Articles /

Certifikace kybernetické bezpečnosti: GREM

Certifikace GIAC Reverse Engineering Malware (GREM) je určena pro technology, kteří chrání organizaci před škodlivým kódem. Technologové s certifikátem GREM mají znalosti a dovednosti pro reverzní inženýrství škodlivého softwaru (malwaru), který je zaměřen na běžné platformy, jako jsou Microsoft Windows a webové prohlížeče. Tito lidé umí zkoumat vnitřní fungování malwaru v kontextu forenzního vyšetřování, reakce na incidenty a správy systému Windows. Staňte se cennějšími pro svého zaměstnavatele a/nebo zákazníky tím, že zdůrazníte své špičkové dovednosti v oblasti analýzy malwaru prostřednictvím certifikace GREM.

Pokryté oblasti

  • Analýza škodlivých souborů dokumentů, Analýza chráněných spustitelných souborů, a analýza webového malwaru
  • Hloubková analýza škodlivých skriptů prohlížeče a hloubková analýza škodlivých spustitelných souborů
  • Analýza malwaru pomocí forenzní analýzy paměti a základy analýzy škodlivého kódu a chování
  • Koncepty kódu sestavení systému Windows pro reverzní inženýrství a běžné charakteristiky škodlivého softwaru systému Windows v sestavení

Komu je GREM určen?

  • Systémovým a síťovým administrátorům
  • Auditorům
  • Bezpečnostním konzultantům
  • Bezpečnostním manažerům
  • Osobám, které se zabývaly incidenty zahrnujícími malware
  • Technologům, kteří chtějí formalizovat a rozšířit svůj odborné znalosti
  • Forenzní vyšetřovatelé a bezpečnostní pracovníci, kteří chtějí rozšířit své dovednosti

Požadavky

  • 1 prověřená zkouška
  • 75 otázek
  • Časový limit 2 hodiny
  • Minimální počet bodů 70.7%

Poznámka:

GIAC si vyhrazuje právo změnit specifikace jednotlivých certifikací bez předchozího upozornění. Na základě vědecké studie bodů úspěšnosti bylo stanoveno, že bod úspěšnosti zkoušky GREM je 70,7 % pro všechny kandidáty, kteří získají přístup k pokusům o certifikaci 12. dubna 2011 nebo později. Chcete-li si ověřit formát a bod úspěšnosti vašeho konkrétního certifikačního pokusu, přečtěte si informace o certifikaci, které najdete ve svém účtu na adrese https://exams.giac.org/pages/attempts.

Dodání

POZNÁMKA: Všechny certifikační zkoušky GIAC jsou webové a musí být ověřeny. Existují dvě možnosti proctoringu: vzdálený proctoring prostřednictvím služby ProctorU a proctoring na místě prostřednictvím společnosti PearsonVUE. Více informací naleznete zde.
Pokusy o certifikaci GIAC budou aktivovány na vašem účtu GIAC po schválení vaší žádosti a v souladu s podmínkami nákupu. Podrobnosti o dodání vám budou poskytnuty spolu s potvrzením registrace po zaplacení. Jakmile bude váš pokus o certifikaci na vašem účtu aktivován, obdržíte e-mailové oznámení. Na dokončení pokusu o certifikaci budete mít 120 dní od data aktivace.

Cíle certifikační zkoušky & Výstupní prohlášení

Tématické oblasti pro jednotlivé části zkoušky jsou následující:

Analýza škodlivých souborů dokumentů Kandidát bude schopen prokázat porozumění nástrojům a technikám používaným k analýze škodlivých souborů dokumentů. Analýza chráněných spustitelných souborů Kandidát prokáže porozumění technikám, které autoři škodlivého softwaru používají k ochraně škodlivého softwaru před analýzou, a odpovídajícím technikám analýzy škodlivého softwaru. Analýza webového malwaru Kandidát bude schopen prokázat porozumění nástrojům a technikám používaným k analýze webového malwaru Společné charakteristiky malwaru systému Windows v asembleru Kandidát prokáže porozumění běžným charakteristikám malwaru, jak se projevují při statickém zkoumání škodlivého kódu asembleru x86 a x64. Hloubková analýza škodlivých skriptů prohlížeče Kandidát prokáže porozumění dovednostem potřebným k analýze komplexního webového škodlivého softwaru využívajícího skripty prohlížeče. Hloubková analýza škodlivých spustitelných souborů Kandidát prokáže porozumění pokročilým metodám zkoumání škodlivého softwaru s cílem odhalit další podrobnosti o jeho funkčnosti. Analýza škodlivého softwaru pomocí forenzní analýzy paměti Kandidát bude schopen prokázat porozumění používání technik forenzní analýzy paměti systému Windows k analýze hrozeb škodlivého softwaru. Základy analýzy kódu a chování malwaru Kandidát bude schopen prokázat porozumění nástrojům a technikám používaným k provádění analýzy kódu a chování malwaru, včetně vytvoření laboratorního prostředí a použití debuggerů, disassemblerů, snifferů a dalších užitečných nástrojů. Koncepty kódu sestavení systému Windows pro reverzní inženýrství Kandidát prokáže porozumění základním konceptům spojeným s reverzním inženýrstvím malwaru na úrovni sestavení v systému Windows pro 32bitovou (x86) a 64bitovou (x64) architekturu.

*Pro žádnou certifikaci GIAC není vyžadováno zvláštní školení. K dispozici je mnoho zdrojů informací týkajících se oblastí znalostí certifikačních cílů. Možností jsou praktické zkušenosti; na trhu je také řada knih zabývajících se počítačovou informační bezpečností. Další možností jsou jakékoli relevantní kurzy od poskytovatelů školení, včetně SANS.*

Další zdroje

  • Školení je k dispozici v různých formách, včetně školení na živé konferenci, online a samostudia.
  • Praktické pracovní zkušenosti mohou pomoci zajistit, že jste zvládli dovednosti potřebné pro certifikaci
  • Potřebám zvládnutí mohou vyhovět kurzy na vysokoškolské úrovni nebo studium v rámci jiného programu.
  • Postup pro napadení výsledků zkoušky naleznete na adrese https://www.giac.org/about/procedures/grievance.

Leave a Reply