Image

Certified Professional Forensic Analyst (CPFA)

Il CPFA è un professionista che ha le conoscenze e le capacità per condurre indagini formali sugli incidenti e gestire scenari avanzati di gestione degli incidenti, tra cui intrusioni interne ed esterne di violazione dei dati, minacce persistenti avanzate, tecniche anti-forense utilizzate dagli aggressori e complessi casi forensi digitali . 

La certificazione CPFA si concentra sulle competenze chiave necessarie per raccogliere e analizzare i dati dai sistemi informatici Windows e Linux.

Aree di intervento

Il CPFA è un componente del team di risposta agli incidenti (CERT) e gestisce la fase di raccolta e di analisi secondo la metodologia di Digital Forensic. E’ parte integrante del team che individua ed isola i vettori di attacco persistenti ed occasionali con una comprensione della struttura temporale dei filesystems e di come questi artefatti vengono modificati dal sistema e dall'attività dell'utente.

 

 

Domini di competenza

Il percorso per la certificazione CPFA prevede l’acquisizione di skill in 10 differenti domini di competenza:

  • Risposta agli incidenti in ambito aziendale
    Comprendere le fasi del processo di risposta agli incidenti, la progressione dell'attacco e i fondamenti avversari, valutare e analizzare rapidamente i sistemi in un ambiente aziendale adattando gli strumenti per soddisfare le esigenze di grandi indagini.
  • Analisi degli artefatti della sequenza temporale del file system
    Comprensione della struttura temporale del filesystem e di come questi artefatti vengono modificati dal sistema e dall'attività dell'utente.

  • Identificazione del sistema dannoso e attività dell'utente
    Comprensione delle tecniche necessarie per identificare e documentare gli indicatori di compromissione su un sistema, rilevare malware e strumenti di attacco, attribuire attività a eventi e account. Identificare e compensare le azioni anti-forensi usando memoria e artefatti residenti su disco.

  • Identificazione del normale sistema e attività dell'utente
    Conoscenza delle tecniche necessarie per identificare, documentare e differenziare l'attività normale e anomala del sistema e dell'utente, utilizzando artefatti residenti in memoria e su disco.

  • Introduzione alla cronologia del file system Forensics
    Conoscenza della metodologia richiesta per raccogliere ed elaborare i dati della sequenza temporale da un sistema Windows.

  • Introduzione alla volatile Dati forensi
    Capacità di capire come e quando raccogliere dati volatili da un sistema e come documentare e preservare l'integrità delle prove volatili.

  • Analisi degli artefatti NTFS
    Comprensione delle strutture principali dei filesystem e la capacità di identificare, recuperare e analizzare prove da qualsiasi livello di file system, incluso il livello di archiviazione dei dati, il livello dei metadati e il livello del nome file.


  • Analisi di artefatti di dati volatili di eventi dannosi
    Identificazione dell'attività anormale all'interno della struttura della memoria di Windows ed isolamento di artefatti come processi dannosi, driver sospetti e tecniche malware come iniezione di codice e rootkit.

  • Analisi degli artefatti di Windows
    Comprensione degli artefatti di sistema di Windows e raccolta ed analisi di dati come il backup del sistema.

  • Ripristino dei dati e prove di qualità sull’applicazione.

Programma di formazione

Il corso per l’accesso alla certificazione CPFA offre accesso illimitato al materiale di studio ed accesso flessibile ai laboratori virtuali di Digital Forensics per le esercitazioni pratiche.

Il programma del corso di preparazione è orientato a formare professionisti della sicurezza, investigatori digitali ed esaminatori forensi digitali Partendo dalle basi della metodologia di Analisi Forense porterà il candidato ad apprendere tecniche e procedure per operare in contesti aziendali complessi.

La struttura prevede materiale on-line e supporto da parte dei docenti.

Cyber Security UP

Supportiamo grandi aziende nell'information security management. Controlliamo in maniera intelligente e proattiva la sicurezza informatica della tua azienda grazie a un servizio di Cyber Security professionale.
Image
Image
Image

Vieni a trovarci

Vieni a trovarci nella nostra sede a Roma, in Via Tiburtina 912, CAP 00156, ROMA, dal Lunedì al Venerdì dalle ore 9:30 - 18:30
Via Tiburtina 912,
CAP 00156,
ROMA

Lunedì-venerdì
09:30 - 13:00
14:00 - 18:30

+39 06 4080 0490

Contattaci

Sempre disponibili, a tua completa disposizione
© 2020 Fata Informatica. Tutti i diritti riservati.
Utilizziamo i cookie per migliorare l'esperienza dell'utente e le funzioni del sito. Continuando la navigazione, accetti la nostra Informativa sui cookie.