Certified Network Defender version 2

CND je pokročilý bezpečnostní kurz s velkým množstvím praktických ukázek a cvičení, kde si účastníci formou praktického nasazení seznámí se všemi základními komponentami obrany IT prostředí nezbytných pro efektivní obranu IT prostředí proti hackingu. Jedná se o unikátní školení, kde se každý z účastníků dozví nejčastější chyby v bezpečnosti enterprise prostředí a seznámí se s technikami zabezpečení pro eleminici bezpečnostních rizik a tyto techniky si vyzkouší také prakticky. Je to tedy ideální školení pro budoucí IT specialisty v oboru bezpečnosti, kteří chtějí získat ucelený přehled i praktickou zkušenost IT bezpečnostních opatření. Dozví se nejen nezbytnou teorii bezpečnosti, ale absolventi pochopí důvody pro zavádění bezpečnostních opatření pomocí praktických ukázek hackingu běžného IT prostředí a mohou vidět eliminaci útoků po aplikování bezpečnostních opatření vytvářených v průběhu kurzu. Tento kurz učí lektoři etického hackingu provádějící penetrační testy a proto se účastníci dozvědí nejčastější chyby v zabezpečení IT z reálného provozu a mohou se lépe zabezpečit proti budoucím penetračním testům a reálným útokům. Absolventi pochopí principy IDS/IPS systémů a sami si vytvoří funkční IPS systém a detekční pravidla, pomocí nichž mají za úkol ubránit napadaný systém v reálném prostředí. Dále detekují napadené systémy na úrovni sítě prostřednictvím praktického zavedení Honeypot sítě, kde se seznámí nejen s nasazením a managementem honeypot systémů, ale také se naučíme praktické postupy pro efektivní odklonění útoku prostřednictvím honeypot systémů a naučíme se prakticky pravidla pro správné odstínění napadaných systémů od zbytku produkčního prostředí. V další části se seznámí s obranou koncových systémů na Windows, Linux i mobilní platformě. Naučíte se efektivně eliminovat hrozby malware a kryptování dat ransomwarem prostřednictvím efektivní analýzy aplikací a maker v produkčním prostředí a aplikováním správných pravidel application whitelistingu, makro whitelistingu i sandboxingu. Dále se naučíme minimalizovat rizika a dopad útoku exploitace pomocí skenování zranitelností a patch managementu a aplikováním správných baseline politik. Minimalizujeme riziko krádeže identity prostřednictvím praktického nasazení vícefaktorového ověřování MFA, kdy si účastníci prakticky vyzkouší zavedení ověřování pomocí asymetrické kryptografie - prakticky si provedeme implementaci ověřování pomocí SSH klíčů, klientských certifikátů, Smart Card ověřování pomocí virtuálních i fyzických karet a s tím související PKI Enterprise Deployment. Naučíme se také nejen praktickou segmentaci sítě pomocí 802.1x a WPA-Eterprise bezdrátových sítí a obranu proti nejčastějším síťovým útokům jako je DHCP Snooping, Dynamic ARP Inspection, IP Source Guard, ale také doporučení pro správné provedení analýzy prostředí před jejich zavedením pro minimalizaci dopadů změn v konfiguraci sítě a nejčastější chyby, na kterým správci v praxi čelí a jak jim předcházet. Naučíme se sledovat bezpečnostní události pomocí sledování událostí v systémech a sběru logů v SIEMu.