קורס מגן סייבר אבטחת מידע והגנה על רשתות ארגוניות שימוש בכלים וטכנולוגיות AI

Intro to Cyber – מכינה | 45 שעות לימוד

המכינה תעסוק ביסודות ארכיטקטורת מערכות ורשתות. מטרת המכינה היא הקניית ידע בסיסי בתחום חומרה, מערכות הפעלה, וירטואליזציה ורשתות, ליצירת יסודות ידע חזקים במטרה להתקדם ולצלול בצורה מקצועית יותר לתכנים המקצועיים של הקורס.

Numeral Systems

Networking

Virtualization

Windows Operating System

1 | Network Research | 50 שעות לימוד

במהלך השנים האחרונות, התקפות סייבר השתנו באופן דרמטי. לרוע המזל, מתבצעות פריצות לארגונים לעיתים קרובות מאוד ואלה נמצאים בלחץ גדול מתמיד לאבטח את מערכותיהם. מודול זה עוסק באבטחת רשת ומטרתו לטפל באתגרי סייבר שחווים ברמת הרשת. חלק זה עוסק בטכניקות התקפה שונות וכיצד להתגונן מפניהן.

בסוף הקורס, המשתתפים יוכלו לבנות ולתחזק רשת מאובטחת, להגן על נתונים, לנהל נקודות תורפה, ליישם אמצעי בקרת גישה פעילים ולפקח באופן קבוע על מערכות.

מודול זה מהווה תשתית להתמחות בזיהוי פלילי, הגנת סייבר מתקדמת ובדיקות חדירות, אליהם נגיע בהמשך הקורס.

Virtualization + Intro to Linux

Text Manipulation

Protocol and Services

Diving into Packets

Windows Network Tools

Linux Network Tools

Network Attacks

2 | Windows Forensics | 70 שעות לימוד

תגובה לאירוע סייבר היא מיומנות חיונית בעולם אבטחת הסייבר.

מודול זה מכסה קשת רחבה של היבטים בתהליך החקירה הפלילית (פורנזיקה) המבוצעת במערכת ההפעלה של .Windows

המשתתפים ילמדו כיצד פועלים רכיבי מחשב שונים וכיצד לחקור לאחר אירוע סייבר. נתמקד בפיתוח יכולות מעשיות של צוותי פורנזיקה:

• חיפוש ראיות בכונן הקשיח
• עיבוד קבצים נסתרים שאינם נראים או שאינם נגישים המכילים מידע על שימוש בעבר
• ביצוע ניתוח פורנזי במחשב כדי לחשוף פרטי שימוש, לשחזר נתונים ולבצע בדיקה מלאה לאחר שהמחשב אוחזר או מעוצב

בסיום מודול זה המשתתפים מוכשרים לתפקידים:

• Forensics Investigator & Incident Response
• Security Consultant

Drives and Disks

Windows OS Structure

Forensics Workstation

Data Acquisition

Windows Artifacts

Data and Files Structure

Carving Data

Collecting Information

Registry Analysis

Working with Volatile Memory

Analyzing Captured Images

3| Penetration Testing | 60 שעות לימוד

בודקי חדירה – PT מתמודדים עם שילוב של מערכות ואנליטיקות המיושמות על נתונים שנאספו על ידי מערכות ניהול המידע.

בדיקות חדירה עוזרות למצוא פגמים במערכת ולנקוט באמצעי אבטחה מתאימים בכדי להגן על הנתונים ולשמור על פונקציונליות. מודול זה מהווה אבן דרך לביצוע בדיקות חדירה בפועל ולהתמודדות עם המשימה המורכבת של מיקוד יעיל ותכנון התקפת חדירה לסביבה מאובטחת באופן מסורתי.

מודול זה מכשיר את המשתתפים לתפקיד: Penetration Testing

Passive Information Gathering

Active Information Gathering

Scanning

Working with Metasploit

Identifying Vulnerabilities

Exploitation

Post Exploitation

Social Engineering

Writing Penetration Reports

4| Network Security | 70 שעות לימוד

אבטחת רשת היא מונח הכולל בתוכו מספר טכנולוגיות ותהליכים. כיום, כל ארגון, ללא קשר לגודלו, לתעשייה או לתשתית, דורש מומחה לאבטחת רשת שיגן עליו מפני המגוון ההולך וגדל של איומי הסייבר. מודול זה מקנה ידע ליכולת גילוי נקודות תורפה באבטחה ברחבי הרשת באמצעות טכניקות פריצה לרשת וסריקת פגיעות. המשתתפים ילמדו את הטכניקות השונות להתמודדות עם איומי סייבר ובכך להפוך את המערכות למוגנות ובטוחות יותר.

Network Security Fundamentals

Network Attacks

Capture the Network

Analyze the Network

Setting a Domain

Domain Enumeration

Domain Exploitation

PowerShell

Securing Windows

Cryptography

5| Network Forensics | 60 שעות לימוד

The Security Operations Center (SOC). הראשונים לזהות אירוע הם האנליסטים ואנשי ה-SOC. מודול זה מקנה את הכישורים והפרקטיקות הנדרשים להכשרת אנשי SOC להפעלה מקצועית ומוצלחת של מערכות SOC מודרניות. האימון מתחיל מתוך הבנה רחבה של הפונקציות השונות ב-SOC, הטכנולוגיות ועד לתרגול מעשי בזמן אמת בסביבת סימולציה וירטואלית. המטרה היא לפתח צוות אבטחה בעל ידע רב, מעשי ומיומן בארגון להתמודדות עם אבטחה ברשת על בסיס יום יומי.

מודולים אלה מכשירים את המשתתפים לתפקיד: SOC Analyst

Network Events

Manual Monitoring

TShark

Scapy

IDS and IPS in depth

Router and Switch Configuration

Zeek

6| SOC Analyst | 55 שעות לימוד

ל-SOC צריך להיות כל מה שנדרש בכדי להגן על מערכות ה- IT המשתנות בתדירות גבוהה. SOC כולל מגוון עצום של טכנולוגיות איתור ומניעה מתוחכמות, דיווח מודיעין סייבר וגישה לכוח העבודה המתרחב במהירות של אנשי IT מוכשרים. מודול זה מיועד ליישום פתרון SOC ומספק הנחיה מלאה בנוגע לכישורים והנהלים הדרושים להפעלתו. חלק זה יקנה למשתתפים את כל ההיבטים הדרושים לצוות SOC בכדי לשלב את כלל הידע והיכולות שנרכשו במהלך ההכשרה.

Working with Events

Firewall (pfSense)

SIEM (ELK)

MITRE ATT&CK

Log Analysis

Splunk

Threat Hunting

Incident Response

Python Programming | 30 שעות לימוד[1]

שפת Python נחשבת לשפה פופולארית בעולם הסייבר בזכות הפשטות והמהירות שבכתיבת סקריפטים לטובת ביצוע פעולות הגנה או תקיפה.

במהלך מודול זה התלמידים יכירו את בסיס השפה אשר יאפשר להם לפתח יכולות בעולמות הפיתוח והסייבר.

ערכה מקוונת ללמידה עצמית:

python  programming

כ-20 שעות לימוד

Python & Jupyter Basics

Functions

Conditionals

Nested Conditionals & While Loops

Sequence indexes (with Strings)

Sequence Manipulation (with Lists)

Sequence Iteration

Working with Files

התוכנית כוללת סדנת קורות חיים והכנה לשוק העבודה

הנחיית פרויקט מתגלגל המיושם על הסימולאטור Cyberium