Vendor:
EC Council 
Training Language:
Nederlands
Duration:
5 days
Category:
Certified Network Defender (CND) v3 is a vendor-neutral training and certification from EC-Council on Blue Team network security with the main themes of 'Protect, Detect, Respond & Predict'. This distinguishes CND from most alternative titles that often largely focus on the Protect component.
CND is designed by industry experts to help IT professionals take an active role in protecting the IT environment and the data it holds. Furthermore, in the CND training, you will acquire skills related to the detection and response to cyber threats and gain knowledge about Threat Intelligence to predict these threats before they occur. In this training, you will learn the crucial skills to protect networks and IT environments, including local networks, endpoints, cloud infrastructure, applications, OT, and mobile devices.
The CND training helps participants achieve their organizations' 'Defense-in-depth' objectives using both technical and human solutions. Approximately 50% of the training consists of hands-on practical labs that correspond to real-world situations within companies and organizations. With more than 110 labs on live machines, you will gain in-depth practical experience in network security. You will learn to apply effective defense techniques and countermeasures within your organization, enabling you not only to prevent attacks but also to respond quickly and recover from incidents.
EC-Council's CND certification teaches you to optimize network security from a defensive perspective, where their most well-known certification Certified Ethical Hacker (CEH) takes an offensive approach. Whether it involves designing, developing, or maintaining secure networks, the C|ND certification provides you with the tools and knowledge to keep your network secure and operational.
Upon completion of the CND training, which bridges the gap between defense, detection, and strategic management, you will master the full breadth of modern network security. You will develop in-depth expertise in everything from cloud and container security to incident response and risk management, supported by intensive practical labs. After this training, you will not only be an administrator but a complete Blue Team specialist capable of proactively hardening, monitoring, and recovering infrastructures. Certified Network Defender is thus the ultimate all-in-one certification for anyone looking to establish a robust, 360-degree defense line in any business environment.
The CND training is classroom-based but can also be attended Live Online if desired. You will then follow the training live from a distance with our own instructor, view the notes on the whiteboard, participate in all labs, and can ask questions to both the trainer and your fellow participants. So basically, it's just like being present at the classroom training, but from your own location. If the Live Online training does not meet your expectations, you may attend the classroom version with us again free of charge within a year.
In deze module leer je alles over de mechanismen van verschillende aanvalstechnieken en de hacking-methodologieën die aanvallers gebruiken om de netwerkbeveiliging van organisaties te doorbreken.
Daarnaast maak je kennis met verdedigingsstrategieën die netwerkbeheerders moeten inzetten om een volledige netwerkbeveiliging te garanderen. Belangrijke onderwerpen die aan bod komen zijn: aanval, dreiging (threat), bronnen van dreigingen, threat actors, kwetsbaarheid, risico, netwerkaanvallen, applicatie-aanvallen, social engineering, e-mailaanvallen, mobiele aanvallen, cloud-aanvallen, supply chain-aanvallen, draadloze aanvallen, hacking-methodologieën en frameworks, adaptieve beveiligingsstrategieën en defense-in-depth beveiliging.
De hands-on laboefeningen in deze module helpen je de modus operandi (werkwijze) te begrijpen van verschillende aanvallen op netwerk-, applicatie- en host-niveau.
In deze module leer je alles over administratieve beveiligingsmaatregelen, waaronder compliance-inspanningen, het opstellen en handhaven van beveiligingsbeleid (security policies), security awareness-trainingen, asset management, en meer.
De belangrijkste onderwerpen die aan bod komen zijn: compliance, regelgevende kaders, beveiligingsbeleid, security awareness, asset management en de nieuwste trends in cybersecurity.
De hands-on laboefeningen in deze module zijn ontworpen om je vaardigheden aan te tonen in het implementeren van beveiligingsbeleid, asset management, werknemersmonitoring (monitoring van gebruikersactiviteiten), en andere relevante beheertaken.
Deze module behandelt de technische aspecten van netwerkbeveiliging. Het beschrijft de concepten van toegangsbeheer (access control), Identity and Access Management (IAM), cryptografische beveiligingstechnieken en verschillende netwerkbeveiligingsapparaten en -protocollen.
De belangrijkste onderwerpen die aan bod komen zijn: toegangscontroles, Authentication, Authorization, and Accounting (AAA), IAM, cryptografie, netwerksegmentatie, Zero Trust, netwerkbeveiligingsmaatregelen en netwerkbeveiligingsprotocollen.
De hands-on laboefeningen in deze module helpen je bij het aantonen van je vaardigheden in het implementeren van toegangsbeheer, VPN's en andere technische configuraties.
Deze module behandelt de beveiligingsconfiguratie van apparaten aan de netwerkperimeter, zoals firewalls, Intrusion Detection en Intrusion Protection Systemen (IDS/IPS), routers en switches, voor een effectieve bescherming van de netwerkgrenzen.
De belangrijkste onderwerpen die aan bod komen zijn: firewalls (types, topologieën, selectie, implementatie, uitrol en beheer), IDS/IPS (classificatie en selectie), false positives, false negatives, routerbeveiliging, switchbeveiliging en Software-Defined Perimeter (SDP).
De hands-on laboefeningen in deze module helpen je bij het ontwikkelen van vaardigheden in perimeterbeveiliging. Dit omvat het configureren en implementeren van firewalls en IDS/IPS met behulp van bekende tools zoals pfSense, Smoothwall, Windows Firewall, iptables, Suricata, Wazuh, ModSecurity, en meer.
Deze module behandelt verschillende beveiligingsfuncties en technieken voor veilige configuratie die worden gebruikt om Windows-systemen te beschermen.
De belangrijkste onderwerpen die aan bod komen zijn: Windows-beveiligingsrisico's, Windows-beveiligingscomponenten en -functies, Windows security baseline configuraties, gebruikersaccount- en wachtwoordbeheer, Windows patchmanagement, Windows gebruikerstoegangsbeheer, Active Directory beveiliging, beveiliging van Windows-netwerkdiensten en -protocollen, en best practices voor Windows-beveiliging.
De hands-on laboefeningen in deze module helpen je bij het aantonen van je Windows-beveiligingsvaardigheden, waaronder: Windows patchmanagement, bestandsintegriteit (file integrity), Windows endpoint protection, security configuratie baselines, Active Directory-beveiliging, security troubleshooting, permissies, en meer.
Deze module behandelt het Linux-besturingssysteem, de bijbehorende beveiligingsfuncties en de verschillende technieken om de OS-beveiliging te versterken (hardening).
De belangrijkste onderwerpen die aan bod komen zijn: Linux-beveiligingsrisico's, installatie en patching van Linux, Linux-gebruikerstoegangs- en wachtwoordbeheer, Linux OS hardening-technieken, beveiliging van Linux-netwerken en externe toegang (remote access), en Linux-beveiligingstools en -frameworks.
De hands-on laboefeningen in deze module helpen je bij het aantonen van je Linux-beveiligingsvaardigheden, waaronder: system hardening, beveiligingsaudits van het systeem, file integrity monitoring, permissies, toegangsbeheer (access controls), en meer.
Deze module behandelt de beveiliging van mobiele apparaten onder de verschillende beleidsvormen voor mobiel gebruik die binnen bedrijven worden geïmplementeerd en gehandhaafd.
De belangrijkste onderwerpen die aan bod komen zijn: Bring Your Own Device (BYOD), Choose Your Own Device (CYOD), Corporate Owned, Personally Enabled (COPE), Company Owned, Business Only (COBO), Mobile Device Management (MDM), Mobile Application Management (MAM), Mobile Threat Defense (MTD), Unified Endpoint Management (UEM), Mobile Email Management (MEM), Mobile Content Management (MCM), Enterprise Mobility Management (EMM), beveiliging van mobiele apparaten, Android-beveiliging en iPhone-beveiliging.
De hands-on laboefeningen in deze module helpen je bij het aantonen van je vaardigheden in het implementeren van MDM-oplossingen en diverse andere mobiele beveiligingsmaatregelen.
Deze module behandelt het gebruik van IoT-apparaten, de bijbehorende beveiligingsuitdagingen en risico's, evenals de passende beveiligingsmaatregelen die worden geïmplementeerd om IoT-omgevingen te beveiligen.
De belangrijkste onderwerpen die aan bod komen zijn: IoT-apparaten, IoT-toepassingsgebieden, het IoT-ecosysteem, IoT-communicatiemodellen, IoT-gestuurde omgevingen, beveiligingsrisico's en uitdagingen van IoT, IoT-beveiliging in IT-omgevingen, IoT-beveiligingstools, best practices voor IoT-beveiliging, en standaarden en initiatieven op het gebied van IoT-beveiliging.
De hands-on laboefeningen in deze module helpen je bij het ontwikkelen van vaardigheden om de communicatie tussen IoT-apparaten te beveiligen.
Deze module behandelt verschillende beveiligingsmaatregelen voor applicaties die worden ingezet om geïnstalleerde software constant te monitoren, te patchen en te upgraden.
De belangrijkste onderwerpen die aan bod komen zijn: application whitelisting, application blacklisting, application sandboxing, patchmanagement voor applicaties en Web Application Firewalls (WAFs).
De hands-on laboefeningen in deze module helpen je bij het ontwikkelen van vaardigheden in whitelisting, sandboxing, het configureren van een WAF en andere relevante technieken om applicaties veilig te houden.
Deze module behandelt diverse beveiligingsmaatregelen die worden ingezet om de gegevens van een organisatie te beschermen tegen nieuwsgierige blikken.
De belangrijkste onderwerpen die aan bod komen zijn: databeveiliging, versleuteling van gegevens in rust (data at rest), versleuteling van gegevens tijdens transport (data in transit), data masking, data backup, dataretentie, datavernietiging, Data Loss Prevention (DLP) en data-integriteit.
De hands-on laboefeningen in deze module helpen je bij het aantonen van je vaardigheden in het versleutelen van data (zowel in rust als in transport), database-encryptie, e-mailversleuteling, data backup, data recovery, schijfversleuteling, en meer.
Deze module behandelt virtualisatieconcepten en -technologieën, zoals netwerkvirtualisatie, software-defined networking en network function virtualization, inclusief de bijbehorende beveiliging.
De belangrijkste onderwerpen die aan bod komen zijn: netwerkvirtualisatie (NV), Software-Defined Networking (SDN), beveiliging van Network Function Virtualization (NFV), OS-virtualisatiebeveiliging, containerbeveiliging, Docker-beveiliging en Kubernetes-beveiliging.
De hands-on laboefeningen in deze module helpen je bij het ontwikkelen van vaardigheden in Docker-beveiligingsaudits, SDN-communicatiebeveiliging, Kubernetes-beveiliging, en meer.
Deze module behandelt de verschillende aspecten van cloudbeveiliging op ondernemingsniveau die belangrijk zijn voor organisaties om gegevens veilig in de cloud op te slaan of te verwerken.
De belangrijkste onderwerpen die aan bod komen zijn: Cloud Computing, cloudbeveiliging, het Shared Responsibility Model, de beveiliging van Amazon Cloud (AWS), Microsoft Azure cloudbeveiliging en de beveiliging van het Google Cloud Platform (GCP).
De hands-on laboefeningen in deze module helpen je bij het ontwikkelen van vaardigheden in AWS IAM, AWS KMS, AWS Storage, Azure MFA, GCP IAM, Azure Resource locking en GCP Cloud IAP.
Deze module behandelt diverse beveiligingsmaatregelen en best practices die worden ingezet om draadloze netwerken binnen organisaties te beveiligen.
De belangrijkste onderwerpen die aan bod komen zijn: draadloze netwerken, draadloze standaarden, draadloze topologieën, componenten van draadloze netwerken, versleuteling van draadloze netwerken, authenticatie binnen draadloze netwerken, beveiligingsmaatregelen voor draadloze netwerken en Wi-Fi-beveiligingstools.
De hands-on laboefeningen in deze module helpen je bij het ontwikkelen van vaardigheden in het beveiligen van draadloze routers en netwerkomgevingen.
Deze module behandelt het monitoren van dreigingen, bandbreedte en prestaties met behulp van analyse van het netwerkverkeer.
De belangrijkste onderwerpen die aan bod komen zijn: monitoring van netwerkverkeer, baseline verkeerskenmerken, verdachte verkeerspatronen, dreigingsdetectie met Wireshark, bandbreedtemonitoring, prestatiemonitoring, detectie van netwerkanomalieën en gedragsanalyse.
De hands-on laboefeningen in deze module helpen je bij het ontwikkelen van vaardigheden in het onderscheppen van pakketjes (packet capturing), verkeersanalyse, dreigingsdetectie en bandbreedtemonitoring met tools zoals Wireshark, tcpdump, PRTG, Capsa en NTOP.
Deze module behandelt dreigingsdetectie met behulp van het monitoren en analyseren van logbestanden.
De belangrijkste onderwerpen die aan bod komen zijn: logs, loganalyse voor Windows, Linux en Mac, analyse van firewall- en routerlogs, analyse van webserverlogs en gecentraliseerd logbeheer (centralized log management).
De hands-on laboefeningen in deze module helpen je bij het ontwikkelen van vaardigheden in het configureren, bekijken en analyseren van logs op zowel lokale als gecentraliseerde locaties.
Deze module behandelt de rol van incident response en forensisch onderzoek binnen de beveiligingsstrategie van een organisatie.
De belangrijkste onderwerpen die aan bod komen zijn: de taken van de first responder, het proces van incidentafhandeling en respons, SOAR (Security Orchestration, Automation, and Response), Endpoint Detection and Response (EDR), Extended Detection and Response (XDR) en forensisch onderzoek.
De hands-on laboefeningen in deze module helpen je bij het ontwikkelen van vaardigheden in het registreren van incidenten (ticketing), rapportage en escalatieprocessen met behulp van OSSIM.
Deze module behandelt de concepten rondom bedrijfscontinuïteit en herstel na rampen (disaster recovery). Je leert hoe een organisatie kan blijven functioneren of snel kan herstellen wanneer zich een kritieke onderbreking voordoet.
De belangrijkste onderwerpen die aan bod komen zijn: Business Continuity (BC), Disaster Recovery (DR), Business Continuity Management (BCM), BC/DR-activiteiten, Business Impact Analysis (BIA), Recovery Time Objective (RTO), Recovery Point Objective (RPO), het Business Continuity Plan (BCP) en het Disaster Recovery Plan (DRP).
De hands-on laboefeningen in deze module helpen je bij het aantonen van je vaardigheden in het implementeren van scenario's voor bedrijfscontinuïteit en disaster recovery met behulp van NLB (Network Load Balancing).
Deze module behandelt de verschillende fasen in het implementeren en uitvoeren van het risicomanagementprogramma van een organisatie.
De belangrijkste onderwerpen die aan bod komen zijn: risicomanagement, risico-identificatie, risicobeoordeling (assessment), risicobehandeling, stappen voor risicobehandeling, het volgen en beoordelen van risico's, Risk Management Frameworks (RMF's), vulnerability management (beheer van kwetsbaarheden), vulnerability scanning, rapportage van kwetsbaarheden en de Privacy Impact Assessment (PIA).
De hands-on laboefeningen in deze module helpen je bij het aantonen van je vaardigheden in netwerkbeveiligingsaudits, vulnerability management en het scannen en analyseren van kwetsbaarheden in applicaties.
Deze module behandelt concepten rondom het visualiseren, analyseren en verkleinen van het aanvalsoppervlak (attack surface).
De belangrijkste onderwerpen die aan bod komen zijn: aanvalsoppervlak, aanvalsoppervlak-analyse, systeem-, netwerk- en software-aanvalsoppervlakken, het fysieke en menselijke aanvalsoppervlak, Indicators of Exposures (IoEs), aanvalsimulatie, het verkleinen van het aanvalsoppervlak (attack surface reduction), monitoringtools voor het aanvalsoppervlak, en de analyse van aanvalsoppervlakken in cloud- en IoT-omgevingen.
De hands-on laboefeningen in deze module helpen je bij het ontwikkelen van vaardigheden in de analyse van het aanvalsoppervlak van systemen en applicaties, evenals het in kaart brengen (mapping) van het aanvalsoppervlak.
Deze module behandelt het benutten van threat intelligence-mogelijkheden om snel, besluitvaardig en effectief te reageren op opkomende dreigingen.
De belangrijkste onderwerpen die aan bod komen zijn: Cyber Threat Intelligence (CTI), types threat intelligence, Indicators of Compromise (IoCs), Indicators of Attack (IoA), de verschillende lagen van threat intelligence, bronnen en feeds voor threat intelligence, Threat Intelligence Platforms (TIP) en threat hunting.
De hands-on laboefeningen in deze module helpen je bij het ontwikkelen van vaardigheden in het integreren van OTX threat feeds, threat hunting, en meer.
Appendix A: Basisprincipes van Computernetwerken
Appendix B: Fysieke Netwerkbeveiliging
Appendix C: Virtual Private Network (VPN) Beveiliging
Appendix D: Endpoint Security - Mac-systemen
Certified Network Defender (CND) v3 is a vendor-neutral training and certification from EC-Council on Blue Team network security with the main themes of 'Protect, Detect, Respond & Predict'. This distinguishes CND from most alternative titles that often largely focus on the Protect component.
CND is designed by industry experts to help IT professionals take an active role in protecting the IT environment and the data it holds. Furthermore, in the CND training, you will acquire skills related to the detection and response to cyber threats and gain knowledge about Threat Intelligence to predict these threats before they occur. In this training, you will learn the crucial skills to protect networks and IT environments, including local networks, endpoints, cloud infrastructure, applications, OT, and mobile devices.
The CND training helps participants achieve their organizations' 'Defense-in-depth' objectives using both technical and human solutions. Approximately 50% of the training consists of hands-on practical labs that correspond to real-world situations within companies and organizations. With more than 110 labs on live machines, you will gain in-depth practical experience in network security. You will learn to apply effective defense techniques and countermeasures within your organization, enabling you not only to prevent attacks but also to respond quickly and recover from incidents.
EC-Council's CND certification teaches you to optimize network security from a defensive perspective, where their most well-known certification Certified Ethical Hacker (CEH) takes an offensive approach. Whether it involves designing, developing, or maintaining secure networks, the C|ND certification provides you with the tools and knowledge to keep your network secure and operational.
Upon completion of the CND training, which bridges the gap between defense, detection, and strategic management, you will master the full breadth of modern network security. You will develop in-depth expertise in everything from cloud and container security to incident response and risk management, supported by intensive practical labs. After this training, you will not only be an administrator but a complete Blue Team specialist capable of proactively hardening, monitoring, and recovering infrastructures. Certified Network Defender is thus the ultimate all-in-one certification for anyone looking to establish a robust, 360-degree defense line in any business environment.
The CND training is classroom-based but can also be attended Live Online if desired. You will then follow the training live from a distance with our own instructor, view the notes on the whiteboard, participate in all labs, and can ask questions to both the trainer and your fellow participants. So basically, it's just like being present at the classroom training, but from your own location. If the Live Online training does not meet your expectations, you may attend the classroom version with us again free of charge within a year.
In deze module leer je alles over de mechanismen van verschillende aanvalstechnieken en de hacking-methodologieën die aanvallers gebruiken om de netwerkbeveiliging van organisaties te doorbreken.
Daarnaast maak je kennis met verdedigingsstrategieën die netwerkbeheerders moeten inzetten om een volledige netwerkbeveiliging te garanderen. Belangrijke onderwerpen die aan bod komen zijn: aanval, dreiging (threat), bronnen van dreigingen, threat actors, kwetsbaarheid, risico, netwerkaanvallen, applicatie-aanvallen, social engineering, e-mailaanvallen, mobiele aanvallen, cloud-aanvallen, supply chain-aanvallen, draadloze aanvallen, hacking-methodologieën en frameworks, adaptieve beveiligingsstrategieën en defense-in-depth beveiliging.
De hands-on laboefeningen in deze module helpen je de modus operandi (werkwijze) te begrijpen van verschillende aanvallen op netwerk-, applicatie- en host-niveau.
In deze module leer je alles over administratieve beveiligingsmaatregelen, waaronder compliance-inspanningen, het opstellen en handhaven van beveiligingsbeleid (security policies), security awareness-trainingen, asset management, en meer.
De belangrijkste onderwerpen die aan bod komen zijn: compliance, regelgevende kaders, beveiligingsbeleid, security awareness, asset management en de nieuwste trends in cybersecurity.
De hands-on laboefeningen in deze module zijn ontworpen om je vaardigheden aan te tonen in het implementeren van beveiligingsbeleid, asset management, werknemersmonitoring (monitoring van gebruikersactiviteiten), en andere relevante beheertaken.
Deze module behandelt de technische aspecten van netwerkbeveiliging. Het beschrijft de concepten van toegangsbeheer (access control), Identity and Access Management (IAM), cryptografische beveiligingstechnieken en verschillende netwerkbeveiligingsapparaten en -protocollen.
De belangrijkste onderwerpen die aan bod komen zijn: toegangscontroles, Authentication, Authorization, and Accounting (AAA), IAM, cryptografie, netwerksegmentatie, Zero Trust, netwerkbeveiligingsmaatregelen en netwerkbeveiligingsprotocollen.
De hands-on laboefeningen in deze module helpen je bij het aantonen van je vaardigheden in het implementeren van toegangsbeheer, VPN's en andere technische configuraties.
Deze module behandelt de beveiligingsconfiguratie van apparaten aan de netwerkperimeter, zoals firewalls, Intrusion Detection en Intrusion Protection Systemen (IDS/IPS), routers en switches, voor een effectieve bescherming van de netwerkgrenzen.
De belangrijkste onderwerpen die aan bod komen zijn: firewalls (types, topologieën, selectie, implementatie, uitrol en beheer), IDS/IPS (classificatie en selectie), false positives, false negatives, routerbeveiliging, switchbeveiliging en Software-Defined Perimeter (SDP).
De hands-on laboefeningen in deze module helpen je bij het ontwikkelen van vaardigheden in perimeterbeveiliging. Dit omvat het configureren en implementeren van firewalls en IDS/IPS met behulp van bekende tools zoals pfSense, Smoothwall, Windows Firewall, iptables, Suricata, Wazuh, ModSecurity, en meer.
Deze module behandelt verschillende beveiligingsfuncties en technieken voor veilige configuratie die worden gebruikt om Windows-systemen te beschermen.
De belangrijkste onderwerpen die aan bod komen zijn: Windows-beveiligingsrisico's, Windows-beveiligingscomponenten en -functies, Windows security baseline configuraties, gebruikersaccount- en wachtwoordbeheer, Windows patchmanagement, Windows gebruikerstoegangsbeheer, Active Directory beveiliging, beveiliging van Windows-netwerkdiensten en -protocollen, en best practices voor Windows-beveiliging.
De hands-on laboefeningen in deze module helpen je bij het aantonen van je Windows-beveiligingsvaardigheden, waaronder: Windows patchmanagement, bestandsintegriteit (file integrity), Windows endpoint protection, security configuratie baselines, Active Directory-beveiliging, security troubleshooting, permissies, en meer.
Deze module behandelt het Linux-besturingssysteem, de bijbehorende beveiligingsfuncties en de verschillende technieken om de OS-beveiliging te versterken (hardening).
De belangrijkste onderwerpen die aan bod komen zijn: Linux-beveiligingsrisico's, installatie en patching van Linux, Linux-gebruikerstoegangs- en wachtwoordbeheer, Linux OS hardening-technieken, beveiliging van Linux-netwerken en externe toegang (remote access), en Linux-beveiligingstools en -frameworks.
De hands-on laboefeningen in deze module helpen je bij het aantonen van je Linux-beveiligingsvaardigheden, waaronder: system hardening, beveiligingsaudits van het systeem, file integrity monitoring, permissies, toegangsbeheer (access controls), en meer.
Deze module behandelt de beveiliging van mobiele apparaten onder de verschillende beleidsvormen voor mobiel gebruik die binnen bedrijven worden geïmplementeerd en gehandhaafd.
De belangrijkste onderwerpen die aan bod komen zijn: Bring Your Own Device (BYOD), Choose Your Own Device (CYOD), Corporate Owned, Personally Enabled (COPE), Company Owned, Business Only (COBO), Mobile Device Management (MDM), Mobile Application Management (MAM), Mobile Threat Defense (MTD), Unified Endpoint Management (UEM), Mobile Email Management (MEM), Mobile Content Management (MCM), Enterprise Mobility Management (EMM), beveiliging van mobiele apparaten, Android-beveiliging en iPhone-beveiliging.
De hands-on laboefeningen in deze module helpen je bij het aantonen van je vaardigheden in het implementeren van MDM-oplossingen en diverse andere mobiele beveiligingsmaatregelen.
Deze module behandelt het gebruik van IoT-apparaten, de bijbehorende beveiligingsuitdagingen en risico's, evenals de passende beveiligingsmaatregelen die worden geïmplementeerd om IoT-omgevingen te beveiligen.
De belangrijkste onderwerpen die aan bod komen zijn: IoT-apparaten, IoT-toepassingsgebieden, het IoT-ecosysteem, IoT-communicatiemodellen, IoT-gestuurde omgevingen, beveiligingsrisico's en uitdagingen van IoT, IoT-beveiliging in IT-omgevingen, IoT-beveiligingstools, best practices voor IoT-beveiliging, en standaarden en initiatieven op het gebied van IoT-beveiliging.
De hands-on laboefeningen in deze module helpen je bij het ontwikkelen van vaardigheden om de communicatie tussen IoT-apparaten te beveiligen.
Deze module behandelt verschillende beveiligingsmaatregelen voor applicaties die worden ingezet om geïnstalleerde software constant te monitoren, te patchen en te upgraden.
De belangrijkste onderwerpen die aan bod komen zijn: application whitelisting, application blacklisting, application sandboxing, patchmanagement voor applicaties en Web Application Firewalls (WAFs).
De hands-on laboefeningen in deze module helpen je bij het ontwikkelen van vaardigheden in whitelisting, sandboxing, het configureren van een WAF en andere relevante technieken om applicaties veilig te houden.
Deze module behandelt diverse beveiligingsmaatregelen die worden ingezet om de gegevens van een organisatie te beschermen tegen nieuwsgierige blikken.
De belangrijkste onderwerpen die aan bod komen zijn: databeveiliging, versleuteling van gegevens in rust (data at rest), versleuteling van gegevens tijdens transport (data in transit), data masking, data backup, dataretentie, datavernietiging, Data Loss Prevention (DLP) en data-integriteit.
De hands-on laboefeningen in deze module helpen je bij het aantonen van je vaardigheden in het versleutelen van data (zowel in rust als in transport), database-encryptie, e-mailversleuteling, data backup, data recovery, schijfversleuteling, en meer.
Deze module behandelt virtualisatieconcepten en -technologieën, zoals netwerkvirtualisatie, software-defined networking en network function virtualization, inclusief de bijbehorende beveiliging.
De belangrijkste onderwerpen die aan bod komen zijn: netwerkvirtualisatie (NV), Software-Defined Networking (SDN), beveiliging van Network Function Virtualization (NFV), OS-virtualisatiebeveiliging, containerbeveiliging, Docker-beveiliging en Kubernetes-beveiliging.
De hands-on laboefeningen in deze module helpen je bij het ontwikkelen van vaardigheden in Docker-beveiligingsaudits, SDN-communicatiebeveiliging, Kubernetes-beveiliging, en meer.
Deze module behandelt de verschillende aspecten van cloudbeveiliging op ondernemingsniveau die belangrijk zijn voor organisaties om gegevens veilig in de cloud op te slaan of te verwerken.
De belangrijkste onderwerpen die aan bod komen zijn: Cloud Computing, cloudbeveiliging, het Shared Responsibility Model, de beveiliging van Amazon Cloud (AWS), Microsoft Azure cloudbeveiliging en de beveiliging van het Google Cloud Platform (GCP).
De hands-on laboefeningen in deze module helpen je bij het ontwikkelen van vaardigheden in AWS IAM, AWS KMS, AWS Storage, Azure MFA, GCP IAM, Azure Resource locking en GCP Cloud IAP.
Deze module behandelt diverse beveiligingsmaatregelen en best practices die worden ingezet om draadloze netwerken binnen organisaties te beveiligen.
De belangrijkste onderwerpen die aan bod komen zijn: draadloze netwerken, draadloze standaarden, draadloze topologieën, componenten van draadloze netwerken, versleuteling van draadloze netwerken, authenticatie binnen draadloze netwerken, beveiligingsmaatregelen voor draadloze netwerken en Wi-Fi-beveiligingstools.
De hands-on laboefeningen in deze module helpen je bij het ontwikkelen van vaardigheden in het beveiligen van draadloze routers en netwerkomgevingen.
Deze module behandelt het monitoren van dreigingen, bandbreedte en prestaties met behulp van analyse van het netwerkverkeer.
De belangrijkste onderwerpen die aan bod komen zijn: monitoring van netwerkverkeer, baseline verkeerskenmerken, verdachte verkeerspatronen, dreigingsdetectie met Wireshark, bandbreedtemonitoring, prestatiemonitoring, detectie van netwerkanomalieën en gedragsanalyse.
De hands-on laboefeningen in deze module helpen je bij het ontwikkelen van vaardigheden in het onderscheppen van pakketjes (packet capturing), verkeersanalyse, dreigingsdetectie en bandbreedtemonitoring met tools zoals Wireshark, tcpdump, PRTG, Capsa en NTOP.
Deze module behandelt dreigingsdetectie met behulp van het monitoren en analyseren van logbestanden.
De belangrijkste onderwerpen die aan bod komen zijn: logs, loganalyse voor Windows, Linux en Mac, analyse van firewall- en routerlogs, analyse van webserverlogs en gecentraliseerd logbeheer (centralized log management).
De hands-on laboefeningen in deze module helpen je bij het ontwikkelen van vaardigheden in het configureren, bekijken en analyseren van logs op zowel lokale als gecentraliseerde locaties.
Deze module behandelt de rol van incident response en forensisch onderzoek binnen de beveiligingsstrategie van een organisatie.
De belangrijkste onderwerpen die aan bod komen zijn: de taken van de first responder, het proces van incidentafhandeling en respons, SOAR (Security Orchestration, Automation, and Response), Endpoint Detection and Response (EDR), Extended Detection and Response (XDR) en forensisch onderzoek.
De hands-on laboefeningen in deze module helpen je bij het ontwikkelen van vaardigheden in het registreren van incidenten (ticketing), rapportage en escalatieprocessen met behulp van OSSIM.
Deze module behandelt de concepten rondom bedrijfscontinuïteit en herstel na rampen (disaster recovery). Je leert hoe een organisatie kan blijven functioneren of snel kan herstellen wanneer zich een kritieke onderbreking voordoet.
De belangrijkste onderwerpen die aan bod komen zijn: Business Continuity (BC), Disaster Recovery (DR), Business Continuity Management (BCM), BC/DR-activiteiten, Business Impact Analysis (BIA), Recovery Time Objective (RTO), Recovery Point Objective (RPO), het Business Continuity Plan (BCP) en het Disaster Recovery Plan (DRP).
De hands-on laboefeningen in deze module helpen je bij het aantonen van je vaardigheden in het implementeren van scenario's voor bedrijfscontinuïteit en disaster recovery met behulp van NLB (Network Load Balancing).
Deze module behandelt de verschillende fasen in het implementeren en uitvoeren van het risicomanagementprogramma van een organisatie.
De belangrijkste onderwerpen die aan bod komen zijn: risicomanagement, risico-identificatie, risicobeoordeling (assessment), risicobehandeling, stappen voor risicobehandeling, het volgen en beoordelen van risico's, Risk Management Frameworks (RMF's), vulnerability management (beheer van kwetsbaarheden), vulnerability scanning, rapportage van kwetsbaarheden en de Privacy Impact Assessment (PIA).
De hands-on laboefeningen in deze module helpen je bij het aantonen van je vaardigheden in netwerkbeveiligingsaudits, vulnerability management en het scannen en analyseren van kwetsbaarheden in applicaties.
Deze module behandelt concepten rondom het visualiseren, analyseren en verkleinen van het aanvalsoppervlak (attack surface).
De belangrijkste onderwerpen die aan bod komen zijn: aanvalsoppervlak, aanvalsoppervlak-analyse, systeem-, netwerk- en software-aanvalsoppervlakken, het fysieke en menselijke aanvalsoppervlak, Indicators of Exposures (IoEs), aanvalsimulatie, het verkleinen van het aanvalsoppervlak (attack surface reduction), monitoringtools voor het aanvalsoppervlak, en de analyse van aanvalsoppervlakken in cloud- en IoT-omgevingen.
De hands-on laboefeningen in deze module helpen je bij het ontwikkelen van vaardigheden in de analyse van het aanvalsoppervlak van systemen en applicaties, evenals het in kaart brengen (mapping) van het aanvalsoppervlak.
Deze module behandelt het benutten van threat intelligence-mogelijkheden om snel, besluitvaardig en effectief te reageren op opkomende dreigingen.
De belangrijkste onderwerpen die aan bod komen zijn: Cyber Threat Intelligence (CTI), types threat intelligence, Indicators of Compromise (IoCs), Indicators of Attack (IoA), de verschillende lagen van threat intelligence, bronnen en feeds voor threat intelligence, Threat Intelligence Platforms (TIP) en threat hunting.
De hands-on laboefeningen in deze module helpen je bij het ontwikkelen van vaardigheden in het integreren van OTX threat feeds, threat hunting, en meer.
Appendix A: Basisprincipes van Computernetwerken
Appendix B: Fysieke Netwerkbeveiliging
Appendix C: Virtual Private Network (VPN) Beveiliging
Appendix D: Endpoint Security - Mac-systemen
This training is scheduled as follows in the coming period. Missing a date? Feel free to contact us.
Location: TSTC Veenendaal - Klassikaal & Live Online
Location: TSTC Veenendaal - Klassikaal & Live Online
Location: —
This training can also be taken as part of the below learning path(s). If you want to follow multiple titles from a learning path, please contact our advisors for a suitable bundle offer.
Train smarter, not harder. TSTC's unique approach guarantees the effective acquisition of skills and the greatest chance of success.
Learn more about TSTC
