Certifikace kybernetické bezpečnosti: GREM
Certifikace GIAC Reverse Engineering Malware (GREM) je určena pro technology, kteří chrání organizaci před škodlivým kódem. Technologové s certifikátem GREM mají znalosti a dovednosti pro reverzní inženýrství škodlivého softwaru (malwaru), který je zaměřen na běžné platformy, jako jsou Microsoft Windows a webové prohlížeče. Tito lidé umí zkoumat vnitřní fungování malwaru v kontextu forenzního vyšetřování, reakce na incidenty a správy systému Windows. Staňte se cennějšími pro svého zaměstnavatele a/nebo zákazníky tím, že zdůrazníte své špičkové dovednosti v oblasti analýzy malwaru prostřednictvím certifikace GREM.
Pokryté oblasti
- Analýza škodlivých souborů dokumentů, Analýza chráněných spustitelných souborů, a analýza webového malwaru
- Hloubková analýza škodlivých skriptů prohlížeče a hloubková analýza škodlivých spustitelných souborů
- Analýza malwaru pomocí forenzní analýzy paměti a základy analýzy škodlivého kódu a chování
- Koncepty kódu sestavení systému Windows pro reverzní inženýrství a běžné charakteristiky škodlivého softwaru systému Windows v sestavení
Komu je GREM určen?
- Systémovým a síťovým administrátorům
- Auditorům
- Bezpečnostním konzultantům
- Bezpečnostním manažerům
- Osobám, které se zabývaly incidenty zahrnujícími malware
- Technologům, kteří chtějí formalizovat a rozšířit svůj odborné znalosti
- Forenzní vyšetřovatelé a bezpečnostní pracovníci, kteří chtějí rozšířit své dovednosti
Požadavky
- 1 prověřená zkouška
- 75 otázek
- Časový limit 2 hodiny
- Minimální počet bodů 70.7%
Poznámka:
GIAC si vyhrazuje právo změnit specifikace jednotlivých certifikací bez předchozího upozornění. Na základě vědecké studie bodů úspěšnosti bylo stanoveno, že bod úspěšnosti zkoušky GREM je 70,7 % pro všechny kandidáty, kteří získají přístup k pokusům o certifikaci 12. dubna 2011 nebo později. Chcete-li si ověřit formát a bod úspěšnosti vašeho konkrétního certifikačního pokusu, přečtěte si informace o certifikaci, které najdete ve svém účtu na adrese https://exams.giac.org/pages/attempts.
Dodání
POZNÁMKA: Všechny certifikační zkoušky GIAC jsou webové a musí být ověřeny. Existují dvě možnosti proctoringu: vzdálený proctoring prostřednictvím služby ProctorU a proctoring na místě prostřednictvím společnosti PearsonVUE. Více informací naleznete zde.
Pokusy o certifikaci GIAC budou aktivovány na vašem účtu GIAC po schválení vaší žádosti a v souladu s podmínkami nákupu. Podrobnosti o dodání vám budou poskytnuty spolu s potvrzením registrace po zaplacení. Jakmile bude váš pokus o certifikaci na vašem účtu aktivován, obdržíte e-mailové oznámení. Na dokončení pokusu o certifikaci budete mít 120 dní od data aktivace.
Cíle certifikační zkoušky & Výstupní prohlášení
Tématické oblasti pro jednotlivé části zkoušky jsou následující:
Analýza škodlivých souborů dokumentů Kandidát bude schopen prokázat porozumění nástrojům a technikám používaným k analýze škodlivých souborů dokumentů. Analýza chráněných spustitelných souborů Kandidát prokáže porozumění technikám, které autoři škodlivého softwaru používají k ochraně škodlivého softwaru před analýzou, a odpovídajícím technikám analýzy škodlivého softwaru. Analýza webového malwaru Kandidát bude schopen prokázat porozumění nástrojům a technikám používaným k analýze webového malwaru Společné charakteristiky malwaru systému Windows v asembleru Kandidát prokáže porozumění běžným charakteristikám malwaru, jak se projevují při statickém zkoumání škodlivého kódu asembleru x86 a x64. Hloubková analýza škodlivých skriptů prohlížeče Kandidát prokáže porozumění dovednostem potřebným k analýze komplexního webového škodlivého softwaru využívajícího skripty prohlížeče. Hloubková analýza škodlivých spustitelných souborů Kandidát prokáže porozumění pokročilým metodám zkoumání škodlivého softwaru s cílem odhalit další podrobnosti o jeho funkčnosti. Analýza škodlivého softwaru pomocí forenzní analýzy paměti Kandidát bude schopen prokázat porozumění používání technik forenzní analýzy paměti systému Windows k analýze hrozeb škodlivého softwaru. Základy analýzy kódu a chování malwaru Kandidát bude schopen prokázat porozumění nástrojům a technikám používaným k provádění analýzy kódu a chování malwaru, včetně vytvoření laboratorního prostředí a použití debuggerů, disassemblerů, snifferů a dalších užitečných nástrojů. Koncepty kódu sestavení systému Windows pro reverzní inženýrství Kandidát prokáže porozumění základním konceptům spojeným s reverzním inženýrstvím malwaru na úrovni sestavení v systému Windows pro 32bitovou (x86) a 64bitovou (x64) architekturu.
*Pro žádnou certifikaci GIAC není vyžadováno zvláštní školení. K dispozici je mnoho zdrojů informací týkajících se oblastí znalostí certifikačních cílů. Možností jsou praktické zkušenosti; na trhu je také řada knih zabývajících se počítačovou informační bezpečností. Další možností jsou jakékoli relevantní kurzy od poskytovatelů školení, včetně SANS.*
Další zdroje
- Školení je k dispozici v různých formách, včetně školení na živé konferenci, online a samostudia.
- Praktické pracovní zkušenosti mohou pomoci zajistit, že jste zvládli dovednosti potřebné pro certifikaci
- Potřebám zvládnutí mohou vyhovět kurzy na vysokoškolské úrovni nebo studium v rámci jiného programu.
- Postup pro napadení výsledků zkoušky naleznete na adrese https://www.giac.org/about/procedures/grievance.
Leave a Reply