A tanfolyamról
A képzés a detekciós képességek oktatási csomag egy napos elméleti részét, valamint elemzési laborgyakorlatokat foglal magában. A tréning átfogó és naprakész elméleti, valamint gyakorlati képet is ad napjaink kiberbiztonsági detekciós lehetőségeiről. A különböző feladatok és kihívások mitigálása olyan folyamatok mentén kerül bemutatásra, melyek jellemzően natív, ingyenes vagy nyílt-forráskódú megoldásokon alapulnak. A képzés elsődlegesen mélyebb, technikai ismeretek átadására irányul.
Kiknek ajánljuk képzésünket?
Képzésünket olyan informatikai előképzettséggel vagy tapasztattal rendelkező szakemberek számára ajánljuk, akiket érdekel a kiberbiztonság világa és azonnal adoptálható ismereteket keresnek.
Átadásra kerülő anyagok:
Prezentáció, PPT formátumban.
Nyomtatott és online oktatási anyag a PPT alapján.
Virtuális imidzs (virtual image) az eszközökkel és a feladatok megoldásához szükséges állományokkal.
A képzésen való részvételt igazoló tanúsítvány.
Tematika
1. nap: Detekciós képességek elméleti oktatás
- Általános IT architektúra elemzése – hibák meghatározása: vezetékes- és vezeték nélküli hálózatban, valamint alkalmazás réteg vizsgálata, megerősítése.
- Vizibilitás képességek megteremtése: Hálózati és kliens oldali adatgyűjtési lehetőségek feltárása és alkalmazása a különböző felhasználási esetekre.
- Riasztások definiálása, szabályok készítése: Hálózati és kliens oldali szignatúrák és szintaktikák értelmezése, eszközök megismerése.
- Biztonsági információk, eseménykezelő rendszerek és folyamatok: Koncepcionális és pragmatikus ajánlások különböző igényekre.
- Érettségi szintek meghatározása, mérése, fejlesztése: Objektív, technikai szinten adaptálható értékelési lehetőségek megismerésre.
- Folyamatok: detekciós képességek szabályai, a kapcsolódó eljárásrendek és egyéb folyamatok.
- Eseménykezelés: A riasztások besorolása, triázsolása, kontextusba helyezése.
- Fejlesztési lehetőségek: megtévesztés alapú szcenáriók, és adaptációjuk threat hunting folyamatokhoz, gépi tanulás implementálásának lehetőségei.
- Kiberhírszerzési képességek: Gyűjtés, aggregálás, vizualizálása és felhasználási módok.
2. nap: Elemzés (labor)
- Hálózat vizsgálata: gyakorlatok egy hálózati lekérdező nyelv és csomagvizsgáló segítségével.
- Permanens és nem permanens adattárolók (disk/memory) vizsgálata: Forensics eszközök megismerése és használata gyakorlati feladatok keresztül.
- Malware elemzés: Malware elemzési lehetőségek, adatok biztonságos kinyerése dokumentumokból, azok értelmezése és a tipikus szimptómák azonosítása.
- Webbiztoság: Leggyakoribb hibák felderítése és javítása.
- OSINT: Kitettségek vizsgálata nyílt, publikusan elérhető források alapján.
3. Nap: CTF (Capture-The-Flag); (labor)
- Verseny jellegű feladatmegoldás a képzésen elsajátított ismeretek alapján.