Threat Hunting
Praktické školenie threat hunting Vám pomôže vybudovať kapacity v oblasti threat huntingu. Naučíte sa ako detekovať útočníkov v prostredí Windows sietí a ako nájsť základné dôkazy o ich prítomnosti.
Bezpečnostné incidenty sa dejú. Otázkou nie je či, ale kedy. Možno budúci mesiac. Možno budúci týždeň. Možno dnes. Alebo... už sa stalo? Je lepšie byť na tieto situácie pripravený. Využite proaktívny prístup a včas odhaľte narušenie bezpečnosti. Následne urobte opatrenia na zamedzenie šírenia a nápravu incidentu.
Počas tohto školenia sa účastníci oboznámia s technikami, ktoré útočníci používajú, keď sa snažia získať prístup k sieti - založené na pozorovaniach reálnych incidentov. Účastníkom budú predstavené rôzne scenáre útoku vrátane zhromažďovania informácií a zberu dát, komunikácia s command and control servermi, útok hrubou silou, eskalácia oprávnení, spoznávanie a pohyb po sieti a dosiahnutie dlhodobej prítomnosti na sieti.
Ďalej sa zameriame na detekciu prítomnosti útočníka v sieti. Účastníci budú mať príležitosť získať praktické skúsenosti s nástrojmi a postupmi na skenovanie siete a endpointov, ktoré vedú k odhaleniu a izolácii týchto pokročilých hrozieb.
Obsah školenia
- Vyhľadávanie hrozieb verzus digitálna forenzná analýza
- Vyhľadávanie hrozieb v prostredí Windows
- ÚtoČné vektory / TTP útočníka - prípadové štúdie
- Perzistencia - mechanizmy útočníkov / malware a ich detekcia
- Bezpečnostný model Windows / Autentifikácia / GPO a bežne zraniteľné miesta
- Druhy laterálnych pohybov a možnosti detekcie
- Možnosti logovania a auditu systému Windows, prípadové štúdie a odporúčané nastavenia
- IOC pri štandardných útokoch - kde ich nájsť a ako ich interpretovať
- Automatizácia detekcie IOC na viacerých hostiteľoch s doménou alebo bez domény
- Forenzná analýza v prostredí Windows
Na školení sa naučíte
- Identifikovať zdroje údajov, ktoré sú potrebné na vyhľadávanie hrozieb
- Ako používať komplexnú sadu nástrojov a postupov na systematické vyhľadávanie hrozieb
Rozšírte svoje odborné zručnosti ako bezpečnostný špecialista, rozpoznajte rozdiel medzi forenznou analýzou a vyhľadávaním hrozieb a získajte myslenie lovca hrozieb.
Cieľová skupina
- Forenzní analytici
- Malvéroví analytici
- Bezpečnostní špecialisti s technickými zručnosťami
Požiadavky na účastníkov
- Poznať Windows PowerShell (začiatočnícka úroveň)
- Mať základné skúsenosti s forenznou analýzou na Windows
- Windows laptop s 16GB of RAM, 100 GB voľného miesta na HDD/SSD, nainštalovaný VirtualBox 64-bit. VMWare by mal tiež fungovať; aj keď nebol testovaný v našom prostredí.
Trvanie: 8 hodín vrátane prestávky na obed a dvoch 15-minútových prestávok
Lukáš Hlavička
Director of Digital Forensic & Incident Response Department | LIFARS
Lukáš je expert na kybernetickú bezpečnosť so zameraním na odozvu na incidenty, forenznú analýzu a penetračné testovanie. Pracoval na viacerých pozíciách v CSIRT.SK, v súčasnosti zastáva funkciu riaditeľa tímu v LIFARS. Lukáš sa zaujíma najmä o zabezpečenie organizácií z technického a organizačného hľadiska. Je tiež súdnym expertom v oblasti kriminalistickej informatiky.