CCNA Cybersecurity Operations

Exámen Diagnostico

1.1 Introducción

1.2 Interacción del SOC con otros departamentos

1.3 Servicios comunes del SOC

1.4 Resumen

2.1 Introducción: Modelos y tipos de despliegue de los SOC

2.2 Tipos de SOC y consideraciones de personal

2.2 Tipos de SOC y consideraciones de personal

2.3 Modelos de SOC y sus consumidores

2.4 Resumen

3.1 Introducción: Dotación de personal para un equipo SOC eficaz

3.2 Roles del SOC

3.2 Roles del SOC

3.3 Interacción de las distintas funciones del SOC

3.3 Interacción de las distintas funciones del SOC

3.4 Resumen

4.1 Introducción

4.2 Datos relevantes del SOC y datos de eventos de seguridad

4.2 Datos relevantes del SOC y datos de eventos de seguridad

4.3 Herramientas SOC y sus características

4.3 Herramientas SOC y sus características

4.4 Resumen

5.1 Introducción: Desarrollo de relaciones clave con las partes interesadas internas y externas

5.1 Introducción

5.2 Partes interesadas internas

5.2 Partes interesadas internas

5.3 Partes interesadas externas

5.3 Partes interesadas externas

5.4 Resumen

5.4 Resumen

6.1 Introducción

6.2 Agregación de datos de seguridad

6.2 Agregación de datos de seguridad

6.3 Tiempo de detección

6.3 Tiempo de detección

6.4 Controles de seguridad Eficacia de la detección

6.4 Controles de seguridad Eficacia de la detección

6.5 Métricas del SOC

6.5 Métricas del SOC

6.6 Resumen

7.1 Introducción

7.2 Conceptos de SOC WMS

7.2 Conceptos de SOC WMS

7.3 Flujo de trabajo de respuesta a incidentes

7.3 Flujo de trabajo de respuesta a incidentes

7.4 Integración del SOC WMS

7.4 Integración del SOC WMS

7.5 Ejemplo de Automatización del Flujo de Trabajo SOC

7.6 Resumen

8.1 Introducción

8.2 Visión general de la ciberseguridad

8.3 Postura de seguridad

8.4 Evaluaciones de seguridad

8.5 Resumen

9.1 Introducción

9.2 Equipos de seguridad principales

9.3 Equipos de seguridad secundarios

9.4 Resumen

Examen Modulo 1

1.1 Introducción

1.2 Historia del sistema operativo Windows

1.3 Arquitectura del Sistema Operativo Windows

1.4 Procesos, subprocesos y manejadores de Windows

1.5 Espacio de direcciones de memoria virtual de Windows

1.6 Servicios de Windows

1.7 Visión General del Sistema de Archivos de Windows

1.8 Estructura del Sistema de Archivos de Windows

1.9 Dominios de Windows y Cuentas de Usuario Locales

1.10 GUI de Windows

1.11 Ejecutar como Administrador

1.12 CLI de Windows

1.13 Windows PowerShell

1.14 Comando net de Windows

1.15 Controlar los Servicios de Inicio y Ejecutar el Apagado del Sistema

1.16 Control de Servicios y Procesos

1.17 Monitorización de Recursos del Sistema

1.18 Proceso de arranque de Windows

1.19 Redes Windows

1.20 Comando netstat de Windows

1.21 Acceso a Recursos de Red con Windows

1.22 Registro de Windows

1.23 Instrumentación de Gestión de Windows

1.24 Funciones Comunes del Servidor Windows

1.25 Herramientas comunes de terceros

1.26 Procesos de Windows

1.27 Explorar el sistema operativo Windows

1.28 Resumen

2.1 Introducción

2.2 Historia y ventajas de Linux

2.3 Arquitectura de Linux

2.4 Visión General del Sistema de Archivos Linux

2.5 Comandos Básicos de Navegación y Gestión del Sistema de Archivos

2.6 Propiedades y Permisos de Archivos

2.7 Edición de Propiedades de Archivos

2.8 Raíz y Sudo

2.9 Discos y Sistemas de Archivos

2.10 Inicialización del Sistema

2.11 Opciones de Arranque de Emergencia/Alternativo

2.12 Apagado del Sistema

2.13 Procesos del sistema

2.14 Interacción con Linux

2.15 Conceptos de Shell de Comandos de Linux

2.16 Comando de Salida Piping

2.17 Otras herramientas útiles de la línea de comandos

2.18 Descripción general del protocolo Secure Shell

2.19 Redes

2.20 Gestión de Servicios en Entornos SysV

2.21 Visualización de Servicios de Red en Ejecución

2.22 Resolución de Nombres DNS

2.23 Comprobación de la resolución de nombres

2.24 Visualización del Tráfico de Red

2.25 Configuración de Syslog Remoto

.2.26 Ejecución de software en Linux

2.27 Ejecutables vs. Intérpretes

2.28 Uso de gestores de paquetes para instalar software en Linux

2.29 Aplicaciones de sistema

2.30 Protocolo ligero de acceso a directorios

2.31 Resumen

3.1 Introducción

3.2 Cortafuegos personal basado en host

3.3 Antivirus basado en host

3.4 Sistema de prevención de intrusiones en el host

3.5 Listas de aplicaciones permitidas y listas de aplicaciones bloqueadas

3.6 Protección contra malware basada en host

3.7 Sandboxing

3.8 Comprobación de la integridad de los archivos

3.9 Vídeo de configuración de laboratorio: Explore Endpoint Security

3.10 Explore Endpoint Security

3.11 Resumen

Examen de Módulo 2

1.1 Introducción Infraestructura de red y herramientas de supervisión de la seguridad de red

1.2 Fundamentos de NAT

1.3 Filtrado de Paquetes con ACLs

1.4 ACLs con la Opción Establecida

1.5 Modelos de Control de Acceso

1.6 Autenticación, Autorización y Contabilidad

1.7 Balanceo de carga

1.8 Protección contra malware basada en red

1.9 Herramientas de supervisión de la seguridad de la red

1.10 Resumen

2.1 Introducción

2.2 Protocolo de resolución de direcciones

2.3 Vulnerabilidades TCP/IP heredadas

2.4 Vulnerabilidades IP

2.5 Vulnerabilidades ICMP

2.6 Vulnerabilidades TCP

2.7 Vulnerabilidades UDP

2.8 Superficie de ataque y vectores de ataque

2.9 Ataques de reconocimiento

2.10 Ataques de acceso

2.11 Ataques Man-in-the-Middle

2.12 Denegación de servicio y denegación de servicio distribuida

2.13 Ataques de reflexión y amplificación

2.14 Ataques de suplantación de identidad

2.15 Ataques DHCP

2.16 Explorar los ataques TCP/IP

2.17 Resumen

3.1 Introducción

3.2 Protocolo de resolución de direcciones

3.3 Intrusion Detection and Prevention (Detección y prevención de intrusiones)

3.4 Reglas de Snort

3.5 Soluciones IPS de Cisco

Exámen Módulo 3

1.1 Introducción

1.2 Tipos de datos de supervisión de la seguridad de las redes

4.1.2 Tipos De Datos De Supervisión De La Seguridad De Las Redes

1.3 Sistemas de gestión de eventos e información de seguridad

4.1.3 Sistemas De Gestión De Eventos E Información De Seguridad

1.4 Orquestación, Automatización Y Respuesta De Seguridad

1.5 Visión general de Security Onion

4.1.5 Visión General De Security Onion

1.5 Visión general de Security Onion (II)

1.6 Captura completa de paquetes

4.1.6 Captura Completa De Paquetes

1.7 Captura de paquetes

4.1.7 Captura De Paquetes

1.8 Captura de paquetes con Tcpdump

4.1.8 Captura De Paquetes Con Tcpdump

1.9 Datos de sesión

4.1.9 Datos De Sesión

1.10 Datos de Transacción

4.1.10 Datos De La Transacción

1.11 Datos de Alerta

4.1.11 Datos De Alerta

1.12 Otros tipos de datos

4.1.12 Otros Tipos De Datos

1.13 Correlación de datos NSM

4.1.13 Correlación De Datos Nsm

1.14 Seguridad de la información Confidencialidad, integridad y disponibilidad

4.1.14 Seguridad De La Información Confidencialidad, Integridad Y Disponibilidad

1.15 Información de identificación personal

4.1.15 Información De Identificación Personal

1.16 Cumplimiento de la normativa

4.1.16 Cumplimiento De La Normativa

1.17 Propiedad Intelectual

1.18 Uso De Herramientas De Nsm Para Analizar Datos

1.19 Resumen

2.1 Introducción

4.2.1 Introducción

2.2 Impacto de la criptografía en las investigaciones de seguridad

4.2.2 Impacto De La Criptografía En Las Investigaciones De Seguridad

2.3 Visión general de la criptografía

4.2.3 Visión General De La Criptografía

2.4 Algoritmos hash

4.2.4 Algoritmos Hash

2.5 Cifrado

4.2.5 Cifrado

2.6 Criptoanálisis

4.2.6 Criptoanálisis

2.7 Algoritmos de cifrado simétrico

4.2.7 Algoritmos De Cifrado Simétrico

2.8 Algoritmos de cifrado asimétrico

4.2.8 Algoritmos De Cifrado Asimétrico

2.9 Acuerdo de claves Diffie-Hellman

4.2.9 Acuerdo De Claves Diffie-Hellman

2.10 Caso práctico: SSH

4.2.10 Caso Práctico: Ssh

2.11 Firmas digitales

4.2.11 Firmas Digitales

2.12 Visión general de la PKI

4.2.12 Visión General De Pki

2.13 Operaciones de PKI

4.2.13 Operaciones Pki

2.14 Caso práctico: SSH/TLS

4.2.14 Caso Práctico: Ssl/Tls

2.15 Conjunto de cifrado

4.2.15 Conjunto De Cifrado

2.16 Gestión de claves

4.2.16 Gestión De Claves

2.17 Suite B de la NSA

4.2.17 Suite B De La Nsa

2.18 Explorar las tecnologías criptográficas

4.2.18 Explorar Las Tecnologías Criptográficas

2.19 Resumen

Exámen Módulo 4

1.1 Introducción

1.2 Visión general del modelo clásico de cadena de muerte

1.3 Fase 1 de la cadena asesina: Reconocimiento

1.4 Fase 2 de la cadena asesina: Armamento

1.5 Fase 3 de la cadena asesina: Entrega

1.6 Fase 4 de la cadena asesina: Explotación

1.7 Fase 5 de la cadena asesina: Instalación

1.8 Fase 6 de la cadena de muerte Mando y control

1.9 Fase 7 de la cadena de muerte Acciones sobre los objetivos

1.10 Aplicación del modelo Kill Chain

1.11 Visión general del Modelo Diamante

1.12 Aplicación del Modelo Diamante

1.13 Marco MITRE ATTACK

5.14 Investigar la Metodología Hacker

1.15 Resumen

2.1 Introducción

2.2 Operaciones DNS

2.3 DNS Dinámico

2.4 Consulta DNS recursiva

2.5 Operaciones HTTP

2.6 Operaciones HTTPS

2.7 Operaciones HTTP/2

2.8 Operaciones SQL

2.9 Operaciones SMTP

2.10 Secuencias de comandos web

2.11 JavaScript ofuscado

2.12 Shellcode y exploits

2.13 Cargas útiles comunes de Metasploit

2.14 Recorrido de directorios

2.15 Inyección SQL

2.16 Secuencias de comandos en sitios cruzados

2.17 Pycode

2.18 Túnel DNS

2.19 Pivoteo

2.20 Amortiguación HTTP 302

2.21 Obtención de acceso mediante ataques basados en la Web

2.22 Kits de explotación

2.23 Amenaza persistente avanzada Emotet

2.24 Investigar los ataques basados en navegador

2.25 Resumen

3.1 Introducción

3.2 Comprender el diseño de la red

3.3 Modelo de confianza cero

3.4 Identificación de posibles actores de amenazas

3.5 Búsqueda de datos de registro

3.6 Registros del Sistema

3.7 Visor de sucesos de Windows

3.8 Registro del cortafuegos

3.9 Registro DNS

3.10 Registro de proxy web

3.11 Registro de proxy de correo electrónico

3.12 Registro del servidor AAA

3.13 Registro de cortafuegos de nueva generación

3.14 Registro de aplicaciones

3.15 NetFlow

3.16 NetFlow como herramienta de seguridad

3.17 Detección de anomalías en el comportamiento de la red

3.18 Detección de Pérdida de Datos Usando NetFlow Ejemplo

3.19 Riesgo DNS y Herramienta de Mitigación

3.20 Técnicas de evasión de IPS

3.21 El enrutador Onion

3.22 Obtención de acceso y control

3.23 Redes punto a punto

3.24 Encaapsulación

3.25 Imagen de disco alterada

3.26 Análisis de Actividad DNS Sospechosa

3.27 Exploración de datos de seguridad para su análisis

3.28 Resumen

4.1 Introducción

4.2 Análisis básico de redes

4.3 Identificación de anomalías y comportamientos sospechosos

4.4 Análisis PCAP

4.5 Entrega

4.6 Investigar Actividad Sospechosa Usando Security Onion

4.7 Resumen

5.1 Introducción: Análisis de Bitácora

5.2 Análisis de datos de seguridad

5.3 Recopilación de registros

5.4 Métodos y resultados del análisis de registros

5.5 Ataques a los registros y retos de la gestión de registros

5.6 Resumen

6.1 Introducción: Conceptos Beaconing o balizamiento

6.2 Visión general del Beaconing o Balizamiento

6.3 Detección de balizas (Beacons)

6.4 Resumen

7.1 Introducción: Panorama de la Seguridad Mundial

7.2 Geopolítica y ciberseguridad

7.3 Ciberguerra

7.4 Regulación

7.5 Resumen

Exámen Módulo 5

1.1 Introducción

1.2 Conceptos de caza de ciberamenazas

1.3 Modelo de madurez de la caza

1.4 Ciclo de caza de ciberamenazas

1.5 Sistema común de puntuación de vulnerabilidades

1.6 Puntuación CVSS v3.0

1.7 Ejemplo de CVSS v3.0

1.8 Panel de amenazas candentes

1.9 Recursos públicos de información sobre amenazas

1.10 Otras fuentes y fuentes externas de información sobre amenazas Referencia

1.11 Inteligencia de seguridad

1.12 Sistemas de análisis de amenazas

1.13 Referencia de herramientas de seguridad

1.14 Cazar tráfico malicioso

1.15 Resumen

2.1 Introducción

2.2 Fuentes de sucesos

2.3 Evidencia

2.4 Cadena de custodia

2.5 Normalización de datos de seguridad

2.6 Correlación de sucesos

2.7 Manipulación de otros datos de seguridad

2.8 Correlación de registros de eventos, PCAP y alertas de un ataque

2.9 Resumen

3.1 Introducción Realización de investigaciones sobre incidentes de seguridad

3.2 Procedimientos de investigación de incidentes de seguridad

3.3 Ejemplo de investigación de amenazas: Troyano de acceso remoto China Chopper

3.4 Investigación de amenazas persistentes avanzadas

3.5 Resumen

4.1 Introducción

4.2 Análisis de seguridad

4.3 Definición de Playbook

4.4 ¿Qué hay en un Playbook?

4.5 Sistema de gestión de libros de jugadas (Playbook)

5.1 Introducción

5.2 Informes SOC

5.3 Informes de investigación de amenazas del SOC

5.4 Otras consideraciones sobre los informes

5.5 Resumen

6.1 Introducción

6.2 Modelo de madurez de la caza

6.3 Inteligencia de Open Source

Exámen Módulo 6

1.1 Introducción

1.2 Planificación de la respuesta a incidentes

1.3 Ciclo de vida de la respuesta a incidentes

1.4 Elementos de la política de respuesta a incidentes

1.5 Categorías de ataque de incidentes

1.6 Referencia: Categorías de incidentes del US-CERT

1.7 Cumplimiento normativo Requisitos de respuesta a incidentes

1.8 Categorías de CSIRT

1.9 Marco CSIRT

1.10 Servicios de gestión de incidentes CSIRT

1.11 Recapitulación

2.1 Introducción

2.2 Visión general de VERIS

2.3 Estructura de incidencias de VERIS

2.4 VERIS 4 A's

2.5 Registros VERIS

2.6 Base de datos de la comunidad VERIS

2.7 Informe de Verizon sobre investigaciones de violaciones de datos e Informe anual de seguridad de Cisco

2.8 Resumen

7.1.1 Introducción

7.1.2 Planificación de la respuesta a incidents

7.1.3 Categorías de ataques

7.1.4 Referencia: Categorías de incidentes del US-CERT

7.1.5 Categorías de CSIRT

7.1.6 Servicios de gestión de incidentes CSIRT

7.2.1 Introducción

7.2.2 Presentación de VERIS

7.2.3 Estructura de incidencias de VERIS

7.2.4 Discos VERIS

7.2.5 Base de datos comunitaria VERIS

7.2.6 Informe de Verizon sobre investigaciones de violaciones de datos e Informe anual de seguridad de Cisco

Exámen Módulo 7

Evaluacicón Final