Mandiant 紅隊已執行數百次隱密的紅隊作業。這堂課程會運用這類知識,協助學員提升能力,在企業網路執行進階攻擊行動。
學員可以進一步瞭解進階威脅發動者的行為 (Mandiant 專家透過事件應變調查觀察到的部分)。學員也會瞭解 Mandiant 紅隊如何修正進階攻擊者的工具、戰術和程序 (TTP),以便紅隊在模擬進階威脅發動者時使用。學員會培養從攻擊者角度思考的能力,並發揮創意,運用這些 TTP 來達成應變目標,同時躲避偵測。
Mandiant 紅隊領袖會在這堂步調快速的技術課程提供指引,並依據第一線專業知識和以情報為基礎的資安研究,提供簡報和各情境研究室練習。學員可以取得實務經驗,仿照真實世界威脅發動者模擬隱密的網路攻擊。他們會瞭解如何繞過進階網路區隔、多重驗證和應用程式許可清單,試著濫用網頁應用程式、升級權限及竊取資料,同時規避偵測方法。
完成這堂課程之後,學員會瞭解如何:
紅隊成員;滲透測試人員;想要瞭解攻擊戰術、技巧和程序 (TTP) 的防禦者;以及希望拓展知識領域的資訊安全專家。
由講師講解的現場或線上訓練課程
學員應攜帶自己的筆記型電腦,並將所選瀏覽器更新至最新版本 (建議使用 Firefox 或 Google Chrome),並連上至少 10 mbps 的穩定網際網路。