(Advanced Incident Response, Threat Hunting, and Digital Forensics)
دوره SANS FOR508 ازجمله دورههای مربوط به حوزه شکار تهدیدات امنیتی و پاسخ به اتفاقات پیشرفته موجود است. تمرکز این دوره بر روی آموزش نیروها در راستای تشخیص نفوذهای موجود میباشد. شناسایی سیستمهای بهخطر افتاده و آسیبدیده، ارزیابی خسارتهای ایجاد شده، مهار یا شکار حوادث و... ازجمله مباحثی هستند که در سرفصلهای دوره FOR508 قرار گرفتهاند.
سازمانها هیچگاه نمیتوانند اطمینان کامل دهند که اقدامات امنیتی آنها غیرقابل نفوذ خواهد بود. بلکه همواره باید بهدنبال بدست آوردن اطلاعات کافی از حوادث یا حملات ممکن باشند. هنگامی که نفوذی درحال انجام باشد، شکار آن و یا فارنزیک آن نفوذ، میتواند از به سرقت رفتن اطلاعات جلوگیری کند. درحقیقت روند شکار تهدیدات، پیش از اینکه مهاجمان اهداف خود را به اتمام رسانده و آسیبهای قابل توجهی به سازمان وارد کنند، انجام میگیرد. شکار تهدید از رفتارهای کسی که قصد تداخل دارد شناختهشده، و برای بررسی شبکه و نقاط پایانی به منظور شناسایی نقض اطلاعات جدید، انجام میشود.
هدف از ارائه این دوره مشخص کردن سیستمهای مورد حمله قرار گرفته و شناسایی نفوذهای موجود به سیستمهای اطلاعاتی خواهد بود. دوره SANS508 ازجمله دورههای پیشرفته دنیای فارنزیک و پاسخگویی به حوادث بهشمار میرود.
شکار تهدیدات در طی چندسال گذشته، ازطریق روشهای قدیمی بسیار سخت و گاهاً قابل استفاده نبوده است. بدینترتیب دوره SANS 508 با استفاده از مهارتهای پیشرفته موجود، سعی در ارتقاء دانش متخصصان حوزه امنیت و فارنزیک در این زمینه را دارد. مباحث تئوری، روشهای بهروز و کارگاههای عملی ازجمله بخشهای مورد تدریس در این دوره خواهند بود.
FOR508 یک دوره پیشرفته با محوریت واکنش به حوادث و شکار تهدیدات است که تمرکز خود را بر روی کشف و پاسخ به تهدیدات پیشرفته موجود و جرائم سازماندهی شده قرار داده است. ما در این دوره به مقدمات و پایههای پاسخ به حوادث، فارنزیک دیجیتال ویندوز یا تکنیکهای هک نمیپردازیم. بلکه مباحث جزئیتر و پیشرفتهتر در این زمینه را ارائه خواهیم کرد. درنتیجه برای شروع این دوره نیازمند گذراندن دورهی FOR500 که در زمینه فارنزیک ویندوز میباشد، خواهید بود. پیش از همهی این مباحث نیز گذراندن دوره CEH برای افرادی که قصد ورود به دنیای هک و امنیت را دارند، ضروریست.
در این دوره به طور گسترده از SIFT Workstation برای آموزش پاسخ دهندگان به حوادث و تحلیلگران فارنزیک استفاده میشود تا چگونگی پاسخ به حملات و تحقیقات پیچیده را به شما آموزش دهیم. SIFT شامل صدها ابزار رایگان و اپن سورس است که برای شناخت بهتر کار با آنها، نیازمند آموزش خواهید بود.
اعضای تیم پاسخگویی حوادث که مرتباً با حوادث پیچیده امنیتی، هجوم گروههای APT، هکرهای پیشرفته و ... در ارتباط هستند و باید بدانند که چگونه سیستمهای به خطر افتاده را شناسایی کنند و از بین ببرند.