دوره SANS SEC565

دوره SANS SEC565، دوره‌ای است برای توسعه و بهبود عملیات تیم قرمز (RED TEAM) به منظور کنترل‌های امنیتی از طریق شبیه‌سازی دشمن، اطلاعات تهدیدات سایبری و برنامه تعامل. در دوره SANS SEC565 می‌آموزید که چگونه تعهدات تیم قرمز را با ثبات و تکرارپذیر اجرا کنید که بر اثربخشی افراد، فرآیندها و فناوری مورد استفاده برای دفاع از محیط‌ها متمرکز است.
تست‌نفوذ در شناسایی آسیب‌پذیری‌ها مؤثر است، اما در رسیدگی به آسیب‌پذیری سمت پرسنل و فرآیندهای طرف دفاعی کمتر مؤثر است. این امر می‌تواند تیم‌های آبی یا مدافعان را بدون دانش کافی از ورودی‌های تهاجمی برای بهبود رها کند و به نوبه خود سازمان‌ها را در یک فرآیند چرخه‌ای از تمرکز بر آسیب‌پذیری‌های سیستم‌ها به جای مدافعان برای شناسایی و پاسخ‌گویی مؤثر به حملات، درگیر می‌کند.

در SANS SEC565، دانشجویان یاد خواهند گرفت که چگونه تعاملات Red Teaming را برنامه‌ریزی و اجرا کنند که از تقلید دشمن، از جمله مهارت‌های سازمان‌دهی تیم قرمز، استفاده از هوش تهدید برای نقشه‌برداری در برابر تاکتیک‌ها، تکنیک‌ها و رویه‌های دشمن (TTP)، استفاده می‌کند. به عنوان بخشی از این دوره، دانشجویان شبیه‌سازی دشمن را علیه یک سازمان هدف که بر اساس یک محیط سازمانی مدل‌سازی شده است، انجام می‌دهند، از جمله حملات علیه اکتیو دایرکتوری، ایمیل‌های غنی از اطلاعات، فایل سرورها و نقاط پایانی در حال اجرا در ویندوز و لینوکس.
دوره SANS SEC565 دارای شش بخش دوره فشرده است. دانشجویان با استفاده از اطلاعات تهدیدات سایبری برای شناسایی و مستندسازی دشمنی که قصد، فرصت و توانایی حمله به سازمان هدف را دارد، شروع خواهند کرد. با استفاده از این هوش تهدید قوی و برنامه‌ریزی مناسب، دانشجویان زنجیره کشتار یکپارچه و چندین TTP ترسیم شده به MITRE® ATT&CK™ (تاکتیک‌ها، تکنیک‌ها و دانش مشترک) را در طول اجرا دنبال خواهند کرد. در طول سه بخش دوره، دانشجویان در تجارت عمیقاً فنی تیم قرمز غوطه‌ور خواهند شد، از ایجاد زیرساخت‌های حمله انعطاف‌پذیر و پیشرفته تا سوء استفاده از Active Directory. پس از دستیابی به دسترسی اولیه. دانشجویان به طور کامل هر سیستم را تجزیه و تحلیل می‌کنند، داده‌های فنی و اطلاعات هدف را به سرقت می‌برند، و سپس به صورت جانبی حرکت می‌کنند، امتیازات سطح دسترسی را افزایش می‌دهند، تداوم می‌آورند و داده‌های حساس بسیار تاثیرگذار را جمع‌آوری و استخراج می‌کنند. این دوره با تمرین تجزیه و تحلیل پاسخ تیم آبی، گزارش، و برنامه ریزی اصلاح و آزمایش مجدد به پایان می رسد.
در SANS SEC565، شما یاد خواهید گرفت که چگونه ارزشی را که Red Teaming و شبیه‌سازی‌های دشمن برای یک سازمان به ارمغان می‌آورد، نشان دهید. وظیفه اصلی یک تیم قرمز این است که یک تیم آبی را بهتر کند. حمله به دفاع و دفاع از حمله خبر می‌دهد. SEC565 اپراتورهای Red Team را توسعه می‌دهد که قادر به برنامه‌ریزی و اجرای تعهدات مداوم و تکرار شونده هستند که بر آموزش و اندازه‌گیری اثربخشی افراد، فرآیندها و فناوری مورد استفاده برای دفاع از محیط‌ها متمرکز هستند.

سرفصل‌های دوره SANS SEC565 عباتند از:

SEC565.1: Planning Adversary Emulation and Threat Intelligence
SEC565.2: Attack Infrastructure and Operational Security
SEC565.3: Getting In and Staying In
SEC565.4: Active Directory Attacks and Lateral Movement
SEC565.5: Obtaining the Objective and Reporting
SEC565.6: Immersive Red Team Capture-the-Flag

پیشنیاز دوره SANS SEC565:

قبل از ورود به این دوره نیاز است شما با مفاهیم و اصول امنیت تهاجمی یعنی تست‌نفوذ آشنا باشید.

قسمت یکم

قسمت دوم

قسمت سوم

قسمت چهارم

قسمت پنجم

قسمت ششم

قسمت هفتم

قسمت هشتم

قسمت نهم

قسمت دهم

قسمت یازدهم

قسمت دوازدهم

قسمت سیزدهم

قسمت چهارم

قسمت پانزدهم

قسمت شانزدهم

قسمت هفدهم

قسمت هجدهم

قسمت نوزدهم

قسمت بیستم

دیدگاهتان را با ما درمیان بگذارید

تعداد دیدگاه : 0

امتیاز کلی : 0.0

پیشنهاد شده توسط : 0 کاربر

بر اساس 0 دیدگاه

هنوز بررسی‌ای ثبت نشده است.

لطفا پیش از ارسال نظر، خلاصه قوانین زیر را مطالعه کنید:

فارسی بنویسید و از کیبورد فارسی استفاده کنید. بهتر است از فضای خالی (Space) بیش‌از‌حدِ معمول، شکلک یا ایموجی استفاده نکنید و از کشیدن حروف یا کلمات با صفحه‌کلید بپرهیزید.

نظرات خود را براساس تجربه و استفاده‌ی عملی و با دقت به نکات فنی ارسال کنید؛ بدون تعصب به محصول خاص، مزایا و معایب را بازگو کنید و بهتر است از ارسال نظرات چندکلمه‌‌ای خودداری کنید.

اولین کسی باشید که دیدگاهی می نویسد “دوره SANS SEC565”