Koulutus: SANS SEC565 Red Team Operations and Adversary Emulation

Kurssilla kehitetään ja parannetaan Red Teamin toimintoja tietoturvavalvontaa varten vastustajaemuloinnin, kyberuhkien tunnistamisen, Red Teamin kaupankäynnin ja tilannesuunnittelun avulla.

Kurssilla toteutetaan johdonmukaisia ja toistettavissa olevia Red Teamin tilanteita, joissa keskitytään toimintaympäristön puolustamisessa mukana olevien henkilöiden, prosessien ja teknologian tehokkuuteen.

Kurssi antaa valmiudet suorittaa GIAC Red Team Professional (GRTP) -sertifikaatti.

Kesto: 6 päivää

Ajankohta: 7.-12.4.2025 Helsinki

Hinta: 7995 € + sertifiointi 865 €

Peruutusehto: 45 päivää

 

Ilmoittaudu sähköpostilla

Kurssilla opitaan suunnittelemaan ja toteuttamaan kokonaisvaltaisia Red Teaming -toimia, joissa hyödynnetään vastustajan emulointia, mm. taitoa organisoida Red Team, käyttää uhkien tiedustelutietoa vastustajan taktiikoiden, tekniikoiden ja menettelytapojen (TTP) kartoittamiseen, emuloimaan näitä TTP:itä, raportoimaan ja analysoimaan Red Team -työn tuloksia ja parantamaan lopulta organisaation yleistä turvallisuusvarautumista.

Osana kurssia opiskelijat suorittavat vastustajaemuloinnin yritysympäristöön mallinnettua kohdeorganisaatiota vastaan, sisältäen Active Directory, sähköpostit, tiedostopalvelimet ja Windowsissa toimivat päätelaitteet.

Lisätietoja: SANS Institute

RED Team Operation and Adversary Emulation Course will help you to:

  • Consume threat intelligence and plan a Red Team engagement
  • Set up the required infrastructure to have a successful operation taking into account operational security
  • Create weaponization that will allow you to infiltrate an organization
  • Enumerate and extract valuable data required to achieve your objectives using automated tooling, but also manually, if required
  • Move laterally and persist in a corporate network
  • Elevate privileges using a variety of attack vectors and misconfigurations that you will now be able to identify
  • Report your findings in a meaningful way to bring maximum value to your client

Agenda:

  • Planning Adversary Emulation and Threat Intelligence
  • Attack Infrastructure and Operational Security
  • Getting In and Staying In
  • Active Directory Attacks and Lateral Movement
  • Obtaining the Objective and Reporting
  • Immersive Red Team Capture-the-Flag

Varaa paikkasi koulutukseen

Koulutus järjestetään 10.-15.2.2025 ja paikkoja on vain rajattu määrä!

Ilmoittaudu sähköpostilla


  • FOR508: Advanced Incident Response, Threat Hunting and Digital Forensics

    SANS FOR508 opettaa edistyneitä taitoja ja keinoja havaita, tunnistaa ja torjua erilaisia järjestäytyneen rikollisuuden, valtiollisten toimijoiden tai hakkereiden aiheuttamia uhkia yritysverkoissa ja keinoja toipua niistä.

    Kurssin jälkeen osallistujilla on mahdollisuus suorittaa GIAC Certified Forensic Analyst (GCFA) -sertifikaatti.

  • Johdanto kyberuhkien torjuntaan

    Kurssilla keskitytään IT-järjestelmien kyber- ja tietoturvauhkiin käytännönläheisesti. Kurssin tarkoituksena on antaa opiskelijalle hyvät tiedot nykyaikaisen kybertietoturvan perusteista.

  • SEC504: Hacker Tools, Techniques and Incident Handling

    Kurssilla opitaan soveltamaan verkkohyökkäykseen vastaamiseen dynaamista lähestymistapaa. Hyökkäyksen indikaattorien avulla harjoitellaan, miten vastata tehokkaasti Windows-, Linux- ja pilvialustoihin kohdistuviin hyökkäyksiin.