CompTIA Network+ ajuda a desenvolver carreira em infraestrutura de TI abrangendo resolução de problemas, configuração e gestão de redes. Esta certificação abrange como instalar, manter, resolver problemas e oferecer suporte a uma rede, compreendendo diferentes aspectos de tecnologias de rede, incluindo TCP/IP e o model OSI. Ela também testa o conhecimento de componentes de rede e onde funcionam em conjunto com o modelo OSI, cabeamento de rede, segurança de rede e resolução de problemas de rede. 

CompTIA Security+ é o primeiro certificado de segurança que profissionais de TI devem obter. Ele estabelece o conhecimento básico necessário para qualquer função de segurança cibernética e fornece um trampolim para trabalhos de nível intermediário em segurança cibernética. Security+ incorpora melhores práticas na resolução prática de problemas para garantir que profissionais de segurança tenham habilidades de resolução de problemas de segurança. Este curso abrange tudo, desde como instalar e configurar sistemas para proteger aplicativos, redes e dispositivos, até a realização de análise de ameaças e resposta com técnicas adequadas de mitigação.  

Os alunos criarão e implementarão firewalls e IDPS usando software de código fonte aberto. Eles aprenderão Cisco ACLs usando simuladores de pacotes como PacketTracer, Tabelas Linux IP, firewall de código fonte aberto Pfsense, implementando Snort IDPS e criando regras personalizadas, Suricata, BRO e conectando-os ao SecurityOnion usando uma ferramenta NSM. Este módulo os permitirá desenvolver a confiança para se sentirem confortáveis trabalhando com qualquer Firewall ou sistema IDPS do mercado. 

Os alunos aprenderão a criar um inventário de ativos usando ferramentas de descoberta e a dominar consultas de controladores e como usar capacidades básicas de varredura de vulnerabilidades de ferramentas como NMAP. Os alunos criarão seus próprios scripts NMAP e aprenderão ferramentas conhecidas da indústria como o Tenable Nessus Vulnerability Management, Rapid7 InsightVM, OpenVAS, entre outros. Para culminar o curso, os alunos aprenderão como fazer um relatório executivo e criar estratégias de remediação. 

Este curso ensina como analisar pacotes e realizar investigações forenses de rede de forma eficiente, usando software de código fonte aberto. Os participantes também aprenderão como diferenciar entre protocolos e comportamentos normais vs. anormais. Cobrimos ferramentas como tcpdump, Wireshark & Tshark, Snort, Bro, NetworkMinner e outras. Alunos aprendem a criar scripts simples usando Python Scapy, e a usar estas habilidades para detectar ataques de detecção de rede. Este módulo fornecerá aos alunos as habilidades para trabalhar com dados brutos e ter um melhor entendimento das tecnologias subjacentes usadas em suas redes. 

Os alunos aprendem a implementar um serviço de monitoramento segurança personalizado usando software de código fonte aberto de raiz. Começamos com a implementação de um servidor Syslog no Linux usando Rsyslog e o integramos com o famoso ELK Stack (Elasticsearch, Logstash w Kibana) para rápidos insights de dados. Os alunos também aprenderão ferramentas conhecidas como Graylog, Splunk e como realizar Threat Intelligence para enriquecer logs. 

Este curso ensina aos participantes tudo desde os fundamentos básicos da análise de malware ao uso das ferramentas mais recentes de engenharia reversa para combater malwares. Participantes aprendem como derrubar possíveis ameaças de malwares e criar soluções para combatê-las. Ensinamos como proteger-se contra malwares no futuro, realizando uma análise dinâmica e estática em todos os principais tipos de arquivos. Guiamos os alunos pelo recorte de executáveis maliciosos de documentos, para reconhecer táticas comuns de malware e depurar e desmontar binários maliciosos. 

Alunos aprenderão como identificar eventos potencialmente perigosos e a diferença entre uma política de resposta a incidentes e um plano de resposta a incidentes. Os participantes aprenderão as melhores práticas os alunos para construir um plano de resposta a incidentes: preparação, identificação, contenção, erradicação, recuperação e lições aprendidas. Eles também desenvolverão uma base sólida para saber lidar com um incidente de segurança cibernética. 

Os alunos aprenderão as habilidades necessárias para automatizar tarefas de segurança usando a linguagem de programação Python. Para analistas e outros profissionais de segurança, a automação é uma ferramenta fundamental que os ajuda a acompanhar o volume de ameaças e atividades individuais para proteger a empresa. Eles aprenderão como realizar análise de dados, validação de política e varredura customizada automatizadas. Os participantes também serão treinados no uso de Python para automatizar atividades ofensivas como teste de intrusão e compreender melhor ataques atuais. 

A certificação de Hacker Ético Certificado (CEH) ensina alunos a tentar inspecionar infraestruturas de rede sistematicamente (com o consentimento de seu proprietário) para encontrar vulnerabilidades de segurança que um hacker malicioso poderia potencialmente explorar. Este curso credenciado fornece a ferramentas e técnicas de hacking avançadas usadas por hackers e profissionais de segurança de informações para invadir uma organização. Como costumamos dizer, “Para vencer um hacker, você precisa pensar como um hacker”. 

O Defensor de Rede Certificado (CND) treina administradores de segurança de rede nível básico sobre segurança de rede com defesas reforçadas e a abordagem “proteger, detectar e responder” à segurança de rede. Os alunos adquirem um entendimento detalhado e a capacidade prática para atuar em situações reais envolvendo a proteção de rede. 

Uma parte importante do programa de treinamento da CyberWarrior também foca na área de desenvolvimento profissional e em habilidades interpessoais aprimoradas que ajudarão um novo profissional de segurança cibernética a obter sucesso em seu novo local de trabalho. Em resposta ao feedback e demanda do empregador, nosso programa foca no treinamento de habilidades interpessoais/profissionais que melhores a “confiança” do aluno com suas novas habilidades. Para ampliar a “competência” estratégica geral em segurança cibernética, incorporamos habilidades como pensamento crítico, comunicação e apresentação em nosso currículo diário. Em cada módulo, a CWA introduz uma habilidade através de um estudo de caso/cenário de empresa. Por sua vez, o aluno usa a aplicação prática de habilidades interpessoais para reforçar e sustentar a aprendizagem técnica e interpessoal. 

Exercício Equipe Vermelha (Ofensivo) – durante este projeto capstone de uma semana, os alunos usam estratégias de hacking que aprenderam para montar e executar um plano ofensivo em um alvo específico. Eles desenvolvem um Relatório de Teste de Intrusão para apresentá-lo a nosso conselho em uma apresentação executiva. Para fins de avaliação, traremos CISOs e especialistas no campo para avaliarem o resultado do projeto. Os juízes estão contratando gerentes de nossos parceiros empregadores e outras partes interessadas da indústria. 

Exercício Equipe Azul (Defensivo) – durante este projeto capstone de uma semana, os alunos demonstram que sabem como lidar com estratégias defensivas de um ponto de vista técnico. Posteriormente, eles desenvolvem um relatório pós-incidente o apresentam a nosso conselho como uma apresentação executiva. Para fins de avaliação, traremos CISOs e especialistas no campo para avaliarem o resultado do projeto. Os juízes estão contratando gerentes de nossos parceiros empregadores e outras partes interessadas da indústria.