Kurs CompTIA CySA+

Seminarinhalte

Sicherheitsmaßnahmen

• System- und Netzwerkarchitektur: Erläuterung der Protokollerfassung, Betriebssystemkonzepte, Infrastruktur, Netzwerkarchitektur, Identitäts- und Zugriffsmanagement (IAM), Verschlüsselung und Schutz sensibler Daten.
• Indikatoren für schädliche Aktivitäten: Analyse von Netzwerkanomalien wie Bandbreitenspitzen und unbefugten Geräten, Host-Problemen wie unautorisierter Software und Datenexfiltration, Anwendungsunregelmäßigkeiten wie unerwarteten Kommunikations- und Serviceunterbrechungen sowie Bedrohungen wie Social-Engineering-Angriffen.
• Tools und Techniken: Erkennung schädlicher Aktivitäten mithilfe von Tools wie Wireshark, SIEM (Security Information and Event Management) und VirusTotal sowie Techniken wie Mustererkennung und E-Mail-Analyse, unterstützt durch Skriptsprachen wie Python und PowerShell.
• Bedrohungsanalyse und -bekämpfung: Vergleich von Bedrohungsakteuren, Taktiken, Techniken und Verfahren (TTP); Vertrauensstufen; Erfassungsmethoden; Informationsaustausch; und Bekämpfungstechniken.
• Prozessverbesserung: Standardisierung von Prozessen, Optimierung von Abläufen, Integration von Tools und Nutzung einer zentralen Managementoberfläche.

Schwachstellenmanagement

• Schwachstellenscans: Implementierung von Asset Discovery, interne vs. externe Scans, agentenbasierte vs. agentenlose Scans, Scans mit vs. ohne Authentifizierung, passive vs. aktive Scans, statische vs. dynamische Scans und Scans kritischer Infrastrukturen.
• Ergebnisse von Bewertungstools: Analyse von Netzwerkscans, Webanwendungsscannern, Schwachstellenscannern, Debuggern, Mehrzwecktools und Cloud-Infrastrukturbewertungen.
• Priorisierung von Schwachstellen: Interpretation des Common Vulnerability Scoring System (CVSS), Validierung der Ergebnisse, Bewertung der Ausnutzbarkeit und Berücksichtigung des Asset-Werts und von Zero-Day-Schwachstellen.
• Schutzmaßnahmen: Empfehlung von Maßnahmen gegen Cross-Site-Scripting (XSS), Overflow-Schwachstellen und Data Poisoning.
• Reaktion auf Schwachstellen: Erläuterung von Ausgleichsmaßnahmen, Patching, Konfigurationsmanagement, Wartungsfenstern, Ausnahmen, Governance, Service-Level-Objectives (SLOs), sicherem Softwareentwicklungslebenszyklus (SDLC) und Bedrohungsmodellierung.

Management von Sicherheitsvorfällen

• Angriffsmethoden-Frameworks: Erläuterung von Cyber-Kill-Chains, dem Diamantmodell der Angriffsanalyse, MITRE ATT&CK, dem Open Source Security Testing Methodology Manual (OSSTMM) und dem OWASP-Testleitfaden.
• Aktivitäten im Zusammenhang mit Sicherheitsvorfällen: Erkennung, Analyse, Eindämmung, Beseitigung und Wiederherstellung.
• Lebenszyklus des Vorfallmanagements: Erläuterung von Notfallplänen, Tools, Playbooks, Planspielen, Schulungen, Geschäftskontinuität (BC), Notfallwiederherstellung (DR), forensischer Analyse und Ursachenanalyse.

Berichterstattung und Kommunikation

• Berichterstattung zum Schwachstellenmanagement: Erläuterung von Compliance-Berichten, Aktionsplänen, Hindernissen für die Behebung, Kennzahlen, Key Performance Indicators (KPIs) und Stakeholder-Kommunikation.
• Berichterstattung zur Reaktion auf Sicherheitsvorfälle: Erläuterung von Vorfallmeldung, Eskalation, Berichterstattung, Kommunikation, Ursachenanalyse, Lessons Learned sowie Kennzahlen und KPIs.