Después de mucho esfuerzo y dedicación, he aprobado la CertifiedCyberDefender de la mano de CyberDefenders y completado todo su contenido y quería compartir mi experiencia.
CyberDefenders es una plataforma de formación para especialistas de Blue Team, donde hay retos muy interesantes de todo tipo. La mayoría de ellos realistas y que ponen a prueba tus competencias.
Lo que me gusta, es que están apartados de los típicos CTFs que hay que enviar una flag{}.
Este entrenamiento está creado por profesionales con años en la materia y es preparado para gente que quiere ser Analista de SOC, Profesionales de DFIR y Threat Hunters
Prerrequisitos
Lo primero de todo es que tienes que tener una buena base de redes, conceptos de seguridad, capacidad de resolución de problemas y un poco de base en el mundo pentesting o ciberseguridad.
Contenido del Curso
- Security Operations (SecOps) Fundamentals
- Incident Response
- Perimeter Defense - Email Security
- Forensics Evidence Collection
- Disk Forensics
- Memory Forensics
- Network Forensics
- Threat Hunting and Emulation
Lección de RITA del CCD
El contenido es extenso, muy bien estructurado y explicativo ya que te da todo lo necesario para posteriormente desenvolverte bien en las labs que ponen a prueba tus conocimientos.
Una de las cosas que más me gustó del contenido es la parte de Disk Forensics donde aprendí más de mi propio entorno Windows y con ello me hizo sentirme más cómodo.
Para más detalles visita CyberDefenders CCD
*Recuerda tomar notas para cuando llegue el exámen y descargar las CheatSheets que hay disponibles en el curso.
Labs
Dado que hay una parte teórica, también debe haber una práctica.
Hay 21 labs disponibles y te dan 120 horas para ellas (a día de hoy) de las cuales he consumido 56 horas en total. Tienes suficientes horas. Con este tiempo, me dio para volver a hacer las labs.
Este contenido es mucho más difícil (cosa que se agradece) y probablemente algunas veces te frustrarás por no dar con la respuesta. Cuando pase esto, tienes el canal de discord donde te ayudarán con tus dudas y problemas.
Después de finalizar todas las labs, te recomiendan labs adicionales para practicar más, que están disponibles en la parte de BlueYard de la misma plataforma.
El siguiente paso sería el exámen pero una vez que tengas una buena base en el contenido del curso, te hayas hecho todas las labs, labs adicionales y sobre todo, entiendas lo que haces.
Experiencia del exámen
En el exámen dispones de un máximo de 48 horas y te ponen a prueba con entornos reales que son todos casos independientes en áreas de Threat Hunting, Disk Forensics, Perimeter Defense, Memory Forensics y Network Forensics.
Dada la duración del exámen, es recomendable que esos dos días los planees con anterioridad y que tengas un entorno tranquilo.
En mi caso, a pesar de planearlo para el finde, no pude hacer el exámen porque no estaba disponible por mantenimiento y tuve que hacerlo una semana después.
*Antes de darle a comenzar el examen, es muy importante leer las FAQ que hay a la hora de hacer el exámen.
Una vez lo comencé por la mañana, me añadieron automáticamente en un canal privado de discord con mi nombre por si sucedía cualquier problema técnico.
Fui resolviendo preguntas de Threat Hunting hasta que un momento me estanqué y decidí seguir con otra sección. Así lo hice cada vez que me estancaba para poder familiarizarme con todos los casos y las preguntas.
Las horas se me pasaban rápidas y sentí que entré en un estado de flow donde solo estaba yo disfrutando del exámen. Y gracias a mover un poco las piernas y tomarme pausas, pude pensar con mejor claridad.
Al final del día, completé la parte de Disk Forensics, Memory Forensics y Network Forensics entera y un poco de Threat Hunting.
En el segundo día, aun tenía las dudas de si podría aprobarlo ya que era duro y me quedaban preguntas por responder pero al final del día pude hacer casi todo lo que me quedaba a excepción de tres preguntas.
*Hay que tener en cuenta que el exámen está calificado por personas reales y se debe responder en base a las preguntas y dando todo tipo de detalles necesarios como si fuera un reporte de un incidente real.
Una vez entregado, solo quedaba tomarse un descanso sin importar que aprobara o lo suspendiera.
Certificado
Después de tres días, este fue mi resultado del cual estoy muy orgulloso.
Resultado del exámen
Certificado CCD
Aprobando el exámen te dan una moneda física del CCD(Oro=>85% o Plata), una insignia en el canal de discord y el certificado electrónico.
Además, te felicitan por el canal público del discord CyberDefenders que te hace estar más contento por aprobar.
Conclusión
Es una certificación muy recomendable y sus 499.99$ (en el momento de escribirlo) están muy bien, que incluso puedes recibir otro descuento si eres estudiante.
La certificación se diferencia mucho por:
- Gran calidad de contenido
- Laboratorios desafiantes
- Buena comunidad
- Buen soporte
- Exámen muy realista y bien preparado