Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Crear un nuevo artículo
10076
Visitas
0
ÚTIL
0
Comentarios

CyberOps Professional vs. CCNP Security: Tips y mejores prácticas - FAQ

ciscomoderator
Community Manager
Community Manager

el ‎02-24-2021 07:11 PM - fecha de última edición ‎02-24-2021 07:13 PM por Cisco Employee

Este evento tuvo lugar el 18 de Febrero a las 10:00hrs CDT (utc -6)

Introducción

En este evento el ingeniero principal, experto mundial en seguridad y autor de más de 20 publicaciones Omar Santos habla de las certificaciones de seguridad de Cisco y los mejores tips para acreditarlas.

Omar aborda las diferencias entre las certificaciones de CCNP Seguridad y CyberOps Professional, destacando la importancia de su elección para la carrera de seguridad que se desea ejercer/cursar. Además, comparte los detalles de las certificaciones, así como los mejores consejos y prácticas para preparase y acreditarlas.

Aprenda del autor de las guías oficiales de las certificaciones de Seguridad de Cisco.

Experto en destaque
osantos.jpgOmar Santos es un miembro activo de la comunidad de seguridad. Es un principal engineer del equipo de Product Incident Response Team (PIRST) en Cisco, donde asesora y dirige a ingenieros y administradores durante la investigación y resolución de vulnerabilidades de seguridad cibernética. En su rol activo, ayuda a empresas, instituciones académicas, agencias policiales y estatales, así como otros consocios que se dedican a aumentar la seguridad de sus infraestructuras críticas. Omar es autor de más de veinte (20) libros y cursos de video, así como de diversos artículos, publicaciones académicas y guías de configuración de seguridad y mejores prácticas. Incluyendo las nuevas guías para las certificaciones de CCNP y CyberOps en seguridad.

Encuentre más información relacionada en la categoria de Seguridad.

Puede descargar los slides en formato PFD aquí y el video de la sesión aquí. 

Preguntas de la sesión

P: ¿Disculpe para esta certificación Professional es necesaria tener otra como requisito por ejemplo el CCNA o no es necesaria ninguna otra certificación?

R: Con el nuevo esquema, no se necesitan otras certificaciones previas.
Puedes iniciar directamente desde CCNP Security o CCNP CyberOps, no hay un prerrequisito final, pero si es recomendable la experiencia o conocimientos previos en CCNA.

P: ¿CCNP CyberOps es similar al Security + o SSCP?

R: Se tienen conocimientos relacionados pero las certificaciones son distintas con el enfoque, CyberOps es más relacionado a Security Operations y tareas relacionadas con un SOC.

P: ¿Para la Certificación CCNP Security, cuánto tiempo tengo para realizar los dos exámenes?

R: Puedes revisar el blue print de los exámenes que deseas re validar allí obtendrás información relacionada al tiempo disponible para su realización https://www.cisco.com/c/en/us/training-events/training-certifications/certifications/professional/ccnp-security-v2.html

P: Yo tengo el CCNP Security, ¿Puedo recertificar con el CyberOps?

R: Sí, es posible recertificar con Devnet o CyberOps tu CCNP Security. Para ello debes tomar 2 exámenes de concentración de ellos.

P: ¿Es posible certificar parte de las certificaciones de Seguridad que Omar comento con el track de DevNet? 

R: Si realizas el examen 350 - 701 SCOR y 300-735 SAUTO obtendrías tu certificación CCNP Security con concentración en Automation, además de la certificación Devnet Specialist.

P: ¿A nivel asociado también se puede certificar con los exámenes 300?

R: Es correcto.

P: Ya pasé el examen SVPN, tengo mi laboratorio, estoy preparándome a la par para el CORE y CCIE ¿Me recomiendan tomar primero el examen de CyberOps? 

R: CCNP/CCIE Security y CCNP CyberOps son certificaciones independientes. Puedes elegir el camino que deseas seguir y posteriormente complementar con la otra certificación. Existen conceptos como mencionó Omar que se duplican en ambas.
Ahora bien, si tu track es Security y ya pasaste el SVPN, se recomiendo que sigas con Security, como CCIE Security y se recomienda que te enfoques en los temas de seguridad: Firepower, ISE, VPN, WSA, etc., revisa bien los tópicos que se evalúan en el CCIE Security.

P: Si yo tomo el curso de CORE y luego tomo los cursos de Concentración (cursos del 300-710), entiendo están más orientados al Firewall e IPS de última generación. ¿Entonces quiere decir q no voy a ver temas asociados a SISE, VPN, etc.? 

R: El CORE cubre una temática relacionada con conceptos a alto nivel sobre la certificación y otras tecnologías. En el caso de los exámenes de concentración puedes elegir la tecnología en la cual enfocarte e ir a profundidad.
El SCOR está enfocado a soluciones de Seguridad Cisco, Firepower, ISE, VPN, etc., ahora bien, existe también el CORE para Cyber Ops, es el 350-201 - Performing CyberOps Using Cisco Security Technologies (CBRCOR). 

P: ¿Al tomar el curso de CORE, veré los temas de VPN, SISE y otras tecnologías a alto nivel?

R: Correcto, verás temas relacionados, pero no la temática a profundidad, para eso debes apuntar a los exámenes de concentración.

P: ¿Una diferencia fuerte podría ser que en "Security" los sistemas operativos de Cisco (como IOS) son muy importantes, mientras que en CyberOps la primacía en sistemas operativos es de Linux (y eventualmente MS Windows)?

R: Si, en security tu aprenderás a cómo manejar soluciones de seguridad de Cisco, ISE, FTD, WSA, etc., CyberOps es más enfocado a temas de seguridad general, pero combinando soporte de Cisco, conocerás tipo de malware y como combatirlos.
En CyberOps también se cubren aspectos importantes de la seguridad de sistemas operativos, investigación de alertas, análisis de datos, telemetría, entre otros, no es únicamente relacionado a Cisco, en realidad es más neutral a nivel de vendor. Mientras que en el caso de Security, se cubren aspectos de seguridad de IOS, así como también de los diferentes productos que forman parte del ecosistema de seguridad Cisco.

P: ¿Pienso presentar una especialidad antes del CORE, esto es posible? 

R: Sí, es posible (eso te daría una especialidad). Y puede ayudar a tu preparación.

P: ¿Cómo montar un buen laboratorio para hacking ético? ¿Qué se necesita?

R: Puedes dar un vistazo a este evento (incluye video y recomendaciones): https://community.cisco.com/t5/eventos-seguridad/community-live-evento-pentesting-playground-c%C3%B3mo-armar-tu-propio/ba-p/4023649 

P: ¿Es necesario crear una cuenta específica para poder integrar las soluciones de Seguridad de Cisco (FTD, AMP, umbrella, etc.)?

R: Solo necesita crear una cuenta en DevNet para accesar los sandboxes y demonstraciones de integraciones que Omar compartió en la presentación.

P: Desde el punto de vista de manejo y respuesta a incidente. ¿Cuál profesional, en base al contenido de cada certificación, sería el responsable de atender este tipo de casos? 

R: El ingeniero que este capacitado al menos en CCNA CyberOps, podría ser un Ingeniero de SOC nivel 1 por ejemplo.

P: ¿Cómo puedo interactuar con estas herramientas que mencionan, tendrá lab DevNet algún Sandbox?

R: Puedes ver más detalles en DevNet (SandBoxing): https://developer.cisco.com/docs/sandbox/#!security/overview

P: ¿Existe alguna forma de usar Cisco Modeling labs sin tener que comprar una licencia? ¿O alguna excepción para su uso previsto, por ejemplo, en Cisco Networking Academy?

R: Al día de hoy solamente existe el CML Personal que puedes adquirir por $200 al año con duración de 365 días el acceso.

P: ¿Debo de tener una licencia adicional para el SecureX?

R: No debes tener licenciamiento adicional, SecureX es gratuito con la adquisición de soluciones de seguridad Cisco.

P:¿Y en caso de ser partner podría ingresar a la consola de SecureX?

R: Si tienes soluciones de seguridad Cisco sí, también lo puedes hacer a través de dcloud.

P: ¿La herramienta de SecureX que Oscar presenta es de acceso libre?

R: SecureX es gratuito a que aquellos que cuentan con la adquisición de soluciones de seguridad Cisco.

P: ¿Dónde puedo encontrar más información sobre el proceso para integrar las soluciones con SecureX?

R: Este es el link de SecureX y sus capacidades: https://www.cisco.com/c/en/us/products/security/securex/index.html#~capabilities

P: ¿El valor del training para tomar las distintas certificaciones se presenta en moneda local o en dólares americanos?

R: El valor de los cursos de Cisco se marca en US $, a continuacón un ejemplo de DevNet y uno de CyberOps
Ahora bien, si se habla de un curso específico de la Academia de Cisco se necesario contactar con la academia designada o preferida pues puede cambiar por región o país (así como por contenido y duración). 

P: Necesito recertificar mis otros Professional, así que deseo hacer el CyberOps Professional, sin embargo, la información de estudio es actualmente poca o nula para CBRFIR ¿qué recursos podría utilizar más que buscar ampliamente en la web al respecto?

R: Durante la presentación Omar ha brindado sititos, recursos y alternativas, como por ejemplo el sitio que el ha creado con practicas y material: https://websploit.org/  y https://github.com/The-Art-of-Hacking/h4cker 
Ahora bien, en Abril 2021 Cisco lanzará un curso oficial para la certificación, puedes revisarla aquí: https://www.cisco.com/c/en/us/training-events/training-certifications/training/training-services/courses/performing-cyberops-using-cisco-security-technologies-cbrcor.html

P: Tengo una certificación Cisco CCNA R&S y estuve estudiando CCNA Security antes que cisco cambió su portafolio de certificaciones. ¿Crees que tengo una buena probabilidad de pasar el CCNA Security? 

R: Sí. El examen SCOR introduce todos los fundamentos requeridos para el CCNP Security. Al mismo tiempo, the CyberOps Associate también introduce otros conceptos que son relacionados con Security Operations y DFIR.
En el nuevo esquema el CCNA ya no se divide por tecnologías, sino que incluye todas. Si te estabas preparando para CCNA Security tienes buenas bases para comenzar el camino al CCNP Security o cualquier especialización de seguridad de Cisco: https://www.cisco.com/c/en/us/training-events/training-certifications/certifications/next-level-specialist.html?flt0_general-table0=Security#security 
(todo depende de en qué quieras enfocarte) 

P: Antiguamente eran 3 años para realizar todos los exámenes de una certificación. Pero ahora no encuentro esa información, ya he estado buscando en varias páginas. ¿Siguen siendo esos periodos de tiempo vigentes?

R: Siguen siendo 3 años de vigencia. 

P: ¿Si pasas el examen SCOR, qué tiempo tienes para pasar el de concentración?

R: No hay una restricción de tiempo para que realicen la concentración siempre y cuando estés en el lapso de 3 años de vigencia que te da el CORE.
Este enlace te ayuda a conocer cuánto tiempo tienes por tipo de examen: https://www.cisco.com/c/en/us/training-events/training-certifications/recertification-policy.html#~certification-cycle

P: ¿Si actualmente tengo la certificación CCNP Security, hay algún examen para obtener CyberOps profesional, hacer la certificación CyberOps recertifica CCNP Security?

R: No, pero si haces 2 exámenes de concentración del Profesional CyberOps eso recertificaría el CCNP security y te ayudaría a prepárate para el CyberOps (se deben hacer 2 caminos por separado) 

P: ¿Van a haber schoolarships como se hizo con Cyberops Associate?

R: Recomendamos revisar esta parte con la academia de Cisco en tu región 

P: ¿Los partners de Cisco ya se encuentran listos para preparar a los estudiantes en CyberOps Professional? 

R: Por el momento no se cuenta con cursos y material para CyberOps Professional en NetAcad Latam. Sin embargo, en abril de este año se lanza un curso global (en inglés) para el CyberOps profesional, puedes encontrar más detalles en: https://www.cisco.com/c/en/us/training-events/training-certifications/training/training-services/courses/performing-cyberops-using-cisco-security-technologies-cbrcor.html 

P: Si se vence mi certificación en esta época de pandemia ¿habrá alguna prorroga de tiempo para no perder las certificaciones?

R: Esto dependería del examen, el país y el tiempo que tengas para presentarle. Puedes ver detalles específicos de las extensiones, condolaciones y cancelaciones en esta liga (la información se actualiza a todo momento): https://home.pearsonvue.com/coronavirus-update 
Ahora bien, como ayuda, el año pasado se lanzó la opción para poder hacer algunos exámenes de forma Online (casi todos los escritos puede hacerse en línea, solo hay 3 excepciones), puedes ver más detalles aquí: https://www.cisco.com/c/en/us/training-events/training-certifications/online-exam-proctoring.html#~how-it-works 

P: ¿Alguna de estas certificaciones te puede dar entradas para hacer carrera dentro de TALOS?

R: Talos es muy popular hoy día, ambas certificaciones ayudan para hacer una carrera dentro de esta línea de inteligencia. Ahora bien, el CyberOps Professional introduce varios conceptos y tópicos que Talos cubre. Al final, Talos cubre tantos temas en Ciberseguridad que es importante ver qué busca, en la liga de oportunidades laborales de Talos podrá ver qué se necesita (eso ayudaría a ver qué exámenes de concentración apoyan): https://talosintelligence.com/careers

P: ¿Si a mí me interesa hacking ético cuál de las 2 tengo que hacer?

R: CyberOps te brinda un conocimiento robusto para que puedas conocer tipos de ataques, formas de protección, etc.
Aunque en sí, Cisco no cuenta con una certificación de hacking ético. El CyberOps solicita a las personas conocer de las vulnerabilidades y de cómo se abordan, no es una certificación para pentesting pero da los conocimientos de todo lo que se aborda en ciberseguridad, sus herramientas y usos. 

P: ¿Cisco tiene pensado en un futuro sacar certificaciones de Ethical Hacking?

R: No se puede comentar mucho del tema, pero si se esta evaluando la posibilidad. 

P: ¿Qué tendría que hacer para acceder a la certificación o curso de Hacking ético que mencionan? 

R: Omar ha mencionado recursos de aprendizaje en dónde pueden estudiar, aprender y hacer prácticas in costo pues son Open Soruce ya que cisco no cuneta con una certificación de Hacking ético tal cual. Para tener acceso debes ingresar a las ligas y recursos que él ha mencionado, o darles un vistazo a los exámenes de concentración de Cisco de tu interés. A continuación, las ligas que menciona Omar: https://github.com/The-Art-of-Hacking/h4cker , https://websploit.org/  y https://www.cisco.com/c/en/us/training-events/training-certifications.html?carousel=2  para DevNet  

P: Actualmente las redes están evolucionando y con ello hemos visto el crecimiento de las aristas para las certificaciones en Cisco ¿es cierto que un CCNP deberá Evolucionar a la Certificacion Cyberops?

R: Las certificaciones son complementarias una de la otra, los contenidos en sí están relacionados aunque con enfoques diferentes. Ambas certificaciones son altamente recomendadas e importantes para el desarrollo profesional de un experto en seguridad.

P: ¿Cisco realiza hands-on de seguridad de sus distintas soluciones? Si existen ¿cómo puedo recibir participar en esas sesiones?

R: Sí. Todos las clases oficiales de Cisco estan listadas en el Cisco Learning Network: https://learningnetworkstore.cisco.com/

P: ¿Es prerequisito para CyberOps profesional es haberme certificado el Associate?

R: Puedes iniciar directamente desde CCNP Security o CCNP CyberOps, no hay un prerrequisito final, pero si es recomendable la experiencia o conocimientos previos en CCNA.

P: ¿Cómo puedo ganar experiencia práctica y hacer labs para la certificación Cyberops? 

R: La primera sugerencia de Omar es seguir y practicar, además ver la vulnerabilidad, entenderla, practicarla y resolverla. Hay distintos tools y OpenSource que pueden ayudar. Hay entornos de aprendizaje que se pueden usar para aprender y practicar, Omar ha brindado sitito recursos y alternativas, como por ejemplo el sitio que el ha creado con prácticas y material: https://websploit.org/ y https://github.com/The-Art-of-Hacking/h4cker 
Cisco también cuenta con entrenamientos oficiales de ciberseguridad, todo es cuestión de enfoque que se quiera dar.

P: ¿La certificación de CyberOps me ayuda a sumar CPEs para mi certificación de CCIE?

R: Son dos caminos diferentes, pero si se habla de la parte de recertificación se pueden tomar en cuenta los exámenes de concentración de CyberOps para el CCIE. Hay que recordar que CyberOps no cuenta con un nivel de experto por ahora también, así como el CCIE Security. 

P: ¿Cuál es el enfoque de CyberOps a diferencia del CCNP Security? ¿También mi duda es si estas dos certificaciones van de la mano de Ethical hacking, Pentesting etc.?

R: CyberOps Professional y CCNP Security no cubre ethical hacking/pen testing, pero debe de estar familiarizado con los conceptos de los ataques y algunas de las herramientas, CyberOps se concentra en security operations and incident response.
El CCNP Security te brinda un conocimiento de cómo funcionan las herramientas de seguridad de Cisco, digamos un ISE, WSA, etc. Mientras que CyberOps es más enfocado a entender cómo funcionan los ataques, tipos de ataques, como proteger tu infraestructura. Monitoreo, análisis, políticas de seguridad etc. pero no cubre temas de ethical hacking o pen testing.

P: En el examen de certificación CyberOps Associate ¿hay material que muestre prácticas, además de la lectura y NetAcad? ¿Hay algún simulador que recomienden para CyberOps Associate?

R: Encuentre la respuesta en el foro Ask Me Anything del evento aquí. 

Información Relacionada

0 Útil
Vamos a comenzar

¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.

Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco:

Navegue y encuentre contenido personalizado de la comunidad

Videos de Seguridad Blogs de Seguridad Otros Eventos de Seguridad
Customers Also Viewed These Support Documents