biến nhất để có thể phân tích thông tin mạng một cách thông minh, nhận diện các mối đe dọa mới nổi, thực hiện sự tương quan quy mô lớn để săn lùng mối đe dọa và tái tạo các cuộc tấn công mạng.

Khoá GIAC Public Cloud Security – GPCS

Phuong — Sat, 02 Dec 2023 04:19:49 +0000

Khoá học SEC510: Public Cloud Security: AWS, Azure, and GCP là một khóa học về bảo mật đám mây công cộng, tập trung vào ba nền tảng đám mây phổ biến nhất hiện nay là AWS, Azure và GCP. Trong khóa học này, học viên sẽ được học về các mối đe dọa bảo mật đám mây, các phương pháp bảo vệ và giảm thiểu rủi ro, cũng như các công cụ và kỹ thuật để giám sát và phát hiện các cuộc tấn công. Học viên cũng sẽ được học về các quy trình và tiêu chuẩn bảo mật để đảm bảo an toàn cho dữ liệu của học viên trên đám mây

Khoá GIAC Cloud Threat Detection – GCTD

Phuong — Sat, 02 Dec 2023 04:15:30 +0000

Việc áp dụng nhanh chóng các dịch vụ đám mây đã tạo ra khả năng kinh doanh mới thú vị cũng như cơ hội tấn công mạng mới. Để phát hiện những mối đe dọa này, các công ty cần những nhân viên an ninh có kỹ năng hiểu các kỹ thuật tấn công, thực hiện giám sát và điều tra an ninh đám mây, và khả năng phát hiện trên toàn bộ tổ chức. Khóa học sẽ tập trung vào Phát hiện Mối đe dọa Đám mây, bao gồm các kỹ thuật tấn công được sử dụng chống lại cơ sở hạ tầng đám mây và giảng dạy về quan sát, phát hiện và phân tích dữ liệu telemetri đám mây. Với 20 lab thực hành và CTF, khóa học này trang bị cho các nhân viên an ninh, kỹ sư phát hiện và những người săn lùng mối đe dọa những kỹ năng và kiến thức thực tế để bảo vệ cơ sở hạ tầng đám mây của tổ chức khỏi các mối đe dọa tiềm năng. Sau khi hoàn thành, học viên có thể áp dụng những kỹ năng mới này để giúp duy trì an toàn cho cơ sở hạ tầng đám mây của tổ chức

Khoá GIAC Cloud Security Automation – GCSA

Phuong — Fri, 01 Dec 2023 04:16:02 +0000

Các tổ chức đang chuyển sang đám mây để thúc đẩy quá trình biến đổi kỹ thuật số và khai thác các lợi ích của điện toán đám mây. Tuy nhiên, các nhóm bảo mật gặp khó khăn trong việc hiểu công cụ DevOps và cách áp dụng các quản lý bảo mật trong các luồng công việc tự động của họ, chịu trách nhiệm cung cấp các thay đổi cho hệ thống dựa trên đám mây. Nếu không quản lý bảo mật hiệu quả trong luồng công việc, các nhóm bảo mật sẽ mất khả năng nhìn thấy các thay đổi được tạo ra trong môi trường sản xuất. Khoá học cung cấp cho các chuyên gia bảo mật một phương pháp để bảo mật môi trường Đám mây và DevOps hiện đại. Bằng cách tiếp nhận kiến thức về DevOps, học viên sau khi hoàn thành bài kiểm tra của khoá học này sẽ sẵn sàng xây dựng Chương trình Bảo mật Đám mây và DevSecOps cho tổ chức của mình.

Khoá GIAC Certified Web Application Defender – GWEB

Phuong — Fri, 01 Dec 2023 04:10:57 +0000

Ứng dụng web ngày càng phân tán. Những gì trước đây là một ứng dụng khối đơn giản được lưu trữ trên nền tảng đã trở thành một tập hợp các dịch vụ phân tán bao gồm các ứng dụng kế thừa được lưu trữ trên nền tảng cùng với các thành phần được lưu trữ trên đám mây. Do sự kết hợp này cùng với thiếu kiến thức về bảo mật, các ứng dụng web đang tiết lộ các dữ liệu quan trọng của doanh nghiệp. Các chuyên gia bảo mật được yêu cầu cung cấp các giải pháp được xác nhận và có khả năng mở rộng để bảo vệ nội dung này theo các tiêu chuẩn tốt nhất của ngành sử dụng các framework ứng dụng web hiện đại. Tham gia khóa học này sẽ không chỉ nâng cao nhận thức về các lỗ hổng bảo mật thông thường trong các ứng dụng web hiện đại, mà còn giúp sinh viên nhận ra và giảm thiểu những lỗ hổng này một cách sớm và hiệu quả.

Khoá học GIAC Information Security Fundamentals – GISF

Phuong — Thu, 30 Nov 2023 05:01:35 +0000

Khóa chứng chỉ giới thiệu này là cách nhanh nhất để nắm bắt kiến thức về bảo mật thông tin. Được viết và giảng dạy bởi các chuyên gia bảo mật mạng có kinh nghiệm chiến đấu, khóa học cấp nhập môn này bao gồm một loạt các chủ đề về bảo mật và được trình bày kèm ví dụ thực tế. Bài giảng khóa học giải thích các thuật ngữ và khái niệm chi tiết, và các bài thực hành giúp củng cố những khái niệm đó. Sự kết hợp cân đối giữa các chủ đề kỹ thuật được giải thích một cách dễ hiểu làm cho khóa học này hấp dẫn đối với những người tham dự cần hiểu về các khía cạnh quan trọng của bảo mật mạng.

Khoá GIAC Certified Enterprise Defender – GCED

Phuong — Thu, 30 Nov 2023 04:57:21 +0000

Để trở thành một Enterprise Defender, nâng cao kiến thức và kỹ năng của học viên trong các lĩnh vực cụ thể về phòng thủ kiến trúc mạng, kiểm thử xâm nhập, hoạt động bảo mật, điều tra số và ứng cứu sự cố, và phân tích phần mềm độc hại. SEC501: Advanced Security Essentials – Enterprise Defender là một khóa học cần thiết cho các thành viên của các đội an ninh có kích thước khác nhau. Điều đó bao gồm các đội nhỏ nơi học viên đeo nhiều (hoặc tất cả) chiếc mũ và cần hiểu biết vững chắc về nhiều khía cạnh của an ninh mạng, và các đội lớn nơi vai trò của học viên tập trung hơn, và việc có kỹ năng trong các lĩnh vực bổ sung sẽ tăng tính linh hoạt và cơ hội của học viên. Khóa học này tập trung vào việc chỉ cho học viên cách kiểm tra luồng truy cập trên mạng của mỗi người, tìm kiếm các dấu hiệu của một cuộc tấn công và thực hiện kiểm thử xâm nhập và phân tích lỗ hổng đối với doanh nghiệp của học viên để xác định các vấn đề trước khi xảy ra việc chiếm đoạt. Khi một cuộc tấn công xảy ra – và nó sẽ xảy ra – học viên sẽ có thể loại bỏ nó vì học viên đã phân tích hoạt động của đối thủ bằng cách thu thập các tài liệu số của họ và phân tích phần mềm độc hại mà họ đã cài đặt trên hệ thống của học viên. Sau đó, học viên có thể tiến hành các bước phục hồi và khắc phục sự cố mà sẽ vô nghĩa nếu kẻ tấn công tiếp tục trên mạng của học viên.

Khoá GIAC Exploit Researcher and Advanced Penetration Tester – GXPN

Phuong — Thu, 30 Nov 2023 04:44:57 +0000

Khoá học được thiết kế như một bước tiến lý tưởng cho các học viên đã hoàn thành SEC560: Network Penetration Testing and Ethical Hacking hoặc cho những người có kinh nghiệm kiểm thử xâm nhập. Khóa học này cung cấp cho học viên kiến thức sâu rộng về các vector tấn công nổi bật, mạnh mẽ nhất và cung cấp một môi trường để thực hiện các cuộc tấn công này trong nhiều kịch bản thực hành. Ngoài việc quét đơn giản để tìm kiếm các lỗ hổng dễ tấn công, khoá học còn dạy học viên cách mô hình hóa khả năng của một kẻ tấn công tiên tiến để tìm ra các lỗ hổng đáng kể trong một môi trường mục tiêu và chứng minh rủi ro kinh doanh liên quan đến các lỗ hổng này.

Khoá GIAC Defending Advanced Threats – GDAT

Phuong — Thu, 30 Nov 2023 04:37:47 +0000

Để đối phó với các mối đe dọa hiện nay, Purple Team Tactics & Kill Chain Defenses sẽ trang bị cho bạn kiến thức và chuyên môn cần thiết. Nhận thấy rằng chiến lược chỉ phòng ngừa không đủ, hãng sẽ giới thiệu các điều khiển bảo mật nhằm ngăn chặn, phát hiện và đáp ứng với đối thủ của bạn thông qua chiến lược của Purple Team.

Khoá GIAC Cloud Penetration Tester – GCPN

Phuong — Thu, 30 Nov 2023 04:32:24 +0000

SEC588 sẽ trang bị cho học viên các kỹ thuật kiểm thử xâm nhập tập trung vào đám mây mới nhất và dạy học viên cách đánh giá môi trường đám mây. Khóa học đi sâu vào các chủ đề như dịch vụ microservices dựa trên đám mây, lưu trữ dữ liệu trong bộ nhớ, các chức năng không có máy chủ, mạng lưới Kubernetes và các container. Nó cũng xem xét cách xác định và kiểm thử các ứng dụng hướng đám mây và chuyên dụng cho đám mây. Học viên cũng sẽ học các chiến thuật cụ thể để kiểm thử xâm nhập trong Azure và Amazon Web Services, đặc biệt quan trọng vì AWS và Microsoft chiếm hơn một nửa thị trường. Đánh giá và bảo vệ một trung tâm dữ liệu là một việc, nhưng cần một bộ kỹ năng chuyên môn để đánh giá và báo cáo về các rủi ro cho tổ chức nếu các dịch vụ đám mây của nó bị bỏ mặc.

Khoá GIAC Certified Incident Handler Certification – GCIH

Phuong — Thu, 30 Nov 2023 04:23:11 +0000

Khoá học giúp học viên phát triển các kỹ năng để tiến hành điều tra phản ứng sự cố. Học viên sẽ học cách áp dụng quy trình phản ứng sự cố động đến các mối đe dọa mạng đang tiến hóa, và cách phát triển thông tin tình báo để triển khai các chiến lược phòng thủ hiệu quả cho các nền tảng đám mây và on-premises. Hãng sẽ xem xét những mối đe dọa mới nhất đối với các tổ chức, từ các cuộc tấn công watering hole đến việc bypass MFA dịch vụ ứng dụng đám mây, giúp học viên hiểu được tư duy của các kẻ tấn công và dự đoán hành động của họ.

SEC504 cung cấp cho học viên thông tin cần thiết để hiểu cách các kẻ tấn công quét, khai thác, pivot và thiết lập sự kiên nhẫn trong các hệ thống đám mây và truyền thống. Để giúp học viên phát triển khả năng ghi nhớ lâu dài về nội dung khóa học, 50% thời gian lớp học được dành cho các bài tập thực hành, sử dụng các công cụ liên kết trực quan để phân tích các chủ đề phức tạp. Khóa học này chuẩn bị cho học viên để tiến hành các điều tra về mạng và sẽ giúp học viên phát triển các kỹ năng được yêu cầu cao.

Khoá GIAC Assessing and Auditing Wireless Networks – GAWN

Phuong — Thu, 30 Nov 2023 04:14:29 +0000

Khóa học sẽ cung cấp cho học viên các kỹ năng cần thiết để hiểu được điểm mạnh và điểm yếu về an ninh trong các hệ thống không dây. Trong khóa học này, học viên sẽ học cách đánh giá những mạng Wi-Fi đang tồn tại và xác định các điểm truy cập Wi-Fi và các thiết bị khách hàng có nguy cơ đe dọa cho tổ chức của học viên; đánh giá, tấn công và khai thác những sai sót trong các triển khai Wi-Fi hiện đại sử dụng công nghệ WPA2, bao gồm các mạng WPA2-Enterprise tinh vi; sử dụng hiểu biết của học viên về các điểm yếu trong các giao thức Wi-Fi và áp dụng nó vào các hệ thống không dây hiện đại; và xác định và tấn công các điểm truy cập Wi-Fi và khai thác những khác biệt về hành vi trong cách thiết bị khách hàng quét, xác định và lựa chọn điểm truy cập.

Khoá GIAC Web Application Penetration Tester – GWAPT

Phuong — Thu, 30 Nov 2023 04:05:14 +0000

Khoá học giúp học viên đánh giá tình trạng bảo mật của một ứng dụng web và thuyết phục cho thấy tác động kinh doanh khi những lỗ hổng được khai thác bởi kẻ tấn công. Học viên sẽ thực hành khai thác các ứng dụng web để tìm lỗ hổng trong các ứng dụng web của doanh nghiệp của bạn. Bạn sẽ tìm hiểu về các công cụ và phương pháp của kẻ tấn công và thông qua các bài tập thực hành chi tiết, bạn sẽ học được quy trình kiểm tra xâm nhập ứng dụng web tốt nhất, chèn SQL vào cơ sở dữ liệu phía sau để tìm hiểu cách kẻ tấn công rút ra dữ liệu nhạy cảm và sử dụng cuộc tấn công cross-site scripting để chiếm đoạt cơ sở hạ tầng mục tiêu.

Khoá GIAC Mobile Device Security Analyst – GMOB

Phuong — Thu, 30 Nov 2023 03:55:17 +0000

Khóa học sẽ giúp học viên đánh giá hiệu quả bảo mật của các thiết bị di động iOS và Android, đánh giá và xác định các lỗ hổng trong các ứng dụng di động và tiến hành kiểm tra xâm nhập thiết bị di động, đó là những kỹ năng quan trọng để bảo vệ và phòng thủ cho triển khai thiết bị di động. Học viên sẽ học cách kiểm tra xâm nhập bề mặt tấn công lớn nhất trong tổ chức của học viên; đào sâu vào đánh giá các ứng dụng, hệ điều hành di động và cơ sở hạ tầng liên quan; bảo vệ tổ chức của học viên chống lại cuộc tấn công thiết bị di động.

Khoá GIAC Red Team Professional – GRTP

Phuong — Tue, 28 Nov 2023 10:02:12 +0000

Phát triển và cải tiến hoạt động Red Team cho các việc điều khiển an ninh trong khoá học thông qua mô phỏng kẻ tấn công, thông tin tình báo mạng, nghệ thuật tình báo của Red Team và kế hoạch tham gia. Học viên sẽ được học cách thực hiện các hoạt động Red Team nhất quán và có thể lặp lại được, tập trung vào hiệu quả của con người, quy trình và công nghệ được sử dụng để bảo vệ môi trường.

Khoá GIAC Continuous Monitoring Certification – GMON

Phuong — Tue, 28 Nov 2023 07:55:30 +0000

Khóa học giúp học viên đánh giá tình trạng hiện tại của kiến trúc bảo mật và giám sát liên tục, và cung cấp một phương pháp mới về kiến trúc bảo mật có thể được hiểu, bảo vệ dễ dàng. Khi học viên hoàn thành, họ sẽ có một danh sách các mục hành động trong tay để biến tổ chức của mình trở thành một trong những phương tiện hiệu quả nhất để làm khó đối thủ. Học viên có thể đánh giá các khuyết điểm trong kiến trúc bảo mật của tổ chức của mình và tác động đến các thay đổi có ý nghĩa được giám sát liên tục để phát hiện sự sai lệch từ tư thế bảo mật mong đợi của họ.