SEC699-kurssi vie osallistujat syvälle purple team -toimintamalliin, jossa yhdistetään hyökkäys- ja puolustusnäkökulmat. Kurssilla opitaan simuloimaan kehittyneitä uhkatoimijoiden tekniikoita ja kehittämään havaitsemis- ja torjuntakyvykkyyksiä monimutkaisissa yritysympäristöissä. Tavoitteena on parantaa organisaation kykyä tunnistaa ja estää todellisia hyökkäyksiä hyödyntämällä uhkien emulointia ja havainnointitekniikoita.
Kurssin jälkeen osallistujilla on mahdollisuus suorittaa GIAC Advanced Purple Teaming (GAPT) -sertifikaatti.
Kurssikielenä on englanti.
Kesto: 5 päivää
Ajankohta: 2.-6.3.2026. Helsinki.
Kouluttaja: Jean-Francois Maes
Hinta: 8230 €, sertifikaattivoucher 905 €.
Peruutusehto: 45 päivää
Lisätietoja: smnfi.training@elisa.fi
Advanced Purple Teaming – Adversary Emulation & Detection Engineering
SEC699 tarjoaa huippuluokan Purple Team -koulutusta, joka syventää kehittyneiden vastustajan emulointitekniikoiden osaamista. Osallistujat perehtyvät todellisten uhkatoimijoiden strategioihin dynaamisissa yritysympäristöissä keskittyen havaitsemis- ja emulointimenetelmiin. Kurssista 60 % on käytännön laboratorioharjoituksia, joissa opiskelijat kehittävät taitoja automaatiossa, työkalujen käytössä, suunnittelussa sekä monimutkaisten vastustajaskenaarioiden toteuttamisessa hyödyntäen työkaluja kuten Covenant ja Caldera. Kurssi rakentaa osaamista vaiheittain perustason käsitteistä monimutkaisiin Purple Team -tekniikoihin, huipentuen kattaviin uhkatoimijan emulointisuunnitelmiin.
Laboratorioharjoituksiin saa ikuisen pääsyn, ja ne voi toistaa niin usein kuin haluaa. Kaikki laboratorioharjoitukset sisältävät myös yksityiskohtaisen videon, joka auttaa vahvistamaan kurssin oppimistavoitteita.
Tämä kurssi antaa valmiudet suorittaa GIAC Advanced Purpe Team (GAPT) -sertifikaatti.
Lisätietoja kurssista: SANS Institute.
Advanced Purple Teaming – Adversary Emulation & Detection Engineering detailed introduction
The course will help you learn how to:
- Build advanced adversary emulation infrastructure
- Develop sophisticated purple team strategies
- Execute complex initial access techniques
- Perform lateral movement and escalation tactics
- Create comprehensive threat actor emulation plans
Key Topics:
- Adversary Emulation: Build realistic attack scenarios that mimic real-world threat actors.
- Detection Engineering: Develop SIGMA rules and other techniques to enhance detection.
- Attack Techniques: Apply methods such as application whitelisting bypass, cross-forest attacks, and stealth persistence strategies.
- Tools: Use frameworks like Covenant and Caldera for automated attack and defense exercises.
- Hands-on Labs: 60% of the course consists of practical exercises designing and executing complex attack and defense scenarios.
.jpg?fl=progressive&fm=jpg&q=80)
CISSP -tutkintoon tähtäävä valmennus
Valmennus kattaa laajan kirjon kyberturvallisuuden osa-alueita varmistaen monipuolisen asiantuntemuksen. CISSP (Certified Information System Security Professionals) on kansainvälinen ja hyvin tunnettu tietoturvan ammattilaisen sertifikaatti myöntäjänä (ISC)2.
SANS FOR508: Advanced Incident Response, Threat Hunting and Digital Forensics
Kurssilla opitaan edistyneitä taitoja ja keinoja niin havaita, kuin tunnistaa ja torjua erilaisia järjestäytyneen rikollisuuden, valtiollisten toimijoiden tai hakkereiden aiheuttamia uhkia yritysverkoissa ja keinoja toipua niistä.
Kurssin jälkeen siihen osallistuneilla on mahdollisuus suorittaa GIAC Certified Forensic Analyst (GCFA) -sertifikaatti.
SANS FOR572: Advanced Network Forensics: Threat Hunting, Analysis and Incident Response
Kurssilla opitaan tärkeimmät edistyneet taidot ja tiedot, joita tarvitaan verkkoviestinnän ja artefaktien forensiikassa. Oppiminen tapahtuu lukuisten käytännön esimerkkien kautta. Kurssilla keskitytään tietoon, joka on tarpeen viestinnän tutkimisessa ja luokittelussa.
Kurssin jälkeen osallistujilla on mahdollisuus suorittaa GIAC Network Forensic Analyst (GNFA) -sertifikaatti.
.jpg?fm=webp&q=80&w=940)
