10 Tips om te Slagen voor het Microsoft MCSA 70-741 Examen

Het Microsoft 70-741 examen: Networking with Windows Server 2016, is de tweede van drie examens waarvoor je moet slagen om de MCSA: Windows Server 2016 certificering te behalen.

10 Tips om te Slagen voor het MCSA 70-740 Examen van Microsoft

Het 70 740 examen van Microsoft: Installatie, Opslag en Berekening met Windows Server 2016 is de eerste van de drie examens waarvoor je moet slagen voor het verkrijgen van de MCSA: Windows Server 2016 certificering

Top 10 IT Certificeringen voor 2019

Geef je carrière in 2019 een boost door je kennis en vaardigheden up-to-date te houden. Hier zijn de top 10 certificeringen van 2019, verkozen door gebruik te maken van de gegevens en de industriekennis van Firebrand.

Wat is er nieuw in de CEH v10?

EC-Council heeft de CEH v10 aangekondigd - de tiende editie van de populaire Certified Ethical Hacker certificering.

Zoals is onthuld bij andere grote updates voor de Schaling van de oneindige berg van Cybercapaciteit Webinars, tekent CEH v10 een nieuw hoofdstuk voor de certificering met het doel om haar status als wereldtop ethische hackcertificering te behouden.

De CEH dateert uit 2003 en is regelmatig geüpdatet om ontwikkelende technologieën te betrekken. Ter herinnering; de CEH certificering is voor het laatst geüpdatet in 2015, met de lancering van de CEH v9. Deze update liet het aantal modules toenemen tot 18 en introduceerde een grotere focus op Cloud computing.

Samen met andere EC-Council partners heeft Firebrand het bekendmakingswebinar bijgewoond om onze studenten een eerste kijk te geven in deze belangrijke updates.


Wat is er nieuw in de CEH v10?

EC-Council blijft CEH updaten om aan de behoeften van werkgevers over de gehele wereld te voldoen. Dit is er nieuw in de CEH v10:

·                     Een module over de Internet of Things (IoT) beveiliging

·                     Verbeterd kwetsbaarheidsbeoordelingsmateriaal

·                     Een focus op cloud aanvalsvectoren, KI en Machine Learning

·                     Introductie van de CEH Praktijk

Als antwoord op de toenemende dreiging van onbeveiligde IoT apparaten – zoals de Mirai botnet attack van 2017 – zal CEH v10 een nieuwe module introduceren die is gefocust op Internet of Things (IoT) beveiliging.

Deze module zal professionals voorzien van de kennis die zij nodig hebben om de beveiliging van IoT apparaten te testen, in te zetten en te beheren.

De nieuwe versie van CEH zal ook content over verbeterde kwetsbaarheidsbeoordeling introduceren. Kwetsbaarheidsbeoordeling is een belangrijk element van de hacklevenscyclus en v10 zal de diepte van applicatie kwetsbaarheidsanalyse in real-world omgevingen vergroten. Studenten zullen leren over de middelen die nodig zijn om systemen te beoordelen, de middelen die hackers gebruiken en hoe kwetsbaarheden kunnen worden opgelost.

Professionals kunnen een vergrote focus op opkomende aanvalsvectoren verwachten, zoals Cloudtechnologieën, KI en machine learning. Studenten zullen KI en Machine Learning leren om kwetsbaarheidsbeoordelingen te kunnen laten afnemen om verdediging tegen malware aanvallen te kunnen bieden.

De CEH v10 zal studenten ook bekend maken met het malware analysis proces – de methode voor het vaststellen van de functionaliteit, oorsprong en impact van malware door omgekeerd ontwerpen.

Het nieuwe CEH examen behoudt hetzelfde format als de voorgangers:

·                     Aantal Vragen: 125

·                     Toetsduur: 4 Uur

·                     Toetsformat: Multiple Choice

·                     Toetsverstrekking: ECC EXAM, VUE

·                     Examen Prefix: 312-50 (ECC EXAM), 312-50 (VUE)

Wat is het CEH Practical?

Certified Ethical Hacker (Practical) is een uitbreiding van de CEH certificering. Het is een additioneel en optioneel examen, beschikbaar voor kandidaten die hun praktische kennis willen bewijzen door de vaardigheden die binnen de CEH worden geleerd toe te passen op een beveiligingsuitdaging uit de echte wereld.

Indien u beschikt over de CEH zult u in staat zijn om het examen bij te wonen en EC-Council veronderstelt dat dit de het uiterste van studenten zal vragen. Het Praktijkexamen is een rigoureuze 6 uur durende toets die is ontworpen om een echt bedrijfsnetwerk te imiteren door live virtuele machines, netwerken en toepassingen te gebruiken.

Het CEH Praktijkexamen is gescheiden van het bestaande CEH examen en is een kans voor studenten om te blijven bouwen aan hun kennis. Om voor deze uitdagende toets te slagen moet u:

·                     Begrip vertonen over aanvalsvectoren

·                     Netwerkscanning uitvoeren om live en kwetsbare machines in een netwerk te identificeren.

·                     OS banner grabbing, service en user enumeration uitvoeren.

·                     Systeemhacks, steganografie, steganalyse aanvallen uitvoeren en sporen verhullen.

·                     Virussen, computerwormen en malware identificeren en gebruiken om systemen uit te buiten.

·                     Packet sniffing uitvoeren.

·                     Een variëteit aan aanvallen op webservers en webapplicaties uitvoeren, waaronder directory traversal, sabotage van parameters, XSS, etc.

·                     SQL-injectieaanvallen uitvoeren.

·                     Verschillende soorten cryptografieaanvallen uitvoeren.

·                     Kwetsbaarheidsanalyse uitvoeren om beveiligingslekken in het netwerk, de communicatieve infrastructuur en de eindsystemen van de doelorganisatie te identificeren.

De details van het CEH Praktijkexamen zijn:

·                     Aantal Praktijkuitdagingen: 20

·                     Tijdsduur: 6 uur

·                     Beschikbaarheid: Aspen – iLabs

·                     Toetsformat: iLabs Cyber Range

·                     Slagingsscore: 70%

Hoe kan ik de CEH v10 maken?

Firebrand heeft het nieuwe curriculum al  samengevoegd in de onze versnelde CEH cursussen.

Firebrand wint de Pearson VUE® Select Status: CISSP & CCSP-examens inbegrepen

Op dit moment is Firebrand de enige trainingsaanbieder waarbij jij het (ISC)²-examen kan afleggen tijdens je opleiding. Firebrand heeft Pearson VUE® Select Status gewonnen.

Met Firebrand  kun jij je voor CISSP, CCSP en SSCP sneller laten certificeren dan met welke andere trainingsaanbieder dan ook. De examens kun je tijdens jouw opleiding op een steenworp afstand van het klaslokaal afleggen.

Databescherming: Hoe kies je voor de juiste certificering?

Recentelijk heb je ons gehoord over de IAPP en ons trainings- en certificeringsprogramma in de Complete Handleiding naar IAP Certificering.

CIPP/E, CIPM & CIPT - Complete Gids naar IAPP Certificering

Alle informatie die digitaal wordt opgeslagen moet worden beschermd; gegevensbescherming is niet enkel een wettelijk vereiste, het is ook cruciaal voor het beschermen en behouden van uw bedrijf.

Cyber Security Week 2018 – Den Haag: Together we Secure the Future

Ondernemingen zijn zich steeds meer bewust van het belang van internetveiligheid en het gevaar van cyber criminaliteit. Als je getroffen wordt is de impact groot en kostbaar. Een belangrijk vraagstuk daarbij is het huidig tekort aan Cyber Security professionals. Zorg dat je onderneming veilig is in de toekomst, kom en laat je informeren tijdens de Cyber Security Week.

Van 2-5 oktober 2018 vindt in Den Haag de derde editie van de Cyber Security Week plaats. CSW18 biedt de perfecte gelegenheid om belangrijke spelers te ontmoeten, de laatste ontwikkelingen te bespreken, kennis te delen en innovatieve ideeën te pitchen. Een event dat je niet mag missen als cyberprofessional of wanneer je op zoek bent naar cyber security-oplossingen.

10 Beste Cloud Certificeringen Voor 2018

Er is een sterke vraag naar IT-professionals met bewezen cloud computing vaardigheden en 40% van de bedrijven hebben er nu moeite mee om het benodigde gekwalificeerde personeel te vinden.

Top 5 Microsoft Azure Certificaten voor 2018

In 2017 was er een snelle toename in Cloud toepassingen, waarbij de cloud werd toegepast in 88% van de bedrijven in het VK, zo stelt het Cloud Industry Forum. En het ziet er niet naar uit dat het hier zal stoppen – aangezien 96% van de bedrijven wereldwijd hun infrastructuur volledig of gedeeltelijk naar de Cloud hadden verplaatst in januari 2018 (Right Scale, 2018).

Firebrand wint Officieel (ISC)² Erkende Onderscheiding voor Trainingsaanbieders

Deze week werd Firebrand Training gehuldigd met de ‘(ISC)² Official Training Provider Recognition Award 2018’ bij Infosec Europe.

De (ISC)² Official Training Provider Recognition Award erkent de versnelde training van Firebrand voor het uitgebreide certificeringsportfolio van (ISC)², dat onder andere toonaangevende certificeringen als CISSP, CCSP en SSCP bevat.

Firebrand is de leidende aanbieder van (ISC)² training in het VK en is al meer dan 15 jaar voorstander van hun certificeringen.

Wat is er nieuw in TOGAF 9.2?

De Open Group heeft de lancering van TOGAF 9.2 aangekondigd – de nieuwste editie van ’s werelds grootste kader voor bedrijfsarchitectuur.

TOGAF is een leveranciersonafhankelijk kader dat wordt gebruikt door topbedrijven voor het opbouwen van een gemeenschappelijke taal en kennisbank voor bedrijfsarchitectuur.

TOGAF is ontwikkeld in 1995 en door de jaren heen regelmatig geüpdatet om op de hoogte te blijven van nieuwe methoden en ontwikkelingen binnen de bedrijfsarchitectuur. De laatste update aan de standaard was in 2011, met de lancering van TOGAF 9.1, wat een verandering aan de manier waarop TOGAF doelstellingen werden vastgesteld inhield.

Lees verder voor meer informatie over de veranderingen aan de TOGAF 9.2 standaard en over hoe deze updates de TOGAF 9 certificering beïnvloeden.

Top 10 meest gevraagde IT opleidingen voor 2018

2018 is jouw kans om nieuwe vaardigheden te ontwikkelen, jouw kennis uit te breiden en je te certificeren - maar hoe bepaalt je welke certificeringen je moet behalen? Met behulp van de insider-industriekennis van Firebrand Training hebben we de meest gevraagde en waardevolle certificeringen geïdentificeerd die beschikbaar zijn dit jaar. Dit zijn de top 10 IT-certificeringen van 2018 in willekeurige volgorde:

PRINCE2 2017 Foundation en Practitioner Examen Tips

PRINCE2 is het meest populaire en algemeen geaccepteerde projectmanagementmodel in de wereld (Project Smart, 2015).

Het behalen van jouw PRINCE2-certificaat vereist uitgebreide kennis van het model, hoe je het implementeert en de implicaties daarvan voor jouw projecten. Om je te helpen PRINCE2 gecertificeerd te worden, hebben we een lijst samengesteld van top tips om jouw examenvoorbereiding te versnellen.

5 Tips voor de Voorbereiding op het CEH Examen (v10)

IT-veiligheidsschendingen halen maandelijks de krantenkoppen en deze gigantische hacks kosten bedrijven en hun klanten enorm veel geld.

De beruchte veiligheidsbreuk van TalkTalk die werd ontdekt in 2015 werd geschat op £35m aan kosten – om de niet te herstellen reputatieschade nog maar even niet te noemen. Door deze hacks is veiligheid nu de voornaamste prioriteit voor bedrijven, de behoefte aan IT-veiligheidsprofessionals is dan ook stevig toegenomen. Hiervan zijn Ethische Hackers maar wat vaak de meest gezochten.

Belangrijke informatie om WPA2 WiFi kwetsbaarheid aan te pakken!

Waarschijnlijk ben u inmiddels op de hoogte van het beveiligingslek in het draadloze WPA2-protocol (welke het grootste deel van de wifi-apparaten beïnvloedt), waardoor het mogelijk is voor aanvallers om het verkeer tussen computer en draadloze toegangspunten af te luisteren.

Wat moet u weten?

1. Alleen een ongepatcht apparaat dat via WPA2 verbindt, wordt bedreigd
2. De kwetsbaarheid onthult de WPA2-sleutel niet. Het zorgt er voor dat alleen delen van de communicatie kunnen worden beluisterd.
3. Omdat meeste WiFi communicatie tegenwoordig HTTPS en SMTP-S zijn, zou de aanvaller uiteindelijk alleen TLS-versleuteld verkeer kunnen afluisteren.
4. Tot zover zijn er nog geen meldingen over wijd verspreide aanvallen of basis van dit probleem.
5. Windos en iOS gebruikers(met de laatste software) zijn niet vatbaar voor de afluisteraanval.
6. Android apparaten en routers van populaire merken kunnen worden aangetast. Sommige van hen hebben al enkele patches vrijgegeven om het hergebruik van de sleutel te voorkomen.

Veel WiFi-productbedrijven hebben reeds firmware-updates betreffende dit probleem afgegeven. Wij verzoeken alle gebruikers hun product te updaten zodra de updates beschikbaar zijn. Als u een verouderd apparaat gebruikt dat geen ondersteuning heeft vanuit de fabrikant, kunt u controleren of het apparaat gratis open source firmware (ddwrt) ondersteunt met de patch. Als een van de apparaten is gepatcht (ofwel de wifi-client of het toegangspunt), dan wordt u beschermd.

Hoe bescherm je jezelf?

1. Wij adviseren gebruikers hun firmware bij te werken zodra de update beschikbaar is. Voor oude producten kunnen gebruikers inloggen op hun WiFi-apparaat om te controleren op patches.
2. Probeer bij het openen van vertrouwelijke informatie een extra laag encryptie (bijvoorbeeld VPN) toe te voegen.
3. Probeer altijd HTTPS te gebruiken als deze beschikbaar is voor de website die u bezoekt. Het is aan te bevelen dat u een browser plugin zoals HTTPS Everywhere gebruikt.
4. Gebruik altijd een extra encryptie laag voor al uw netwerkverkeer dat gevoelige inhoud bevat, door gebruik te maken van technologieën zoals Secure Shell en andere betrouwbare protocollen voor encryptie.
5. Alle huishoudelijke gebruikers worden verzocht het admin-login wachtwoord te wijzigen.

Cyber Security Week 2017 spoort aan tot actie

Van 25-29 september organiseerde The Hague Security Delta, in samenwerking met 100 partners uit bedrijfsleven, kennisinstellingen en overheid, de tweede editie van de internationale Cyber Security Week. Met 80 evenementen en meer dan 3000 bezoekers uit 70 landen, was deze editie twee keer zo groot als die in 2015.

Wederom bewees de Cyber Security Week zich als dé plaats om te ervaren hoe in Nederland (inter)nationaal samen wordt gewerkt aan een veilige cyberwereld. De week was georganiseerd rond de vier thema’s die de basis vormen voor het succesvol ontwikkelen van innovatieve cybersecurity-oplossingen: Access to Talent, Access to Capital, Access to Market en Access to Knowledge.

Wij hebben met veel interesse deelgenomen aan de Cyber Security Week met een bijdrage aan de UK-NL Cyber Security Showcase en een DDoS in a Day seminar. De vele positieve gesprekken en de grote interesse in Cyber Security opleidingen geeft aan dat er gewerkt wordt aan een veiligere cyberwereld waar ook wij als Firebrand graag aan bijdragen.

Matchmaking UK-NL Cyber Security Showcase

DDos in a Day seminar

Versterk je cyber veiligheid en train je team met versnelde cyber security opleidingen. Bekijk ons totale trainingsaanbod met meer dan 400 versnelde opleidingen, voor alle Projectmanagement - IT, en Cyber Security vaardigheden die je voor 2017 nodig hebt.

Meer informatie over het verloop van de Cyber Security week vindt u op  www.cybersecurityweek.nl.

Registreer je nu voor de Cyber Security Week 2017

Ondernemingen zijn zich steeds meer bewust van het belang van internetveiligheid en het gevaar van cyber criminaliteit. Als je getroffen wordt is de impact groot en kostbaar. Zorg dat je onderneming veilig is in de toekomst, kom en laat je informeren tijdens de Cyber Security Week.

Honderden experts op het gebied van internetveiligheid en cybercrime afkomstig uit overheid, bedrijfsleven en wetenschap zullen tijdens Cyber Security Week 2017 hun kennis delen, de laatste ontwikkelingen bespreken en nieuwe innovatieve ideeën pitchen.

Deze internationale week vindt plaats op 25-29 september in Den Haag. Deelname aan de meeste evenementen is open en gratis, maar het aantal plaatsen is beperkt. Deelnemers kunnen hun persoonlijk programma samenstellen uit meer dan 70 evenementen en meedoen aan het matchmaking programma om nieuwe zakenpartners te ontmoeten.


Firebrand BeNelux doet mee aan de Cyber Security Week 2017 met het uitdagend DDoS in a Day seminar. Samen delen we onze kennis en gaan we op zoek naar innovatieve oplossingen voor één van de grootste uitdagingen in onze moderne, digitale wereld: hoe verzekeren we ons van een veilige cybertoekomst? Schrijf je nu in.

Microsoft 365 and Microsoft Azure Stack announced at Inspire 2017

Today at their Microsoft Partner Conference, Inspire, Microsoft unveiled Microsoft 365 – a new set of commercial offerings bringing together Office 365, Windows 10 and Enterprise Mobility + Security.

“Microsoft 365 is a complete, intelligent and secure solution to empower companies and all workers, recognising that people are at the heart of digital transformation,” writes Judson Althoff, Executive Vice President, Worldwide Commercial Business at Microsoft.

Two new offerings were introduced at the Inspire event. Designed for large organisations, Microsoft 365 Enterprise combines Office 365 Enterprise, Windows 10 Enterprise and Enterprise Mobility + Security into a single subscription.

The second offering, Microsoft 365 Business, is designed for small-to-medium enterprises (SME). It supports 300 users and integrates office 365 Business Premium with the tailored management and security features found in Windows 10 and Enterprise Mobility + Security. Microsoft 365 Business is available in public preview from 2 August 2017.

For a closer look at Microsoft 365, take a look at this blog from Microsoft.

Microsoft Azure stack now available to order

Microsoft kicked off Inspire with the launch of Microsoft Azure Stack, which allows businesses to host their own hybrid cloud. Azure Stack is an extension of Microsoft Azure that brings the flexibility and fast-paced innovation of cloud computing to an on premise environment.

As hardware partners, Dell, HP and Lenovo are now creating integrated systems to run Azure Stack and hosts apps on hardware alongside a business’ current infrastructure. The first Azure Stack systems are now available to order.

For businesses, professionals and contractors set to take advantage of Azure stack, this is the ideal time to sharpen Azure skills.

Build and prove your knowledge of Microsoft Azure Stack through the organisation’s well-supported training and certification programme for Azure technology.

DDoS Defence in a Day

Slachtoffer worden van een Distributed Denial of Service (DDoS) aanval kan uw bedrijf 1,2 miljoen aan schade kosten. In het afgelopen jaar alleen al, zijn DDoS aanvallen met 125% in frequentie en met 35% in aanvalsduur toegenomen en de gemiddelde DDoS aanval is nu groot genoeg om de meeste organisaties in hun geheel uit te schakelen.

Het is tijd om u af te vragen, hoe goed kan ik mijzelf en mijn bedrijf beschermen tegen een DDoS aanval?

Om u te helpen met het beantwoorden van deze vraag en met het bekend worden met de groeiende dreiging en de toenemende consequenties van een DDoS aanval, organiseert Firebrand dit jaar tijdens de Cyber Security week in Den Haag in september een ééndaagse training van  DDoS Defence. In deze kortdurende versnelde training, zult u:

•  Begrip krijgen van een DDoS aanval, hoe het wordt uitgevoerd en de implicaties ervan op uw bedrijf.
•  Demonstraties van DDoS aanvallen en hun effecten direct meemaken. 
• De hulpmiddelen leren kennen waarmee DDoS aanvallen kunnen worden gedetecteerd, geanalyseerd en beperkt.

Indien u de genadeloze alledaagse dreigingen van een DDoS aanval wilt omzeilen, is dit het evenement voor u. U zult weg gaan met een duidelijk begrip van wat een DDoS dreiging is en hoe u uw verdediging kunt versterken tegen zulke aanvallen. 

Wat is een DDoS aanval en waarom moet ik erover weten?

Een DDoS aanval is een poging om een online-dienst te overspoelen met verkeer afkomstig vanaf meerdere bronnen. Kort gezegd verhindert het echte gebruikers van het gebruiken van de informatie of de diensten van een server omdat deze overbelast of ‘overspoeld’ wordt door aanvragen.

De gevolgen van dit type aanval op uw bedrijf zijn enorm. De kosten van geforceerd buiten werking worden gesteld kunnen de £100.000 per uur overschrijden. Wanneer u niet al te veel geluk heeft, kunnen de kosten tot in de miljoenen stijgen. Dit is gevonden in een onderzoek waarin 21% van de IT-professionals aangaf dat een DDoS aanval zijn of haar bedrijf meer dan £50.000 per uur zou kosten. Hierna zou 52% van de consumenten het vertrouwen in uw organisatie verliezen als een gevolg van de storing.

De mogelijke gevolgen kunnen onder andere financiële verliezen, reputatieschade, onrust bij klanten en juridische kwesties zijn.

Op ons ‘DDoS Defence in a day’ evenement, zult u niet alleen leren wat DDoS is en waarom het bovenaan de lijst van angsten van uw hoofd beveiliging zou moeten staan, maar zult u ook de vaardigheden voor het verdedigen van uw bedrijf leren die toepasbaar zijn in de praktijk.

  

Denkt u dat dit u niet zal overkomen?

Er is geen twijfel over mogelijk dat DDoS aanvallen tegenwoordig tot de alledaagse praktijken behoren, maar er is nog altijd een duidelijke missende link tussen het risico van DDoS erkennen en er iets aan doen om het te beperken. Met wereldwijd 124.000 DDoS aanvallen per week, betekent uzelf niet op deze dreiging voorbereiden dat het een kwestie wordt van wanneer, niet of, u wordt toegevoegd aan de lange lijst van uitgeschakelde organisaties.

En niet alleen kleine bedrijven hoeven zich zorgen te maken. De BBC, MI5, HSBC en PayPal zijn allemaal recente slachtoffers van een DDoS aanval. De schade varieert van uitgeschakeld zijn voor enkele uren tot miljoenen aan schade. PayPal Kreeg 3,5 miljoen aan schade te verwerken waarna 100 werknemers drie weken lang moesten werken om de schade na de DDoS aanval te repareren.

Dit is (een gedeelte van) wat u zult krijgen:

·                     Demonstraties van DoS aanvalsmiddelen en hun effect

·                     Simpele, gemakkelijk te verkrijgen middelen om DoS aanvallen in te zetten om de benodigde

              vaardigheden te laten zien.

·                     De concepten van DDoS; Bewegen van een enkele bron naar meerdere bronnen, versterking en

              reflectie

·                     Demonstratie van Botnet dat een DDoS aanval inzet, gecontroleerd vanaf een enkele bron

·                     Verzachtingsmaatregelen voor DoS en DDoS, waaronder aangeboden diensten en gebruikte

              methoden

·                     NCA nationale DDoS strategie

Wat u zult krijgen:

Ten aanvulling op de uitstekende training door een van onze meeste ervaren cybersecurity deskundigen, krijgt u:

·                     Zeven uur aan educatie over het behouden van uw certificeringen met CPEs: Bijdragen aan  

              Continue Professionele Educatie voor het behouden van certificeringen van IT- veiligheids- 

              leveranciers waaronder EC-Council, (ISC)2 en ISACA.

·                     Courseware: Al het cursusmateriaal

·                     Lunch, snacks en versnaperingen: Deze zullen gedurende de dag worden aangeboden.

Voor wie is het?

Deze cursus, waarin zowel theoretische als praktische voorbeelden worden gecombineerd, is ideaal voor technici en managers die verantwoordelijk zijn voor cyberveiligheid. Of u nu beschermt aan de frontlinie of de strategie beheert, deze cursus zal u ten voordele komen bij het voorkomen van DoS.

Wilt u meer weten?

Indien u geïnteresseerd bent in het veilig houden van uw bedrijf, kom dan naar het ééndaagse trainingscursus DDoS in a Day, in Den Haag op 28 september 2017.

Bezoek onze cursus pagina indien u meer wilt weten of kaarten wilt kopen.

Mocht u nog onbeantwoorde vragen hebben, e-mail deze ons dan via info@firebrandtraining.nl