Simulações criativas com red teaming

Curso de treinamento com instrutor

Resumo

As equipes vermelhas da Mandiant já realizaram centenas de operações secretas. Este curso usa esse conhecimento para ajudar os alunos a melhorar a capacidade de realizar operações ofensivas avançadas em uma rede corporativa.

Os alunos vão entender melhor o comportamento dos agentes de ameaças avançadas que os especialistas da Mandiant observaram por meio de investigações de resposta a incidentes. Os alunos também poderão ver como as equipes vermelhas da Mandiant refinam ferramentas, táticas e procedimentos (TTPs) avançados de atacantes para uso por essas equipes em suas tentativas de emular perpetradores de ameaças avançadas. Os alunos vão desenvolver a capacidade de pensar como um atacante e usar criativamente essas TTPs para atingir objetivos de resposta, evitando a detecção.

Os líderes da equipe vermelha da Mandiant conduzem esse curso técnico acelerado com apresentações e laboratórios baseados em cenários baseados na experiência da linha de frente e na pesquisa de segurança baseada em inteligência. Os alunos recebem experiência prática conduzindo simulações de ataques cibernéticos ocultos que imitam agentes de ameaças reais. Eles vão aprender a burlar segmentação de rede avançada, autenticação multifator e lista de permissões de aplicativos, abusar de aplicativos da Web, escalar privilégios e roubar dados enquanto burlam os métodos de detecção.

Metas do curso

Ao final do curso, os estudantes vão conseguir:

  • Identifique, use a impressão digital e comprometa um alvo com payloads personalizados, ignorando a detecção por antivírus (AV)
  • Implementar táticas criativas, das técnicas mais antigas às mais novas, para manter o acesso a qualquer máquina comprometida
  • Entender as ferramentas e os métodos que os atacantes utilizam para explorar os privilégios de usuário de nível mais baixo para obter privilégios administrativos mais elevados e se mover lateralmente por uma rede, evitando alertas de segurança
  • Evite e ignore vários desafios, como listas de permissões de aplicativos, criptografia, autenticação multifator, sandboxes e muito mais
  • Vazamento de dados de redes “seguras” sem detecção, sem acionar firewalls ou gerar alertas
  • Identificar as metas e os desafios do gerenciamento de uma operação de red team, incluindo medição de risco e geração de relatórios

Quem este curso ajuda

Membros da equipe vermelha, testadores de penetração, defensores que desejam entender táticas, técnicas e procedimentos (TTPs) e profissionais de segurança da informação que desejam expandir sua base de conhecimento.

Como funciona

Formatos do curso

Treinamento virtual ou presencial com instrutor

Duração

  • Quatro dias (entrega presencial)
  • Cinco dias (entrega virtual)

O que você deve trazer

Os estudantes devem trazer seu próprio laptop com o navegador mais recente de sua preferência (de preferência, Firefox ou Google Chrome) e uma conexão de Internet estável de pelo menos 10 mbps.

Vá além

Entre em contato com a Mandiant Academy para saber mais e agendar seu curso hoje mesmo.

Google Cloud