Overview
En este sexto curso del Certificado de Ciberseguridad de Google te centrarás en la detección y respuesta a incidentes. Definirás un incidente de seguridad y explicarás el ciclo de vida de la respuesta a incidentes; incluirás las funciones y las responsabilidades de los equipos de respuesta a incidentes. Analizarás e interpretarás las comunicaciones de red para detectar incidentes de seguridad con herramientas de rastreo de paquetes para capturar el tráfico de red. Al evaluar y analizar los artefactos, explorarás los procesos y procedimientos de investigación y respuesta a incidentes. Además, practicarás el uso de herramientas de los Sistemas de Detección de Intrusiones (IDS) y la Gestión de Eventos e Información de Seguridad (SIEM).
Te guiarán especialistas de Google, que actualmente trabajan en ciberseguridad, con actividades prácticas y ejemplos que simulan tareas comunes y frecuentes de este campo. Todo esto te ayudará a desarrollar tus habilidades y prepararte para trabajar.
Los/las estudiantes que completen este certificado estarán preparados/as para solicitar trabajo en el área de la ciberseguridad, en un nivel inicial. No se necesita experiencia previa.
Syllabus
- Introducción a la detección y respuesta a incidentes
- La detección y respuesta a incidentes desempeña un rol fundamental en el trabajo de un analista de ciberseguridad. A continuación, explorarás cómo los profesionales de la ciberseguridad verifican y responden a amenazas y te familiarizarás con los pasos a seguir para dar respuesta a los incidentes.
- Análisis y monitoreo de redes
- Explorarás herramientas de análisis de redes comúnmente conocidas como rastreadores de paquetes o packet sniffers. Analizarás la red y sus paquetes en busca de amenazas maliciosas. También, crearás comandos de filtrado para inspeccionar el contenido de los paquetes capturados.
- Investigación y respuesta ante incidentes
- Aprenderás sobre los distintos procesos y procedimientos de las etapas de detección, investigación, análisis y respuesta a incidentes. Luego, analizarás los detalles de hashes de archivos sospechosos. También, conocerás la importancia de la recopilación de documentación y evidencias durante las etapas de detección y respuesta. Finalmente, harás una aproximación a la cronología de un incidente, realizando un mapeo de artefactos para reconstruir su línea de tiempo.
- Tráfico de red y registros mediante el uso de herramientas SIEM e IDS
- Explorarás los registros y cuál es su función en los sistemas de detección de intrusiones (IDS) y en los sistemas de gestión de eventos e información de seguridad (SIEM). Aprenderás de qué manera estos detectan ataques. También conocerás algunos productos de IDS y SIEM. Luego, escribirás las reglas básicas de IDS para proporcionar alertas de tráfico de red malicioso.
Taught by
Google Career Certificates