Dieses Modul führt in die Identitäts- und Zugriffsverwaltung (IAM) und Endpunkte ein. IAM ist eine der Sicherheitsdomänen und wird als der neue Perimeter bezeichnet. Sie lernen LDAP und die 4 A's von IAM kennen, einschließlich Verwaltung, Autorisierung, Authentifizierung und Audits. Nach einer kurzen Diskussion über Privileged Access Management (PAM) werden Sie in die Konzepte der Multifaktor-Authentifizierung (MFA) und Single Sign On (SSO) eingeführt. Sie werden auch etwas über Endpunkte erfahren, die eine weitere wichtige Sicherheitsdomäne darstellen. Nachdem Sie die Definition eines Endpunkts kennengelernt haben, werden Sie mit Endpunktverwaltungssystemen vertraut gemacht, die bei der Kontrolle der Endpunkte helfen.

In diesem Modul erhalten Sie eine Einführung in die Sicherheit in den Bereichen Netzwerk, Anwendung und Daten. Im Rahmen der Netzwerksicherheit erhalten Sie einen Einblick in Firewall-Konzepte wie Paketfilter, Stateful Packet Inspection und Proxy. Außerdem werden Sie mit Sicherheitskonzepten im Zusammenhang mit Segmenten und VPNs sowie SASE vertraut gemacht. Im Bereich Anwendungssicherheit werden Sie mit den Phasen vertraut gemacht, in denen sich Sicherheitslücken einschleichen, sowie mit bewährten Praktiken für eine sichere Codierung und der Einführung von Schwachstellentests. Das Konzept von DevSecOps, Static Application Security Testing (SAST) und Dynamic Application Security Testing (DAST) wird ebenfalls vorgestellt. Dieses Modul schließt mit Konzepten zur Datensicherheit, einschließlich Governance, Entdeckung, Einhaltung von Vorschriften, Erkennung und Reaktion.

In diesem Modul lernen Sie, wie man Cyberangriffe erkennt und auf sie reagiert. In diesem Modul lernen Sie, dass Sicherheit die Summe aus Prävention, Erkennung und Reaktion ist. Sie erhalten eine Einführung in die Erkennung mit Hilfe von SIEM-Systemen (Security Information and Event Management) oder XDR-Systemen (Extended Detection Response), um Aufgaben wie Überwachung, Analyse, Berichterstattung und Bedrohungsjagd durchzuführen. Außerdem erhalten Sie einen Überblick über den SIEM-Prozess, gefolgt vom XDR-Prozess und wie SIEM und XDR zusammenarbeiten. Außerdem werden Sie in die föderierte Suche eingeführt. In diesem Modul erfahren Sie auch, wie Sie auf Cyberangriffe reagieren können. Sie werden mit dem SOAR-System vertraut gemacht und verstehen auch, wie sich Automatisierung und Orchestrierung unterscheiden. Schließlich werden Sie in die Benachrichtigung bei Sicherheitsverletzungen eingeführt.

In diesem Modul werden Sie ein Abschlussprojekt durchführen, in dem Sie Ihre Fähigkeiten bei der Entwicklung einer sicheren Netzwerkarchitektur unter Beweis stellen können. Anschließend lernen Sie anhand einer Fallstudie die verschiedenen Sicherheitstools von IBM kennen. In der abschließenden Prüfung werden Ihre Kenntnisse über den Kursinhalt, einschließlich der Grundlagen der Cybersicherheit und der Sicherheitsbereiche, getestet.