Artesis Plantijn Hogeschool Antwerpen
Media, Design en IT
Blue team security38514/3373/2425/1/34
Studiegids

Blue team security

38514/3373/2425/1/34
Academiejaar 2024-25
Komt voor in:
  • Bachelor in de elektronica-ICT, trajectschijf 2
    Keuzeoptie:
    • IT & Cyber Security and Cloud
  • Bachelor in de toegepaste informatica
    Keuzeoptie:
    • IT & Cyber Security and Cloud
Dit is een enkelvoudig opleidingsonderdeel.
Studieomvang: 3 studiepunten
Men kan dit opleidingsonderdeel niet volgen binnen een
  • examencontract (met het oog op het behalen van een creditbewijs).
  • examencontract (met het oog op het behalen van een diploma).
Titularis: Guldentops Jan
Andere co-titularis(sen): Tillemans David
Onderwijstalen: Nederlands
Kalender: Semester 2
Dit opleidingsonderdeel wordt gequoteerd op 20 (tot op een geheel getal).
Mogelijke grensdata voor leerkrediet: 15.03.2025 (2de semester)
Tweede examenkans: wel mogelijk.
Delibereerbaarheid/tolereerbaarheid: Dit opleidingsonderdeel komt in aanmerking voor deliberatie/tolerantie onder de voorwaarden van de opleiding waarvoor je bent ingeschreven.
Totale studietijd: 78,00 uren

Volgtijdelijkheid

Op dit opleidingsonderdeel is er geen volgtijdelijkheid van toepassing.

Korte omschrijving

Blue team training tot Security Operation Center medewerker
Terwijl er in de opleiding al voldoende aandacht besteed wordt aan red teaming en ethical hacking, leren we de studenten in dit vak werken als verdediger, als blue team lid in praktijk meestal security operation center (SOC) medewerker.

Met andere woorden: we gaan hen leren in een soort permanent verbetertraject de nodige skills en training te verwerven om de veiligheid van een organisatie, zijn infrastructuur en toepassingen permanent op een hoog niveau te houden. Dit gebeurt door permanent:

- de (nieuwe) risico’s en problemen te evalueren
- real time aanvallen/incidenten detecteren, identificiëren en counteren
- leren uit wat er fout gegaan is door deze incidenten en procedures en aanpak verbeteren
- post-aanval: inbraken analyseren, de schade (forensisch ) vaststellen en de infrastructuur op een veilige manier terug beschikbaar maken

OLR-Leerdoelen (lijst)

Analyseren
Analyseert de probleemstelling, doelstelling en context.
Beheren
Stelt de cyberrisico’s en bedreigingen van organisaties vast aan de hand van een threat analyse.
Voorkomt proactief incidenten.
Herstelt de systemen van een organisatie na een cyberaanval aan de hand van disaster recovery.
Detecteert en voorkomt realtime cyberaanvallen.
Analyseert forensisch ( nieuwe ) aanvallen.
Leert in team werken in de context van een Security Operation Center (SOC) met alle bijhorende methodes, hulpmiddelen en processen.
Leert in team een security crisis te behe(e)r(s)en en met een zo laag mogelijke hersteltijd de verschillende essentiële processen terug de lucht in te krijgen.

Leerinhoud

  • de (nieuwe) risico’s en problemen te evalueren
  • real time aanvallen/incidenten detecteren, identificiëren en counteren
  • leren uit wat er fout gegaan is door deze incidenten en procedures en aanpak verbeteren
  • post-aanval: inbraken analyseren, de schade (forensisch ) vaststellen en de infrastructuur op een veilige manier terug beschikbaar maken
  • Security Operation Center ( SOC ) operatie
  • Vulnerability assessment, risico detectie, opvolgen van cyber bedreigingen ( threat intelligence )
  • ( Security) monitoring, logging, alerting door middel van EDR/XDR, loganalyses, SIEM
  • We leren concreet als SOC-analyst door middel van deze technieken anomalieën te detecteren
  • Aanvallen analyseren met tools o.a. Procmon, Volatility, Wireshark, etc.
  • Incident response technieken o.a. counter-technieken, crisiscommunicatie, crisisbeheer, etc. ( incident management )
  • Disaster recovery procedures na cyberaanvallen: hoe bouw je een infrastructuur nadien terug op
  • Digitale forensische analyse technieken: verzamelen van bewijsmateriaal
  • Het gebruik van Mitre technieken

Studiematerialen (lijst)

Online leermateriaal op DigitapVerplicht

Onderwijsorganisatie

Werkvormen
Hoor- en/of werkcolleges12,00 uren
Practicum en/of oefeningen24,00 uren
Werktijd buiten de contacturen42,00 uren

Toetsing (lijst)

Evaluatie(s) voor de eerste examenkans
MomentVorm%Opmerking
Eerste examenperiodeKennis- en inzichtstoets in de examenreeks30,00Mondeling.
Eerste examenperiodeProjectopdracht40,00
Evaluatie(s) voor de tweede examenkans
MomentVorm%Opmerking
Tweede examenperiodeKennis- en inzichtstoets in de examenreeks30,00Mondeling.
Tweede examenperiodeProjectopdracht40,00
Evaluatie(s) voor beide examenkansen, niet herhaalbaar in tweede examenkans
MomentVorm%Opmerking
Eerste examenperiodeVaardigheidstoets permanent tijdens de lesweken (Permanente evaluatie)30,00Digitaal