Mastering Open-Source EDR & Mitre ATT&CK for Threat Hunting Počítačový Kurz

Tento instruktážní, živý školení v České republice (online nebo na místě) je určen pro začínající odborníky v oblasti kybernetické bezpečnosti, kteří chtějí naučit se, jak využít umělou inteligenci k zlepšení schopností detekce a reakce na hrozby.

Po absolvování tohoto školení budou účastníci schopni:

• Pochopit aplikace umělé inteligence v kybernetické bezpečnosti.
• Implementovat AI algoritmy pro detekci hrozeb.
• Automatizovat odpovědnost za incidenty pomocí nástrojů umělé inteligence.
• Integrace umělé inteligence do stávající infrastruktury kybernetické bezpečnosti.

Tento instruktorově vedený, živý kurz v České republice (online nebo na místním pracovišti) je určen pro středně pokročilé a pokročilé odborníky na kybernetickou bezpečnost, kteří chtějí rozšířit své dovednosti v oblasti AI-založeného detekce hrozeb a reakce na incidenty.

Do konce tohoto kurzu budou účastníci schopni:

• Implementovat pokročilé AI algoritmy pro detekci hrozeb v reálném čase.
• Prizpůsobit AI modely specifickým výzvám kybernetické bezpečnosti.
• Vytvořit automatizační pracovní postupy pro reakci na hrozby.
• Ochránit AI-založená bezpečnostní nástroje před protivými útoky.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na začátečníky až středně pokročilé bezpečnostní analytiky a systémové administrátory, kteří chtějí získat základní znalosti o analýze kybernetické obrany (SOC).

Na konci tohoto školení budou účastníci schopni:

• Pochopte principy bezpečnosti Management v kontextu kybernetické obrany.
• Provádějte efektivní strategie reakce na incidenty ke zmírnění bezpečnostních incidentů.
• Implementujte postupy bezpečnostního vzdělávání, abyste zvýšili povědomí a připravenost organizace.
• Spravujte a analyzujte informace o zabezpečení pro aktivní identifikaci hrozeb.
• Využijte techniky událostí Management k monitorování a reakci na bezpečnostní události.
• Implementujte procesy zranitelnosti Management k identifikaci a řešení zranitelností systému.
• Rozvíjejte dovednosti v oblasti detekce hrozeb, abyste mohli identifikovat potenciální kybernetické hrozby a reagovat na ně.
• Zúčastněte se simulovaných útoků, abyste otestovali a zlepšili schopnosti reakce na incidenty.

Certifikace Certified Digital Forensics Examiner neutrální vůči dodavatelům je navržena tak, aby školila vyšetřovatele kybernetické kriminality a podvodů, přičemž se studenti učí elektronické objevy a pokročilé vyšetřovací techniky. Tento kurz je nezbytný pro každého, kdo se při vyšetřování setká s digitálními důkazy.

Školení Certified Digital Forensics Examiner učí metodiku provádění počítačové forenzní zkoušky. Studenti se naučí používat forenzně spolehlivé vyšetřovací techniky s cílem vyhodnotit místo činu, shromáždit a zdokumentovat všechny relevantní informace, vést rozhovory s příslušným personálem, udržovat sledovací řetězec a napsat zprávu o nálezu.

Kurz Certified Digital Forensics Examiner bude přínosem pro organizace, jednotlivce, vládní úřady a orgány činné v trestním řízení se zájmem o vedení soudního sporu, dokazování viny nebo nápravná opatření na základě digitálních důkazů.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na středně pokročilé profesionály v oblasti kybernetické bezpečnosti, kteří chtějí implementovat CTEM ve svých organizacích.

Na konci tohoto školení budou účastníci schopni:

• Pochopit principy a fáze CTEM.
• Identifikujte a stanovte priority rizik pomocí metodologií CTEM.
• Integrujte postupy CTEM do stávajících bezpečnostních protokolů.
• Využijte nástroje a technologie pro nepřetržité řízení hrozeb.
• Vyvíjejte strategie k neustálému ověřování a zlepšování bezpečnostních opatření.

Tento kurz pojednává o tom, jak řídit tým pro reakci na incidenty. to, jak jedná první respondér, vzhledem k frekvenci a složitosti dnešních kybernetických útoků je reakce na incidenty pro organizace zásadní funkcí.

Reakce na incidenty je poslední linií obrany, detekce a efektivní reakce na incidenty vyžaduje silné procesy řízení a řízení týmu pro reakci na incidenty vyžaduje speciální dovednosti a znalosti.

Tento instruktorův kurzy živého školení na místě České republice (online nebo osobně) je určen pro pokročilé odborníky v oblasti kybernetické bezpečnosti, kteří chtějí pochopit Kybernetickou Hrozivostní Inteligenci a naučit se schopnosti efektivně spravovat a minimalizovat kybernetické hrozby.

Koncem tohoto školení budou účastníci schopni:

• Pochopit základy Kybernetické Hrozivostní Inteligence (CTI).
• AналýзOVAT SOUČASNÝ KYBERNETICKÝ LANDSCAPE HRÓZ.
• Sbírat a zpracovávat inteligentní data.
• Provádět pokročilou analýzu hrozeb.
• Využít platformy pro kybernetickou hrozivostní inteligenci (TIPs) a automatizovat procesy hrozivostní inteligence.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) pokrývá různé aspekty podnikového zabezpečení, od umělé inteligence po zabezpečení databází. Zahrnuje také pokrytí nejnovějších nástrojů, procesů a způsobu myšlení potřebného k ochraně před útoky.

V tomto kurzu se naučíte principy a techniky digitálního forenzního vyšetřování a spektrum dostupných počítačových forenzních nástrojů. Dozvíte se o základních forenzních postupech k zajištění přípustnosti důkazů soudem, stejně jako o právních a etických důsledcích.

Dozvíte se, jak provádět forenzní vyšetřování na systémech Unix/Linux i Windows s různými systémy souborů. s mnoha pokročilými tématy, jako je bezdrátové, síťové, webové, DB a mobilní vyšetřování zločinů

Tato třída ponoří studenty do interaktivního prostředí, kde jim bude ukázáno, jak skenovat, testovat, hackovat a zabezpečovat své vlastní systémy. Intenzivní laboratorní prostředí poskytuje každému studentovi hluboké znalosti a praktické zkušenosti se současnými základními bezpečnostními systémy. Studenti začnou tím, že porozumí tomu, jak funguje obvodová obrana, a poté budou vedeni ke skenování a útokům na vlastní sítě, žádná skutečná síť není poškozena. Studenti se pak naučí, jak vetřelci eskalují oprávnění a jaké kroky lze podniknout k zabezpečení systému. Studenti se také dozvědí o detekci narušení, vytváření politik, sociálním inženýrství, útocích DDoS, přetečení vyrovnávací paměti a vytváření virů. Když student opustí tuto intenzivní 5denní třídu, bude mít praktické znalosti a zkušenosti s etickým hackováním.

Účelem školení o etickém hackování je:

• Stanovte a řiďte minimální standardy pro certifikaci profesionálních specialistů na informační bezpečnost v oblasti etických hackerských opatření.
• Informovat veřejnost, že pověření jednotlivci splňují nebo překračují minimální standardy.
• Posílit etický hacking jako jedinečnou a samoregulační profesi.

Publikum:

Kurz je ideální pro ty, kteří pracují na pozicích, jako jsou, ale nejen:

• Bezpečnostní inženýři
• Bezpečnostní poradci
• Bezpečnostní manažeři
• IT ředitel/manažeři
• Bezpečnostní auditoři
• Správci IT systémů
• Správci IT sítí
• Síťoví architekti
• Vývojáři

Proč byste měli účastnit se?

Třída Certified Lead Ethical Hacker vám umožní vyvinout potřebné odborné znalosti pro provedení testů proniknutí informačního systému pomocí uznávaných principů, postupů a technik testování proniknutí. Tím se chcete identifikovat potenciální hrozby v počítačové síti. Během této tréninkové třídy získáte znalosti a dovednosti spravovat projekt nebo tým testů proniknutí, plánovat a provádět interní a externí pentesty v souladu s různými standardy jako Penetration Testing Execution Standard (PTES) a Open Source Security Testing Methodology Manual (OSSTMM). Dále získáte hluboké porozumění tomu, jak připravovat zprávy a návrhy protiměří. S praktickými cviky budete moci ovládat techniky testů proniknutí a nabýt dovednosti potřebných pro správu týmu pentestu, komunikaci s klientem a řešení konfliktů.  

Třída Certifikovaný vedoucí etického hackingu poskytuje technickou perspektivu na informační bezpečnost prostřednictvím etického hackingu, s použitím běžných technik, jako je sbírání informací a detekce ohrožení, jak uvnitř, tak mimo síť podniku.

Tato tréninková třída je kompatibilní s rámci NICE (The National Initiative for Cybersecurity Education) Protect and Defend. 

Po ovládnutí potřebných znalostí a dovedností v etickém hackingu můžete se ucházet o zkoušku a aplikovat na certifikát "PECB Certified Lead Ethical Hacker". Díky držení certifikátu vedoucího etického hackera PECB budete schopni prokázat, že jste získali praktická umění k provedení a správě testů proniknutí podle nejlepších praxí. 

Kdo by měl účastnit se?

• Osobnosti zainteresované IT bezpečností, a zejména etickým hackingem, jak pro posílení znalostí v této oblasti, tak pro začátek procesu profesního přesunutí.
• Správci informačních systémů a odborníci s cílem zvládnout etický hacking a techniky testování proniknutí.
• Manažeři nebo konzultanti, kteří si přejí naučit se řídit proces testů proniknutí.
• Auditoři s cílem provádět a provozovat profesionální testy proniknutí.
• Osoby odpovědné za udržování bezpečnosti informačních systémů v organizaci.
• Odborníci, kteří chtějí naučit se připravovat pentesty.
• Odborníci na kybernetickou bezpečnost a členové týmu pro informační bezpečnost.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na uživatele počítačů, kteří chtějí porozumět malwaru a přijmout vhodná opatření k minimalizaci jeho hrozby.

Na konci tohoto školení budou účastníci schopni:

• Pochopte pojem malware.
• Identifikujte různé typy malwaru.
• Podnikněte nezbytné kroky ke zmírnění malwaru (procedurální, technologické, povědomí atd.).

Certifikace Certified Ethical Hacker je vyhledávanou certifikací kybernetické bezpečnosti po celém světě.

Tento program zahrnuje výuku a praxi, aby se studenti připravili na certifikační zkoušku CEH a také na praktickou zkoušku CEH. Kandidáti, kteří úspěšně složí obě zkoušky, získávají certifikát CEH Master a také certifikaci CEH.

Studenti mají možnost přidat do svého balíčku kurz CPENT nebo CHFI.

Školení pro kurz Certified Penetration Testing Professional (CPENT) nebo kurz Computer Hacking Forensic Investigator (CHFI) bude poskytnuto každému studentovi prostřednictvím online programu pro streamování videa EC-Council, který si sám řídí tempo.

CPENT (test perem):
Učí studenty, jak aplikovat koncepty a nástroje vyučované v programu CEH na metodologii perového testu v živém kybernetickém rozsahu.

CHFI (počítačová forenzní):
Učí studenty metodickému přístupu k počítačové forenzní vědě včetně vyhledávání a zabavování, řetězení, získávání, uchovávání, analýzy a hlášení digitálních důkazů.

Popis kurzu

CEH poskytuje hluboké pochopení fází etického hackování, různých vektorů útoků a preventivních protiopatření. Naučí vás, jak hackeři myslí a jednají zlomyslně, takže budete mít lepší pozici pro nastavení vaší bezpečnostní infrastruktury a obranu proti budoucím útokům. Pochopení systémových slabin a zranitelných míst pomáhá organizacím posílit kontroly zabezpečení systému, aby se minimalizovalo riziko incidentu.

CEH byl postaven tak, aby zahrnoval praktické prostředí a systematický proces napříč každou doménou a metodologií etického hackování, což vám dává příležitost pracovat na prokázání požadovaných znalostí a dovedností potřebných k dosažení pověření CEH. Budete vystaveni zcela odlišnému postoji vůči povinnostem a opatřením, která jsou nezbytná pro zajištění bezpečnosti.

Kdo by se měl zúčastnit

• Personál činný v trestním řízení
• Správci systému
• Bezpečnostní důstojníci
• Obrana a vojenský personál
• Právníci
• Bankéři
• Bezpečnostní profesionálové

O certifikovaném mistrovi etických hackerů

Chcete-li získat certifikaci CEH Master, musíte složit zkoušku CEH Practical. Praktická zkouška CEH byla navržena tak, aby dala studentům šanci prokázat, že dokážou vykonávat principy vyučované v kurzu CEH. Praktická zkouška vyžaduje, abyste prokázali aplikaci etických hackerských technik, jako je identifikace vektorů hrozeb, síťové skenování, detekce OS, analýza zranitelnosti, hackování systému a další.

CEH Practical neobsahuje simulace. Spíše budete napadat živou řadu, která byla navržena tak, aby napodobovala podnikovou síť pomocí živých virtuálních strojů, sítí a aplikací.

Úspěšné dokončení výzev nalezených v praktické zkoušce CEH je dalším krokem po získání certifikace Certified Ethical Hacker (CEH). Úspěšným složením CEH zkoušky a CEH Practical získáte další certifikaci CEH Master.

O certifikované praxi etického hackera

Abychom prokázali, že jste kvalifikovaní v etickém hackování, otestujeme vaše schopnosti pomocí výzev v reálném světě v reálném prostředí pomocí laboratoří a nástrojů, které vyžadují, abyste v časovém limitu dokončili konkrétní etické hackerské výzvy, stejně jako byste čelili reálný svět.

Zkouška EC-Council CEH (Practical) se skládá z komplexní sítě, která kopíruje skutečnou síť velké organizace a skládá se z různých síťových systémů (včetně DMZ, firewallů atd.). Musíte použít své etické hackerské dovednosti, abyste objevili a využili zranitelnosti v reálném čase a zároveň provedli audit systémů.

O CPENT

Program Certified Penetration Tester (CPENT) společnosti EC-Council je o testu perem a naučí vás pracovat v prostředí podnikové sítě, které musí být napadeno, zneužito, obejito a bráněno. Pokud jste pracovali pouze v plochých sítích, řada živých praktik CPENT vás naučí posunout své dovednosti na další úroveň tím, že vás naučí perem testovat systémy IoT, OT systémy a také jak psát své vlastní exploity, vytvářet si vlastní nástroje, provádět pokročilé využívání binárních souborů, dvojitý pivot pro přístup ke skrytým sítím a přizpůsobení skriptů a exploitů, abyste se dostali do nejvnitřnějších segmentů sítě.

O CHFI

Kurz Computer Hacking Forensic Investigator (CHFI) poskytuje bezpečnostní disciplínu digitální forenzní analýzy z pohledu dodavatele. CHFI je komplexní kurz pokrývající hlavní scénáře forenzního vyšetřování a umožňující studentům získat potřebné praktické zkušenosti s různými technikami forenzního vyšetřování a standardními forenzními nástroji nezbytnými k úspěšnému provedení počítačového forenzního vyšetřování.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na analytiky informačních systémů, kteří chtějí používat MITER ATT&CK ke snížení rizika ohrožení bezpečnosti.

Na konci tohoto školení budou účastníci schopni:

• Nastavte potřebné vývojové prostředí pro zahájení implementace MITER ATT&CK.
• Klasifikujte, jak útočníci interagují se systémy.
• Dokumentujte chování protivníka v systémech.
• Sledujte útoky, dešifrujte vzory a hodnoťte již existující obranné nástroje.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na informační analytiky, kteří se chtějí naučit techniky a procesy sociálního inženýrství, aby chránili citlivé firemní informace.

Na konci tohoto školení budou účastníci schopni:

• Nastavte potřebné vývojové prostředí, abyste mohli začít vytvářet vlastní malware.
• Legální webové aplikace Backdoor nezjištěny.
• Dodávejte zlé soubory jako normální typy souborů.
• Pomocí technik sociálního inženýrství naveďte cíle na falešné webové stránky.