SEC504 ви помага да развиете умения за провеждане на разследвания на инциденти. Ще научите как да прилагате динамичен процес за реагиране на инциденти при променящи се киберзаплахи и как да разработвате разузнавателни данни за заплахите, за да създавате ефективни стратегии за защита за облачни и локални платформи. Ще разгледаме най-новите заплахи за организациите - от атаки с "watering hole" до заобикаляне на MFA услугите за облачни приложения, което ще ви позволи да вникнете в мисленето на нападателите и да предвидите техните ходове. SEC504 ви дава информацията, от която се нуждаете, за да разберете как нападателите сканират, използват, променят и установяват устойчивост в облачни и конвенционални системи. За да ви помогнем да развиете задържане и дългосрочно запомняне на материала от курса, 50 процента от времето в клас се отделя за практически упражнения, като се използват инструменти за визуални асоциации за разбиване на сложни теми. Този курс ви подготвя за провеждане на кибер-разследвания и ще даде тласък на кариерата ви, като ви помогне да развиете тези търсени умения.
В курса SEC504 ще научите как да прилагате динамичен подход към реагирането на инциденти. Използвайки индикатори за компрометиране, ще упражните стъпките за ефективно реагиране на пробиви, засягащи Windows, Linux и облачни платформи. Ще можете да пренесете уменията и практическия опит, придобити в курса, обратно в офиса и да ги приложите незабавно.
Голям акцент в SEC504 е прилагането на наученото с практически упражнения: 50 % от курса са практически упражнения, в които ще атакувате, ще се защитавате и ще оценявате щетите, нанесени от участниците в заплахите. Ще работите със сложни мрежови среди, реални хост платформи и приложения, както и със сложни набори от данни, които отразяват работата, която може да ви бъде възложена. Никога не губите достъп до лабораторните упражнения и те могат да се повтарят толкова често, колкото желаете. Всички лабораторни упражнения са придружени от подробно видео съдържание с проследяване, което помага за затвърждаване на учебните концепции в курса.
Разбирането на стъпките за ефективно провеждане на реакция при инциденти е само една част от уравнението. За да разберете напълно действията, които нападателите предприемат срещу дадена организация, от първоначалното компрометиране до завъртането на вътрешната мрежа, трябва да разберете и техните инструменти и техники. В практическата среда, осигурена от SEC504, ще използвате инструментите на самите нападатели, за да разберете как се прилагат те и артефактите, които нападателите оставят след себе си. Като навлезете в начина на мислене на нападателите, ще научите как те прилагат своята търговия срещу вашата организация и ще можете да използвате това разбиране, за да предвидите техните ходове и да изградите по-добра защита.
Изводи:
Прилагане на динамичен подход към реагирането на инциденти
Идентифициране на заплахите чрез анализ на хостове, мрежи и логове
Най-добри практики за ефективно реагиране на инциденти в облака
Използване на PowerShell за събиране на данни и анализ на киберзаплахите
Процеси на киберразследване с използване на анализ на живо, вглеждане в мрежата и криминалистика на паметта
Стратегии за прожектиране на защитата за защита на критични активи
Как нападателите използват облачните системи срещу организациите
Техники на нападателите за избягване на инструменти за откриване на крайни точки
Как нападателите използват сложни уязвимости в облака
Стъпки на нападателите за вътрешно откриване и странично придвижване след първоначален компрометиращ удар
Как нападателите използват публично достъпни системи, включително Microsoft 365
Какво ще получите:
Неограничен достъп до всички практически упражнения, който никога не изтича
Печатни и електронни учебници и практическа работна тетрадка
MP3 аудиофайлове на целия курс
Безсрочен достъп до всички практически лабораторни упражнения
Подробни видео прегледи за всички лабораторни упражнения
Визуални карти на асоциациите за разбиване на сложния материал
Цифров указател за бърза справка с всички материали
Бонус съдържание и практически упражнения за развиване на уменията ви извън курса
Основни информационни листове за инструменти и сложни задачи за анализ
Свали
