Creative Red Teaming

Präsenzkurs

Auf einen Blick

Die Red Teams von Mandiant haben Hunderte verdeckte Red-Team-Operationen durchgeführt. In diesem Kurs wird dieses Wissen genutzt, um Lernenden zu helfen, ihre Fähigkeit zu verbessern, fortgeschrittene offensive Operationen in einem Unternehmensnetzwerk durchzuführen.

Sie erhalten einen Einblick in das Verhalten von Angreifern, das die Experten von Mandiant bei Incident-Response-Untersuchungen beobachtet haben. Außerdem erfahren Sie, wie die Red Teams von Mandiant ihre Tools, Taktiken und Verfahren für Angriffe perfektionieren, um starke Angriffe simulieren zu können. Die Teilnehmer lernen, wie Angreifer denken und wie sie diese Tools, Taktiken und Verfahren kreativ einsetzen, um ihre Ziele zu erreichen und dabei nicht entdeckt zu werden.

Die Leiter des Red Teams von Mandiant leiten diesen rasanten technischen Kurs mit Präsentationen und szenarienbasierten Labs, die auf dem Fachwissen des Frontline-Teams und auf nachrichtendienstlicher Sicherheitsforschung basieren. Die Teilnehmenden sammeln praktische Erfahrungen bei der Durchführung verdeckter Cyberangriffssimulationen, die reale Bedrohungsakteure nachahmen. Sie lernen, wie sie eine erweiterte Netzwerksegmentierung, die Multi-Faktor-Authentifizierung und das Safelisting von Anwendungen umgehen, Webanwendungen missbrauchen, Berechtigungen eskalieren und Daten stehlen können, während sie Erkennungsmethoden umgehen.

Kursziele

Am Ende dieses Kurses wissen die Teilnehmer, wie sie:

  • Ein Ziel mit maßgeschneiderten Payloads identifizieren, erfassen und kompromittieren und dabei die Virenschutzmaßnahmen umgehen können.
  • Kreative Taktiken – von älteren bis hin zu neueren Techniken – einsetzen können, um den Zugriff auf kompromittierte Geräte aufrechtzuerhalten.
  • Tools und Methoden verstehen, mit denen Angreifer die niedrigsten Nutzerberechtigungen ausnutzen können, um höhere administrative Berechtigungen zu erhalten und sich lateral im Netzwerk zu bewegen, während sie das Auslösen von Sicherheitsalarmen vermeiden.
  • Verschiedene Herausforderungen umgehen können, wie Anwendungs-Safelisting, Verschlüsselung, Multi-Faktor-Authentifizierung, Sandboxing und mehr.
  • Daten aus „sicheren“ Netzwerken unentdeckt extrahieren können, ohne Firewalls auszulösen oder Warnungen auszulösen.
  • Ziele und Herausforderungen bei der Verwaltung eines Red-Team-Betriebs ermitteln können, einschließlich Risikomessung und Berichterstattung.

Für wen ist dieser Kurs hilfreich?

Red Team-Mitglieder, Penetrationstester, Verteidiger, die offensive Taktiken, Techniken und Verfahren verstehen möchten, und Fachleute für Informationssicherheit, die ihr Wissen erweitern möchten.

Funktionsweise

Formate

Präsenzkurse oder virtuelle Präsenzschulungen

Dauer

  • 4 Tage (Präsenzkurs)
  • 5 Tage (virtueller Kurs)

Bitte Folgendes mitbringen:

Die Teilnehmer sollten einen eigenen Laptop mit dem neuesten Browser ihrer Wahl (Firefox oder Google Chrome bevorzugt) und einer stabilen Internetverbindung mit mindestens 10 MBit/s mitbringen.

Gleich loslegen

Kontaktieren Sie die Mandiant Academy, um mehr zu erfahren und einen Kurs zu vereinbaren.

Google Cloud
DocsSupport
Console
Anmelden
  • Beschleunigen Sie Ihre digitale Transformation
  • Ganz gleich, ob Ihr Unternehmen erst am Anfang seines Wegs der digitalen Transformation steht oder schon einiges erreicht hat – Google Cloud unterstützt Sie dabei, Ihre größten Herausforderungen zu bewältigen.
  • Google Cloud-Produkte
  • Lernen Sie über 100 Produkte kennen. Neukunden erhalten ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen. Alle Kunden können innerhalb der monatlichen Nutzungslimits mehr als 25 Produkte kostenlos nutzen.
  • Sparen Sie Geld mit unserem transparenten Preisansatz
  • „Pay-as-you-go“-Preise von Google Cloud bieten automatische Einsparungen basierend auf der monatlichen Nutzung und ermäßigten Preisen für Prepaid-Ressourcen Kontaktieren Sie uns, um ein Angebot zu erhalten.
Google Cloud