Certificazione di sicurezza informatica: GREM

La certificazione GIAC Reverse Engineering Malware (GREM) è progettata per i tecnologi che proteggono l’organizzazione dal codice dannoso. I tecnologi certificati GREM possiedono le conoscenze e le abilità per il reverse engineering del software maligno (malware) che si rivolge alle piattaforme comuni, come Microsoft Windows e i browser web. Queste persone sanno come esaminare i meccanismi interni del malware nel contesto delle indagini forensi, della risposta agli incidenti e dell’amministrazione del sistema Windows. Diventate più preziosi per il vostro datore di lavoro e/o i vostri clienti evidenziando le vostre capacità di analisi del malware all’avanguardia attraverso la certificazione GREM.

Aree coperte

  • Analisi di file di documenti dannosi, analisi di eseguibili protetti, e analisi di malware basati sul web
  • Analisi approfondita di script per browser dannosi e analisi approfondita di eseguibili dannosi
  • Analisi di malware tramite Memory Forensics e fondamenti di codice malware e analisi comportamentale
  • Concetti di codice assembly Windows per reverse engineering e caratteristiche comuni di malware Windows in assembly

Per chi è GREM?

  • Amministratori di sistema e di rete
  • Auditori
  • Consulenti di sicurezza
  • Gestori della sicurezza
  • Individui che hanno affrontato incidenti con malware
  • Tecnologi che vogliono formalizzare ed espandere le loro
  • Investigatori forensi e professionisti della sicurezza che cercano di espandere le loro competenze

Requisiti

  • 1 esame guidato
  • 75 domande
  • Tempo limite di 2 ore
  • Punteggio minimo di 70.7%

Nota:

GIAC si riserva il diritto di cambiare le specifiche di ogni certificazione senza preavviso. Sulla base di uno studio scientifico del punto di passaggio, il punto di passaggio per l’esame GREM è stato determinato al 70,7% per tutti i candidati che ricevono l’accesso ai loro tentativi di certificazione a partire dal 12 aprile 2011. Per verificare il formato e il punto di passaggio del tuo specifico tentativo di certificazione, leggi le informazioni sulla certificazione che trovi nel tuo account all’indirizzo https://exams.giac.org/pages/attempts.

Consegna

NOTA: Tutti gli esami di certificazione GIAC sono basati sul web e devono essere controllati. Ci sono due opzioni di supervisione: supervisione remota tramite ProctorU e supervisione in loco tramite PearsonVUE. Scatti qui per più information.
I tentativi di certificazione di GIAC saranno attivati nel vostro cliente di GIAC dopo che la vostra applicazione è stata approvata e secondo i termini del vostro acquisto. I dettagli sulla consegna saranno forniti insieme alla tua conferma di registrazione al momento del pagamento. Riceverai una notifica via e-mail quando il tuo tentativo di certificazione è stato attivato nel tuo account. Avrai 120 giorni dalla data di attivazione per completare il tuo tentativo di certificazione.

Obiettivi di certificazione dell’esame &Dichiarazioni di risultato

Le aree di argomento per ogni parte dell’esame seguono:

Analisi dei file di documenti dannosi Il candidato sarà in grado di dimostrare una comprensione degli strumenti e delle tecniche utilizzate per analizzare i file di documenti dannosi. Analisi degli eseguibili protetti Il candidato dimostrerà di aver compreso le tecniche che gli autori di malware impiegano per proteggere il software dannoso dall’analisi, e le corrispondenti tecniche di analisi del malware. Analisi del malware basato sul web Il candidato sarà in grado di dimostrare una comprensione degli strumenti e delle tecniche usate per analizzare il malware basato sul web Caratteristiche comuni del malware di Windows in assembly Il candidato dimostrerà una comprensione delle caratteristiche comuni del malware, come visto quando si esamina staticamente il codice assembly x86 e x64 dannoso. Analisi approfondita di script maligni per browser Il candidato dimostrerà di aver compreso le competenze necessarie per analizzare software maligni complessi basati sul web che utilizzano script per browser. Analisi approfondita di eseguibili dannosi Il candidato dimostrerà di comprendere i metodi avanzati per l’esame del software dannoso per scoprire ulteriori dettagli sulla sua funzionalità. Analisi del malware utilizzando la Memory Forensics Il candidato sarà in grado di dimostrare una comprensione dell’utilizzo delle tecniche di memory forensics di Windows per analizzare le minacce malware. Fondamenti di codice malware e analisi comportamentale Il candidato sarà in grado di dimostrare una comprensione degli strumenti e delle tecniche usate per condurre l’analisi del codice e del comportamento dei malware, compresa la costruzione di un ambiente di laboratorio e l’uso di debugger, disassemblatori, sniffer e altri strumenti utili. Concetti di codice assembly di Windows per il reverse engineering Il candidato dimostrerà una comprensione dei concetti fondamentali associati al reverse engineering del malware a livello di assembly in Windows, per le architetture a 32 bit (x86) e 64 bit (x64).

*Nessuna formazione specifica è richiesta per qualsiasi certificazione GIAC. Ci sono molte fonti di informazione disponibili riguardo alle aree di conoscenza degli obiettivi di certificazione. L’esperienza pratica è un’opzione; ci sono anche numerosi libri sul mercato che coprono la sicurezza informatica. Un’altra opzione sono i corsi pertinenti dei fornitori di formazione, incluso SANS.*

Altre risorse

  • La formazione è disponibile in una varietà di modalità, inclusa la formazione in conferenza dal vivo, online e lo studio autonomo.
  • L’esperienza lavorativa pratica può aiutare a garantire la padronanza delle abilità necessarie per la certificazione
  • Corsi di livello universitario o lo studio attraverso un altro programma possono soddisfare le esigenze di padronanza.
  • La procedura per contestare i risultati dell’esame si trova a https://www.giac.org/about/procedures/grievance.

Leave a Reply