Koulutus: SANS SEC504 - Hacker Tools, Techniques and Incident Handling

SEC504 -koulutuksessa opitaan soveltamaan dynaamista lähestymistapaa verkkohyökkäykseen reagoimiseen.

Hyökkäyksen indikaattorien avulla harjoitellaan, miten vastata tehokkaasti Windows-, Linux- ja pilvialustoihin kohdistuviin hyökkäyksiin.

Kurssin jälkeen osallistujilla on mahdollisuus suorittaa GIAC Certified Incident Handler (GCIH) -sertifikaatti.

Kurssikielenä on englanti.

Kesto: 6 päivää

Ajankohta: 10.-15.2.2025

Hinta: 7995 €, sertifikaattivoucher 865 €. Hintamuutos mahdollinen.

Peruutusehto: 45 päivää

Viimeinen ilmoittautumispäivä: 27.1.2025

Lisätietoja: smnfi.training@elisa.fi

Ilmoittaudu sähköpostilla

Hacker Tools, Techniques and Incident Handling

Jotta ymmärretään täysin, mitä toimia hyökkääjät tekevät organisaatioita vastaan, on myös ymmärrettävä heidän työkalujansa ja tekniikkaansa.

SEC504:n tarjoamassa käytännön ympäristössä käytetään samoja työkaluja, joita hyökkääjät käyttävät, jotta ymmärretään, kuinka niitä käytetään ja mitä artefakteja he jättävät jälkeensä.

Tutustumalla hyökkääjien ajattelutapaan opitaan, miten he soveltavat taktiikoitaan, tekniikoitaan ja menettelytapojaan organisaatioita vastaan, ja tätä näkemystä voidaan käyttää heidän liikkeidensä ennakoimiseen ja paremman puolustuksen rakentamiseen

SEC504:ssä keskitytään käytännön harjoituksiin: 50 % kurssista on käytännön harjoituksia, joissa hyökätään, puolustetaan ja arvioidaan uhkatekijöiden aiheuttamia vahinkoja.

Kurssilla työskennellään monimutkaisten verkkoympäristöjen, todellisten alustojen ja sovellusten sekä kompleksisen datan kanssa, jotka heijastavat sitä työtä, jota käytännössä tehdään.

Laboratorioharjoituksiin saa ikuisen pääsyn, ja ne voi toistaa niin usein kuin haluaa. Kaikki laboratorioharjoitukset sisältävät myös yksityiskohtaisen videon, joka auttaa vahvistamaan kurssin oppimistavoitteita.

Tämä kurssi antaa valmiudet suorittaa GIAC Certified Incident Handler (GCIH) -sertifikaatti.

Lisätietoja kurssista: SANS Institute.

Hacker Tools, Techniques and Incident Handling Course detailed introduction

The course will help you learn how to:

  • Effectively respond to an incident in your organisation in order to limit damage.
  • Evaluate the evidence in a breach in order to indentify the extent of compromise
  • Identify shadow cloud systems and other threats that can expose your organisation
  • Use attack tools against cloud and on-premises systems to assess your exposure
  • Apply effective defenses that significantly improve security and stop attacks
  • Test security defense tools to evaluate their effectiveness 
  • Develop threat intelligence by assessing attacker tools and techniques

Agenda:

  • Planning Adversary Emulation and Threat Intelligence
  • Attack Infrastructure and Operational Security
  • Getting In and Staying In
  • Active Directory Attacks and Lateral Movement
  • Obtaining the Objective and Reporting
  • Immersive Red Team Capture-the-Flag
  • CISSP -tutkintoon tähtäävä valmennus

    Valmennus kattaa laajan kirjon kyberturvallisuuden osa-alueita varmistaen monipuolisen asiantuntemuksen. CISSP (Certified Information System Security Professionals) on kansainvälinen ja hyvin tunnettu tietoturvan ammattilaisen sertifikaatti myöntäjänä (ISC)2.

  • Johdanto kyberuhkien torjuntaan

    Kurssilla keskitytään IT-järjestelmien kyber- ja tietoturvauhkiin käytännönläheisesti. Kurssin tarkoituksena on antaa opiskelijalle hyvät tiedot nykyaikaisen kybertietoturvan perusteista.

  • SANS FOR508

    SANS FOR508 opettaa edistyneitä taitoja ja keinoja niin havaita, kuin tunnistaa ja torjua erilaisia järjestäytyneen rikollisuuden, valtiollisten toimijoiden tai hakkereiden aiheuttamia uhkia yritysverkoissa ja keinoja toipua niistä.

    Kurssin jälkeen siihen osallistuneilla on mahdollisuus suorittaa GIAC Certified Forensic Analyst (GCFA) -sertifikaatti