창의적인 레드팀 구성

Mandiant 레드팀은 수백 건의 비밀 레드팀 작전을 수행했습니다. 이 과정은 이러한 지식을 바탕으로 학습자가 엔터프라이즈 네트워크에서 고급 공격 작업을 수행하는 능력을 개선하도록 돕습니다.

학습자는 Mandiant 전문가가 이슈 대응 조사를 통해 관찰한 지능형 위협 행위자의 행동을 이해할 수 있습니다. 또한 학습자는 Mandiant 레드팀이 지능형 공격자를 모방하려고 시도하는 데 사용할 수 있도록 지능형 공격자 전술, 기법, 절차(TTP)를 어떻게 미세 조정하는지 확인할 수 있습니다. 학습자는 공격자처럼 사고하는 능력을 개발하고 이러한 TTP를 창의적으로 사용하여 감지를 피하면서 대응 목표를 달성할 수 있습니다.

Mandiant 레드팀 리드는 최일선 전문 지식과 인텔리전스 기반 보안 연구를 바탕으로 한 프레젠테이션 및 시나리오 기반 실습을 통해 속성 기술 과정을 진행합니다. 학습자는 실제 위협 행위자를 모방하는 은밀한 사이버 공격 시뮬레이션을 수행하는 실습 경험을 얻습니다. 탐지 방법을 우회하면서 고급 네트워크 세분화, 다중 인증, 애플리케이션 허용 목록을 우회하고, 웹 애플리케이션을 악용하며, 권한 수준을 에스컬레이션하고, 데이터를 유출하는 방법을 배울 수 있습니다.

이 과정을 마치면 수강생은 다음 내용을 알게 됩니다.

• 안티바이러스(AV) 탐지를 우회하는 동시에 맞춤형 페이로드로 표적을 식별하고, 디지털 지문을 채취하고 보안을 침해
• 기존 기법부터 최신 기법까지 창의적인 전술을 활용하여 보안 침해된 시스템에 계속 액세스
• 공격자가 최저 수준의 사용자 권한을 이용하여 더 높은 관리 권한을 얻고, 보안 경보를 피하면서 네트워크 전체에서 내부로 이동하기 위해 사용하는 도구와 방법을 이해
• 애플리케이션 허용 목록 추가, 암호화, 다중 인증, 샌드박스 등과 같은 다양한 문제를 방지하고 우회
• 방화벽을 작동시키거나 경보를 생성하지 않고 "보안" 네트워크에서 탐지되지 않은 상태로 데이터 유출
• 리스크 측정 및 보고를 포함하여 레드팀 운영 관리의 목표와 문제점 식별

레드팀 구성원, 침투 테스터, 공격 전술, 기법, 절차(TTP)를 이해하려는 방어자, 지식 기반을 확장하려는 정보 보안 전문가

오프라인 및 온라인 강사 주도형 교육

• 4일(오프라인 강의)
• 5일(온라인 강의)

학생들은 원하는 최신 브라우저(Firefox 또는 Google Chrome 권장)와 10Mbps 이상의 안정적인 인터넷 연결이 있는 노트북 컴퓨터를 지참해야 합니다.