Creative Red Teaming

Kursus pelatihan yang dipandu instruktur

Selayang pandang

Read team Mandiant telah melakukan ratusan operasi red team rahasia. Kursus ini memanfaatkan pengetahuan tersebut untuk membantu peserta meningkatkan kemampuan mereka dalam melakukan operasi ofensif tingkat lanjut di jaringan perusahaan.

Peserta akan lebih memahami perilaku pelaku ancaman tingkat lanjut yang telah diamati oleh pakar Mandiant melalui investigasi respons insiden. Peserta juga akan melihat cara red team Mandiant meningkatkan alat, taktik, dan prosedur (TTP) penyerang tingkat lanjut yang akan digunakan oleh red team untuk meniru pelaku ancaman tingkat lanjut. Peserta akan mengembangkan kemampuan untuk berpikir seperti penyerang dan secara kreatif menggunakan TTP ini untuk mencapai tujuan respons sambil menghindari deteksi.

Pemimpin red team Mandiant menjalankan kursus teknis serba cepat ini dengan presentasi dan lab berbasis skenario berdasarkan keahlian terdepan dan riset keamanan berbasis kecerdasan. Peserta akan mendapatkan pengalaman langsung dalam melakukan simulasi serangan cyber tersembunyi yang meniru pelaku ancaman di dunia nyata. Mereka akan mempelajari cara mengabaikan segmentasi jaringan lanjutan, autentikasi multi-faktor, memasukkan aplikasi ke daftar aman, penyalahgunaan aplikasi web, mengeskalasikan hak istimewa, serta mencuri data saat mengakali metode deteksi.

Sasaran kursus

Setelah menyelesaikan kursus ini, siswa akan mengetahui cara:

  • Mengidentifikasi, menemukan sidik jari, dan mendeteksi penyusupan target dengan payload yang dibuat khusus sambil mengabaikan deteksi antivirus (AV)
  • Menerapkan taktik kreatif, dari teknik lama hingga yang lebih baru, untuk mempertahankan akses ke komputer yang disusupi
  • Memahami alat dan metode yang digunakan penyerang untuk mengeksploitasi hak istimewa pengguna tingkat terendah guna mendapatkan hak istimewa administratif yang lebih tinggi dan bergerak secara menyamping di seluruh jaringan sambil menghindari notifikasi keamanan
  • Menghindari dan mengabaikan berbagai tantangan, seperti memasukkan aplikasi ke daftar aman, enkripsi, autentikasi multi-faktor, sandbox, dan lainnya
  • Memindahkan data yang tidak sah dari jaringan "aman" tanpa terdeteksi, tanpa memicu firewall atau menghasilkan peringatan
  • Mengidentifikasi tujuan dan tantangan dalam mengelola operasi red team, termasuk pengukuran dan pelaporan risiko

Siapa yang terbantu dengan kursus ini

Anggota red team, penguji penetrasi, defender yang ingin memahami taktik, teknik, dan prosedur (TTP) serangan, serta profesional keamanan informasi yang ingin memperluas dasar pengetahuan mereka.

Cara kerjanya

Metode pembelajaran

Pelatihan yang dipandu instruktur di kelas atau secara virtual

Durasi

  • Empat hari (pembelajaran tatap muka)
  • Lima hari (pembelajaran virtual)

Yang harus dibawa

Siswa harus membawa komputer laptop sendiri dengan browser terbaru pilihan (lebih disukai Firefox atau Google Chrome) dan koneksi internet yang stabil dengan kecepatan minimal 10 mbps.

Langkah selanjutnya

Hubungi Mandiant Academy untuk mempelajari lebih lanjut dan menjadwalkan kursus Anda hari ini.

Google Cloud
DokumenDukungan
Konsol
Login
  • Percepat transformasi digital Anda
  • Google Cloud dapat membantu mengatasi tantangan terberat Anda, baik saat bisnis Anda baru memulai transformasi digital atau sudah di tingkat lanjut.
  • Produk Google Cloud
  • Lihat lebih dari 100 produk. Pelanggan baru akan mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload. Semua pelanggan dapat menggunakan 25 lebih produk secara gratis, hingga batas penggunaan bulanan yang berlaku.
  • Hemat uang dengan pendekatan transparan kami soal harga
  • Harga bayar sesuai penggunaan dari Google Cloud menawarkan penghematan otomatis berdasarkan penggunaan bulanan dan tarif diskon untuk resource prabayar. Hubungi kami sekarang untuk mendapatkan penawaran harga.
Google Cloud