Dans ce module, vous découvrirez les analystes en cybersécurité, les rôles et responsabilités en matière de cybersécurité, les cadres et contrôles de sécurité, l'évaluation du risque, le processus de tests d’intrusion, les techniques de reconnaissance, la chaîne de mise à mort, l'intelligence open source et l'ingénierie sociale. Vous ferez également, dans ce module, la découverte de topologie, de services et l'empreinte digitale du système d'exploitation.

Dans ce module, vous découvrirez les appareils de sécurité, la configuration des pare-feu, la détection et prévention des intrusions, la configuration des identifiants, la menaces de logiciels malveillants, la configuration du logiciel antivirus et les Sysinternes. Le module présentera également la boîte à outils améliorée pour l’expérience d’atténuation, la journalisation et analyse, la capture de paquets, les outils de capture de paquets et de surveillance. Il présentera aussi l'examen des journaux et SIEM, les sorties de données SIEM, l'analyse des données SIEM et des données ponctuelles.

Ce module vous présentera la gestion des vulnérabilités, les exigences en matière de gestion des vulnérabilités, l'nventaire des actifs, la classification des données, le processus de gestion des vulnérabilités et les scanners de vulnérabilités. Il présentera également l'analyseur de sécurité de base Microsoft, les flux de vulnérabilités et SCAP, la configuration des analyses de vulnérabilité, les critères d'analyse des vulnérabilités, les cadres d’exploitation, la correction des vulnérabilités et l'analyse des analyses de vulnérabilité. Le module abordera aussi la correction et le contrôle des modifications, des vulnérabilités de l'hôte, des vulnérabilités du réseau et des vulnérabilités de l'infrastructure virtuelle. Le module décrira de même, le développement de logiciels sécurisés, le cycle de vie du développement logiciel et les vulnérabilités logicielles. Enfin le module abordera les tests de sécurité des logiciels, le proxy d'interception, le pare-feu d'applications Web, l'authenticité de la source et l'ingénierie inverse.

Dans ce module, vous découvrirez la réponse aux incidents, le processus de réponse aux incidents, la classification des menaces, la gravité et priorisation des incidents, les types de données, les outils médico-légaux et les enquêtes médico-légales numériques. Vous découvrirez également, dans le module, la documentation et formulaires, la scène de crime médico-légale numérique, les kits d'investigation numérique, l'acquisition d'image, le craquage de mot de passe et les utilitaires d'analyse. Le module traitera aussi de l'analyse des incidents et récupération, des cadres d'analyse et de récupération, de l'analyse des symptômes du réseau, des symptômes de l'hôte, de l'exfiltration de données et des symptômes des applications. Il traitera, de même, comment utiliser Sysinternals ? Le module abordera aussi les techniques de confinement, d'éradication, de validation et les mesures correctives.

Ce module traitera de la conception de réseau sécurisé, de la segmentation du réseau, des trous noirs, gouffres et pots de miel, du durcissement du système, des stratégies de groupe et MAC, de la sécurité des points finaux, de la gestion des identités et des accès, du contrôle d'accès au réseau et de la gestion des identités. Le module abordera aussi les problèmes de sécurité des identités, les référentiels d'identité, l'authentification basée sur le contexte et l'authentification unique et fédérations. Vous apprendrez aussi dans ce module comment exploiter les identités, les navigateurs et applications Web. Il traitera également des cadres et politiques de sécurité, des cadres et conformité, de la révision de l'architecture de sécurité, des procédures et contrôles compensatoires et des vérifications et contrôle qualité. Enfin, le module abordera les politiques et procédures de sécurité et les politiques du personnel et formation.