نوع آموزش: آفلاین
تمرینات تیم قرمز | SANS SEC564: Red Team Exercises and Adversary Emulation
پشتیبانی: تیکتینگ
ارائه مدرک: ندارد
زبان آموزش:
فارسی/ انگلیسی
(طبق توضیحات)
بازگشت وجه:
طبق قوانین سایت
قیمت
-
SEC564.1: Introduction and Planning of Red Team Exercises
- About the Course
Defining Terms
Motivation and Introduction
Frameworks and Methodologies
Threat Intelligence
Planning
Triggers, Objectives, and Scope
Roles and Responsibilities
Rules of Engagement
Attack Infrastructure
Red Team Exercise Execution
Reconnaissance
Social Engineering
Weaponization
DeliverySEC564.2: Red Team Exercise Execution and Closure
Red Team Exercise Execution
Initial Access
Network Propagation
Discovery
Privilege Escalation
Persistence
Defense Evasion and Execution
Credential Access
Lateral Movement and Pivoting
Action on Objectives
Target Manipulation, Collection, and Exfiltration
Exercise Closure
Analysis and Response
Reporting
Remediation and Action Plan
در SEC564، نحوه برنامهریزی و اجرای یک شبیهسازی دشمن سرتاسر، از جمله نحوه برنامهریزی و ساخت یک برنامه تیم قرمز، استفاده از هوش تهدید برای نقشهبرداری در برابر تاکتیکهای دشمن، تکنیکها و رویهها (TTP)، شبیهسازی TTPها را خواهید آموخت. ، نتایج تمرینات تیم قرمز را گزارش و تجزیه و تحلیل کند و در نهایت وضعیت امنیتی کلی سازمان را بهبود بخشد.
شما همه این کارها را در یک تمرین طولانی انجام خواهید داد، که در آن ما یک شبیه سازی دشمن را در برابر یک سازمان هدف با الگوبرداری از یک محیط سازمانی انجام می دهیم. این محیط شامل اکتیو دایرکتوری، ایمیل، وب و سرورهای فایل و همچنین نقاط پایانی است که آخرین سیستم عامل ها را اجرا می کنند. ما با استفاده از اطلاعات تهدیدات سایبری برای شناسایی و مستندسازی دشمنی که قصد، فرصت و توانایی حمله به سازمان هدف را دارد، شروع خواهیم کرد. هنگام ایجاد یک طرح تقلید دشمن با استفاده از MITER ATT&CK (تاکتیکها، تکنیکها و دانش مشترک دشمن)، TTPهایی را که توسط دشمن استفاده میشود، کشف خواهید کرد.
ما مرحله برنامهریزی این تمرینها را پوشش میدهیم و چارچوبها و روشهای مختلف صنعتی را برای تیمسازی قرمز و تقلید دشمن به نمایش میگذاریم. این چارچوبها استانداردهای صنعتی هستند که توسط نهادهای نظارتی مختلف برای اطمینان از تمرینهای تیم قرمز ثابت و قابل تکرار استفاده میشوند.
با استفاده از برنامهریزی قوی و اطلاعات تهدید، دانشآموزان برای رسیدن به هدف مشابه، از راهاندازی زیرساخت حمله با فرماندهی و کنترل گرفته تا شبیهسازی چندین TTP نقشهبرداری شده با MITER ATT&CK، از زنجیره کشتار یکپارچه مانند دشمنان پیروی میکنند.
این دوره با فعالیت های بسته شدن تمرین مانند تجزیه و تحلیل پاسخ تیم آبی (افراد و فرآیند)، گزارش، و برنامه ریزی اصلاح و آزمایش مجدد به پایان می رسد. در نهایت، شما یاد خواهید گرفت که چگونه ارزشی را که تمرینات تیم قرمز و تقلید دشمنان به سازمان میآورند نشان دهید. کار اصلی یک تیم قرمز بهتر کردن تیم آبی است. حمله به دفاع و دفاع از حمله خبر می دهد.
این دوره شما را برای موارد زیر آماده می کند:
یک برنامه تیم قرمز بسازید
از تمرینات تیم قرمز و تقلید دشمن برای به دست آوردن دیدی جامع از وضعیت امنیتی یک سازمان استفاده کنید.
اندازه گیری، آموزش و بهبود افراد، فرآیندها و فناوری برای سازمان
- تحلیلگران امنیت
- معماران امنیت
- مهندسان ارشد امنیت
- مدیر امنیت فنی
- تحلیلگر SOC
- مهندسان SOC
- مدیران SOC
- ناظر امنیتی
- ادمین سیستم
- افرادی که مسئول پیادهسازی نظارت مستمر امنیتی هستند
آشنایی با مباحث تست نفوذ
حجم فایل ها
برای استفاده
قیمت
نقد و بررسیها
هنوز بررسیای ثبت نشده است.