고급 엔터프라이즈 사고 대응

이 5일 과정은 최일선의 사고 대응 담당자들에게 정부, 금융, 정치적 위협 그룹의 침입을 식별하고 범위를 파악하는 데 도움이 되는 고급 조사 기법을 교육합니다. 

이 과정에는 학습한 내용의 기초를 탐구하고 실제 세계의 시나리오에 기술을 직접 적용하여 지식 범위를 확대할 수 있게 해주는 일련의 실무형 실습이 포함되어 있습니다. 학생은 고급 기법을 식별, 감지, 추적하고 멀웨어 난독화를 무력화하고, 전통적인 엔드포인트와 클라우드 기반 인프라 모두에서 추적 기법을 대규모로 적용하는 방법을 배울 수 있습니다. 

이 과정은 사고 발생 시 회사의 잠재적 손실을 완화하기 위해 방어자가 사용할 수 있는 기법과 과거 및 현재의 공격자 시나리오를 다룹니다.

기본 요건: 학생들이 컴퓨터 및 운영체제 기초에 대한 고급 지식을 소유하고 있어야 합니다. 컴퓨터 프로그래밍 기초 및 Windows 내부 기능에 대한 경험이 권장됩니다. 또한 Mandiant Windows 기업 이슈 대응 또는 Linux 기업 이슈 대응 과정을 완료하는 것이 좋습니다.

• ATT&CK 프레임워크를 사용해서 조직의 전략적 보안 의사결정 안내
• 사고 대응 프로세스의 단계 요약
• 조직 내 리더십 및 기타 사용자에 대한 효율적인 사고 정보 소통 방법 확인
• 위협 행위자가 사용하는 고급 기술에 대한 이해 표현
• 고급 APT 공격자를 대면할 때 직면하지만 세부적이지 않은 그룹에서 거의 활용되지 않는 비전통적인 이식 배포 기술에 대한 논의
• 난독화 사용 시기 인식
• YARA에 대한 정의 및 YARA 규칙 개발 방법 요약
• 일반 메모리 구조 및 일반 메모리 공격 방법의 레이아웃 탐색
• 다양한 분석 도구의 장단점 설명
• 사용 가능한 증거 출처, 증거 수집 방법, 일반 조사 시나리오, 데이터 분석 및 조사에 사용 가능한 도구에 대한 개요 제공
• 활성 공격자 대응 시 필요한 대응 속도의 차이와 IR 팀의 조직 및 조정에 미치는 영향 강조

이 과정은 표적 공격을 조사하는 실무 경험과 훼손된 시스템을 선별하는 데 필요한 분석 단계를 제공하도록 설계된 속성 기술 과정입니다. 과정 내용과 진행 속도는 보안 운영, 이슈 대응, 포렌식 분석, 네트워크 트래픽 분석, 로그 분석, 보안 평가 및 침투 시험, 또는 보안 아키텍처 및 시스템 관리 업무 수행에 대한 어느 정도의 배경 지식이 있는 학생들에 맞게 조정되어 있습니다. 또한 CIRT/이슈 대응팀을 관리하는 담당자나 포렌식 분석 및 기타 조사 작업의 감독 역할을 맡은 담당자에게도 적합합니다.

강사 주도형 오프라인 교육

5일(대면 전달)

인터넷 연결과 최신 브라우저(예: Google Chrome)가 있는 컴퓨터.