קורס Forensics Investigation & Incident Response הוא חלק ממסלול ההכשרה המלא לקריירה בסייבר ואבטחת מידע.
הקורס מקיף את עקרונות העבודה ותהליכי התגובה והתיעוד לחדירת סייבר ומציאת פרצות אבטחה וכמו כן תיעוד מקיף ככל שניתן של הפרצה בשכבת ההגנה והגורם שלה. פעולות מסוג זה חשובות ביותר לפעילות אבטחת המידע שכן הן כוללות בדיקת שכבת ההגנה, תיעוד במקרה ונמצאה בעיה על מנת שיהיה ניתן לתקן את הפרצה ותיעוד להמשך התנהלות בעתיד, כולל שימוש בתחום המשפט, חקירה ועוד.
על מנת לדעת לבצע את החקירה ואת התיעוד צריך לדעת את המתודולוגיות ואת הצעדים שצריך לנקוט במקרה כזה, על מנת שתהיה יכולת לתת מענה מהיר ומקצועי לכל בעיה. כמו כן ישנם כלים ייעודים מבוססי לינוקס או ווינדוס אשר באים לשימוש במקרים שכאלו, כגון: כלי סריקות רשתות תקשורת ולוגים על מנת לנתח את הפעילות הנוכחית, כלים כדוגמת אלו ועוד יילמדו במהלך קורס זה.
לימודי Forensics Investigation & Incident Response חשובים לקריירה באבטחת מידע וסייבר והם נותנים לאיש הסייבר כלי חשוב שיעזור לו לספק מרחב הגנה מקיף, וכמו כן להגיב בצורה הנכונה והמקצועית במקרה הצורך.
לימודי Forensics Investigation & Incident Response
קורס זה בוחן את עקרונות הליבה של תגובה מעשית לאירועים (IR). אנחנו נלמד את הסימפטומים העיקריים, כיצד להתכונן ולהגדיר פעולות אבטחה, להתגונן מפני איומים, פעולות שיש לנקוט כאשר מתרחשים תקריות, טכניקות פורנזיות לטיפול באירועים, זיהוי התקפות על רשתות, אתרי אינטרנט, ויישומים, גישות מעשיות לטיפול באירועים.
היקף הקורס ולמי הוא מתאים?
- סטודנט ללא ניסיון המעוניין ללמוד אבטחת סייבר - חייב תחילה לעבור את הבחינה \ קורס יסודות הסייבר.
- מועמדים המבקשים להצטרף לצוותי SOC ולהתמחות בזיהוי פלילי ובסייבר חקירת אירוע.
- מנהלי מערכת\לינוקס המעוניינים לשדרג את הידע שלהם בסייבר בִּטָחוֹן.
- אדריכלים \ ראשי צוות \ מהנדסים \ מתכנתים המעוניינים להשתתף בפרויקטים של אבטחת סייבר.
מהן דרישות הקדם לקורס?
- יש צורך בידע או ניסיון בנטוורקינג
- צפויה רמה בינונית של אוריינות מחשב, באמצעות מחשב המריץ Windows.
- ניסיון בהטמעת סקריפטים - יתרון.
- ניסיון בלינוקס או UNIX הכרחי.