Ec-council | Learning
Certified Network Defender (CND) Complete Training Course
Le Certified Network Defender (CND) est un programme de formation certifiant en sécurité des réseaux, neutre vis-à-vis des fournisseurs, axé sur la pratique et dirigé par un instructeur. Il s’agit d’un programme intensif basé sur les compétences, incluant des travaux en laboratoire, qui s’appuie sur le cadre éducatif en matière de sécurité et l’analyse des tâches liées aux rôles professionnels présentés par le National Infocomm Competency Framework (NICF), ainsi que sur une analyse des tâches professionnelles et un cadre éducatif en cybersécurité du National Initiative of Cybersecurity Education (NICE). Le cours est également aligné sur les rôles professionnels mondiaux ainsi que sur les rôles professionnels du Département de la Défense (DoD) pour les administrateurs systèmes/réseaux.
Le programme prépare les administrateurs réseaux à identifier les parties d’une organisation qui doivent être examinées et testées pour détecter les vulnérabilités de sécurité, et comment réduire, prévenir et atténuer les risques au sein du réseau. Le CND couvre les approches de protection, détection, réponse et prédiction en matière de sécurité réseau.
La certification CHFI (Certified Hacking Forensic Investigator) offre aux participants (agents des forces de l’ordre, administrateurs systèmes, officiers de sécurité, personnel de défense et militaire, professionnels du droit, banquiers, professionnels de la sécurité et toute personne concernée par l’intégrité de l’infrastructure réseau) les compétences nécessaires pour mener une enquête de cybersécurité efficace.
Le CHFI présente une approche méthodologique de la criminalistique informatique, y compris la recherche et la saisie, la chaîne de possession, l’acquisition, la préservation, l’analyse et la production de rapports sur les preuves numériques.
À propos du cours de Certified Network Defender
Plan du cours
Module 02 : Sécurité administrative des réseaux
Module 03 : Sécurité technique des réseaux
Module 04 : Sécurité du périmètre réseau
Module 05 : Sécurité des points d’extrémité – Systèmes Windows
Module 06 : Sécurité des points d’extrémité – Systèmes Linux
Module 07 : Sécurité des points d’extrémité – Appareils mobiles
Module 08 : Sécurité des points d’extrémité – Appareils IoT
Module 09 : Sécurité administrative des applications
Module 10 : Sécurité des données
Module 11 : Sécurité des réseaux virtuels d’entreprise
Module 12 : Sécurité des réseaux cloud d’entreprise
Module 13 : Sécurité des réseaux sans fil d’entreprise
Module 14 : Surveillance et analyse du trafic réseau
Module 15 : Surveillance et analyse des journaux réseau
Module 16 : Réponse aux incidents et enquête médico-légale
Module 17 : Continuité des activités et reprise après sinistre
Module 18 : Anticipation des risques avec la gestion des risques
Module 19 : Évaluation des menaces avec analyse de la surface d’attaque
Module 20 : Prédiction des menaces avec renseignement sur les cybermenaces
Plus de 50 % du cours CND est composé de laboratoires pratiques dédiés à aider les étudiants à acquérir des compétences pratiques dans des environnements réels, conçus pour couvrir des domaines tels que la gestion de la défense réseau, la protection du périmètre réseau, la protection des points d’extrémité, la protection des applications et des données, la protection des réseaux virtuels, cloud et sans fil d’entreprise, la détection et la réponse aux incidents ainsi que la prédiction des menaces. Cela fournira aux administrateurs réseau une expertise concrète applicable aux technologies et opérations actuelles de sécurité des réseaux.
Le cours couvre les exigences modernes et avancées en matière de sécurité réseau :
- Sécurité des appareils mobiles en entreprise
- Sécurité des appareils IoT en entreprise
- Sécurité du cloud
- Sécurité des réseaux virtuels
- Sécurité SDN (Software-Defined Networking)
- Sécurité NFV (Network Functions Virtualization)
- Sécurité Docker
- Sécurité des conteneurs
- Sécurité Kubernetes
- Renseignement sur les menaces
- Chasse aux menaces
- Détection et réponse des points d’extrémité (EDR)
- Détection et réponse étendues (XDR)
- Analyse du comportement des utilisateurs et des entités (UEBA)
Score de réussite
Afin de maintenir la haute intégrité de nos examens de certification, les examens de l’EC-Council sont proposés sous plusieurs formes (c’est-à-dire différentes banques de questions). Chaque version est soigneusement analysée par des tests bêta avec un groupe échantillon approprié sous la supervision d’un comité d’experts en la matière, qui s’assure que chacun de nos examens possède non seulement une rigueur académique, mais également une applicabilité au monde réel. Nous avons également un processus pour déterminer le niveau de difficulté de chaque question. Cette évaluation individuelle contribue ensuite à un “score de coupure” global pour chaque version d’examen. Afin de garantir que chaque version respecte les mêmes normes d’évaluation, les scores de coupure sont fixés en fonction de chaque forme d’examen. En fonction de la version de l’examen, les scores de coupure peuvent varier entre 60 % et 78 %.
Préfixe de l’examen : 312-38 (EXAMEN ECC)
Nombre de questions : 100
Durée de l’examen : 4 heures
Format de l’examen : Choix multiple
Mode de passation : Examen ECC
- Analyste en sécurité III
- Analyste en cybersécurité, senior
- Analyste en cybersécurité, principal
- Analyste en vulnérabilité, principal
- Analyste en sécurité II
- Analyste en sécurité I
- Administrateur réseau
- Ingénieur réseau senior
- Responsable de la sécurité des systèmes d’information
- Testeur de pénétration de niveau intermédiaire
- Ingénieur réseau senior
- Analyste en criminalistique numérique senior
- Testeur de pénétration
- Administrateur système Linux
- Ingénieur en cybersécurité II – Équipe rouge