EC-Council Certified Network Defender

EC-Council Certified Network DefenderCNDECEC-CouncilEC-CND3<ul> <li>Planen, Implementieren und Verwalten des Netzwerksicherheitsmanagements in einem Unternehmen.</li><li>Erwerb von Kenntnissen über verschiedene Sicherheitsrisiken, Bedrohungen und Schwachstellen.</li><li>Unterstützung bei der Erlangung und Aufrechterhaltung der Konformität einer Organisation mit den erforderlichen regulatorischen Standards und Rahmenwerken.</li><li>Entwurf und Umsetzung von Netzsicherheitsstrategien und -verfahren .</li><li>Anwendung von Sicherheitsprinzipien, -protokollen und -kontrollen, die für die heutige verteilte und mobile Computerumgebung geeignet sind.</li><li>Anwendung einer starken Identitäts- und Zugriffsverwaltung (IAM), Netzwerksegmentierung und Verschlüsselungstechniken zur Stärkung des Unternehmensnetzwerks.</li><li>Verwaltung und Pflege der Windows-Sicherheitsverwaltung.</li><li>Verwaltung und Pflege der Linux-Sicherheitsverwaltung.</li><li>Verwalten und mindern Sie die Sicherheitsrisiken und Herausforderungen, die mit den Richtlinien des Unternehmens zur Nutzung mobiler Geräte verbunden sind.</li><li>Verwaltung und Abschwächung der Sicherheitsrisiken und -herausforderungen im Zusammenhang mit IoT-Geräten in Unternehmen.</li><li>Implementierung starker Datensicherheitstechniken zum Schutz der Daten eines Unternehmens.</li><li>Implementierung und Verwaltung der Sicherheit von Virtualisierungstechnologien, d.h. Netzwerkvirtualisierung (NV), Software Defined Network (SDN),</li><li>Network Function Virtualization (NFV), OS-Virtualisierung, Container, Docker und Kubernetes, die in modernen Netzwerken eingesetzt werden.</li><li>Implementierung und Verwaltung von Cloud-Sicherheit auf verschiedenen Cloud-Plattformen wie AWS, Azure, Google Cloud Platform usw.</li><li>Implementierung und Verwaltung der Sicherheit drahtloser Netzwerke.</li><li>Durchführung von Risikobewertungen und Schwachstellenbeurteilungen/Scans mit verschiedenen Scanning-Tools und Erstellung detaillierter Berichte.</li><li>Identifizieren Sie die kritischen Daten und wählen Sie eine geeignete Sicherungsmethode, ein geeignetes Medium und eine geeignete Technik, um regelmässig eine erfolgreiche Sicherung der Unternehmensdaten durchzuführen.</li><li>Bereitstellung einer ersten Reaktion auf einen Netzsicherheitsvorfall und Unterstützung des IRT und der forensischen Untersuchungsteams bei der Bewältigung eines Vorfalls.</li><li>Identifizierung der Indikatoren für die Gefährdung (Indicators of Compromise, IoC) und der Indikatoren für Angriffe (Indicators of Attack, IoA) in Netzwerken .</li><li>Integration von Bedrohungsdatenfunktionen, um Bedrohungsdaten für die proaktive Verteidigung zu nutzen/zu verarbeiten.</li><li>Führen Sie eine Analyse der Angriffsoberfläche durch, indem Sie Indikatoren für Sicherheitsrisiken (Indicators of Exposures, IoE) identifizieren.</li><li>Unterstützung bei der Planung von Business Continuity (BC) und Disaster Recovery (DR).</li><li>Überwachung des Netzverkehrs und Gewährleistung seiner Sicherheit .</li><li>Protokollverwaltung durchführen.</li><li>Überwachung der Netzwerkprotokolle auf Anomalien.</li><li>Verwalten von Proxy und Inhaltsfilterung .</li><li>Fehlerbehebung im Netzwerk bei verschiedenen Netzwerkproblemen.</li><li>Identifizierung verschiedener Bedrohungen für das Netzwerk einer Organisation .</li><li>Härtet die Sicherheit der verschiedenen Endpunkte im Netzwerk des Unternehmens individuell.</li><li>Wählen Sie die geeignete Firewall-Lösung, Topologie und Konfigurationen, um die Sicherheit durch die Firewall zu erhöhen.</li><li>Bestimmen eines geeigneten Standorts für IDS/IPS-Sensoren, Abstimmen von IDS auf falsch-positive und falsch-negative Ergebnisse und Konfigurationen zur Erhöhung der Sicherheit durch IDPS-Technologien</li><li>Pflege des Bestands an Computern, Servern, Terminals, Modems und anderen Zugangsgeräten.</li><li>Bereitstellung von Anleitungen und Schulungen zum Sicherheitsbewusstsein.</li><li>Hinzufügen, Entfernen oder Aktualisieren von Benutzerkontoinformationen.</li><li>Einspielen von Betriebssystem-Updates und Patches sowie Vornahme von Konfigurationsänderungen.</li><li>Aktualisierung der Systemkonfigurationen zur Aufrechterhaltung einer aktuellen Sicherheitslage unter Verwendung aktueller Patches, Härtungstechniken für Geräte und Betriebssysteme sowie Zugriffskontrolllisten.</li><li>Verwalten Sie die Netzwerk-Authentifizierung, -Autorisierung und -Abrechnung (AAA) für Netzwerkgeräte.</li><li>Überprüfen Sie Audit-Protokolle von Firewall, IDS/IPS, Servern und Hosts im internen, geschützten Netzwerk.</li><li>Analyse, Fehlerbehebung und Untersuchung von Anomalien in sicherheitsrelevanten Informationssystemen auf der Grundlage der Sicherheitsplattform.</li><li>Wartung, Konfiguration und Analyse von netz- und hostbasierten Sicherheitsplattformen.</li><li>Bewertung von Sicherheitsprodukten sowie von Verfahren und Prozessen im Bereich der Sicherheit.</li><li>Identifizierung und Klassifizierung von Unternehmensressourcen, einschliesslich Hardware, Software, Daten und kritischer Infrastruktur.</li><li>Implementierung von Tools und Techniken zur Überwachung der Systemintegrität, um Änderungen in kritischen Dateien, Konfigurationen oder Systemzuständen zu erkennen.</li><li>Verstehen der Rolle und Funktionalität von EDR/XDR-Lösungen, die zur Eindämmung und Beseitigung von Bedrohungen eingesetzt werden.</li><li>Verstehen der Rolle und Funktionalität von UEBA-Lösungen, die zur Überwachung und Analyse von Benutzer- und Entitätsaktivitäten auf anomale Verhaltensmuster implementiert wurden.</li><li>Durchführung von PIA-Prozessen zur Evaluierung und Bewertung der potenziellen Auswirkungen neuer Systeme, Prozesse oder Initiativen auf den Datenschutz.</li><li>Zusammenarbeit mit den Sicherheitsteams zur Verbesserung der Strategien zur Bedrohungsjagd und der Reaktionsfähigkeit bei Zwischenfällen.</li><li>die Rolle von SOAR-Plattformen (Security Orchestration, Automation, and Response) bei Cybersicherheitsoperationen zu verstehen.</li><li>Planung und Durchführung der Integration von Zero-Trust-Prinzipien in bestehende Sicherheitsarchitekturen und -infrastrukturen.</li><li>Bleiben Sie auf dem Laufenden über die neu aufkommenden Cyber-Bedrohungen mit Hilfe der neuesten Cyber-Sicherheitsnachrichten, Branchenpublikationen und seriösen Informationsquellen, einschliesslich Sicherheitsblogs, Forschungsberichten und Whitepapers.</li><li>die Rolle von KI/ML bei der Verbesserung der Cyberabwehr, der Erkennung von Bedrohungen und der Reaktion darauf zu verstehen.</li></ul>Grundkenntnisse in Netzwerkkonzepten<ul> <li>Netzwerk-Administratoren</li><li>Administratoren für Netzwerksicherheit</li><li>Netzwerktechniker</li><li>Analyst für Datensicherheit</li><li>Ingenieur für Netzwerksicherheit</li><li>Netzwerk-Verteidigungstechniker</li><li>Sicherheitsanalytiker</li><li>Sicherheitspersonal</li><li>Sicherheit im Netz</li><li>Cybersecurity-Ingenieur</li></ul><ul> <li>Netzwerkangriffe und Verteidigungsstrategien</li><li>Administrative Netzsicherheit</li><li>Technische Netzsicherheit</li><li>Sicherheit am Netzwerkrand</li><li>Endpunktsicherheit - Windows-Systeme</li><li>Endpunktsicherheit-Linux-Systeme</li><li>Endpunktsicherheit - Mobile Geräte</li><li>Endpunktsicherheit - IoT-Geräte</li><li>Sicherheit von Verwaltungsanwendungen</li><li>Datensicherheit</li><li>Sicherheit virtueller Unternehmensnetzwerke</li><li>Sicherheit von Unternehmens-Cloud-Netzwerken</li><li>Sicherheit von drahtlosen Unternehmensnetzwerken</li><li>Überwachung und Analyse des Netzwerkverkehrs</li><li>Überwachung und Analyse von Netzwerkprotokollen</li><li>Reaktion auf Zwischenfälle und forensische Untersuchungen</li><li>Geschäftskontinuität und Disaster Recovery</li><li>Risikovorwegnahme mit Risikomanagement</li><li>Bewertung der Bedrohung mit Angriffsflächenanalyse</li><li>Bedrohungsvorhersage mit Cyber Threat Intelligence</li></ul>APPENDIX (Selbststudie) <ul> <li>APPENDIX A: Grundlagen des Computernetzwerks</li><li>APPENDIX B: Physische Netzwerksicherheit</li><li>APPENDIX C: Sicherheit von virtuellen privaten Netzwerken (VPN)</li><li>APPENDIX D: Endpunktsicherheit - MAC-Systeme</li></ul>Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte <a class="fl-href-prod" href="/swisscom/en/course/ec-cnd"><svg role="img" aria-hidden="true" focusable="false" data-nosnippet class="cms-linkmark"><use xlink:href="/css/img/icnset-linkmarks.svg#linkmark"></use></svg>hier</a>.- Planen, Implementieren und Verwalten des Netzwerksicherheitsmanagements in einem Unternehmen. - Erwerb von Kenntnissen über verschiedene Sicherheitsrisiken, Bedrohungen und Schwachstellen. - Unterstützung bei der Erlangung und Aufrechterhaltung der Konformität einer Organisation mit den erforderlichen regulatorischen Standards und Rahmenwerken. - Entwurf und Umsetzung von Netzsicherheitsstrategien und -verfahren . - Anwendung von Sicherheitsprinzipien, -protokollen und -kontrollen, die für die heutige verteilte und mobile Computerumgebung geeignet sind. - Anwendung einer starken Identitäts- und Zugriffsverwaltung (IAM), Netzwerksegmentierung und Verschlüsselungstechniken zur Stärkung des Unternehmensnetzwerks. - Verwaltung und Pflege der Windows-Sicherheitsverwaltung. - Verwaltung und Pflege der Linux-Sicherheitsverwaltung. - Verwalten und mindern Sie die Sicherheitsrisiken und Herausforderungen, die mit den Richtlinien des Unternehmens zur Nutzung mobiler Geräte verbunden sind. - Verwaltung und Abschwächung der Sicherheitsrisiken und -herausforderungen im Zusammenhang mit IoT-Geräten in Unternehmen. - Implementierung starker Datensicherheitstechniken zum Schutz der Daten eines Unternehmens. - Implementierung und Verwaltung der Sicherheit von Virtualisierungstechnologien, d.h. Netzwerkvirtualisierung (NV), Software Defined Network (SDN), - Network Function Virtualization (NFV), OS-Virtualisierung, Container, Docker und Kubernetes, die in modernen Netzwerken eingesetzt werden. - Implementierung und Verwaltung von Cloud-Sicherheit auf verschiedenen Cloud-Plattformen wie AWS, Azure, Google Cloud Platform usw. - Implementierung und Verwaltung der Sicherheit drahtloser Netzwerke. - Durchführung von Risikobewertungen und Schwachstellenbeurteilungen/Scans mit verschiedenen Scanning-Tools und Erstellung detaillierter Berichte. - Identifizieren Sie die kritischen Daten und wählen Sie eine geeignete Sicherungsmethode, ein geeignetes Medium und eine geeignete Technik, um regelmässig eine erfolgreiche Sicherung der Unternehmensdaten durchzuführen. - Bereitstellung einer ersten Reaktion auf einen Netzsicherheitsvorfall und Unterstützung des IRT und der forensischen Untersuchungsteams bei der Bewältigung eines Vorfalls. - Identifizierung der Indikatoren für die Gefährdung (Indicators of Compromise, IoC) und der Indikatoren für Angriffe (Indicators of Attack, IoA) in Netzwerken . - Integration von Bedrohungsdatenfunktionen, um Bedrohungsdaten für die proaktive Verteidigung zu nutzen/zu verarbeiten. - Führen Sie eine Analyse der Angriffsoberfläche durch, indem Sie Indikatoren für Sicherheitsrisiken (Indicators of Exposures, IoE) identifizieren. - Unterstützung bei der Planung von Business Continuity (BC) und Disaster Recovery (DR). - Überwachung des Netzverkehrs und Gewährleistung seiner Sicherheit . - Protokollverwaltung durchführen. - Überwachung der Netzwerkprotokolle auf Anomalien. - Verwalten von Proxy und Inhaltsfilterung . - Fehlerbehebung im Netzwerk bei verschiedenen Netzwerkproblemen. - Identifizierung verschiedener Bedrohungen für das Netzwerk einer Organisation . - Härtet die Sicherheit der verschiedenen Endpunkte im Netzwerk des Unternehmens individuell. - Wählen Sie die geeignete Firewall-Lösung, Topologie und Konfigurationen, um die Sicherheit durch die Firewall zu erhöhen. - Bestimmen eines geeigneten Standorts für IDS/IPS-Sensoren, Abstimmen von IDS auf falsch-positive und falsch-negative Ergebnisse und Konfigurationen zur Erhöhung der Sicherheit durch IDPS-Technologien - Pflege des Bestands an Computern, Servern, Terminals, Modems und anderen Zugangsgeräten. - Bereitstellung von Anleitungen und Schulungen zum Sicherheitsbewusstsein. - Hinzufügen, Entfernen oder Aktualisieren von Benutzerkontoinformationen. - Einspielen von Betriebssystem-Updates und Patches sowie Vornahme von Konfigurationsänderungen. - Aktualisierung der Systemkonfigurationen zur Aufrechterhaltung einer aktuellen Sicherheitslage unter Verwendung aktueller Patches, Härtungstechniken für Geräte und Betriebssysteme sowie Zugriffskontrolllisten. - Verwalten Sie die Netzwerk-Authentifizierung, -Autorisierung und -Abrechnung (AAA) für Netzwerkgeräte. - Überprüfen Sie Audit-Protokolle von Firewall, IDS/IPS, Servern und Hosts im internen, geschützten Netzwerk. - Analyse, Fehlerbehebung und Untersuchung von Anomalien in sicherheitsrelevanten Informationssystemen auf der Grundlage der Sicherheitsplattform. - Wartung, Konfiguration und Analyse von netz- und hostbasierten Sicherheitsplattformen. - Bewertung von Sicherheitsprodukten sowie von Verfahren und Prozessen im Bereich der Sicherheit. - Identifizierung und Klassifizierung von Unternehmensressourcen, einschliesslich Hardware, Software, Daten und kritischer Infrastruktur. - Implementierung von Tools und Techniken zur Überwachung der Systemintegrität, um Änderungen in kritischen Dateien, Konfigurationen oder Systemzuständen zu erkennen. - Verstehen der Rolle und Funktionalität von EDR/XDR-Lösungen, die zur Eindämmung und Beseitigung von Bedrohungen eingesetzt werden. - Verstehen der Rolle und Funktionalität von UEBA-Lösungen, die zur Überwachung und Analyse von Benutzer- und Entitätsaktivitäten auf anomale Verhaltensmuster implementiert wurden. - Durchführung von PIA-Prozessen zur Evaluierung und Bewertung der potenziellen Auswirkungen neuer Systeme, Prozesse oder Initiativen auf den Datenschutz. - Zusammenarbeit mit den Sicherheitsteams zur Verbesserung der Strategien zur Bedrohungsjagd und der Reaktionsfähigkeit bei Zwischenfällen. - die Rolle von SOAR-Plattformen (Security Orchestration, Automation, and Response) bei Cybersicherheitsoperationen zu verstehen. - Planung und Durchführung der Integration von Zero-Trust-Prinzipien in bestehende Sicherheitsarchitekturen und -infrastrukturen. - Bleiben Sie auf dem Laufenden über die neu aufkommenden Cyber-Bedrohungen mit Hilfe der neuesten Cyber-Sicherheitsnachrichten, Branchenpublikationen und seriösen Informationsquellen, einschliesslich Sicherheitsblogs, Forschungsberichten und Whitepapers. - die Rolle von KI/ML bei der Verbesserung der Cyberabwehr, der Erkennung von Bedrohungen und der Reaktion darauf zu verstehen.Grundkenntnisse in Netzwerkkonzepten- Netzwerk-Administratoren - Administratoren für Netzwerksicherheit - Netzwerktechniker - Analyst für Datensicherheit - Ingenieur für Netzwerksicherheit - Netzwerk-Verteidigungstechniker - Sicherheitsanalytiker - Sicherheitspersonal - Sicherheit im Netz - Cybersecurity-Ingenieur- Netzwerkangriffe und Verteidigungsstrategien - Administrative Netzsicherheit - Technische Netzsicherheit - Sicherheit am Netzwerkrand - Endpunktsicherheit - Windows-Systeme - Endpunktsicherheit-Linux-Systeme - Endpunktsicherheit - Mobile Geräte - Endpunktsicherheit - IoT-Geräte - Sicherheit von Verwaltungsanwendungen - Datensicherheit - Sicherheit virtueller Unternehmensnetzwerke - Sicherheit von Unternehmens-Cloud-Netzwerken - Sicherheit von drahtlosen Unternehmensnetzwerken - Überwachung und Analyse des Netzwerkverkehrs - Überwachung und Analyse von Netzwerkprotokollen - Reaktion auf Zwischenfälle und forensische Untersuchungen - Geschäftskontinuität und Disaster Recovery - Risikovorwegnahme mit Risikomanagement - Bewertung der Bedrohung mit Angriffsflächenanalyse - Bedrohungsvorhersage mit Cyber Threat Intelligence APPENDIX (Selbststudie) - APPENDIX A: Grundlagen des Computernetzwerks - APPENDIX B: Physische Netzwerksicherheit - APPENDIX C: Sicherheit von virtuellen privaten Netzwerken (VPN) - APPENDIX D: Endpunktsicherheit - MAC-SystemeDieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.5 Tage3950.003950.003950.003950.003950.003950.0013700.003950.003950.003950.004790.003950.00