Creative Red Teaming

Präsenzkurs

Auf einen Blick

Die Red Teams von Mandiant haben Hunderte verdeckte Red-Team-Operationen durchgeführt. Dieser Kurs baut auf diesem Wissen auf und hilft den Teilnehmern, ihre Fähigkeiten für fortgeschrittene Angriffsoperationen in einem Unternehmensnetzwerk zu verbessern.

Sie erhalten einen Einblick in das Verhalten von Angreifern, das die Experten von Mandiant bei Incident-Response-Untersuchungen beobachtet haben. Außerdem erfahren Sie, wie die Red Teams von Mandiant ihre Tools, Taktiken und Verfahren für Angriffe perfektionieren, um starke Angriffe simulieren zu können. Die Teilnehmer lernen, wie Angreifer denken und wie sie diese Tools, Taktiken und Verfahren kreativ einsetzen, um ihre Ziele zu erreichen und dabei nicht entdeckt zu werden.

Die Leiter des Red Teams von Mandiant leiten diesen rasanten technischen Kurs mit Präsentationen und szenarienbasierten Labs, die auf dem Fachwissen des Frontline-Teams und auf nachrichtendienstlicher Sicherheitsforschung basieren. Die Teilnehmer sammeln praktische Erfahrungen bei der Durchführung von Simulationen von verdeckten Cyberangriffen, die reale Bedrohungen simulieren. Sie lernen, wie sie erweiterte Netzwerksegmentierung, Multi-Faktor-Authentifizierung und Anwendungs-Safelisting umgehen, Webanwendungen missbrauchen, Berechtigungen erhöhen und Daten stehlen, während sie Erkennungsmethoden umgehen.

Kursziele

Am Ende dieses Kurses wissen die Teilnehmer, wie sie:

  • Ein Ziel mit maßgeschneiderten Payloads identifizieren, erfassen und kompromittieren und dabei die Virenschutzmaßnahmen umgehen können.
  • Kreative Taktiken – von älteren bis hin zu neueren Techniken – einsetzen können, um den Zugriff auf kompromittierte Geräte aufrechtzuerhalten.
  • Tools und Methoden verstehen, mit denen Angreifer die niedrigsten Nutzerberechtigungen ausnutzen können, um höhere administrative Berechtigungen zu erhalten und sich lateral im Netzwerk zu bewegen, während sie das Auslösen von Sicherheitsalarmen vermeiden.
  • Verschiedene Herausforderungen umgehen können, wie Anwendungs-Safelisting, Verschlüsselung, Multi-Faktor-Authentifizierung, Sandboxing und mehr.
  • Daten aus „sicheren“ Netzwerken unentdeckt extrahieren können, ohne Firewalls auszulösen oder Warnungen auszulösen.
  • Ziele und Herausforderungen bei der Verwaltung eines Red-Team-Betriebs ermitteln können, einschließlich Risikomessung und Berichterstattung.

Für wen ist dieser Kurs hilfreich?

Red Team-Mitglieder, Penetrationstester, Verteidiger, die offensive Taktiken, Techniken und Verfahren verstehen möchten, und Fachleute für Informationssicherheit, die ihr Wissen erweitern möchten.

Funktionsweise

Formate

Präsenzkurse oder virtuelle Präsenzschulungen

Dauer

  • Vier Tage (Präsenzkurs)
  • Fünf Tage (virtueller Kurs)

Bitte Folgendes mitbringen

Die Teilnehmer sollten einen eigenen Laptop mit dem neuesten Browser ihrer Wahl (Firefox oder Google Chrome bevorzugt) und einer stabilen Internetverbindung mit mindestens 10 MBit/s mitbringen.

Gleich loslegen

Kontaktieren Sie die Mandiant Academy, um mehr zu erfahren und einen Kurs zu vereinbaren.

Google Cloud
DocsSupport
Console
Anmelden
  • Beschleunigen Sie Ihre digitale Transformation
  • Ganz gleich, ob Ihr Unternehmen erst am Anfang seines Wegs der digitalen Transformation steht oder schon einiges erreicht hat – Google Cloud unterstützt Sie dabei, Ihre größten Herausforderungen zu bewältigen.
  • Google Cloud-Produkte
  • Lernen Sie über 100 Produkte kennen. Neukunden erhalten ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen. Alle Kunden können innerhalb der monatlichen Nutzungslimits mehr als 25 Produkte kostenlos nutzen.
  • Sparen Sie Geld mit unserem transparenten Preisansatz
  • „Pay-as-you-go“-Preise von Google Cloud bieten automatische Einsparungen basierend auf der monatlichen Nutzung und ermäßigten Preisen für Prepaid-Ressourcen Kontaktieren Sie uns, um ein Angebot zu erhalten.
Google Cloud