Si vous souhaitez approfondir vos connaissances en cybersécurité et en analyse forensique des réseaux, la certification GIAC Network Forensic Analyst (GNFA) est un excellent choix.
Ce programme de certification vise à doter les professionnels de la sécurité des réseaux des connaissances et des compétences nécessaires pour réaliser des analyses d'artefacts forensiques réseau.
La certification GIAC Network Forensic Analyst (GNFA) est l'une des certifications d'analyste forensique les plus reconnues. Elle atteste de la capacité d'un praticien à réaliser des analyses d'artefacts forensiques réseau. L'obtention de la certification GNFA démontre votre maîtrise des fondamentaux de l'analyse forensique des réseaux, des conditions normales et anormales des protocoles réseau courants, des processus et outils d'analyse des journaux système et des périphériques, ainsi que des protocoles de communication sans fil et de chiffrement.
L'examen de certification GIAC GNFA couvre l'architecture réseau, les protocoles réseau et leur rétro-ingénierie, le chiffrement et l'encodage, l'analyse NetFlow et la visualisation des attaques, la journalisation des événements et incidents de sécurité, les outils et l'utilisation de l'analyse réseau, l'analyse des réseaux sans fil et les proxys de sécurité réseau open source.
L'examen GIAC GNFA comprend 50 à 66 questions à choix multiples et doit être passé en 2 à 3 heures. Pour réussir l'examen GNFA, un score de 70 % est requis. La certification GNFA est idéale pour toute personne possédant de solides connaissances en informatique légale, en systèmes d'information et en sécurité de l'information, et intéressée par les intrusions et les enquêtes sur les réseaux informatiques.
Voici les sujets abordés lors de l'examen GNFA :
Architecture réseau, protocoles réseau et rétro-ingénierie des protocoles réseau
Chiffrement et encodage, analyse NetFlow et visualisation des attaques, journalisation des événements et incidents de sécurité
Outils et utilisation de l'analyse réseau, analyse des réseaux sans fil et proxys de sécurité réseau open source
Tout professionnel de l'analyse forensique des réseaux peut obtenir la certification GIAC GNFA. Elle est particulièrement recommandée pour :
Les personnes possédant une solide expérience en analyse forensique informatique, en systèmes d'information et en sécurité de l'information, et intéressées par les intrusions et les enquêtes sur les réseaux informatiques.
Les membres des équipes de réponse aux incidents
Les experts en analyse forensique
Les spécialistes de la chasse aux menaces
Les forces de l'ordre, les agents fédéraux et les enquêteurs
Le personnel des SOC
Les professionnels et responsables de la sécurité de l'information
Les ingénieurs et les administrateurs réseau
Les professionnels des technologies de l'information
La certification GIAC GNFA (FOR572) couvre les compétences essentielles aux enquêtes actuelles, notamment de nombreux cas d'utilisation liés aux communications réseau. De nombreuses équipes d'enquête utilisent des techniques proactives de chasse aux menaces pour mettre au jour des preuves d'incidents jusque-là inconnus, en exploitant les preuves existantes et les renseignements sur les menaces nouvellement acquis.
Il leur arrive d'affronter un attaquant en temps réel, en tentant de le contenir et de l'éliminer. L'analyse des traces laissées par les communications des attaquants permet d'obtenir des informations précieuses sur leurs intentions, leurs capacités, leurs succès et leurs échecs.
Le programme de formation à la certification GIAC GNFA examine et caractérise les communications passées et présentes. Malgré tous les efforts de l'attaquant distant, un système doit continuer à communiquer sur le réseau, même lorsqu'une faille indétectable le compromet. Lorsqu'un système informatique est compromis sans possibilité d'extraction de données ni de contrôle, sa valeur est nulle.
La formation à la certification GIAC GNFA met l'accent sur l'efficacité et la performance et couvre les outils, les technologies et les processus nécessaires à l'intégration des sources de preuves réseau dans vos investigations. Les participants acquerront une compréhension approfondie des preuves réseau grâce à l'analyse NetFlow, l'analyse pcap et l'examen des journaux auxiliaires. La formation GNFA aborde également l'exploitation des infrastructures existantes susceptibles de contenir des preuves accumulées sur plusieurs mois, voire plusieurs années.
Extraire des fichiers à partir de captures de paquets réseau et de fichiers cache proxy pour l'analyse de logiciels malveillants ou la détermination des pertes de données. - Identifier les incidents réseau passés grâce aux données historiques NetFlow, permettant ainsi une définition précise du périmètre des incidents.
Étudier les capacités et actions de commande et de contrôle d'un attaquant par rétro-ingénierie des protocoles réseau personnalisés.
Analyser le trafic SSL/TLS capturé par les attaquants afin de découvrir les données extraites.
Améliorer la fiabilité des conclusions de l'enquête grâce aux données issues des protocoles réseau courants.
Analyser les systèmes et plateformes existants au sein d'une architecture réseau afin d'identifier les opportunités de collecte de preuves supplémentaires.
Étudier les schémas d'activité ou les actions spécifiques à l'aide des protocoles réseau courants.
Intégrer les données de journalisation dans un processus d'analyse afin de combler les lacunes de connaissances qui se font attendre.
Découvrir comment les attaquants interceptent des communications apparemment sécurisées à l'aide d'outils d'interception.
Étudier les protocoles réseau propriétaires afin de déterminer les actions effectuées sur les terminaux.
Détecter les activités malveillantes en analysant le trafic réseau sans fil.
Apprendre à optimiser les configurations de pare-feu et les systèmes de détection d'intrusion lors d'une enquête afin d'accroître la valeur informative de leurs journaux et alertes. - Mettez en pratique les connaissances acquises au cours de la semaine lors d'un projet de fin d'études d'une journée.
Outils fondamentaux d'analyse forensique réseau : rappel sur tcpdump et Wireshark
Applications et données de capture de paquets
Considérations spécifiques aux processus d'analyse forensique axés sur le réseau
Types et sources de preuves réseau
Défis et opportunités liés à l'architecture réseau pour les enquêteurs
Analyse des aspects OPSEC et de l'empreinte réseau
Analyse des protocoles réseau
Protocole de transfert hypertexte (HTTP)
Service de noms de domaine (DNS)
Protocole de transfert de fichiers (FTP)
Protocole SMB (Server Message Block) et protocoles Microsoft associés
Protocole SMTP (Simple Mail Transfer Protocol)
Outils commerciaux d'analyse forensique réseau
Outils et bibliothèques automatisés
NetFlow
Réseaux sans fil
Capture du trafic sans fil
Artefacts forensiques utiles issus du trafic sans fil
Méthodes d'attaque et de détection courantes
Données de journalisation complémentaires aux analyses réseau
Chiffrement
Analyse approfondie des paquets
Rétro-ingénierie des protocoles réseau
Reconstruction de la charge utile
Que vous soyez consultant, professionnel des forces de l'ordre assistant les victimes de cybercriminalité et poursuivant les auteurs, expert en criminalistique numérique ou membre d'une équipe de chasse aux menaces, la formation certifiante GIAC GNFA vous offre une expérience pratique avec des scénarios concrets qui vous aideront à faire progresser votre carrière.
Si vous souhaitez passer l'examen de certification GIAC GNFA, CBT Proxy peut vous aider à le réussir dès votre première tentative. Pour en savoir plus sur l'examen GNFA, cliquez sur le bouton de chat ci-dessous ; un de nos consultants vous contactera.
Copyright © 2024 - Tous droits réservés.
