La certificazione GNFA ti insegnerà queste competenze

Se sei interessato ad approfondire la sicurezza informatica e l'analisi forense delle reti, la certificazione GIAC Network Forensic Analyst (GNFA) può essere un'ottima scelta.

Questo programma di certificazione è progettato per fornire ai professionisti della sicurezza di rete le conoscenze e le competenze necessarie per sostenere esami che utilizzano l'analisi degli artefatti forensi di rete.

Cos'è l'esame di certificazione GIAC GNFA?

La certificazione GIAC Network Forensic Analyst (GNFA) è una delle principali certificazioni per analisti forensi e convalida la capacità di un professionista di sostenere esami che coinvolgono artefatti forensi di rete. Conseguendo la certificazione GNFA, dimostrerai di aver compreso i fondamenti dell'analisi forense delle reti, le condizioni normali e anomale per i protocolli di rete più comuni, i processi e gli strumenti per l'analisi dei log di dispositivi e sistemi, nonché i protocolli di comunicazione e crittografia wireless.

L'esame di certificazione GIAC GNFA copre architettura di rete, protocolli di rete e reverse engineering dei protocolli di rete, crittografia e codifica, analisi NetFlow e visualizzazione degli attacchi, registrazione di eventi e incidenti di sicurezza, strumenti e utilizzo dell'analisi di rete, analisi di reti wireless e proxy di sicurezza di rete open source.

L'esame GIAC GNFA consiste in 50-66 domande a risposta multipla e deve essere completato entro 2-3 ore. Per superare l'esame GNFA è richiesto un punteggio minimo del 70%. La certificazione GNFA è ideale per chiunque abbia una solida esperienza in informatica forense, sistemi informativi e sicurezza informatica ed sia interessato alle intrusioni e alle indagini sulle reti informatiche.

Ecco gli argomenti trattati nell'esame GNFA:

• Architettura di rete, protocolli di rete e reverse engineering dei protocolli di rete
• Crittografia e codifica, analisi NetFlow e visualizzazione degli attacchi, registrazione di eventi e incidenti di sicurezza
• Strumenti e utilizzo dell'analisi di rete, analisi di reti wireless e proxy di sicurezza di rete open source

Chi può sostenere la certificazione GIAC GNFA?

Qualsiasi professionista dell'informatica forense può conseguire la certificazione GIAC GNFA. È particolarmente utile per:

• Coloro che hanno una solida esperienza in informatica forense, sistemi informativi e sicurezza informatica e sono interessati alle intrusioni e alle indagini sulle reti informatiche dovrebbero partecipare a questo workshop.
• Membri del team di risposta agli incidenti
• Forensicator
• Threat hunter
• Agenti delle forze dell'ordine, agenti federali e detective
• Personale SOC
• Professionisti e responsabili della sicurezza informatica
• Addetti alla difesa e ingegneri di rete
• Professionisti dell'informatica

Cosa imparerai

La certificazione GIAC GNFA (FOR572) copre le competenze più critiche per le indagini odierne, inclusi molti casi d'uso che ruotano attorno alle comunicazioni di rete. Molti team investigativi impiegano competenze proattive di threat hunting per scoprire prove di incidenti precedentemente sconosciuti utilizzando prove esistenti e informazioni sulle minacce di recente acquisizione.

A volte si trovano a combattere in tempo reale con un aggressore, cercando di contenerlo ed eliminarlo. È possibile ottenere informazioni preziose sulle intenzioni, le capacità, i successi e i fallimenti degli aggressori attraverso gli artefatti lasciati dalle loro comunicazioni.

Il programma di formazione per la certificazione GIAC GNFA esamina e caratterizza le comunicazioni avvenute o in corso. Nonostante gli sforzi dell'aggressore remoto, un sistema deve comunicare in rete anche quando un exploit non rilevabile lo compromette. Quando un sistema informatico viene compromesso senza estrazione dati e canali di comando e controllo, il suo valore si azzera.

Il corso di certificazione GIAC GNFA si concentra su efficienza ed efficacia e copre gli strumenti, la tecnologia e i processi necessari per integrare le fonti di evidenza di rete nelle indagini. Gli studenti comprenderanno in modo completo le prove di rete attraverso l'analisi NetFlow, l'analisi pcap e l'esame dei log ausiliari. Inoltre, il corso GNFA affronta l'argomento dello sfruttamento dei dispositivi infrastrutturali esistenti che potrebbero avere mesi o anni di prove.

Sarai in grado di

• Estrarre file dalle acquisizioni di pacchetti di rete e dai file di cache proxy per l'analisi del malware o la determinazione della perdita di dati. - Identificare incidenti di rete passati utilizzando i dati storici di NetFlow, che consentono un'accurata definizione dell'ambito degli incidenti.
• Indagare sulle capacità e sulle azioni di comando e controllo di un aggressore eseguendo il reverse engineering di protocolli di rete personalizzati.
• Analizzare il traffico SSL/TLS catturato dagli aggressori per scoprire quali dati hanno estratto.
• Aumentare l'affidabilità dei risultati dell'indagine utilizzando dati provenienti da protocolli di rete tipici.
• Analizzare i sistemi e le piattaforme esistenti all'interno di un'architettura di rete per identificare opportunità di raccolta di prove aggiuntive.
• Indagare modelli di attività o azioni specifiche utilizzando protocolli di rete comuni.
• Integrare i dati di log in un processo di analisi per colmare lacune conoscitive ormai scadute da tempo.
• Scoprire come gli aggressori intercettano comunicazioni apparentemente sicure utilizzando strumenti di tipo "meddler-in-the-middle".
• Indagare sui protocolli di rete proprietari per determinare quali azioni si sono verificate sugli endpoint.
• Rilevare attività dannose analizzando il traffico di rete wireless. - Impara come ottimizzare le configurazioni dei firewall e dei sistemi di rilevamento delle intrusioni durante un'indagine per aumentare il valore di intelligence dei log e degli avvisi.
• Utilizza le conoscenze acquisite durante la settimana in un laboratorio finale di un'intera giornata.

Argomenti del corso GNFA

Strumenti fondamentali per l'analisi forense di rete: ripasso di tcpdump e Wireshark

Applicazioni e dati per l'acquisizione di pacchetti

Considerazioni specifiche per i processi forensi incentrati sulla rete

• Tipi e fonti di prove di rete
• Sfide e opportunità architettoniche di rete per gli investigatori
• Analisi di OPSEC e considerazioni sul footprint

Analisi del protocollo di rete

• Hypertext Transfer Protocol (HTTP)
• Domain Name Service (DNS)
• File Transfer Protocol (FTP)
• Server Message Block (SMB) e protocolli Microsoft correlati
• Simple Mail Transfer Protocol (SMTP)

Strumenti commerciali per l'analisi forense di rete Strumenti e librerie automatizzati

NetFlow

• Introduzione
• Approcci di raccolta
• Strumenti NetFlow open source

Reti wireless

• Acquisizione del traffico wireless
• Artefatti forensi utili dal traffico wireless
• Metodi di attacco comuni e rilevamento

Dati di log per integrare le analisi di rete

• Syslog
• Inoltro eventi di Microsoft Windows
• Log del server HTTP
• Firewall, sistemi di rilevamento delle intrusioni (IDS) e piattaforme di monitoraggio della sicurezza di rete (NSM)
• Raccolta, aggregazione e analisi dei log
• Analisi del server proxy Web

Crittografia

• Secure Sockets Layer (SSL) e Transport Layer Security (TLS)
• Profilazione dei client TLS senza intercettazione
• Introduzione
• Interferenza tra i due sistemi
• Secure Sockets Layer (SSL) e Transport Layer Security (TLS)

Lavoro deep packet

• Reverse engineering del protocollo di rete
• Ricostruzione del payload

Conclusioni

Che tu sia un consulente che aiuta i clienti, un professionista delle forze dell'ordine che assiste le vittime di reati informatici e persegue i trasgressori, un professionista forense in servizio o un membro del team di threat hunter, il corso di certificazione GIAC GNFA offre un'esperienza pratica con scenari reali che ti aiuteranno a progredire nella tua carriera.

Se desideri sostenere l'esame di certificazione GIAC GNFA, CBT Proxy può aiutarti a superarlo al primo tentativo. Per saperne di più sull'esame GNFA, clicca sul pulsante chat qui sotto e uno dei nostri consulenti ti contatterà.