Creative Red Teaming

このコースでは、Mandiant のレッドチームの知識と経験に基づき、エンタープライズ・ネットワークにおける脅威の防止、検知、対応の能力を高めます。

受講者は、Mandiant の専門家がインシデント対応調査を通じて観察した、高度な脅威アクターの振る舞いを理解できます。また、Mandiant のレッドチームが高度な攻撃者の戦術、手法、手順（TTP）を洗練させ、高度な攻撃者のエミュレーションを試みるレッドチームの取り組みについても説明します。受講者は、攻撃者のように考える能力を身につけ、これらの TTP をクリエイティブに使用して、検知を回避しながら対応目標を達成できます。

Mandiant のレッドチームは、攻撃の最前線で得られた専門知識とインテリジェンス・ベースのセキュリティ調査に基づき、プレゼンテーションとシナリオベースのラボを使用したテンポの速いテクニカル・コースを実施します。受講者は、現実の脅威アクターを模倣した、秘密のサイバー攻撃シミュレーショを実際の演習で体験できます。受講者は、検知手法を回避しながら、高度なネットワーク・セグメンテーション、多要素認証、アプリケーションの許可リスト登録の回避、Web アプリケーションの悪用、権限昇格、データの窃取などを行う方法を学ぶことができます。

前提条件：ペネトレーション テスト、セキュリティ評価、IT 管理、インシデント対応を実施した経験があることWindows オペレーティング システム、ファイル システム、レジストリ、Windows コマンドラインの使用に関する実践的な知識。Active Directory、基本的な Windows セキュリティ管理、一般的なネットワーク プロトコル、Linux オペレーティング システム、スクリプト言語（PowerShell、Python、Perl など）、OWASP Top 10 を使用した Web アプリケーションの評価に携わった経験。

このコースを修了すると、受講者は次のことができるようになります。

• ウイルス対策（AV）による検知を回避しながら、独自開発のペイロードを使用して標的を特定、フィンガープリント、侵害する
• 古い手法から新しい手法まで、クリエイティブな戦術をデプロイし、侵害されたマシンへのアクセスを維持する
• 攻撃者が、セキュリティ通知を回避しながら最低レベルのユーザー権限を悪用し、より上位の管理者権限を取得して、ネットワーク全体を横移動するために使用するツールや手法について理解する
• アプリケーションの許可リスト登録、暗号化、多要素認証、サンドボックスなど、さまざまなチャレンジを回避、バイパスする
• ファイアウォールのトリガーやアラートを生成せずに、「安全な」ネットワークから検知されずにデータを引き出す
• リスクの測定やレポートなど、レッドチームの運用管理における目標と課題を特定する

レッドチームのメンバー、ペネトレーション・テスト担当者、攻撃的な戦術、手法、手順（TTP）を理解したい防御者、知識ベースの拡大を目指す情報セキュリティ担当者。

対面または仮想クラスルーム トレーニング

• 4 日間（対面で提供）
• 5 日間（仮想で提供）

受講者は、以下の仕様を満たすノートパソコンを携帯する必要があります。

• USB ポート（USB スティックに付属のソフトウェアをインストールするため）
• イーサネット ポートまたはアダプタ
• ホスト OS と VM に対するローカル管理者権限