dsteamseguridad

Transcripción

dsteamseguridad

Su Aliado Estratégico
stratégico en Seguridad de la Información
Certified Offensive and Defensive
SecurityProfessional
Professional-CODSP v1.0
(Profesional Certificado en Seguridad Ofensiva y Defensiva)
Certificación Integral en Seguridad de la información ofrecida por la
empresa DSTEAM – Seguridad
Edificio XEROX Carrera
C
43A 15 sur 15 Oficina 802
Teléfonos:
s: PBX.4 44 84 1414 3 26 80 16 Fax 326 80 05Cel 311 391 75 51- Medellín – Colombia
www.dsteamseguridad.com
[email protected]
Su Aliado Estratégico en Seguridad de la Información
Contenidos.
Pág.
1. En que consiste la CODSP.
2. Origen de la certificación en seguridad de la información CODSP.
3. Areas y dominios del conocimiento aplicables al examen de certificación
3.1 Seguridad Ofensiva
3.2 Seguridad Defensiva
3.3 Seguridad Web
3.4 Seguridad en Redes Inalámbricas
3.5 Gestión seguridad de la información
4. Ventajas.
5. Diferenciación.
- Disponible en Idioma Español
- Todo no es Hacking-Hacking-Hacking-Hacking
- Certificación Integral
- Diversidad en la aplicación de conocimientos en seguridad de la información
- La certificación no se consolida a marcas comerciales específicas
6. Visión.
7. Misión.
8. Objetivos.
9. Como se obtiene, se prepara y se aprueba la certificación
10. Duración del examen de Certificación.
11. Beneficios para los profesionales certificados.
12. Garantías en las competencias para los profesionales certificados CODSP.
13. Software de apoyo.
13.1 A nivel ofensivo
13.2 A nivel Defensivo
13.3 A nivel de redes inalámbricas
13.4 A nivel de Buenas prácticas
14. Quien emite la certificación.
15. Formas de preparar la certificación.
15.1 Asistir a cursos especializados para la preparación de la certificación
15.2 Comprar el material del Diplomado de forma Digital
15.3 Material Libre en Internet
16. Como se presenta el examen de certificación.
17. Vigencia de la certificación.
18. Valor y forma de pago para el examen de certificación.
19. Público objetivo al cual están dirigidos los cursos y examen CODSP
20. Tiempo de revisión, confirmación y entrega de la certificación.
3
3
3
3
4
4
5
5
5
5
5
6
6
6
6
6
7
7
7
8
8
8
9
9
9
10
10
11
11
11
11
11
12
12
12
13
14
Edificio XEROX Carrera 43A 15 sur 15 Oficina 802
Teléfonos: PBX.4 44 84 14- 3 26 80 16 Fax 326 80 05Cel 311 391 75 51- Medellín – Colombia
[email protected]
1. En que consiste la CODSP:
3
Certified Offensive and Defensive Security Professional- CODSP, es un certificación
tecnológica que se ofrece a los profesionales en el área de las tecnologías de la información,
especialmente a losde habla hispana. Dicha certificación esta orientada hacia la seguridad
Informática integral en los niveles ofensivo, defensivo y de gestión. La Certified Offensive and
Defensive Security Professional– CODSP, reta a los estudiantes que quieran obtener la
certificación, a comprender y aplicar la seguridad de la información, desde el punto de vista de
un atacante informático, y desde el punto de vista del profesional de la seguridad que
implementa controles y protege los sistemas informáticos, aplicando de forma paralela buenas
practicas y estándares mundialmente conocidos para las pruebas de intrusión y auditorias de
seguridad.
2. Origen de la idea de emitir una certificación en seguridad de la información como CODSP:
La iniciativa de este proceso de certificación tecnología tiene su origen en el éxito y cantidad
de alumnos que ha capacitado la empresa DSTEAM en el “Diplomado Integral en Seguridad
de la Información”, y en las necesidades que se tienen a nivel regional, a nivel país, de
américa latina, y a nivel de habla hispana, en fortalecer y mejorar las competencias y
conocimientos en el área de la seguridad de la información de forma integral, capacitando y
certificando profesionales capaces de gestionar la seguridad de las redes y sistemas
informáticos de una forma estructurada, y sin depender de marcas comerciales especificas,
apoyando la enseñanza y preparación del examen de certificación en la seguridad de la
información con marcas reconocidas en la comunidad del software libre.
Además de tener presente que es una realidad la necesidad que se tiene en el medio, de
profesionales certificados y calificados en el área de la seguridad de la información, los cuales
puedan enfrentar los más exigentes retos, para poder asegurar de forma integral los sistemas
y redes informáticas corporativas que cada día se vuelven mas vulnerables.
3. Areas y/o dominios del conocimiento aplicables al examen de certificación.
Para la primera versión de la certificación, se aplicaran 5 áreas del conocimiento, las cuales
están representadas y estructuradas de la siguiente forma:
3.1 Seguridad Ofensiva: En esta área del conocimiento, se realizaran preguntas específicas, las
cuales justifiquen en el profesional que presente el examen, conocimientos y competencias en
los siguientes temas relacionados con las pruebas de seguridad del tipo “Hacking Ético”.
•
Recolección de Información (Footprinting)
[email protected]
•
•
•
•
•
•
•
Scanning de Puertos
Enumeración
Descubrimiento y Análisis de Vulnerabilidades
Explotación de vulnerabilidades
Post-Explotación
Presentación de reportes (Técnicos y Ejecutivos)
Conocimientos en las principales técnicas de ataque usadas por los delincuentes
informáticos (DDOS, Backdoors, Keyloggers, BruteForce, entre otros)
3.2 Seguridad Defensiva (Defensa en profundidad): En esta área del conocimiento, se
realizaran preguntas específicas, las cuales justifiquen en el profesional que presente el
examen de certificación, conocimientos y competencias en los siguientes componentes del
esquema conocido como “Defensa en Profundidad de sistemas y redes informáticas”.
•
•
•
•
•
•
•
Firewalls (Ipfilter- Iptables)
UTM
IDS/IPS
Criptografía
Esteganografia
Arquitectura segura de redes
Tratamiento de vulnerabilidades
3.3 Seguridad Web: En esta área del conocimiento, se realizaran preguntas específicas, las
cuales justifiquen en el profesional que presente el examen, conocimientos en las principales
técnicas de ataque, amenazas y técnicas de aseguramientos de aplicaciones Web. Entre los
temas que el estudiante debe de dominar se encuentran:
•
•
•
•
•
•
•
•
•
Arquitectura de una aplicación web dinámica
XSS (Cross Site Scripting)
SQL Injection
Fuerza Bruta
Ejecución de Comandos
File Inclusión
PathTraversal
CSRF-XSRF
Hardening de una aplicación web dinámica
[email protected]
4
3.4 Seguridad en redes inalámbricas: En esta área del conocimiento, se realizaran preguntas
específicas, las cuales justifiquen en el profesional que presente el examen, conocimientos en
los siguientes conceptos relacionados con las debilidades, aseguramiento y amenazas de una
red inalámbrica.
•
•
•
•
Funcionamiento seguro de una red inalámbrica
Protocolos de encripcion
Métodos de ataque para vulnerar una red inalámbrica
Aseguramiento (Hardening) de redes inalámbricas
3.5 Gestión de seguridad de la información: En esta área del conocimiento, se realizaran
preguntas específicas, las cuales justifiquen en el profesional que presente el examen, que
tiene conocimientos y competencias en la aplicación de los siguientes estándares y buenas
prácticas.
•
•
OWASP
OSSTMM
4. Ventajas:
•
El examen para obtener la certificación puede presentarse y estudiarse en varios
idiomas, haciendo un gran énfasis en el idioma español.
•
Es una Certificación tecnológica que esta orientada al tema de la seguridad de la
información de forma integral, aplicando varias áreas del conocimiento, tales como
Hacking Ético, Defensa en profundidad, Seguridad Web y Seguridad en redes
inalámbricas.
•
Diversidad en la obtención de materiales de estudio para preparar el examen de
certificación, teniendo alternativas gratuitas y de pago.
5. Diferenciación:
•
En Español: La mayoría y más prestigiosas certificaciones en el área de la seguridad
informática se imparten en el idioma Ingles. Certified Offensive and Defensive
Security Professional– CODSP, es la primera y única certificación integral en el área de
[email protected]
5
la seguridad informática que tiene la alternativa de presentarse y/o estudiarse en el
idioma Español. (También puede presentarse en Ingles y Portugués)
•
Hacking-Hacking-Hacking-Hacking: La mayoría de certificaciones de alto nivel en la
seguridad de la información son orientadas al tema ofensivo, haciendo un alto énfasis
en las pruebas del tipo “Penetration Testing” y/o Hacking Ético”, dejando temas de
gran importancia como la prevención, aplicación de controles y seguridad defensiva
en un segundo plano. CODSP trata la formación en seguridad de la información y
presentación del examen de certificación de una forma diferente, integrando temas de
gran relevancia como la defensa en profundidad de sistemas y redes informáticas
•
Certificación Integral: La certificación Certified Offensive and Defensive Security
Professional– CODSP garantiza y certifica profesionales competentes en el área de la
seguridad Informática de forma integral, haciendo énfasis en la seguridad informática
ofensiva y defensiva, y aplicando de forma paralela estándares, pruebas de seguridad
y buenas practicas.
•
Diversidad en la aplicación de conocimientos en la seguridad de la información: Para
que los profesionales de T.I puedan obtener la certificación Certified Offensive and
Defensive Security Professional– CODSP, deben de dominar varias áreas del
conocimiento de la seguridad de la información, tales como: Hacking Ético, Defensa en
profundidad, Seguridad en aplicaciones Web, Seguridad en Redes Inalámbricas, y
aplicación de buenas practicas.
•
La certificación no se consolida a marcas comerciales específicas: Todos las
competencias que debe de adquirir el profesional que aspire a obtener la certificación
Certified Offensive and Defensive Security Professional– CODSP , debe de basar sus
estudios en aplicaciones de seguridad que están disponibles en Internet de forma
gratuita, orientando así la certificación a las fortalezas, conocimientos y competencias
específicas en la seguridad de la información, y no a marcas de Appliance y software
de seguridad comerciales.
6. Visión:
Ser una de las certificaciones tecnológicas en el área de la seguridad de la información más
respetadas y posicionadas en los países de habla hispana.
[email protected]
6
7. Misión:
7
La certificación tecnológica Certified Offensive and Defensive Security Professional– CODSP,
participa de forma activa en la aplicación y adquisición integral de conocimientos en el área de
la seguridad de la información, mediante la certificación de exámenes y realización de cursos
especializados.
8. Objetivos:
•
Certificar profesionales integrales y competentes en él área de la seguridad de la
información.
•
Fortalecer los niveles académicos y áreas del conocimiento más relevantes de la
seguridad de la información, como lo son la seguridad ofensiva, la seguridad
defensiva, y la gestión de la seguridad.
•
Brindar oportunidades a profesionales de las tecnologías de la información a nivel
regional, en diversidad de idiomas y localización geográfica, para ofrecerles cursos
especializados en seguridad de la información que sean certificables y reconocidos.
•
Contribuir al desarrollo y fortalecimiento del área de la seguridad de la información a
nivel regional y latinoamericano.
•
Apoyar las competencias de los profesionales de la seguridad de la información para
ser más competitivos y obtener mejores empleos.
9. Como se obtiene, se prepara y se aprueba la certificación:
La certificación se prepara asistiendo a los diplomados que ofrece la empresa DSTEAM,
comprando el material de estudio, o descargando el material libre disponible en Internet, para
luego preparar y presentar el examen de certificación identificado como CODSP-009.
Inicialmente la certificación CODSP se obtiene aprobando el 75% sobre un total de 80
preguntas de selección múltiple, donde se mencionan escenarios de la vida real, que el
estudiante debe de dar solución.
[email protected]
10. Duración del examen de Certificación:
8
2 Horas
11. Beneficios para los profesionales certificados
Los profesionales que obtengan la certificación, tendrán los siguientes beneficios:
•
Descuentos especiales para los cursos de formación en seguridad de la información
ofrecidos por DSTEAM, o alguno de sus aliados estratégicos.
•
Gestión del currículo profesional de cada profesional certificado, ante diferentes
empresas interesadas en profesionales calificados en el área de la seguridad de la
información.
•
Ser reconocidos a nivel regional y de Latinoamérica, como un profesional certificado
en seguridad de la información, que maneja y aplica diversas áreas del conocimiento.
•
Los certificados CODSP, son los primeros invitados a los laboratorios gratuitos que
ofrece DSTEAM (DSLABS).
•
Los certificados CODSP, tienen prioridad de inscripción para los diferentes eventos de
investigación en el área de la seguridad de la información que patrocina DSTEAM.
12. Garantías en las competencias para los profesionales certificados CODSP:
Los profesionales certificados en CODSP, garantizan que tienen las suficientes competencias y
conocimientos en diversas áreas de la seguridad de la información, para ejecutar actividades
tales como:
•
•
•
•
•
•
•
Auditorias del tipo Hacking Ético
Auditorias del tipo PenetrationTesting
Análisis y gestión de vulnerabilidades
Auditar la seguridad en redes inalámbricas
Auditar la seguridad de una aplicación web
Aplicar buenas práctica en procesos de seguridad de la información
Implementar un esquema de defensa en profundidad de una red informática
[email protected]
•
•
•
Hardening de servidores
Presentar reportes de auditorías técnicas claros y estructurados
Implementar un sistema estructurado de Backups (Copias de seguridad).
13. Software de apoyo:
Teniendo presente que se requiere preparar a los profesionales de la seguridad de la
información, en diversas áreas del conocimiento, tales como defensiva, ofensiva, y de gestión,
se han seleccionado los siguientes aplicativos y/o proyectos de seguridad libres, para soportar
la parte practica y de gestión del examen de certificación.
13.1 A nivel ofensivo:
Linux Backtrack 5R2
Nessus
Metasploit Framework
Nmap
13.2 A nivel Defensivo:
Monowall
PFsense
[email protected]
9
Ipcop
Endian Firewall Community
10
FreeNAS
OpenFilerCommunity
OpenSSL
GnuPG
13.3 A nivel de redes inalámbricas:
AirCrack-NG
13.4 A nivel de Buenas prácticas:
OWASP
OSSTMM
[email protected]
14. Quien emite la certificación.
11
La certificación es emitida y avalada por la empresa DSTEAM seguridad, soportada en su
proyecto de educación continua en seguridad de la información llamado S-LEARNING.
15. Formas de preparar la certificación:
Hay varias formas de preparara la a certificación, las cuales se describen a continuación:
15.1. Asistir a cursos especializados para la preparación de la certificación: Existe un
diplomado que dicta la empresa DSTEAM Seguridad, el cual se describe como “Hacking Ético y
Defensa en profundidad”. En el diplomado en mención los asistentes podrán aprender todo lo
relacionado con Hacking Ético y Defensa en Profundidad, además de que se prepararan de
forma concreta para presentar la certificación Certified Offensive and Defensive Security
Professional– CODSP. A los asistentes a este diplomado se les garantiza 100% que pasan el
examen de certificación, siempre y cando asistan al 85% de las clases y hagan todos los
laboratorios prácticos. El voucher del examen de certificación CODSP, esta incluido dentro del
precio del diplomado.
15.2. Comprar el material Diplomado de forma Digital: La segunda opción es adquirir todo el
material de estudio de forma digital que corresponde o es equivalente al material del
diplomado de seguridad que prepara para la presentación del examen requerido para obtener
la certificación Certified Offensive and Defensive Security Professional– CODSP. El material
del diplomado consta de lo siguiente:
•
•
•
•
•
•
•
•
Presentaciones de cada modulo en PDF
Guías de Estudio (PDF y Videos)
Guías de Laboratorio
Guías de laboratorio solucionadas
Maquinas virtuales
Entorno virtual de apoyo
Voucher para presentar la certificación.
Soporte en línea para la realización y solución de las practicas de laboratorio
Esta segunda opción también brinda al estudiante un alto porcentaje de pasar el examen de
certificación Certified Offensive and Defensive Security Professional– CODSP.
15.3. Material Libre en Internet: Teniendo presente que todas las aplicaciones de software y
criterios con que se basa la certificación COPDS están de forma libre en Internet, en el sitio
[email protected]
web de la certificación se publicaran todos los enlaces donde obtener y estudiar la
documentación de estudio y preparación, para poder presentar el examen de certificación.
Aunque esta segunda opción es otra alternativa al diplomado de seguridad, DSTEAM
recomienda que los aspirantes a presentar la certificación Certified Offensive and Defensive
Security Professional– CODSP asistan al diplomado “Hacking Ético y Defensa en Profundidad”
o se compre el material virtual especializado, para tener más probabilidades de pasar el
examen de certificación, y para aprender de forma totalmente practica todas las técnicas y
secretos de la seguridad informática ofensiva y defensiva.
16. Como se presenta el examen de certificación:
Inicialmente el examen se presente de forma presencial o virtual, en las instalaciones o sitio
web de la empresa DSTEAM seguridad.
17. Vigencia de la certificación:
2 Años
18. Valor y Forma de pago para el examen de certificación:
El voucher de certificación CODSP tiene un precio de lanzamiento inicial, por un valor de
$300.000 Pesos colombianos o (168 USD). Por oferta de lanzamiento, este valor incluye:
•
Curso presencial “Pruebas de Penetración usando Metasploit Framerowk”. El curso
tiene una duración de 1 día (8 Horas), y se entrega certificado de asistencia. (Las
personas que están fuera de Antioquia, y paguen el valor de la certificación, y no
puedan asistir de forma presencial, se les enviara todo el curso de forma virtual)
•
Archivo PDF que contiene un Test de 150 preguntas, el cual orienta y prepara al
estudiante para presentar el examen para obtener la certificación Certified Offensive
and Defensive Security Professional– CODSP.
•
Voucher de certificación Certified Offensive and Defensive Security Professional–
CODSP.
Formas de Pago: Para pagar el voucher de certificación y todo lo que incluye, se debe de hacer
lo siguiente:
[email protected]
12
Consignación Bancaria Nacional: realizar el pago del valor de la certificación a la siguiente
cuenta de ahorros:
•
Cuenta de Ahorros Banco BBVA - Numero: 558334371, a Nombre de Juan David
Berrio
Giro postal Nacional: El pago se puede también realizar por medio de un giro postal nacional.
Si estas en Medellín/Antioquia, puedes usar cualquier de los puntos GANASERVICIOS
localizados en todo el área metropolitana y municipal, o si estas fuera de Antioquia, puedes
hacerlo a nivel nacional utilizando alguno de los puntos de envío de Giros postales nacionales
de la red Supergiros. http://www.supergiros.com.co/giros.php.
Los datos para el envío del Giro Postal son:
Nombres: Juan David Berrio Lopez
Cedula: 98.658.233 de Envigado
Teléfono: 311 391 75 51
Dirección: Calle 50 No. 51-65
Departamento: Antioquia
Municipio: Medellín
Nota: El valor del giro postal nacional, debe ser cancelado por aparte del pago de la
certificación CPODS.
Una vez que se haga la consignación, o el giro postal nacional, se debe de enviar el respectivo
soporte escaneado, junto con todos los datos personales del estudiante, tales como: Nombres
y apellidos Completos, Dirección, Numero de Cedula y Teléfono, a la dirección electrónica
[email protected], con copia a [email protected].
Luego recibirás en menos de 2 horas confirmación del correo enviado, y se te suministrará el
soporte en PDF del voucher y el ID con todas las instruccionespara presentar la certificación y
asistir al curso de Metasploit Framework.
Pago en efectivo: También puedes pagarlo directamente en efectivo los días en que se
realizaran los cursos preparatorios que incluye el pago de la certificación CODSP llamado
“Pruebas de Penetración usando Metasploit Framerowk”.
19. Público objetivo al cual están dirigidos los cursos y examen de certificación CODSP:
[email protected]
13
El diplomado de Hacking Ético y Defensa en Profundidad, así como la presentación del
examen para lograr la certificación Professional Offensive and Defensive Security – CODSP,
esta dirigido a las siguientes personas y/o profesionales:
•
•
•
•
•
•
•
•
•
•
•
•
•
Auditores técnicos en seguridad de la información
Arquitectos en seguridad de la información
Oficial de seguridad informática (Chief information Security Officer-CISO)
Directores del Area de seguridad de la información
PenetrationTesters
Ingeniero investigador en seguridad de la información
Consultor independiente en seguridad de la información
Auditores de sistemas
Ingenieros y tecnólogos del área de las tecnologías de la información.
Administradores de redes
Analistas de seguridad informática
Responsables del área de seguridad informática
en agencias y entidades
gubernamentales
Estudiantes de últimos semestres de carreras tecnológicas y/o profesionales
relacionadas con las tecnologías de la información.
20. Tiempo de revisión, confirmación y entrega de la certificación:
Una vez que el estudiante logre pasar el examen de certificación que lo acredite como
Professional Offensive and Defensive Security – CODSP, se le enviara en menos de una
semana, físicamente y por correo electrónico el respectivo documento que soporta que es un
Profesional certificado CODSP.
[email protected]
14

dsteamseguridad

Transcripción

Documentos relacionados

Requisitos para ser cliente Banco Security • Tener nacionalidad

Valores Security SA Corredores de Bolsa

Colegio Corazonista

¿Cómo enfrentar las Amenazas Persistentes Avanzadas (Advanced