網路安全從業者課程

介紹

各行各業的組織都面臨著不斷變化的威脅形勢帶來的難以管理的網路威脅。

應對這些威脅的最佳策略是使安全成為文化和整體結構的一個組成部分,以幫助組織更好地為第四次工業革命時代的數字化轉型做好準備。

在開發能夠理解、推理和學習的安全系統方面積累專業知識;主動應對網路威脅。

IBM SkillsBuild 對於學術界

網路安全概述

本課程包括網路安全技術和現實世界行業技能的獨特組合,旨在提高對網路安全威脅對跨地區關鍵行業的影響的認識。

目標

網路安全從業人員

通過採用可提高企業網路彈性的實踐、方法和工具,可以提升組織的整體安全態勢。從業人員提供對最新網路威脅的認識,並可以幫助為實施事件回應團隊和安全運營中心奠定基礎。

本課程涵蓋以下目標:

  • 分析主要目標行業和趨勢
  • 探索網路犯罪分子如何使用操作系統工具進行控制
  • 揭示網路犯罪分子改變其技術的原因
  • 確定可以採取哪些步驟來保護組織免受這些威脅
  • 了解滲透測試人員和道德駭客使用的工具(網路CLI工具,Telnet,SSH,Nmap,Wireshark等)
  • 利用高需求的高端安全企業解決方案,如 IBM QRadar SIEM、Vulnerability Manager、UBA、IBM QRadar Advisor with Watson、I2 Analyst Notebook 和 IBM Cloud X-Force Exchange
  • 獲得有關關鍵威脅建模方法和框架(如 MITRE、Diamond、IBM IRIS 和 IBM 威脅搜尋)的實際實踐
  • 參與安全運營中心 (SOC) 角色扮演方案:通過設計思維實踐體驗研究見解
  • 體驗SOC的基礎 - 扮演會審分析師、事件回應分析師和威脅情報分析師的角色

每天分析數千萬次垃圾郵件和網路釣魚攻擊,以及數十億個網頁和圖像,以檢測欺詐活動和品牌濫用。

未檢測到的網路釣魚如何造成數據泄露風險

Prime Valley Healthcare, Inc.是一家非營利性中型醫療保健系統,由2013年兩個醫療保健系統整合而成。

如今,Prime Valley 包括 36 家醫院、550 個患者護理網站、4500 張病床、5,300 多名在職醫生和 30,000 名員工。在過去兩年中,年收入增加了7億美元,營業收入翻了一番多,達到5億美元。

近年來,美國的醫療改革側重於控制迅速上漲的醫療成本和增加醫療保健的財務可及性。

儘管最近在 Covid-19 大流行期間遠端醫療實踐有所增加,但這場革命並沒有觸及醫療保健服務,這場革命幾乎改變了社會的所有其他方面。

更多地使用通信和資訊技術的一個障礙是缺乏關於獲取、儲存、通信、處理和呈現衛生資訊的國家標準。另一個是擔心患者醫療記錄(患者健康資訊)的隱私和機密性以及數據安全問題。

Prime Valley Healthcare,Inc.的首席資訊安全官Meghan Compton正在查看早上的IT基礎設施風險評估報告,這時她的安全團隊成員Alex打來了電話。Alex一直在關注Froth博士的在線帳戶。他是一名新醫生,剛剛加入了Prime Valley的醫生網路。在過去的一個月里,Froth博士的風險評分一直在上升,包括從不同的辦公室多次登錄他的帳戶,並且在一天中的非正常時間有來自歐洲的活動。

雖然安全團隊一直在監控 Thomas Froth 博士的風險評分,但他們發現另一個風險評分正在增加,這次是併購主管 Roy Smith。與Dr. Froth 關聯的IP位址也與Roy Smith的帳戶相關聯。

似乎Prime Valley已經加入了由未檢測到的網路釣魚攻擊引起的不幸的違規趨勢。

由於風險評估的增加,Prime Valley不得不通知總裁兼首席執行官並實施威脅調查。梅根的團隊面臨著越來越大的壓力,要求準確確定發生了什麼,並確保患者數據沒有被洩露。

一周后,亞歷克斯發現了一些東西。Alex 使用 IBM QRadar Advisor 和 Watson 向 Meghan 展示了他的分析中的一些關鍵發現。他將攻擊追溯到醫生網路使用的遺留軟體。攻擊者在Prime Valley Healthcare,Inc.完成收購前3個月進入醫生網路。攻擊者通過Facebook消息進入醫生網路。

併購團隊一定太匆忙了,以至於他們忽略了在將帳戶連接到Prime Valley的公司網路之前確保網路安全。使用IBM X-Force Exchange進行威脅情報調查,梅根團隊的威脅獵人發現了一種來自巴爾幹半島的模式,該模式負責對美國衛生系統的其他攻擊。

什麼是網路安全?

事件太多。誤報太多。系統太多,無法跟蹤從根到損壞的威脅。而且沒有足夠的專業知識來管理所有這些數據並使團隊領先於敵人。現實情況是,分析師需要人工智慧(AI)的説明。

人工智慧和機器學習可以更輕鬆、更快速地找到包括高級持續性威脅和陰險內部活動在內的根本原因和事件鏈。

網路攻擊的規模和複雜性不斷擴大。與此同時,IT 預算很薄,安全人才的需求簡直被超越。現代安全運營中心 (SOC),無論是現場還是虛擬,都需要部署技術和人員的組合,以縮小攻擊和修復之間的差距。

通過正確的流程,您可以清楚地了解企業範圍的基礎架構活動,並能夠動態回應,以説明抵禦高級、持久和機會主義威脅,無論這些威脅來自組織外部還是內部。

工具

本課程使用以下工具:

  • IBM X-Force Exchange
  • IBM i2 分析師筆記本
  • Mozilla Firefox
  • 油灰
  • IBM QRadar Vulnerability Manager
  • IBM QRadar
  • IBM Watson 用戶行為分析
  • 鋼絲鯊
  • 禪地圖

先決條件

講師工作坊

輔導員已參加課程並成功通過考試。

  • 具有良好演講技巧的狂熱演講者
  • 教學小組管理技能
  • 鼓勵批判性思維和領域探索
  • 處理數據集和智慧財產權版權的經驗

課堂形式

對申請網路安全相關領域的入門級工作有積極興趣的個人。

  • 基本的 IT 素養技能*

*基本 IT 素養 – 指在使用者級別操作圖形操作系統環境(如 Microsoft Windows® 或 Linux Ubuntu®)所需的技能,執行基本操作命令,例如啟動應用程式、複製和粘貼資訊、使用功能表、視窗和週邊設備(如滑鼠和鍵盤)。此外,使用者應熟悉互聯網瀏覽器、搜尋引擎、頁面導航和表單。

數字證書

執業證書

IBM 網路安全從業者證書徽章

IBM 網路安全從業者證書

查看徽章

關於此證書

通過經過驗證的網路安全講師指導培訓,該徽章獲得者展示了獲得網路安全概念和技術的技能和理解的能力

證書課程獲得者已經表現出對網路安全技術主題和設計思維的熟練程度和理解。

收入者已經獲得了應用概念和技術來設計和開發適用於現實世界網路安全場景並適用於教育目的的網路安全解決方案原型的能力。

技能

網路安全, 網路彈性, 網路安全, 物聯網安全, 應用程式安全, 資料安全, 雲安全, i2, X-Force exchange, IBM Watson, QRadar, SIEM, AI, AI 安全, 漏洞管理器, UBA, IBM QRadar 顧問與 Watson, MITRE, Diamond, IBM IRIS, 威脅搜尋, 事件回應, 安全運營中心, SOC, 行業專業知識, 安全分析師, 設計思維, 用例, 溝通, 協作, 團隊合作, 解決問題, 同理心, 角色,以使用者為中心,創新,利益相關者,安全漏洞,場景,瀏覽器安全,Nmap,Wireshark,CLI。

標準

  • 必須參加實施IBM技能學院計劃的高等教育機構的培訓課程
  • 必須完成講師指導的網路安全從業人員培訓。
  • 必須已獲得 企業設計思維從業者徽章.
  • 必須通過網路安全從業人員考試並圓滿完成小組練習。

講師證書

IBM 雲計算從業者證書講師

IBM 網路安全從業者證書:講師

查看徽章

關於此證書

通過IBM講師指導的研討會,這位獲得徽章的人獲得了網路安全概念、技術和用例方面的技能。

該證書計劃獲得者已證明精通以下主題:網路安全基礎、企業網路彈性、網路威脅格局、事件回應團隊的實施、安全運營中心角色、工具和實踐、網路安全的設計思維以及網路安全行業用例。

收入者已經展示了作為講師提供網路安全課程的能力,應用教學技能使用角色扮演技術和基於challengs的場景來推動小組工作。

技能

網路安全, 網路彈性, 網路安全, 物聯網安全, 應用程式安全, 資料安全, 雲安全, i2, X-Force 交換, IBM Watson, QRadar, SIEM, AI, AI 安全, 漏洞管理器, UBA, IBM QRadar 顧問與沃森, MITRE, 鑽石, IBM IRIS, 威脅搜尋, 事件回應, 安全運營中心, SOC, 行業專業知識, 安全分析師, 設計思維, 用例, 培訓師, 講師, 顧問, 溝通, 協作, 團隊合作,解決問題,同理心,角色,以使用者為中心,創新,利益相關者,安全漏洞,場景,瀏覽器安全,Nmap,Wireshark,CLI。

標準

  • 必須是已經或正在實施IBM技能學院計劃的高等教育機構的講師。
  • 必須已完成IBM網路安全從業人員 — 講師研討會。
  • 必須已獲得 企業設計思維從業者徽章.
  • 必須滿足IBM技能學院教學驗證過程的要求。