Corpus Solutions

CYBERSECURITY EXPERTS
EN
☰ Menu

Cyber Defense Exercise for IT proffessionals

Specializuje se na simulaci hackerských technik a principů obrany v připraveném LAB prostředí.

Specializuje se na simulaci hackerských technik a principů obrany v připraveném LAB prostředí. Kurz je určen pro pracovníky IT na všech úrovních.

Popis:

Trénink se specializuje na poznání aktivních detekčních technik a ukázky kybernetických útoků v připraveném LAB prostředí. Zákazník je pozván do našeho specificky připraveného LAB prostředí, které umožňuje provedení simulace kompletních kybernetických útoků a umožňuje sledovat všechny činnosti, které při útoku realizuje útočník. Specifičnost LAB prostředí spočívá v tom, že je připraveno na provedení destruktivních útoků a také disponuje specifickými zranitelnostmi, které zaručují úspěch všech připravených ukázek útoků. Zákazník nemá v rámci simulace úkol ubránit připravenou infrastrukturu, ale je mu velice podrobně vysvětlen každý krok útočníka a na něj adekvátní reakce obranného týmu.

Určeno pro:

  • ICT odborníky aspirující na pozice v procesu kybernetické bezpečnosti
  • správce ICT infrastruktury, zejména pak pro správce systémů UNIX a WINDOWS
  • nebo správce podnikových systémů

Vstupní předpoklady:

Znalost chování podnikových sítí, ovládání operačních systémů UNIX/Windows na úrovni správce systému.

Cíl:

Cílem tohoto výcviku je ukázat maximální možný detail o realizaci kybernetických útoků, postupech a cílech útočníků, chování napadené ICT infrastruktury a vštípení základních pravidel efektivní kybernetické obrany. Pro tyto účely byl sestaven specifický scénář výcviku, který těží z možnosti simulace fatálních dopadů útoků a přináší zákazníkovi jedinečnou možnost získat know-how o chování útočníků.

Program:

Teoretická příprava

  • Vytvoření jednotné úrovně při vnímání kybernetické bezpečnosti
    • Základní principy a pojmy kyber-bezpečnosti
    • Význam používaných technologií při plánování kyber-bezpečnosti
    • Činnosti jednotlivých rolí zastoupených v procesu kyber-bezpečnosti
  • Představení modelu Cyber Kill Chain
    • Model kybernetického útoku definovaný společností „Lockheed Martin“
    • Model a obecná anatomie kyber-útoků

Praktická realizace:

  • Simulace kyber-útoku v LAB prostředí
    • ve specificky připraveném LAB prostředí, které zajišťuje plnou garanci izolace prováděných činností od okolního prostředí
    • specifikum LAB prostředí pro simulaci (verze, zranitelnosti, vybavení)
    • při simulaci není cílem „ubránit“ svěřenou infrastrukturu
    • simulace ukáže klientovi veškeré detaily o realizaci útoku a možnostech jej zvládat (dle všech podstatných úrovní Cyber Kill Chain)

Základní typy realizovaných útočných scénářů:

  • Útoky:
    • rekognoskace prostředí útočníkem (Open Source Intelligence)
    • odhalení zranitelností
    • zneužití zranitelností RemoteCodeExecution, XSS, SQLI
    • brute-force lámání hesel
    • password grabbing
    • remote proces execution
    • phishing e-mail campaign
    • data exfiltration
    • APT – ovládnutí oběti

Termín školení:

  • 1. - 2. dubna 2020

V rámci školení je zajištěno celodenní občerstvení.