دوره SANS SEC565، دورهای است برای توسعه و بهبود عملیات تیم قرمز (RED TEAM) به منظور کنترلهای امنیتی از طریق شبیهسازی دشمن، اطلاعات تهدیدات سایبری و برنامه تعامل. در دوره SANS SEC565 میآموزید که چگونه تعهدات تیم قرمز را با ثبات و تکرارپذیر اجرا کنید که بر اثربخشی افراد، فرآیندها و فناوری مورد استفاده برای دفاع از محیطها متمرکز است.
تستنفوذ در شناسایی آسیبپذیریها مؤثر است، اما در رسیدگی به آسیبپذیری سمت پرسنل و فرآیندهای طرف دفاعی کمتر مؤثر است. این امر میتواند تیمهای آبی یا مدافعان را بدون دانش کافی از ورودیهای تهاجمی برای بهبود رها کند و به نوبه خود سازمانها را در یک فرآیند چرخهای از تمرکز بر آسیبپذیریهای سیستمها به جای مدافعان برای شناسایی و پاسخگویی مؤثر به حملات، درگیر میکند.
در SANS SEC565، دانشجویان یاد خواهند گرفت که چگونه تعاملات Red Teaming را برنامهریزی و اجرا کنند که از تقلید دشمن، از جمله مهارتهای سازماندهی تیم قرمز، استفاده از هوش تهدید برای نقشهبرداری در برابر تاکتیکها، تکنیکها و رویههای دشمن (TTP)، استفاده میکند. به عنوان بخشی از این دوره، دانشجویان شبیهسازی دشمن را علیه یک سازمان هدف که بر اساس یک محیط سازمانی مدلسازی شده است، انجام میدهند، از جمله حملات علیه اکتیو دایرکتوری، ایمیلهای غنی از اطلاعات، فایل سرورها و نقاط پایانی در حال اجرا در ویندوز و لینوکس.
دوره SANS SEC565 دارای شش بخش دوره فشرده است. دانشجویان با استفاده از اطلاعات تهدیدات سایبری برای شناسایی و مستندسازی دشمنی که قصد، فرصت و توانایی حمله به سازمان هدف را دارد، شروع خواهند کرد. با استفاده از این هوش تهدید قوی و برنامهریزی مناسب، دانشجویان زنجیره کشتار یکپارچه و چندین TTP ترسیم شده به MITRE® ATT&CK™ (تاکتیکها، تکنیکها و دانش مشترک) را در طول اجرا دنبال خواهند کرد. در طول سه بخش دوره، دانشجویان در تجارت عمیقاً فنی تیم قرمز غوطهور خواهند شد، از ایجاد زیرساختهای حمله انعطافپذیر و پیشرفته تا سوء استفاده از Active Directory. پس از دستیابی به دسترسی اولیه. دانشجویان به طور کامل هر سیستم را تجزیه و تحلیل میکنند، دادههای فنی و اطلاعات هدف را به سرقت میبرند، و سپس به صورت جانبی حرکت میکنند، امتیازات سطح دسترسی را افزایش میدهند، تداوم میآورند و دادههای حساس بسیار تاثیرگذار را جمعآوری و استخراج میکنند. این دوره با تمرین تجزیه و تحلیل پاسخ تیم آبی، گزارش، و برنامه ریزی اصلاح و آزمایش مجدد به پایان می رسد.
در SANS SEC565، شما یاد خواهید گرفت که چگونه ارزشی را که Red Teaming و شبیهسازیهای دشمن برای یک سازمان به ارمغان میآورد، نشان دهید. وظیفه اصلی یک تیم قرمز این است که یک تیم آبی را بهتر کند. حمله به دفاع و دفاع از حمله خبر میدهد. SEC565 اپراتورهای Red Team را توسعه میدهد که قادر به برنامهریزی و اجرای تعهدات مداوم و تکرار شونده هستند که بر آموزش و اندازهگیری اثربخشی افراد، فرآیندها و فناوری مورد استفاده برای دفاع از محیطها متمرکز هستند.
سرفصلهای دوره SANS SEC565 عباتند از:
SEC565.1: Planning Adversary Emulation and Threat Intelligence
SEC565.2: Attack Infrastructure and Operational Security
SEC565.3: Getting In and Staying In
SEC565.4: Active Directory Attacks and Lateral Movement
SEC565.5: Obtaining the Objective and Reporting
SEC565.6: Immersive Red Team Capture-the-Flag
پیشنیاز دوره SANS SEC565:
قبل از ورود به این دوره نیاز است شما با مفاهیم و اصول امنیت تهاجمی یعنی تستنفوذ آشنا باشید.
هنوز بررسیای ثبت نشده است.