CompTIA Cybersecurity Analyst+ (CySA+)

Categoría:
Tecnología de la Información /
Autoestudio: 365 días
Online EN VIVO: 40 horas
CompTIA Cybersecurity Analyst (CySA+) es una certificación de fuerza laboral de TI que aplica análisis de comportamiento a redes y dispositivos para prevenir, detectar y combatir amenazas de ciberseguridad a través de un monitoreo continuo de la seguridad.

Objetivos

• Gestión de amenazas y vulnerabilidades: utilice y aplique inteligencia proactiva sobre amenazas para respaldar la seguridad de la organización y realizar actividades de gestión de vulnerabilidades.
• Operaciones de seguridad y monitoreo: analizar datos como parte de actividades continuas de monitoreo de seguridad e implementar cambios de configuración en los controles existentes para mejorar la seguridad.
• Seguridad de software y sistemas: aplique soluciones de seguridad para la gestión de infraestructura y explique las mejores prácticas de garantía de software y hardware.
• Respuesta a incidentes: aplique el procedimiento de respuesta a incidentes adecuado, analice posibles indicadores de compromiso y utilice técnicas forenses digitales básicas.
• Cumplimiento y evaluación: aplique conceptos de seguridad para respaldar la mitigación de riesgos organizacionales y comprenda la importancia de los marcos, políticas, procedimientos y controles.

Módulo 1: Explicación de la importancia de los controles de seguridad y la inteligencia de seguridad

• Identificar tipos de controles de seguridad.
• Explicar la importancia de los datos e inteligencia sobre amenazas.

 

Módulo 2: Utilización de datos e inteligencia sobre amenazas

• Clasificar amenazas y tipos de actores de amenazas.
• Utilizar marcos de ataque y gestión de indicadores.
• Utilizar metodologías de búsqueda y modelado de amenazas.

 

Módulo 3: Análisis de datos de monitoreo de seguridad

• Analizar los resultados del monitoreo de red.
• Analizar los resultados del monitoreo de electrodomésticos.
• Analizar el resultado del monitoreo de endpoints.
• Analizar el resultado del monitoreo de correo electrónico.

 

Módulo 4: Recopilación y consulta de datos de monitoreo de seguridad

• Configurar la revisión de registros y las herramientas SIEM.
• Analizar y consultar registros y datos SIEM.

 

Módulo 5: Utilización de técnicas forenses digitales y análisis de indicadores

• Identificar Técnicas Forenses Digitales.
• Analizar los IOC relacionados con la Red.
• Analizar los IOC relacionados con el anfitrión.
• Analizar los IOC relacionados con las aplicaciones.
• Analizar los IOC de movimiento lateral y pivote.

 

Módulo 6: Aplicación de procedimientos de respuesta a incidentes

• Explicar los procesos de respuesta a incidentes.
• Aplicar Procesos de Detección y Contención.
• Aplicar Procesos de Erradicación, Recuperación y Post-incidente.

 

Módulo 7: Aplicación de marcos de seguridad y mitigación de riesgos

• Aplicar Procesos de Identificación, Cálculo y Priorización de Riesgos.
• Explicar marcos, políticas y procedimientos.

 

Módulo 8: Realizar la gestión de vulnerabilidades

• Analizar los resultados de las herramientas de enumeración.
• Configurar los parámetros de escaneo de vulnerabilidades de la infraestructura.
• Analizar los resultados de los escáneres de vulnerabilidad de la infraestructura.
• Mitigar los problemas de vulnerabilidad.

 

Módulo 9: Aplicación de soluciones de seguridad para la gestión de infraestructura

• Aplicar Soluciones de Seguridad de Gestión de Identidades y Accesos.
• Aplicar Soluciones de Seguridad de Segmentación y Arquitectura de Red.
• Explicar las mejores prácticas de garantía de hardware.
• Explicar las vulnerabilidades asociadas a la tecnología especializada.

 

Módulo 10: Comprensión de la privacidad y protección de datos

• Identificar datos no técnicos y controles de privacidad.
• Identificar datos técnicos y controles de privacidad.

 

Módulo 11: Aplicación de soluciones de seguridad para Software Assurance

• Mitigar vulnerabilidades y ataques de software.
• Mitigar las vulnerabilidades y los ataques de las aplicaciones web.
• Analizar los resultados de las evaluaciones de aplicaciones.

 

Módulo 12: Aplicación de soluciones de seguridad para la nube y la automatización

• Identificar vulnerabilidades del modelo de implementación y servicio en la nube.
• Explicar la Arquitectura Orientada a Servicios.
• Analizar los resultados de las herramientas de evaluación de la infraestructura de la nube.
• Comparar conceptos y tecnologías de automatización.

• Conocimientos recomendados de Network+, Security+ o equivalentes. Mínimo de 4 años de experiencia práctica en funciones técnicas de ciberseguridad.
• CySA+ verificará que el candidato seleccionado tenga los conocimientos y habilidades necesarios para:
• Aprovechar la inteligencia y las técnicas de detección de amenazas.
• Analizar e interpretar datos
• Identificar y abordar vulnerabilidades
• Sugerir medidas preventivas
• Responder y recuperarse eficazmente de incidentes
Detalles del Examen

Entrega En línea (basado en la web)
Formato Elección múltiple
Supervisión En vivo
Duración 165 minutos
# de preguntas Máximo 85 preguntas
Puntuación 750 (en una escala de 100-900)
  •   Certified: CompTIA CySA+ (CS0-003)

Escanea el código