PROPUESTA NACIONAL Mile Alejandro Reynosa Gerente de Negocios (55) Ext

Transcripción

1 PROPUESTA NACIONAL Mile2 Alejandro Reynosa Gerente de Negocios (55) Ext

2 ÍNDICE DESCRIPCIÓN DE LA PROPUESTA.. 3 Metodología de entrega. 4 Herramientas de certificación 4 Beneficios.. 5 Accredited Training Centers. 6 OPCIONES DE CERTIFICACIÓN.. 7 CPTE Certified Penetration Testing Engineer. 7 CISSO Certified Information Systems Security Officer. 9 CPEH Certified Professional Ethical Hacker. 11 CDFE Certified Digital Forensics Examiner 13 CNFE Certified Network Forensics Examiner.. 15 CDRE Certified Disaster Recovery Engineer..17 CPTC Certified Penetration Testing Consultant 18 CSLO Certified Security Leadership Officer.. 19 CIHE Certified Incident Handling Engineer 21 PROPUESTA ECONÓMICA 22 2

3 DESCRIPCIÓN DE LA PROPUESTA CONCEP-TWO Conocimiento y Certificaciones es el distribuidor de las soluciones Mile2 para Latinoamérica. Ofrecemos soluciones de certificación en seguridad TI con los más avanzados laboratorios y lo más reciente en metodología para evitar y confrontar ataques. Nuestra propuesta de valor es ofrecer productos de la más alta calidad al mejor precio de acuerdo al mercado. Mile2 es desarrollador y proveedor de certificaciones profesionales para la industria de seguridad TI. Los cursos de Mile2 enseñan los principios fundamentales y los avances en ciber seguridad siguiendo una track de cursos/certificaciones que proveen los más avanzados conocimientos en entrenamiento para pruebas de penetración, Disaster Recovery, Inciden Handling y Network Forensic. Por qué certificar a estudiantes y profesionales en México? La experiencia y el conocimiento son importantes, pero se necesita la habilidad para aplicar dichos conocimientos y explotar las experiencias. Las certificaciones ayudan a establecer estándares, expresan el nivel aceptado y reconocido internacionalmente de conocimientos sobre un tema. Es un hecho que las empresas líderes están en la búsqueda de metodologías estándares que les permitan acceder a las mejores prácticas. 3

4 Metodología de entrega Los cursos de Mile2 son entregados bajo la metodología hands on lo que permite que el participante obtenga los conocimientos teóricos y prácticos necesarios, de manos de profesionales en el campo, que son 100% aplicables al campo de acción real. Desde el primer día el participante tiene prácticas en entornos reales controlados, bajo la supervisión de nuestros instructores. Herramientas de certificación En apoyo al objetivo primordial de México FIRST sobre certificar al mayor número de profesionales, integramos a la propuesta herramientas que facilitarán la acreditación de la certificación. Licencia de material original Mile2 La licencia acredita que los materiales que el participante recibe son 100% propiedad de Mile2 Prácticas de laboratorio Las soluciones incluyen prácticas de laboratorio durante todo el curso, para que el participante pueda aplicar los conocimientos en entornos reales Herramientas Mile2 provee al participante con las herramientas necesarias para lograr las prácticas propuestas para cada solución Videos de entrenamiento Para aumentar y mejorar el conocimiento adquirido en clase, Mile2 provee de videos complementarios 2 oportunidades de examen Se integraron a la propuesta 2 oportunidades de toma de examen como apoyo para la certificación de los participantes. 4

5 Beneficios Las certificaciones de Mile2 cuentan con reconocimiento internacional, avaladas por una serie de organismos gubernamentales como el Committee on National Security Systems (CNSS) de Estados Unidos. Debido a que la información es parte central del sistema de gestión de las empresas, la seguridad en Tecnología de la Información es parte fundamental para el desarrollo y crecimiento del país y es por ello que nuestras certificaciones proveen los conocimientos y habilidades que permiten enfrentar este reto de manera exitosa. El 100% de los contenidos de Mile2 están en idioma inglés, lo que facilita la adaptación y el dominio de tecnicismos que llevarán al participante a la interacción y participación activa con empresas trasnacionales. Se brindan precios competitivos a través de una red de distribuidores de probada capacidad y experiencia. 5

6 Accredited Training Centers La capacitación será entregada por nuestros socios de negocio o ATC s (Accredited Training Centers) garantizando de esta forma el excelente funcionamiento de las instalaciones, herramientas y el nivel de servicio que Mile2 garantiza para cada curso, desde la entrega del material hasta el conocimiento y la experiencia del instructor. 6

7 OPCIONES DE CERTIFICACIÓN CPTE Certified Penetration Testing Engineer El curso de CPTEngineer presenta la información basado en 5 elementos clave del Pen Testing : Obtención de Información, Escaneo, Enumeración, Explotación y Reporte; las últimas vulnerabilidades serán descubiertas usando estas técnicas reales y comprobadas. Este curso también mejora las habilidades de negocios necesarias para identificar oportunidades de protección, justificar actividades de evaluación y optimizar los controles de seguridad de forma apropiada para las necesidades del negocio y de esta forma reducir los riesgos. Duración: 45 horas Examen: C)PTE Certified Pen Testing Engineer (Thompson Prometric Globally) Temario Módulo 0: Introducción al Curso Módulo 1: Logística de Negocios y Técnica del Pen Testing Módulo 2: Regulaciones del Sector Financiero Módulo 3: Obtención de Información Módulo 4: Detección de sistemas activos Módulo 5: Enumeración Módulo 6: Evaluación de Vulnerabilidades Módulo 7: Malware, Troyanos y BackDoors Módulo 8: Hackeo de Windows Módulo 9: Hackeo de Unix/Linux Módulo 10: Técnicas de Explotación Avanzadas Módulo 11: Pen Testing de Redes Inalámbricas Módulo 12 : Redes, Sniffing e IDS Módulo 13: Inyectando la Base de Datos Módulo 14: Atacando Tecnologías Web Módulo 15: Escribiendo Reportes Apéndice 1: Lo Básico Apéndice 2: Fundamentos de Linux 7

8 Apéndice 3: Controles de Acceso Apéndice 4: Protocolos Apéndice 5: Criptografía Apéndice 6: Economía y Leyes PROPUESTA NACIONAL Mile2 8

9 CISSO Certified Information Systems Security Officer CISSO aborda una amplia gama de las mejores prácticas, conocimientos y habilidades que se esperan de un líder en la industria de TI. El participante aprenderá teoría y los requerimientos para la implementación práctica y de control, de los conceptos de seguridad. Mediante un enfoque basado en el riesgo CISSO es capaz de implementar y mantener controles de seguridad rentables que están estrechamente alineados con los requerimientos del negocio. Duración: 45 horas Examen: Temario: Módulo 1: Administración de riesgo Módulo 2: Administración de seguridad Módulo 3: Identificación y Autenticación Módulo 4: Access Control Módulo 5: Modelos de seguridad y criterios de evaluación Módulo 6: Operaciones de seguridad Módulo 7: Criptografía simétrica y Hashing Módulo 8: Criptografía asimétrica y PKI Módulo 9: Conexiones de red Módulo 10: Protocolos de red y dispositivos Módulo 11: Telefonía, VPNs y Wireless Módulo 12: Arquitectura de seguridad y ataques Módulo 13: Sotware de seguridad para desarrollo Módulo 14: Seguridad de base de datos y desarrollo de sistemas Módulo 15: Malware y ataques de software 9

10 Módulo 16: Continuidad de negocio Módulo 17: Disaster Recovery Módulo 18: Manejo de incidents, leyes y ética Módulo 19: Seguridad física PROPUESTA NACIONAL Mile2 10

11 CPEH Certified Professional Ethical Hacker PEH es desarrollado por manos expertas en metodologías de Prueba de Penetración utilizadas nuestro grupo de consultores en vulnerabilidades internacionales. El curso PEH presenta información sobre las últimas vulnerabilidades y defensas. Este curso también reafirma las habilidades de negocio necesarias para identificar oportunidades de protección, justificar actividades de pruebas y optimizar los controles de seguridad apropiados para las necesidades de cada negocio, con la finalidad de reducir riesgos de negocio. Nuestros cursos van más allá de simplemente enseñar a Hackear. Nuestros cursos son desarrollados basándose en principios y metodología usados por hackers maliciosos, pero enfocados en pruebas de penetración profesional y asegurando los activos de información. Duración: 45 horas Examen: CPTS Certified Pen Testing Specialist (Thompson Prometric Globally) Temario Módulo 1: Fundamentos de seguridad Módulo 2: Controles de acceso Módulo 3: Protocolos Módulo 4: Prevención de intrusión y defensa Módulo 5: Criptografía Módulo 6: Economía y Derecho Módulo 7: Reconocimiento Módulo 8: Escaneo y enumeración Módulo 9: Obtención de acceso / Explotación Módulo 10: Mantenimiento de acceso Módulo 11: Cubriendo tus Tracks Módulo 12: Malware 11

12 Módulo 13: Buffer Overflows Módulo 14: Ataques de robo de contraseñas Módulo 15: Denegación de servicio Módulo 16: Ataques a tecnología web y bases de datos Módulo 17: Ataques a dispositivos inalámbricos PROPUESTA NACIONAL Mile2 12

13 CDFE Certified Digital Forensics Examiner El programa Certified Digital Forensics Examiner está diseñado para capacitar a Investigadores del Crimen y Fraude Cibernético donde los alumnos aprenden técnicas electrónicas avanzadas de descubrimiento e investigación. Este curso es esencial para cualquiera que encuentre evidencia digital al realizar una investigación. El curso CDFE beneficiará a organizaciones, individuos, oficinas gubernamentales y agencias de aplicación de la ley interesadas en litigio, prueba de culpabilidad o acciones correctivas con base en la evidencia digital. Duración: 45 horas Examen: CDFE Certified Digital Forensics Examiner Temario: Módulo 0: Módulo 1: Módulo 2: Módulo 3: Módulo 4: Módulo 5: Módulo 6: Módulo 7: Módulo 8: Módulo 9: Módulo 10: Módulo 11: Módulo 12: Módulo 13: Módulo 14: Módulo 15: Introducción Incidentes de Cómputo Forense Proceso de Investigación Conceptos de Almacenamiento de Discos Adquisición Digital y Herramientas de Análisis Protocolos de Examen Forense Protocolos de Evidencia Digital Teoría de Investigación de Cómputo Forense Investigación de Acoso Evidencia Digital de Acoso Protocolos de Laboratorio de Cómputo Forense Técnicas de Procesamiento de Cómputo Forense Criptografía Reporte Forense Digital Hackeo de Windows Forense de PDA 13

14 Módulo 16: Módulo 17: Módulo 18: Módulo 19: Módulo 20: Módulo 21: Módulo 22: Módulo 23: Recuperación Especializada de Artefactos Investigaciones Básicas de Vista e-discovery y ESI Paraben Forense de telefonía celular Forense de USB Redes, Rastreo e IDS Manejo de Incidentes PROPUESTA NACIONAL Mile2 14

15 CNFE - Certified Network Forensics Examiner Este curso fue diseñado originalmente para la Agencia de Inteligencia de EEUU. El programa CNFE prepara a los estudiantes para ejercer técnicas verdaderamente avanzadas de análisis forense de redes a través del uso de laboratorios exclusivos desarrollados por Mile2. Este curso es recomendado para los miembros de TI que desean avanzar en su red de investigación y respuesta a incidentes, manejo de políticas, procedimientos y técnicas. Duración: 45 horas Examen: Temario: Módulo 1 Módulo 2 Módulo 3 Módulo 4 Módulo 5 Módulo 6 Módulo 7 Módulo 8 Módulo 9 Módulo 10 Análisis Conceptos de evidencia digital Retos de evidencia en la red Metodología de investigación forense Evidencia basada en la red Principio de red Suite Internet Protocol Intercepción física Software de adquisición de tráfico Live Acquisition Módulo 11 Protocolo Layer 2 Módulo 12 Puntos de acceso inalámbrico Módulo 13 Captura de tráfico y análisis inalámbrico Módulo 14 Ataques inalámbricos Módul0 15 NIDS_Snort Módulo 16 Registro centralizado y Syslog Módulo 17 Investigación de los dispositivos de red 15

16 Módulo 18 Web Proxies y Encriptación Módulo 19 Red de túneles Módulo 20 Forensia malware PROPUESTA NACIONAL Mile2 16

17 CDRE - Certified Disaster Recovery Engineer El programa intensivo de Ingeniero Certificado en recuperación de desastres Certified Disaster Recovery Engineer va más allá del programa tradicional de Continuidad de Negocio (BCP por sus siglas en inglés Business Continuity Planning) Prepara estudiantes para la certificación en BCP y presenta las más recientes metodologías y mejores prácticas para la recuperación de sistemas (Systems Recvery). Los estudiantes reciben sólidas bases que les permitirán crear planes de continuidad pragmáticos. Los estudiantes también aprenderán los más modernos y recientes métodos para la protección y la recuperación de la tecnología en sus organizaciones. Duración: 36 horas Examen: Mile2 Certified Disaster Recovery Engineer Temario: Módulo 1 Bienvenidos al entrenamiento de Recuperación de Desastres Módulo 2 Análisis de impacto de Negocios Módulo 3 Análisis de Riesgos Módulo 4 Fase de Diseño y Desarrollo Módulo 5 Estrategias de recuperación de TI Módulo 6 Fase de Implementación Módulo 7 Examen y ejercicios Módulo 8 Mantenimiento y actualización Módulo 9 Fase de Ejecución Módulo 10 Ataques cibernéticos Módulo 11 Pandemia 17

18 CPTC - Certified Penetration Testing Consultant El programa de Certified Penetration Testing Consultant está diseñado para profesionales de la seguridad de TI y para Administradores de Redes TI (IT Network Administrators) interesados en realizar pruebas de penetración en grandes infraestructuras de redes, similares a las de las grandes redes corporativas, de proveedores de servicios y de empresas de telecomunicaciones. En vez de enfocarse en la penetración a nivel de sistemas operativos, este programa cubre técnicas sobre cómo atacar y evitar la sub-infraestructura de las redes y sus protocolos. El entrenamiento comienza con temas básicos de análisis y captura de paquetes y mediante el uso de herramientas comunes y continúa con los vectores de segunda capa, y los ataques de capa 3; incluyendo stacks (cúmulos de información abstracta) IPv4 y IPv6, ataques con protocolos de ruteo (OSPF, BGP, etc.) y después se brinca a ataques a nivel del proveedor de Servicios relacionados con comunes MPLS, cómo usar relevos y pivotes, etc., ataques VPN que incluyen la suite de protocolo IPSEC, ataques SSL y finalmente cubre también técnicas de evasión e implementación NIDS/NIPS. Duración: 36 horas Examen: CPTC Examen práctico Temario: Módulo 0 Introducción al CPTC Módulo 1 Captura de Paquetes Módulo 2 Ataques de capa 2 Módulo 3 Ataques de capa 3 en infraestructuras soportadas por CISCO Módulo 4 Pivotes y Relays Módulo 5 Ataques IPv6 Módulo 6 Ataques VPN Módulo 7 Venciendo al SSL Módulo8 Evasión IDS/IPS 18

19 CSLO - Certified Security Leadership Officer Los participantes obtendrán las habilidades esenciales necesarias para supervisar componentes de seguridad de cualquier proyecto de tecnología de la información. Los temas esenciales de gestión que se cubren en este curso incluyen: Aspectos básicos de redes y aplicaciones, arquitectura de hardware, fundamentos de seguridad de la información, políticas de seguridad informática, planificación de contingencias y continuidad, análisis de impacto al negocio, gestión de incidentes, ataques cibernéticos, gestión y evaluación de vulnerabilidad, políticas de seguridad, seguridad web, culminando con prácticas de gestión. Duración: 45 horas Examen: Temario: Módulo Módulo 2 Módulo 3 Módulo 4 Módulo 5 Módulo 6 Módul0 7 Módulo 8 Módulo 9 Control de acceso Cómputo forense y marco legal Aplicaciones criptográficas Conceptos de criptografía y algoritmos Administración clave Criptosistemas Adquisición digital DNS Módulo 10 Recuperación de desastres y plan de continuidad del negocio Módulo 11 Seguridad endpoint Módulo 12 Honeypots, Honeynets, Honeytokens, Tarpits Módulo 13 Términos y conceptos IP Módulo 14 Logging Módulo 15 Software malicioso Módulo 16 Administración de políticas de seguridad 19

20 Módulo 17 Métodos de ataque Módulo 18 Mitnick-Shimomura Módulo 19 Seguridad física Módulo 20 Administración de riesgos y marcos de seguridad Módulo 21 Seguridad y estructura organizacional Módulo 22 Conciencia de seguridad Módulo 23 Esteganografía Módulo 24 La red inteligente - Gestión Unificada de Amenazas Módulo 25 Infraestructura de red Módulo 26 Evaluación de la vulnerabilidad - Vista exterior Módulo 27 Evaluación de la vulnerabilidad Vista interior Módulo 28 Evaluación de la vulenrabilidad Vista del usuario Módulo 29 Web Communications Módulo 30 Ventajas inalámbricas y Bluetooth PROPUESTA NACIONAL Mile2 20

21 CIHE - Certified Incident Handling Engineer El curso Certified Incident Handling Engineer está diseñado para ayudar a administradores de incidentes, administradores de sistemas e Ingenieros de Seguridad General para entender cómo planificar, crear y utilizar sus sistemas con el fin de prevenir, detectar y responder a los ataques. En este profundo entrenamiento, los estudiantes aprenderán paso a paso los enfoques utilizados por los hackers a nivel mundial, los últimos vectores de ataque y cómo protegerse contra ellos, procedimientos de gestión de incidentes (incluyendo el desarrollo del proceso de principio a fin y el establecimiento de su equipo de manejo de incidentes), las estrategias para cada tipo de ataque, recuperación de ataques y mucho más. Duración: 45 horas Examen: CIHE- Certified Incident Handling Engineer Temario: Módulo 1 Introducción Módulo 2 Amenazas, vulnerabilidades y exploits Módulo 3 Identificación y respuesta inicial Módulo 4 RTIR Módulo 5 Respuesta preliminar Módulo 6 Identificación y respuesta inicial Módulo 7 Sysinternals Módulo 8 Contención Módulo 9 Erradicación Módulo 10 Seguimiento Módulo 11 Recuperación 21

22 Módulo 12 Virtual Machine Security PROPUESTA NACIONAL Mile2 Módulo 13 Respuesta a incidents malware PROPUESTA ECONÓMICA La cotización local sólo aplica para los siguientes Estados: Nuevo León Zacatecas Aguascalientes Jalisco Querétaro DF y área Metropolitana Puebla Veracruz Tabasco Oaxaca Chihuahua Baja California Quintana Roo 22

23 Todos los precios están en Moneda Nacional Todos los precios incluyen IVA Vigencia Mayo 31,