Vendor:
EC Council 
Voertaal:
Nederlands
Duur:
5 dagen
Categorie:
Certified Network Defender (CND) v3 is een vendor-onafhankelijke training en certificering van EC-Council over Blue Team netwerkbeveiliging met als belangrijkste thema's 'Protect, Detect, Respond & Predict'. Hiermee onderscheidt CND zich van de meeste alternatieve titels die zich vaak grotendeels richten op het onderdeel Protect.
CND is ontworpen door vakexperts om IT-professionals te helpen een actieve rol te spelen bij de bescherming van de IT omgeving en data die daarop staat. Verder doe je in de CND training vaardigheden op met betrekking tot de detectie en reactie op cyberdreigingen en vergaar je kennis over Threat Intelligence om deze dreigingen te kunnen voorspellen voordat ze zich voordoen. In deze training leer je de cruciale vaardigheden om netwerken en IT-omgevingen te beschermen, inclusief lokale netwerken, endpoints, cloudinfrastructuur, applicaties, OT en mobiele apparaten.
De CND training helpt deelnemers in hun organisaties 'Defense-in-depth' doelstellingen te bereiken met behulp van zowel technische als menselijke oplossingen. Ongeveer 50% van de training bestaat uit hands-on praktijklabs die overeenkomen met praktijksituaties binnen bedrijven en organisaties. Met meer dan 110 labs op live machines krijg je diepgaande praktische ervaring in netwerkbeveiliging. Je leert effectieve verdedigingstechnieken en tegenmaatregelen toepassen binnen je organisatie, zodat je niet alleen aanvallen kunt voorkomen, maar ook snel kunt reageren en herstellen bij incidenten.
EC-Council's CND certificering leert je netwerkbeveiliging optimaliseren vanuit defensief oogpunt waar hun bekendste certificering Certified Ethical Hacker (CEH) een offensieve benadering kent. Of het nu gaat om het ontwerpen, ontwikkelen of onderhouden van veilige netwerken, de C|ND-certificering geeft je de tools en kennis om je netwerk veilig en operationeel te houden.
Na afronding van de CND training die de kloof overbrugt tussen verdediging, detectie en strategisch beheer, beheers je de volledige breedte van moderne netwerkbeveiliging. Je ontwikkelt diepgaande expertise in alles van cloud- en containerbeveiliging tot incident response en risicomanagement, ondersteund door intensieve praktijklabs. Na deze training ben je niet alleen een beheerder, maar een complete Blue Team-specialist die infrastructuren proactief kan harden, monitoren en herstellen. Certified Network Defender is daarmee de ultieme alles-in-één certificering voor wie een robuuste, 360-graden verdedigingslinie wil neerzetten in elke bedrijfsomgeving.
De CND training is klassikaal maar desgewenst ook Live Online bij te wonen. Je volgt de training dan live op afstand met onze eigen docent, kijkt mee met de aantekeningen op het whiteboard, doet mee met alle labs en kunt vragen stellen aan zowel de trainer als je mede-cursisten. Eigenlijk dus gewoon alsof je bij de klassikale training aanwezig bent, maar dan vanaf je eigen locatie. Mocht de training Live Online toch niet helemaal naar wens zijn geweest, dan mag je deze binnen een jaar kosteloos nogmaals klassikaal bij ons bijwonen.
Deze training bereidt je voor op het internationaal erkende CND examen van EC-Council. Dit examen is inbegrepen in de cursusprijs en kan op een tijdstip naar wens na afloop van de training ter afsluiting bij ons worden afgenomen. Cursisten die onverhoopt zakken voor het examen mogen binnen een jaar na de oorspronkelijke training kosteloos opnieuw deelnemen aan de klassikale dagen en krijgen 50% korting op eventuele herexamens. Onze begeleiding stopt pas wanneer je slaagt.
In deze module leer je alles over de mechanismen van verschillende aanvalstechnieken en de hacking-methodologieën die aanvallers gebruiken om de netwerkbeveiliging van organisaties te doorbreken.
Daarnaast maak je kennis met verdedigingsstrategieën die netwerkbeheerders moeten inzetten om een volledige netwerkbeveiliging te garanderen. Belangrijke onderwerpen die aan bod komen zijn: aanval, dreiging (threat), bronnen van dreigingen, threat actors, kwetsbaarheid, risico, netwerkaanvallen, applicatie-aanvallen, social engineering, e-mailaanvallen, mobiele aanvallen, cloud-aanvallen, supply chain-aanvallen, draadloze aanvallen, hacking-methodologieën en frameworks, adaptieve beveiligingsstrategieën en defense-in-depth beveiliging.
De hands-on laboefeningen in deze module helpen je de modus operandi (werkwijze) te begrijpen van verschillende aanvallen op netwerk-, applicatie- en host-niveau.
In deze module leer je alles over administratieve beveiligingsmaatregelen, waaronder compliance-inspanningen, het opstellen en handhaven van beveiligingsbeleid (security policies), security awareness-trainingen, asset management, en meer.
De belangrijkste onderwerpen die aan bod komen zijn: compliance, regelgevende kaders, beveiligingsbeleid, security awareness, asset management en de nieuwste trends in cybersecurity.
De hands-on laboefeningen in deze module zijn ontworpen om je vaardigheden aan te tonen in het implementeren van beveiligingsbeleid, asset management, werknemersmonitoring (monitoring van gebruikersactiviteiten), en andere relevante beheertaken.
Deze module behandelt de technische aspecten van netwerkbeveiliging. Het beschrijft de concepten van toegangsbeheer (access control), Identity and Access Management (IAM), cryptografische beveiligingstechnieken en verschillende netwerkbeveiligingsapparaten en -protocollen.
De belangrijkste onderwerpen die aan bod komen zijn: toegangscontroles, Authentication, Authorization, and Accounting (AAA), IAM, cryptografie, netwerksegmentatie, Zero Trust, netwerkbeveiligingsmaatregelen en netwerkbeveiligingsprotocollen.
De hands-on laboefeningen in deze module helpen je bij het aantonen van je vaardigheden in het implementeren van toegangsbeheer, VPN's en andere technische configuraties.
Deze module behandelt de beveiligingsconfiguratie van apparaten aan de netwerkperimeter, zoals firewalls, Intrusion Detection en Intrusion Protection Systemen (IDS/IPS), routers en switches, voor een effectieve bescherming van de netwerkgrenzen.
De belangrijkste onderwerpen die aan bod komen zijn: firewalls (types, topologieën, selectie, implementatie, uitrol en beheer), IDS/IPS (classificatie en selectie), false positives, false negatives, routerbeveiliging, switchbeveiliging en Software-Defined Perimeter (SDP).
De hands-on laboefeningen in deze module helpen je bij het ontwikkelen van vaardigheden in perimeterbeveiliging. Dit omvat het configureren en implementeren van firewalls en IDS/IPS met behulp van bekende tools zoals pfSense, Smoothwall, Windows Firewall, iptables, Suricata, Wazuh, ModSecurity, en meer.
Deze module behandelt verschillende beveiligingsfuncties en technieken voor veilige configuratie die worden gebruikt om Windows-systemen te beschermen.
De belangrijkste onderwerpen die aan bod komen zijn: Windows-beveiligingsrisico's, Windows-beveiligingscomponenten en -functies, Windows security baseline configuraties, gebruikersaccount- en wachtwoordbeheer, Windows patchmanagement, Windows gebruikerstoegangsbeheer, Active Directory beveiliging, beveiliging van Windows-netwerkdiensten en -protocollen, en best practices voor Windows-beveiliging.
De hands-on laboefeningen in deze module helpen je bij het aantonen van je Windows-beveiligingsvaardigheden, waaronder: Windows patchmanagement, bestandsintegriteit (file integrity), Windows endpoint protection, security configuratie baselines, Active Directory-beveiliging, security troubleshooting, permissies, en meer.
Deze module behandelt het Linux-besturingssysteem, de bijbehorende beveiligingsfuncties en de verschillende technieken om de OS-beveiliging te versterken (hardening).
De belangrijkste onderwerpen die aan bod komen zijn: Linux-beveiligingsrisico's, installatie en patching van Linux, Linux-gebruikerstoegangs- en wachtwoordbeheer, Linux OS hardening-technieken, beveiliging van Linux-netwerken en externe toegang (remote access), en Linux-beveiligingstools en -frameworks.
De hands-on laboefeningen in deze module helpen je bij het aantonen van je Linux-beveiligingsvaardigheden, waaronder: system hardening, beveiligingsaudits van het systeem, file integrity monitoring, permissies, toegangsbeheer (access controls), en meer.
Deze module behandelt de beveiliging van mobiele apparaten onder de verschillende beleidsvormen voor mobiel gebruik die binnen bedrijven worden geïmplementeerd en gehandhaafd.
De belangrijkste onderwerpen die aan bod komen zijn: Bring Your Own Device (BYOD), Choose Your Own Device (CYOD), Corporate Owned, Personally Enabled (COPE), Company Owned, Business Only (COBO), Mobile Device Management (MDM), Mobile Application Management (MAM), Mobile Threat Defense (MTD), Unified Endpoint Management (UEM), Mobile Email Management (MEM), Mobile Content Management (MCM), Enterprise Mobility Management (EMM), beveiliging van mobiele apparaten, Android-beveiliging en iPhone-beveiliging.
De hands-on laboefeningen in deze module helpen je bij het aantonen van je vaardigheden in het implementeren van MDM-oplossingen en diverse andere mobiele beveiligingsmaatregelen.
Deze module behandelt het gebruik van IoT-apparaten, de bijbehorende beveiligingsuitdagingen en risico's, evenals de passende beveiligingsmaatregelen die worden geïmplementeerd om IoT-omgevingen te beveiligen.
De belangrijkste onderwerpen die aan bod komen zijn: IoT-apparaten, IoT-toepassingsgebieden, het IoT-ecosysteem, IoT-communicatiemodellen, IoT-gestuurde omgevingen, beveiligingsrisico's en uitdagingen van IoT, IoT-beveiliging in IT-omgevingen, IoT-beveiligingstools, best practices voor IoT-beveiliging, en standaarden en initiatieven op het gebied van IoT-beveiliging.
De hands-on laboefeningen in deze module helpen je bij het ontwikkelen van vaardigheden om de communicatie tussen IoT-apparaten te beveiligen.
Deze module behandelt verschillende beveiligingsmaatregelen voor applicaties die worden ingezet om geïnstalleerde software constant te monitoren, te patchen en te upgraden.
De belangrijkste onderwerpen die aan bod komen zijn: application whitelisting, application blacklisting, application sandboxing, patchmanagement voor applicaties en Web Application Firewalls (WAFs).
De hands-on laboefeningen in deze module helpen je bij het ontwikkelen van vaardigheden in whitelisting, sandboxing, het configureren van een WAF en andere relevante technieken om applicaties veilig te houden.
Deze module behandelt diverse beveiligingsmaatregelen die worden ingezet om de gegevens van een organisatie te beschermen tegen nieuwsgierige blikken.
De belangrijkste onderwerpen die aan bod komen zijn: databeveiliging, versleuteling van gegevens in rust (data at rest), versleuteling van gegevens tijdens transport (data in transit), data masking, data backup, dataretentie, datavernietiging, Data Loss Prevention (DLP) en data-integriteit.
De hands-on laboefeningen in deze module helpen je bij het aantonen van je vaardigheden in het versleutelen van data (zowel in rust als in transport), database-encryptie, e-mailversleuteling, data backup, data recovery, schijfversleuteling, en meer.
Deze module behandelt virtualisatieconcepten en -technologieën, zoals netwerkvirtualisatie, software-defined networking en network function virtualization, inclusief de bijbehorende beveiliging.
De belangrijkste onderwerpen die aan bod komen zijn: netwerkvirtualisatie (NV), Software-Defined Networking (SDN), beveiliging van Network Function Virtualization (NFV), OS-virtualisatiebeveiliging, containerbeveiliging, Docker-beveiliging en Kubernetes-beveiliging.
De hands-on laboefeningen in deze module helpen je bij het ontwikkelen van vaardigheden in Docker-beveiligingsaudits, SDN-communicatiebeveiliging, Kubernetes-beveiliging, en meer.
Deze module behandelt de verschillende aspecten van cloudbeveiliging op ondernemingsniveau die belangrijk zijn voor organisaties om gegevens veilig in de cloud op te slaan of te verwerken.
De belangrijkste onderwerpen die aan bod komen zijn: Cloud Computing, cloudbeveiliging, het Shared Responsibility Model, de beveiliging van Amazon Cloud (AWS), Microsoft Azure cloudbeveiliging en de beveiliging van het Google Cloud Platform (GCP).
De hands-on laboefeningen in deze module helpen je bij het ontwikkelen van vaardigheden in AWS IAM, AWS KMS, AWS Storage, Azure MFA, GCP IAM, Azure Resource locking en GCP Cloud IAP.
Deze module behandelt diverse beveiligingsmaatregelen en best practices die worden ingezet om draadloze netwerken binnen organisaties te beveiligen.
De belangrijkste onderwerpen die aan bod komen zijn: draadloze netwerken, draadloze standaarden, draadloze topologieën, componenten van draadloze netwerken, versleuteling van draadloze netwerken, authenticatie binnen draadloze netwerken, beveiligingsmaatregelen voor draadloze netwerken en Wi-Fi-beveiligingstools.
De hands-on laboefeningen in deze module helpen je bij het ontwikkelen van vaardigheden in het beveiligen van draadloze routers en netwerkomgevingen.
Deze module behandelt het monitoren van dreigingen, bandbreedte en prestaties met behulp van analyse van het netwerkverkeer.
De belangrijkste onderwerpen die aan bod komen zijn: monitoring van netwerkverkeer, baseline verkeerskenmerken, verdachte verkeerspatronen, dreigingsdetectie met Wireshark, bandbreedtemonitoring, prestatiemonitoring, detectie van netwerkanomalieën en gedragsanalyse.
De hands-on laboefeningen in deze module helpen je bij het ontwikkelen van vaardigheden in het onderscheppen van pakketjes (packet capturing), verkeersanalyse, dreigingsdetectie en bandbreedtemonitoring met tools zoals Wireshark, tcpdump, PRTG, Capsa en NTOP.
Deze module behandelt dreigingsdetectie met behulp van het monitoren en analyseren van logbestanden.
De belangrijkste onderwerpen die aan bod komen zijn: logs, loganalyse voor Windows, Linux en Mac, analyse van firewall- en routerlogs, analyse van webserverlogs en gecentraliseerd logbeheer (centralized log management).
De hands-on laboefeningen in deze module helpen je bij het ontwikkelen van vaardigheden in het configureren, bekijken en analyseren van logs op zowel lokale als gecentraliseerde locaties.
Deze module behandelt de rol van incident response en forensisch onderzoek binnen de beveiligingsstrategie van een organisatie.
De belangrijkste onderwerpen die aan bod komen zijn: de taken van de first responder, het proces van incidentafhandeling en respons, SOAR (Security Orchestration, Automation, and Response), Endpoint Detection and Response (EDR), Extended Detection and Response (XDR) en forensisch onderzoek.
De hands-on laboefeningen in deze module helpen je bij het ontwikkelen van vaardigheden in het registreren van incidenten (ticketing), rapportage en escalatieprocessen met behulp van OSSIM.
Deze module behandelt de concepten rondom bedrijfscontinuïteit en herstel na rampen (disaster recovery). Je leert hoe een organisatie kan blijven functioneren of snel kan herstellen wanneer zich een kritieke onderbreking voordoet.
De belangrijkste onderwerpen die aan bod komen zijn: Business Continuity (BC), Disaster Recovery (DR), Business Continuity Management (BCM), BC/DR-activiteiten, Business Impact Analysis (BIA), Recovery Time Objective (RTO), Recovery Point Objective (RPO), het Business Continuity Plan (BCP) en het Disaster Recovery Plan (DRP).
De hands-on laboefeningen in deze module helpen je bij het aantonen van je vaardigheden in het implementeren van scenario's voor bedrijfscontinuïteit en disaster recovery met behulp van NLB (Network Load Balancing).
Deze module behandelt de verschillende fasen in het implementeren en uitvoeren van het risicomanagementprogramma van een organisatie.
De belangrijkste onderwerpen die aan bod komen zijn: risicomanagement, risico-identificatie, risicobeoordeling (assessment), risicobehandeling, stappen voor risicobehandeling, het volgen en beoordelen van risico's, Risk Management Frameworks (RMF's), vulnerability management (beheer van kwetsbaarheden), vulnerability scanning, rapportage van kwetsbaarheden en de Privacy Impact Assessment (PIA).
De hands-on laboefeningen in deze module helpen je bij het aantonen van je vaardigheden in netwerkbeveiligingsaudits, vulnerability management en het scannen en analyseren van kwetsbaarheden in applicaties.
Deze module behandelt concepten rondom het visualiseren, analyseren en verkleinen van het aanvalsoppervlak (attack surface).
De belangrijkste onderwerpen die aan bod komen zijn: aanvalsoppervlak, aanvalsoppervlak-analyse, systeem-, netwerk- en software-aanvalsoppervlakken, het fysieke en menselijke aanvalsoppervlak, Indicators of Exposures (IoEs), aanvalsimulatie, het verkleinen van het aanvalsoppervlak (attack surface reduction), monitoringtools voor het aanvalsoppervlak, en de analyse van aanvalsoppervlakken in cloud- en IoT-omgevingen.
De hands-on laboefeningen in deze module helpen je bij het ontwikkelen van vaardigheden in de analyse van het aanvalsoppervlak van systemen en applicaties, evenals het in kaart brengen (mapping) van het aanvalsoppervlak.
Deze module behandelt het benutten van threat intelligence-mogelijkheden om snel, besluitvaardig en effectief te reageren op opkomende dreigingen.
De belangrijkste onderwerpen die aan bod komen zijn: Cyber Threat Intelligence (CTI), types threat intelligence, Indicators of Compromise (IoCs), Indicators of Attack (IoA), de verschillende lagen van threat intelligence, bronnen en feeds voor threat intelligence, Threat Intelligence Platforms (TIP) en threat hunting.
De hands-on laboefeningen in deze module helpen je bij het ontwikkelen van vaardigheden in het integreren van OTX threat feeds, threat hunting, en meer.
Appendix A: Basisprincipes van Computernetwerken
Appendix B: Fysieke Netwerkbeveiliging
Appendix C: Virtual Private Network (VPN) Beveiliging
Appendix D: Endpoint Security - Mac-systemen
Certified Network Defender (CND) v3 is een vendor-onafhankelijke training en certificering van EC-Council over Blue Team netwerkbeveiliging met als belangrijkste thema's 'Protect, Detect, Respond & Predict'. Hiermee onderscheidt CND zich van de meeste alternatieve titels die zich vaak grotendeels richten op het onderdeel Protect.
CND is ontworpen door vakexperts om IT-professionals te helpen een actieve rol te spelen bij de bescherming van de IT omgeving en data die daarop staat. Verder doe je in de CND training vaardigheden op met betrekking tot de detectie en reactie op cyberdreigingen en vergaar je kennis over Threat Intelligence om deze dreigingen te kunnen voorspellen voordat ze zich voordoen. In deze training leer je de cruciale vaardigheden om netwerken en IT-omgevingen te beschermen, inclusief lokale netwerken, endpoints, cloudinfrastructuur, applicaties, OT en mobiele apparaten.
De CND training helpt deelnemers in hun organisaties 'Defense-in-depth' doelstellingen te bereiken met behulp van zowel technische als menselijke oplossingen. Ongeveer 50% van de training bestaat uit hands-on praktijklabs die overeenkomen met praktijksituaties binnen bedrijven en organisaties. Met meer dan 110 labs op live machines krijg je diepgaande praktische ervaring in netwerkbeveiliging. Je leert effectieve verdedigingstechnieken en tegenmaatregelen toepassen binnen je organisatie, zodat je niet alleen aanvallen kunt voorkomen, maar ook snel kunt reageren en herstellen bij incidenten.
EC-Council's CND certificering leert je netwerkbeveiliging optimaliseren vanuit defensief oogpunt waar hun bekendste certificering Certified Ethical Hacker (CEH) een offensieve benadering kent. Of het nu gaat om het ontwerpen, ontwikkelen of onderhouden van veilige netwerken, de C|ND-certificering geeft je de tools en kennis om je netwerk veilig en operationeel te houden.
Na afronding van de CND training die de kloof overbrugt tussen verdediging, detectie en strategisch beheer, beheers je de volledige breedte van moderne netwerkbeveiliging. Je ontwikkelt diepgaande expertise in alles van cloud- en containerbeveiliging tot incident response en risicomanagement, ondersteund door intensieve praktijklabs. Na deze training ben je niet alleen een beheerder, maar een complete Blue Team-specialist die infrastructuren proactief kan harden, monitoren en herstellen. Certified Network Defender is daarmee de ultieme alles-in-één certificering voor wie een robuuste, 360-graden verdedigingslinie wil neerzetten in elke bedrijfsomgeving.
De CND training is klassikaal maar desgewenst ook Live Online bij te wonen. Je volgt de training dan live op afstand met onze eigen docent, kijkt mee met de aantekeningen op het whiteboard, doet mee met alle labs en kunt vragen stellen aan zowel de trainer als je mede-cursisten. Eigenlijk dus gewoon alsof je bij de klassikale training aanwezig bent, maar dan vanaf je eigen locatie. Mocht de training Live Online toch niet helemaal naar wens zijn geweest, dan mag je deze binnen een jaar kosteloos nogmaals klassikaal bij ons bijwonen.
Deze training bereidt je voor op het internationaal erkende CND examen van EC-Council. Dit examen is inbegrepen in de cursusprijs en kan op een tijdstip naar wens na afloop van de training ter afsluiting bij ons worden afgenomen. Cursisten die onverhoopt zakken voor het examen mogen binnen een jaar na de oorspronkelijke training kosteloos opnieuw deelnemen aan de klassikale dagen en krijgen 50% korting op eventuele herexamens. Onze begeleiding stopt pas wanneer je slaagt.
In deze module leer je alles over de mechanismen van verschillende aanvalstechnieken en de hacking-methodologieën die aanvallers gebruiken om de netwerkbeveiliging van organisaties te doorbreken.
Daarnaast maak je kennis met verdedigingsstrategieën die netwerkbeheerders moeten inzetten om een volledige netwerkbeveiliging te garanderen. Belangrijke onderwerpen die aan bod komen zijn: aanval, dreiging (threat), bronnen van dreigingen, threat actors, kwetsbaarheid, risico, netwerkaanvallen, applicatie-aanvallen, social engineering, e-mailaanvallen, mobiele aanvallen, cloud-aanvallen, supply chain-aanvallen, draadloze aanvallen, hacking-methodologieën en frameworks, adaptieve beveiligingsstrategieën en defense-in-depth beveiliging.
De hands-on laboefeningen in deze module helpen je de modus operandi (werkwijze) te begrijpen van verschillende aanvallen op netwerk-, applicatie- en host-niveau.
In deze module leer je alles over administratieve beveiligingsmaatregelen, waaronder compliance-inspanningen, het opstellen en handhaven van beveiligingsbeleid (security policies), security awareness-trainingen, asset management, en meer.
De belangrijkste onderwerpen die aan bod komen zijn: compliance, regelgevende kaders, beveiligingsbeleid, security awareness, asset management en de nieuwste trends in cybersecurity.
De hands-on laboefeningen in deze module zijn ontworpen om je vaardigheden aan te tonen in het implementeren van beveiligingsbeleid, asset management, werknemersmonitoring (monitoring van gebruikersactiviteiten), en andere relevante beheertaken.
Deze module behandelt de technische aspecten van netwerkbeveiliging. Het beschrijft de concepten van toegangsbeheer (access control), Identity and Access Management (IAM), cryptografische beveiligingstechnieken en verschillende netwerkbeveiligingsapparaten en -protocollen.
De belangrijkste onderwerpen die aan bod komen zijn: toegangscontroles, Authentication, Authorization, and Accounting (AAA), IAM, cryptografie, netwerksegmentatie, Zero Trust, netwerkbeveiligingsmaatregelen en netwerkbeveiligingsprotocollen.
De hands-on laboefeningen in deze module helpen je bij het aantonen van je vaardigheden in het implementeren van toegangsbeheer, VPN's en andere technische configuraties.
Deze module behandelt de beveiligingsconfiguratie van apparaten aan de netwerkperimeter, zoals firewalls, Intrusion Detection en Intrusion Protection Systemen (IDS/IPS), routers en switches, voor een effectieve bescherming van de netwerkgrenzen.
De belangrijkste onderwerpen die aan bod komen zijn: firewalls (types, topologieën, selectie, implementatie, uitrol en beheer), IDS/IPS (classificatie en selectie), false positives, false negatives, routerbeveiliging, switchbeveiliging en Software-Defined Perimeter (SDP).
De hands-on laboefeningen in deze module helpen je bij het ontwikkelen van vaardigheden in perimeterbeveiliging. Dit omvat het configureren en implementeren van firewalls en IDS/IPS met behulp van bekende tools zoals pfSense, Smoothwall, Windows Firewall, iptables, Suricata, Wazuh, ModSecurity, en meer.
Deze module behandelt verschillende beveiligingsfuncties en technieken voor veilige configuratie die worden gebruikt om Windows-systemen te beschermen.
De belangrijkste onderwerpen die aan bod komen zijn: Windows-beveiligingsrisico's, Windows-beveiligingscomponenten en -functies, Windows security baseline configuraties, gebruikersaccount- en wachtwoordbeheer, Windows patchmanagement, Windows gebruikerstoegangsbeheer, Active Directory beveiliging, beveiliging van Windows-netwerkdiensten en -protocollen, en best practices voor Windows-beveiliging.
De hands-on laboefeningen in deze module helpen je bij het aantonen van je Windows-beveiligingsvaardigheden, waaronder: Windows patchmanagement, bestandsintegriteit (file integrity), Windows endpoint protection, security configuratie baselines, Active Directory-beveiliging, security troubleshooting, permissies, en meer.
Deze module behandelt het Linux-besturingssysteem, de bijbehorende beveiligingsfuncties en de verschillende technieken om de OS-beveiliging te versterken (hardening).
De belangrijkste onderwerpen die aan bod komen zijn: Linux-beveiligingsrisico's, installatie en patching van Linux, Linux-gebruikerstoegangs- en wachtwoordbeheer, Linux OS hardening-technieken, beveiliging van Linux-netwerken en externe toegang (remote access), en Linux-beveiligingstools en -frameworks.
De hands-on laboefeningen in deze module helpen je bij het aantonen van je Linux-beveiligingsvaardigheden, waaronder: system hardening, beveiligingsaudits van het systeem, file integrity monitoring, permissies, toegangsbeheer (access controls), en meer.
Deze module behandelt de beveiliging van mobiele apparaten onder de verschillende beleidsvormen voor mobiel gebruik die binnen bedrijven worden geïmplementeerd en gehandhaafd.
De belangrijkste onderwerpen die aan bod komen zijn: Bring Your Own Device (BYOD), Choose Your Own Device (CYOD), Corporate Owned, Personally Enabled (COPE), Company Owned, Business Only (COBO), Mobile Device Management (MDM), Mobile Application Management (MAM), Mobile Threat Defense (MTD), Unified Endpoint Management (UEM), Mobile Email Management (MEM), Mobile Content Management (MCM), Enterprise Mobility Management (EMM), beveiliging van mobiele apparaten, Android-beveiliging en iPhone-beveiliging.
De hands-on laboefeningen in deze module helpen je bij het aantonen van je vaardigheden in het implementeren van MDM-oplossingen en diverse andere mobiele beveiligingsmaatregelen.
Deze module behandelt het gebruik van IoT-apparaten, de bijbehorende beveiligingsuitdagingen en risico's, evenals de passende beveiligingsmaatregelen die worden geïmplementeerd om IoT-omgevingen te beveiligen.
De belangrijkste onderwerpen die aan bod komen zijn: IoT-apparaten, IoT-toepassingsgebieden, het IoT-ecosysteem, IoT-communicatiemodellen, IoT-gestuurde omgevingen, beveiligingsrisico's en uitdagingen van IoT, IoT-beveiliging in IT-omgevingen, IoT-beveiligingstools, best practices voor IoT-beveiliging, en standaarden en initiatieven op het gebied van IoT-beveiliging.
De hands-on laboefeningen in deze module helpen je bij het ontwikkelen van vaardigheden om de communicatie tussen IoT-apparaten te beveiligen.
Deze module behandelt verschillende beveiligingsmaatregelen voor applicaties die worden ingezet om geïnstalleerde software constant te monitoren, te patchen en te upgraden.
De belangrijkste onderwerpen die aan bod komen zijn: application whitelisting, application blacklisting, application sandboxing, patchmanagement voor applicaties en Web Application Firewalls (WAFs).
De hands-on laboefeningen in deze module helpen je bij het ontwikkelen van vaardigheden in whitelisting, sandboxing, het configureren van een WAF en andere relevante technieken om applicaties veilig te houden.
Deze module behandelt diverse beveiligingsmaatregelen die worden ingezet om de gegevens van een organisatie te beschermen tegen nieuwsgierige blikken.
De belangrijkste onderwerpen die aan bod komen zijn: databeveiliging, versleuteling van gegevens in rust (data at rest), versleuteling van gegevens tijdens transport (data in transit), data masking, data backup, dataretentie, datavernietiging, Data Loss Prevention (DLP) en data-integriteit.
De hands-on laboefeningen in deze module helpen je bij het aantonen van je vaardigheden in het versleutelen van data (zowel in rust als in transport), database-encryptie, e-mailversleuteling, data backup, data recovery, schijfversleuteling, en meer.
Deze module behandelt virtualisatieconcepten en -technologieën, zoals netwerkvirtualisatie, software-defined networking en network function virtualization, inclusief de bijbehorende beveiliging.
De belangrijkste onderwerpen die aan bod komen zijn: netwerkvirtualisatie (NV), Software-Defined Networking (SDN), beveiliging van Network Function Virtualization (NFV), OS-virtualisatiebeveiliging, containerbeveiliging, Docker-beveiliging en Kubernetes-beveiliging.
De hands-on laboefeningen in deze module helpen je bij het ontwikkelen van vaardigheden in Docker-beveiligingsaudits, SDN-communicatiebeveiliging, Kubernetes-beveiliging, en meer.
Deze module behandelt de verschillende aspecten van cloudbeveiliging op ondernemingsniveau die belangrijk zijn voor organisaties om gegevens veilig in de cloud op te slaan of te verwerken.
De belangrijkste onderwerpen die aan bod komen zijn: Cloud Computing, cloudbeveiliging, het Shared Responsibility Model, de beveiliging van Amazon Cloud (AWS), Microsoft Azure cloudbeveiliging en de beveiliging van het Google Cloud Platform (GCP).
De hands-on laboefeningen in deze module helpen je bij het ontwikkelen van vaardigheden in AWS IAM, AWS KMS, AWS Storage, Azure MFA, GCP IAM, Azure Resource locking en GCP Cloud IAP.
Deze module behandelt diverse beveiligingsmaatregelen en best practices die worden ingezet om draadloze netwerken binnen organisaties te beveiligen.
De belangrijkste onderwerpen die aan bod komen zijn: draadloze netwerken, draadloze standaarden, draadloze topologieën, componenten van draadloze netwerken, versleuteling van draadloze netwerken, authenticatie binnen draadloze netwerken, beveiligingsmaatregelen voor draadloze netwerken en Wi-Fi-beveiligingstools.
De hands-on laboefeningen in deze module helpen je bij het ontwikkelen van vaardigheden in het beveiligen van draadloze routers en netwerkomgevingen.
Deze module behandelt het monitoren van dreigingen, bandbreedte en prestaties met behulp van analyse van het netwerkverkeer.
De belangrijkste onderwerpen die aan bod komen zijn: monitoring van netwerkverkeer, baseline verkeerskenmerken, verdachte verkeerspatronen, dreigingsdetectie met Wireshark, bandbreedtemonitoring, prestatiemonitoring, detectie van netwerkanomalieën en gedragsanalyse.
De hands-on laboefeningen in deze module helpen je bij het ontwikkelen van vaardigheden in het onderscheppen van pakketjes (packet capturing), verkeersanalyse, dreigingsdetectie en bandbreedtemonitoring met tools zoals Wireshark, tcpdump, PRTG, Capsa en NTOP.
Deze module behandelt dreigingsdetectie met behulp van het monitoren en analyseren van logbestanden.
De belangrijkste onderwerpen die aan bod komen zijn: logs, loganalyse voor Windows, Linux en Mac, analyse van firewall- en routerlogs, analyse van webserverlogs en gecentraliseerd logbeheer (centralized log management).
De hands-on laboefeningen in deze module helpen je bij het ontwikkelen van vaardigheden in het configureren, bekijken en analyseren van logs op zowel lokale als gecentraliseerde locaties.
Deze module behandelt de rol van incident response en forensisch onderzoek binnen de beveiligingsstrategie van een organisatie.
De belangrijkste onderwerpen die aan bod komen zijn: de taken van de first responder, het proces van incidentafhandeling en respons, SOAR (Security Orchestration, Automation, and Response), Endpoint Detection and Response (EDR), Extended Detection and Response (XDR) en forensisch onderzoek.
De hands-on laboefeningen in deze module helpen je bij het ontwikkelen van vaardigheden in het registreren van incidenten (ticketing), rapportage en escalatieprocessen met behulp van OSSIM.
Deze module behandelt de concepten rondom bedrijfscontinuïteit en herstel na rampen (disaster recovery). Je leert hoe een organisatie kan blijven functioneren of snel kan herstellen wanneer zich een kritieke onderbreking voordoet.
De belangrijkste onderwerpen die aan bod komen zijn: Business Continuity (BC), Disaster Recovery (DR), Business Continuity Management (BCM), BC/DR-activiteiten, Business Impact Analysis (BIA), Recovery Time Objective (RTO), Recovery Point Objective (RPO), het Business Continuity Plan (BCP) en het Disaster Recovery Plan (DRP).
De hands-on laboefeningen in deze module helpen je bij het aantonen van je vaardigheden in het implementeren van scenario's voor bedrijfscontinuïteit en disaster recovery met behulp van NLB (Network Load Balancing).
Deze module behandelt de verschillende fasen in het implementeren en uitvoeren van het risicomanagementprogramma van een organisatie.
De belangrijkste onderwerpen die aan bod komen zijn: risicomanagement, risico-identificatie, risicobeoordeling (assessment), risicobehandeling, stappen voor risicobehandeling, het volgen en beoordelen van risico's, Risk Management Frameworks (RMF's), vulnerability management (beheer van kwetsbaarheden), vulnerability scanning, rapportage van kwetsbaarheden en de Privacy Impact Assessment (PIA).
De hands-on laboefeningen in deze module helpen je bij het aantonen van je vaardigheden in netwerkbeveiligingsaudits, vulnerability management en het scannen en analyseren van kwetsbaarheden in applicaties.
Deze module behandelt concepten rondom het visualiseren, analyseren en verkleinen van het aanvalsoppervlak (attack surface).
De belangrijkste onderwerpen die aan bod komen zijn: aanvalsoppervlak, aanvalsoppervlak-analyse, systeem-, netwerk- en software-aanvalsoppervlakken, het fysieke en menselijke aanvalsoppervlak, Indicators of Exposures (IoEs), aanvalsimulatie, het verkleinen van het aanvalsoppervlak (attack surface reduction), monitoringtools voor het aanvalsoppervlak, en de analyse van aanvalsoppervlakken in cloud- en IoT-omgevingen.
De hands-on laboefeningen in deze module helpen je bij het ontwikkelen van vaardigheden in de analyse van het aanvalsoppervlak van systemen en applicaties, evenals het in kaart brengen (mapping) van het aanvalsoppervlak.
Deze module behandelt het benutten van threat intelligence-mogelijkheden om snel, besluitvaardig en effectief te reageren op opkomende dreigingen.
De belangrijkste onderwerpen die aan bod komen zijn: Cyber Threat Intelligence (CTI), types threat intelligence, Indicators of Compromise (IoCs), Indicators of Attack (IoA), de verschillende lagen van threat intelligence, bronnen en feeds voor threat intelligence, Threat Intelligence Platforms (TIP) en threat hunting.
De hands-on laboefeningen in deze module helpen je bij het ontwikkelen van vaardigheden in het integreren van OTX threat feeds, threat hunting, en meer.
Appendix A: Basisprincipes van Computernetwerken
Appendix B: Fysieke Netwerkbeveiliging
Appendix C: Virtual Private Network (VPN) Beveiliging
Appendix D: Endpoint Security - Mac-systemen
Deze training staat de komende periode als volgt gepland. Mis je een datum, neem dan gerust contact met ons op.
Locatie: TSTC Veenendaal - Klassikaal & Live Online
Locatie: TSTC Veenendaal - Klassikaal & Live Online
Locatie: —
Deze training is ook te volgen als onderdeel van de onderstaand(e) leerpad(en). Wil je meerdere titels uit een leerpad volgen, neem dan contact op met onze adviseurs voor een passende bundelaanbieding.
Train slimmer, niet harder. TSTC's unieke werkwijze garandeert het effectief opdoen van skills én de grootste kans van slagen.
Lees meer over TSTC
