طول دوره: 30 ساعت
روزهای برگزاری: پنجشنبه و جمعه
ساعت برگزاری: 9 الی 14
تاریخ شروع: 30 شهریور
توضیحات دوره
عملیات تیم قرمز شناسایی و پیادهسازی سیستماتیک مسیر نفوذی است که راهکارهای دفاع سایبری سازمان را ارزیابی میکند. در واقع، تیم قرمز با شبیهسازی تاکتیکها و تکنیکهای سطح بالا توان یک سازمان در مقابله با حملات سایبری را آزمایش میکند.
دورههای تیم قرمز دوران آکادمی در 3 سطح مقدماتی، پیشرفته، و خبره ارائه میشود. رویکرد دوره Red Team Plus، آمادهسازی دانشپذیران جهت شروع فعالیت در حوزه عملیات تیم قرمز میباشد. در این دوره با برسی تاکتیکها و تکنیکهای پیشرفته، چالشهای تیم قرمز، نکات کلیدی برتری بر تیم آبی، و خودکار سازی عملیاتها، دانشپذیران را با تهدیدات مدرن دنیای امنیت آشنا خواهیم کرد.
تمامی قسمتهای دوره ظبط شده و در اختیار دانشپذیران قرار خواهد گرفت.
مخاطبین دوره
- کارشناسان SOC Tier 1 & 2
- کارشناسان ارزیابی و تست نفوذ زیرساخت
- کارشناسان تیم قرمز
سرفصل دوره
- Introduction to Red Teaming
- What is Red Teaming?
- Red Teaming vs Penetration Testing
- MITRE ATT&CK
- Reconnaissance (TA0043)
- Initial Access (TA0001)
- Exploiting Public-Facing Applications (T1190)
- Exploiting Microsoft Exchange
- Phishing (T1566)
- Malicious Office Documents
- Exploiting Public-Facing Applications (T1190)
- Execution (TA0002)
- PowerShell (T1059.001)
- Windows Management Instrumentation (T1047)
- Service Execution (T1569.002)
- Persistence (TA0003)
- Registry Run Keys / Startup Folder (T1547.001)
- Windows Service (T1543.003)
- Scheduled Task (T1053.005)
- Privilege Escalation (TA0004)
- Exploitation for Privilege Escalation (T1068)
- DLL Hijacking (T1574.001)
- Bypass User Account Control (T1548.002)
- Credential Access (TA0006)
- Security Account Manager (T1003.002)
- LSASS Memory (T1003.001)
- Discovery (TA0007)
- Active Directory Reconnaissance
- Lateral Movement (TA0008)
- Pass the Hash (T1550.002)
- Pass the Ticket (T1550.003)
درخواست مشاوره
برای کسب اطلاعات بیشتر درباره این دوره درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.
درخواست مشاورهدوره های مرتبط
سمینار SCNP Security Certified Network Professional
SCNP (Security Certified Network Professional) یک مدرک معتبر در حوزه امنیت شبکه است که برای حرفهایهایی که در زمینه امنیت اطلاعات فعالیت میکنند، طراحی شده است. سمینارها و دورههای آموزشی مرتبط با SCNP معمولاً به مباحث زیر میپردازند:
- تکنیکها و روشهای پیشرفته در امنیت شبکه
- ارزیابی آسیبپذیریها و ریسکها
- پیادهسازی دیوارههای آتش و VPN
- جلوگیری از نفوذ و حملات سایبری
- مانیتورینگ و مدیریت سیستمهای امنیتی
سمینار CISSP Certified Information System Security Professinoal
سمینارهای مربوط به CISSP (Certified Information Systems Security Professional) معمولاً توسط سازمانهای مختلفی که در حوزه امنیت اطلاعات فعالیت میکنند، برگزار میشود. این سمینارها برای حرفهایهای امنیت سایبری طراحی شده و به پوشش مباحث مختلفی از جمله مدیریت ریسک، امنیت شبکه، رمزنگاری، امنیت نرمافزار و موارد مشابه میپردازد. شرکت در این سمینارها میتواند به آمادهسازی برای امتحان CISSP کمک کند و افراد را با تکنیکها و ابزارهای جدید در امنیت اطلاعات آشنا کند.
دوره آموزش Threat Intelligence for Threat Hunting
در دوره Threat Intelligence for Threat Hunting پیرامون تهدیدات سایبری، تهدیدات مدرن و چالشهای سازمانها در مواجه شدن با تهدیدات و راهکارهای آن آموزش داده خواهد شد و با مفاهیم کاربردی آشنا خواهید شد. در این دوره مواردی نظیر هوشیاری پیرامون تهدیدات سایبری، غنیسازی دادهها و اطلاعات، تولید هوشیاری امنیتی، استفاده و کاربرد برای مقابله و شناسایی تهدیدات، روشهای تولید هوشیاری و کاربرد هوشیاری، روشهای شکار تهدیدات و استفاده از هوشیاری پیرامون تهدیدات برای شکار تهدیدات، رویکرد واکنشگرا برای پاسخدهی به حوادث سایبری و حملات سایبری مطرح میشود و با پلتفرم ها و روش های جدید شناسایی تهدیدات و چگونگی پاسخدهی به تهدیدات آشنا خواهید شد.
سمینار امنیت سایبری سیستمهای کنترل صنعتی
سمینار امنیت سایبری سیستمهای کنترل صنعتی
سمینار امنیت سایبری سیستمهای کنترل صنعتی از زیر مجموعه آموزشهای ویژه دوران است.