Kurssilla kehitetään ja parannetaan Red Teamin toimintoja tietoturvavalvontaa varten vastustajaemuloinnin, kyberuhkien tunnistamisen, Red Teamin kaupankäynnin ja tilannesuunnittelun avulla.
Kurssilla toteutetaan johdonmukaisia ja toistettavissa olevia Red Teamin tilanteita, joissa keskitytään toimintaympäristön puolustamisessa mukana olevien henkilöiden, prosessien ja teknologian tehokkuuteen.
Kurssi antaa valmiudet suorittaa GIAC Red Team Professional (GRTP) -sertifikaatti.
Kesto: 6 päivää
Ajankohta: 10.-15.2.2025 Helsinki
Hinta: 7995 € + sertifiointi 865 €
Peruutusehto: 45 päivää
Kurssilla opitaan suunnittelemaan ja toteuttamaan kokonaisvaltaisia Red Teaming -toimia, joissa hyödynnetään vastustajan emulointia, mm. taitoa organisoida Red Team, käyttää uhkien tiedustelutietoa vastustajan taktiikoiden, tekniikoiden ja menettelytapojen (TTP) kartoittamiseen, emuloimaan näitä TTP:itä, raportoimaan ja analysoimaan Red Team -työn tuloksia ja parantamaan lopulta organisaation yleistä turvallisuusvarautumista.
Osana kurssia opiskelijat suorittavat vastustajaemuloinnin yritysympäristöön mallinnettua kohdeorganisaatiota vastaan, sisältäen Active Directory, sähköpostit, tiedostopalvelimet ja Windowsissa toimivat päätelaitteet.
Lisätietoja: SANS Institute
FOR508 Advanced Incident Response and Threat Hunting Course will help you to:
RED Team Operation and Adversary Emulation Course will help you to:
- Consume threat intelligence and plan a Red Team engagement
- Set up the required infrastructure to have a successful operation taking into account operational security
- Create weaponization that will allow you to infiltrate an organization
- Enumerate and extract valuable data required to achieve your objectives using automated tooling, but also manually, if required
- Move laterally and persist in a corporate network
- Elevate privileges using a variety of attack vectors and misconfigurations that you will now be able to identify
- Report your findings in a meaningful way to bring maximum value to your client
Agenda:
- Planning Adversary Emulation and Threat Intelligence
- Attack Infrastructure and Operational Security
- Getting In and Staying In
- Active Directory Attacks and Lateral Movement
- Obtaining the Objective and Reporting
- Immersive Red Team Capture-the-Flag
Varaa paikkasi koulutukseen
.jpg)
FOR508: Advanced Incident Response, Threat Hunting and Digital Forensics
SANS FOR508 opettaa edistyneitä taitoja ja keinoja havaita, tunnistaa ja torjua erilaisia järjestäytyneen rikollisuuden, valtiollisten toimijoiden tai hakkereiden aiheuttamia uhkia yritysverkoissa ja keinoja toipua niistä.
Kurssin jälkeen osallistujilla on mahdollisuus suorittaa GIAC Certified Forensic Analyst (GCFA) -sertifikaatti.
Johdanto kyberuhkien torjuntaan
Kurssilla keskitytään IT-järjestelmien kyber- ja tietoturvauhkiin käytännönläheisesti. Kurssin tarkoituksena on antaa opiskelijalle hyvät tiedot nykyaikaisen kybertietoturvan perusteista.
SEC504: Hacker Tools, Techniques and Incident Handling
Kurssilla opitaan soveltamaan verkkohyökkäykseen vastaamiseen dynaamista lähestymistapaa. Hyökkäyksen indikaattorien avulla harjoitellaan, miten vastata tehokkaasti Windows-, Linux- ja pilvialustoihin kohdistuviin hyökkäyksiin.
.jpg?fm=webp&w=3840&q=50)
