Creative Red Teaming

Mandiant のレッドチームは、これまで数百件におよぶ非公式のレッドチーム オペレーションを実施してきました。そこで得られた知見を活用して提供される本コースは、エンタープライズ ネットワークで高度な攻撃オペレーションを実行する能力を高めることを目的としています。

受講者は、Mandiant の専門家がインシデント対応調査を通じて観察した、高度な脅威アクターの振る舞いをより深く理解できるようになります。また、Mandiant のレッドチームが高度な脅威アクターのエミュレーションを試みるうえで、攻撃者のツール、手口、手段（TTP）をどのように洗練させているかについても学習します。受講者は、攻撃者のように考える能力を身につけ、これらの TTP をクリエイティブに使用して、検知を回避しながら対応目標を達成できるようになります。

この技術的なコースは、Mandiant のレッドチームのリーダーにより、攻撃の最前線で得られた専門知識とインテリジェンス・ベースのセキュリティ調査に基づくプレゼンテーションとシナリオベースのラボを使用して、短期集中型で実施されます。受講者は、現実の脅威アクターを模倣した、秘密のサイバー攻撃シミュレーショを実際の演習で体験できます。これらを通じて、受講者は、検知手法を回避しながら、高度なネットワーク・セグメンテーション、多要素認証、アプリケーションの許可リスト登録をすり抜けて、Web アプリケーションの悪用、権限昇格、データの窃取などを行う方法を学ぶことができます。

このコースを修了すると、次のことができるようになります。

• ウイルス対策（AV）による検知を回避しながら、独自開発のペイロードを使用して標的を特定、フィンガープリント、侵害する
• 古い手法から新しい手法まで、クリエイティブな戦術をデプロイし、侵害されたマシンへのアクセスを維持する
• 攻撃者が、セキュリティ通知を回避しながら最低レベルのユーザー権限を悪用し、より上位の管理者権限を取得して、ネットワーク全体を横移動するために使用するツールや手法について理解する
• アプリケーションの許可リスト登録、暗号化、多要素認証、サンドボックスなど、さまざまなチャレンジを回避、バイパスする
• ファイアウォールのトリガーやアラートを生成せずに、「安全な」ネットワークから検知されずにデータを引き出す
• リスクの測定やレポートなど、レッドチームの運用管理における目標と課題を特定する

レッドチームのメンバー、ペネトレーション・テスト担当者、攻撃者の手口、手法、手段（TTP）を理解したい防御者、知識ベースの拡大を目指す情報セキュリティ担当者。

対面または仮想クラスルーム トレーニング

• 4 日間（対面で提供）
• 5 日間（バーチャルで提供）

受講者は、好みの最新のブラウザ（Firefox または Google Chrome を推奨）と 10 Mbps 以上の安定したインターネット接続機能を搭載した自分のノートパソコンを持ち込む必要があります。