AUD507: Auditoria e monitoramento de redes, perímetros e sistemas (36 CPEs)

O que você aprenderá

Realizar auditorias de segurança de TI no nível corporativo pode ser uma tarefa assustadora. Como você deve determinar quais sistemas auditar primeiro? Como você avalia o risco para a organização relacionado aos sistemas de informação e processos de negócios? Quais configurações você deve verificar nos vários sistemas sob escrutínio? Existe um conjunto de processos que pode ser implementado para permitir que um auditor se concentre nos processos de negócios em vez das configurações de segurança? Como você transforma isso em um processo de monitoramento contínuo? O material abordado neste curso responderá a todas essas perguntas e muito mais.

O AUD507 ensina os alunos a aplicar a tomada de decisão baseada em risco à tarefa de auditoria de segurança corporativa.

Esta trilha é organizada especificamente para fornecer um método orientado a riscos para lidar com a enorme tarefa de projetar um programa de validação de segurança corporativa. Depois de cobrir uma variedade de questões de auditoria de alto nível e melhores práticas gerais de auditoria, os alunos terão a oportunidade de mergulhar no “como fazer” técnico para determinar os controles-chave que podem ser usados ??para fornecer um alto nível de garantia a uma organização . Exemplos do mundo real fornecem aos alunos dicas sobre como verificar esses controles de maneira repetível, bem como muitas técnicas para monitoramento contínuo e validação automática de conformidade. Esses mesmos exemplos do mundo real ajudam os alunos a aprender como ser mais eficaz na comunicação de riscos à equipe de gerenciamento e operações.

O AUD507 permite que os alunos pratiquem novas habilidades em laboratórios práticos e realistas.

Neste curso, os alunos aprendem como usar testes técnicos para desenvolver as evidências necessárias para apoiar suas conclusões e recomendações. Cada dia oferece aos alunos oportunidades de usar as ferramentas e técnicas discutidas em sala de aula, com laboratórios projetados para simular desafios de auditoria empresarial do mundo real e permitir que os alunos usem ferramentas e técnicas apropriadas para resolver esses problemas.

Também vamos além de simplesmente discutir as ferramentas que os alunos podem usar; nós damos a eles a experiência para usar as ferramentas e técnicas de forma eficaz para medir e relatar o risco em suas organizações. A seção final do curso é um laboratório que permite que os alunos se desafiem, resolvendo problemas de auditoria realistas usando e refinando o que aprenderam em sala de aula.

As habilidades que os alunos aprendem no AUD507 podem ser usadas imediatamente após a aula.

Os alunos sairão do curso com o conhecimento necessário para realizar testes eficazes de segurança corporativa em uma variedade de áreas. A combinação de conteúdo de curso de alta qualidade, listas de verificação de auditoria fornecidas, discussão aprofundada de desafios e soluções de auditoria comuns e amplas oportunidades para aprimorar suas habilidades no laboratório fornece um ambiente único para os alunos aprenderem como ser um auditor empresarial eficaz.

Requisitos de laptop

Importante! Use seu próprio sistema configurado de acordo com estas instruções!

Um sistema devidamente configurado é necessário para participar totalmente deste curso. Esses requisitos são os mínimos obrigatórios. Se você não ler e seguir cuidadosamente essas instruções, provavelmente deixará a classe insatisfeito porque não poderá participar dos exercícios práticos essenciais para este curso. Recomendamos que você chegue com um sistema que atenda a todos os requisitos especificados para o curso.

É fundamental que você faça backup de seu sistema antes da aula. Também é altamente recomendável que você não use um sistema que armazene dados confidenciais.

Requisitos de hardware do sistema

CPU: processador Intel i5 / i7 2.0+ GHz de 64 bits: O processador do seu sistema deve ser Intel i5 ou i7 2.0 GHz de 64 bits ou

superior. Sua CPU e sistema operacional devem oferecer suporte a uma máquina virtual convidada de 64 bits.

A VMware fornece uma ferramenta gratuita para Windows que detecta se o seu host oferece suporte ou não para máquinas virtuais convidadas de 64 bits.

Os usuários do Windows podem usar este artigo para aprender mais sobre seus recursos de CPU e sistema operacional.

Os usuários da Apple podem usar esta página de suporte para aprender mais informações sobre a capacidade do Mac de 64 bits. Nota: Os sistemas Apple que usam o processador M1 não podem realizar a virtualização necessária neste momento e não podem ser usados ??para este curso.

BIOS: Ativado “Intel-VT”: A tecnologia de virtualização de hardware VT (VT-x) da Intel deve ser ativada nas configurações de BIOS ou UEFI do seu sistema. Você deve ser capaz de acessar o BIOS do seu sistema durante a aula. Se o seu BIOS é protegido por senha, você deve ter a senha.

USB: Porta USB 3.0 Tipo A: pelo menos uma porta USB 3.0 Tipo A é necessária para copiar grandes arquivos de dados das unidades USB 3.0 que fornecemos em uma sala de aula física. A porta USB não deve ser bloqueada em hardware ou software. Alguns laptops mais recentes podem ter apenas as portas Type-C menores. Neste caso, você precisará trazer um adaptador USB Type-C para Type-A.

RAM: 16 GB de RAM: 16 GB de RAM são necessários para a melhor experiência. Para verificar no Windows 10, pressione a tecla do Windows + “I” para abrir as Configurações, clique em “Sistema” e em “Sobre”. Suas informações de RAM estarão na parte inferior da página. Para verificar em um Mac, clique no logotipo da Apple no canto superior esquerdo da tela e clique em “Sobre este Mac”.

Espaço livre no disco rígido: 100 GB de espaço livre: 100 GB de espaço livre no disco rígido é essencial para hospedar as VMs e arquivos adicionais que distribuímos. Os drives SSD também são altamente recomendados, pois permitem que as máquinas virtuais funcionem muito mais rápido do que os discos rígidos mecânicos.

Sistema operacional: Windows 10 Pro ou macOS 10.12+: seu sistema deve estar executando o Windows 10 Pro ou macOS 10.12 ou superior. Certifique-se de que seu sistema operacional esteja totalmente atualizado com os drivers e patches corretos antes de chegar à aula.

Requisitos Adicionais de Hardware

Os requisitos abaixo são adicionais aos requisitos básicos fornecidos acima. Antes do início da aula, você deve instalar o software de virtualização e atender aos requisitos adicionais de hardware e software conforme descrito abaixo. Se você não ler e seguir atentamente essas instruções, sairá da classe insatisfeito porque não poderá participar dos exercícios práticos essenciais para este curso.

Requisitos Adicionais de Software

VMware

Credential Guard: se o seu computador host estiver executando o Windows, o Credential Guard pode interferir na capacidade de executar VMs. É importante que você inicie o VMWare antes da aula e confirme se as máquinas virtuais podem ser executadas. É necessário que o Credential Guard seja desligado antes de entrar na aula.

Definições de configuração do sistema

Administrador local: tenha uma conta com privilégios de administrador local. Algumas das ferramentas usadas no curso exigirão acesso de administrador local. Isso é absolutamente necessário. Se sua empresa não permitir esse acesso durante o curso, você deve providenciar o uso de um sistema diferente.

• AUD507.1: Fundamentos de auditoria corporativa; Ferramentas de descoberta e digitalização
• Amostragem de auditoria: Calculando amostras e margens de erro.
• Digitalização em rede e monitoramento contínuo com Nmap.
• Digitalização de descoberta de rede com Nessus

• AUD507.2: Auditoria de nuvens privadas e públicas, contêineres e redes
• Examinando hipervisores
• Servidor Xen
• VMware ESXi Server
• Auditando a segurança do Docker
• Capturando e analisando o tráfego da rede
• Introdução ao Wireshark
• Encontrando Problemas de Configuração da Camada 2
• Analisando e validando as configurações do dispositivo
• Roteadores e Switches
• Firewalls
• Teste de serviços públicos
• DNS
• SMTP

• AUD507.3: Auditoria de aplicativos da Web
• Introdução à Web e tecnologias de teste
• Configurações de servidor seguro – TLS
• Configurações de servidor seguro – Divulgação de informações
• Ataques de autenticação
• Divulgação de informações de autenticação
• Falhas lógicas
• Falhas de entrada / saída – script entre sites
• Falhas de entrada / saída – Injeções de SQL

• AUD507.4: Auditoria e monitoramento avançados do Windows
• Introdução ao PowerShell e scripts
• Visão geral do ambiente e comandos do PowerShell
• Scripting com PowerShell
• Instrumentação de gerenciamento do Windows
• PowerShell
• Linha de comando WMI (WMIC)
• WMI Explorer
• Informação do sistema
• Versão do sistema operacional e Service Pack
• Serviços em execução
• Software Instalado
• Patches Instalados
• Portas abertas
• Netstat
• Nmap
• Usuários e grupos
• Módulo PowerShell Active Directory
• Ferramenta de linha de comando DSQuery
• Avaliação de senha do Windows
• Permissões e atribuições de direitos
• Permissões de arquivo e compartilhamento
• Permissões de registro
• Segurança de compartilhamento do Windows
• Administradores Locais
• Consulta aos direitos do usuário local
• Log do Windows
• Configurações de retenção de registro
• Consultando logs de eventos com PowerShell

• AUD507.5: Auditoria e monitoramento avançado de UNIX
• Scripting
• Uso do editor vi
• Coleta de informações do sistema
• Distribuição / Informação de Lançamento
• Versão do Kernel
• Sistemas de arquivos montados
• Uso de disco
• Versões do pacote instalado
• Monitoramento de integridade de arquivo com Tripwire

• AUD507.6: Auditar o exercício de Captura da Bandeira (capture the flag)
• Capturar a bandeira
• Fundamentos de auditoria
• Dispositivos de rede e firewalls
• Aplicativos da web
• Windows
• Unix

O AUD507, Auditoria e monitoramento de redes, perímetros e sistemas, assume que o aluno é capaz de:

• Navegar no sistema de arquivos no Microsoft Windows
• Iniciar o prompt de comando e PowerShell no Windows
• Executar comandos da linha de comando no Windows
• Navegar na linha de comando e executar comandos simples no Linux

Uma experiência mais profunda com o Linux será útil, mas não é obrigatória. O material didático e a instrução fornecem ao aluno as informações necessárias para usar os sistemas e ferramentas Linux utilizados em sala de aula.

• Compreender os diferentes tipos de controles (por exemplo, técnicos x não técnicos) essenciais para realizar uma auditoria bem-sucedida
• Realizar uma avaliação de risco adequada de uma empresa para identificar vulnerabilidades e desenvolver prioridades de auditoria
• Estabelecer uma linha de base bem protegida para computadores e redes como um padrão para realizar auditorias
• Realizar uma auditoria de rede e perímetro usando um processo repetível
• Auditar hosts de virtualização e ambientes de contêiner para garantir a implantação e configuração adequadas
• Utilizar ferramentas de avaliação de vulnerabilidade de forma eficaz para fornecer ao gerenciamento as informações de correção contínua necessárias para tomar decisões informadas sobre riscos e recursos
• Auditar a configuração, autenticação e gerenciamento de sessão de um aplicativo da web para identificar vulnerabilidades que os invasores podem explorar
• Utilizar scripts para construir um sistema que fará a linha de base e auditará automaticamente o Active Directory e todos os sistemas em um domínio do Windows
• Utilizar scripts para construir um sistema que fará a linha de base e auditará automaticamente os sistemas Linux