As equipes vermelhas da Mandiant já realizaram centenas de operações secretas. Este curso usa esse conhecimento para ajudar os alunos a melhorar a capacidade de realizar operações ofensivas avançadas em uma rede corporativa.
Os alunos vão entender melhor o comportamento dos agentes de ameaças avançadas que os especialistas da Mandiant observaram por meio de investigações de resposta a incidentes. Os alunos também poderão ver como as equipes vermelhas da Mandiant refinam ferramentas, táticas e procedimentos (TTPs) avançados de atacantes para uso por essas equipes em suas tentativas de emular perpetradores de ameaças avançadas. Os alunos vão desenvolver a capacidade de pensar como um atacante e usar criativamente essas TTPs para atingir objetivos de resposta, evitando a detecção.
Os líderes da equipe vermelha da Mandiant conduzem esse curso técnico acelerado com apresentações e laboratórios baseados em cenários baseados na experiência da linha de frente e na pesquisa de segurança baseada em inteligência. Os alunos recebem experiência prática conduzindo simulações de ataques cibernéticos ocultos que imitam agentes de ameaças reais. Eles vão aprender a burlar segmentação de rede avançada, autenticação multifator e lista de permissões de aplicativos, abusar de aplicativos da Web, escalar privilégios e roubar dados enquanto burlam os métodos de detecção.
Ao final do curso, os estudantes vão conseguir:
Membros da equipe vermelha, testadores de penetração, defensores que desejam entender táticas, técnicas e procedimentos (TTPs) e profissionais de segurança da informação que desejam expandir sua base de conhecimento.
Treinamento virtual ou presencial com instrutor
Os estudantes devem trazer seu próprio laptop com o navegador mais recente de sua preferência (de preferência, Firefox ou Google Chrome) e uma conexão de Internet estável de pelo menos 10 mbps.