A tanfolyamról
A képzés a detekciós képességek oktatási csomag teljes vertikumát magában foglalja, az egynapos elméleti részt, az elemzési laborgyakorlatokat és a detekciós képességek kiépítésének laborgyakorlatát. A tréning átfogó és naprakész elméleti, valamint gyakorlati képet is ad napjaink kiberbiztonsági detekciós lehetőségeiről. A különböző feladatok és kihívások mitigálása olyan folyamatok mentén kerül bemutatásra, amik jellemzően natív, ingyenes vagy nyílt-forráskódú megoldások. A képzés elsődlegesen mélyebb, technikai ismeretek átadására irányul.
Kinek ajánljuk képzésünket?
Képzésünket olyan informatikai előképzettséggel vagy tapasztattal rendelkező szakemberek számára ajánljuk, akiket érdekel a kiberbiztonság világa és jellemzően azonnal adoptálható ismereteket keresnek.
Átadásra kerülő anyagok:
Prezentáció, PPT formátumban.
Nyomtatott és online oktatási anyag a PPT alapján.
Virtuális imidzs (virtual image) az eszközökkel és a feladatok megoldásához szükséges állományokkal.
A képzésen való részvételt igazoló tanúsítvány.
Tematika
1. nap: Detekciós képességek elméleti oktatás
- Általános IT architektúra elemzése – hibák meghatározása: vezetékes és vezeték nélküli hálózatban, valamint alkalmazás réteg vizsgálata, megerősítése.
- Vizibilitás képességek megteremtése: Hálózati és kliens oldali adatgyűjtési lehetőségek feltárása és alkalmazása a különböző felhasználási esetekre.
- Riasztások definiálása, szabályok készítése: Hálózati és kliens oldali szignatúrák és szintaktikák értelmezése, eszközök megismerése.
- Biztonsági információk, eseménykezelő rendszerek és folyamatok: Koncepcionális és pragmatikus ajánlások különböző igényekre.
- Érettségi szintek meghatározása, mérése, fejlesztése: Objektív, technikai szinten adaptálható értékelési lehetőségek megismerésre.
- Folyamatok: detekciós képességek szabályai, a kapcsolódó eljárási rendek és egyéb folyamatok.
- Eseménykezelés: A riasztások besorolása, triázsolása, kontextusba helyezése.
- Fejlesztési lehetőségek: megtévesztés alapú szcenáriók, és adaptációjuk threat hunting folyamatokhoz, gépi tanulás implementálásának lehetőségei.
- Kiberhírszerzési képességek: Gyűjtés, aggregálás, vizualizálása és felhasználási módok.
2. nap: Elemzés (labor)
- Hálózat vizsgálata: gyakorlatok egy hálózati lekérdező nyelv és csomagvizsgáló segítségével.
- Permanens és nem permanens adattárolók (disk/memory) vizsgálata: Forensics eszközök megismerése és használata gyakorlati feladatok keresztül.
- Malware elemzés: Malware elemzési lehetőségek, adatok biztonságos kinyerése dokumentumokból, azok értelmezése és a tipikus szimptómák azonosítása.
- Webbiztoság: Leggyakoribb hibák felderítése és javítása.
- OSINT: Kitettségek vizsgálata nyílt, publikusan elérhető források alapján.
3. nap: CTF (Capture-The-Flag); (labor)
- Versenyjellegű feladatmegoldás a tanultak alapján, Jeopardy stílusban.
4. nap: Detekciós képességek kiépítése (labor)
- Hálózatvédelem kialakítása: Open source tűzfal telepítése, IPS konfigurálása, IPS feed-elése threat intel forrásokból, IDS kialakítása a belső forgalomra, SNORT szabályok írása és implementálása, hálózati metaadatok kinyerése, YARA szabályok írása és hálózati bevezetése
- Kliens oldali detekciók kialakítása: Nyílt forráskódú, fájl integritás vizsgáltra képes EDR eszköz bevezetése, log enrichment (Linux és Windows)
- Eseménykezelő platform bevezetése: Log-ok aggregálása, Sigma szabályok bevezetése, CTI bekötése
5. nap: CyberDrill (labor)
- Támadások szimulálása és MITRE ATT&CK alapú mappelése.
- A gyakorlat során az előző napon kialakított detekciós képességeket felhasználva kell azonosítani az érkező támadásokat, majd a megfelelő formában jelenteni.