Kurssilla kehitetään ja parannetaan Red Teamin toimintoja tietoturvavalvontaa varten vastustajaemuloinnin, kyberuhkien tunnistamisen, Red Teamin kaupankäynnin ja tilannesuunnittelun avulla.
Kurssilla toteutetaan johdonmukaisia ja toistettavissa olevia Red Teamin tilanteita, joissa keskitytään toimintaympäristön puolustamisessa mukana olevien henkilöiden, prosessien ja teknologian tehokkuuteen.
Kurssi antaa valmiudet suorittaa GIAC Red Team Professional (GRTP) -sertifikaatti.
Kesto: 6 päivää
Ajankohta: 7.-12.4.2025 Helsinki
Hinta: 7995 € + sertifiointi 865 €
Peruutusehto: 45 päivää
Kurssilla opitaan suunnittelemaan ja toteuttamaan kokonaisvaltaisia Red Teaming -toimia, joissa hyödynnetään vastustajan emulointia, mm. taitoa organisoida Red Team, käyttää uhkien tiedustelutietoa vastustajan taktiikoiden, tekniikoiden ja menettelytapojen (TTP) kartoittamiseen, emuloimaan näitä TTP:itä, raportoimaan ja analysoimaan Red Team -työn tuloksia ja parantamaan lopulta organisaation yleistä turvallisuusvarautumista.
Osana kurssia opiskelijat suorittavat vastustajaemuloinnin yritysympäristöön mallinnettua kohdeorganisaatiota vastaan, sisältäen Active Directory, sähköpostit, tiedostopalvelimet ja Windowsissa toimivat päätelaitteet.
Lisätietoja: SANS Institute
RED Team Operation and Adversary Emulation Course will help you to:
- Consume threat intelligence and plan a Red Team engagement
- Set up the required infrastructure to have a successful operation taking into account operational security
- Create weaponization that will allow you to infiltrate an organization
- Enumerate and extract valuable data required to achieve your objectives using automated tooling, but also manually, if required
- Move laterally and persist in a corporate network
- Elevate privileges using a variety of attack vectors and misconfigurations that you will now be able to identify
- Report your findings in a meaningful way to bring maximum value to your client
Agenda:
- Planning Adversary Emulation and Threat Intelligence
- Attack Infrastructure and Operational Security
- Getting In and Staying In
- Active Directory Attacks and Lateral Movement
- Obtaining the Objective and Reporting
- Immersive Red Team Capture-the-Flag
Varaa paikkasi koulutukseen
SANS FOR508: Advanced Incident Response, Threat Hunting and Digital Forensics
SANS FOR508 opettaa edistyneitä taitoja ja keinoja havaita, tunnistaa ja torjua erilaisia järjestäytyneen rikollisuuden, valtiollisten toimijoiden tai hakkereiden aiheuttamia uhkia yritysverkoissa ja keinoja toipua niistä.
Kurssin jälkeen osallistujilla on mahdollisuus suorittaa GIAC Certified Forensic Analyst (GCFA) -sertifikaatti.
SANS SEC504: Hacker Tools, Techniques and Incident Handling
Kurssilla opitaan soveltamaan verkkohyökkäykseen vastaamiseen dynaamista lähestymistapaa. Hyökkäyksen indikaattorien avulla harjoitellaan, miten vastata tehokkaasti Windows-, Linux- ja pilvialustoihin kohdistuviin hyökkäyksiin.
Kurssin jälkeen siihen osallistuneilla on mahdollisuus suorittaa GIAC Certified Incident Handler (GCIH) -sertifikaatti.
SANS FOR572: Advanced Network Forensics: Threat Hunting, Analysis and Incident Response
Kurssilla opitaan tärkeimmät edistyneet taidot ja tiedot, joita tarvitaan verkkoviestinnän ja artefaktien forensiikassa. Oppiminen tapahtuu lukuisten käytännön esimerkkien kautta. Kurssilla keskitytään tietoon, joka on tarpeen viestinnän tutkimisessa ja luokittelussa.
Kurssin jälkeen osallistujilla on mahdollisuus suorittaa GIAC Network Forensic Analyst (GNFA) -sertifikaatti.