創意紅隊演練

Mandiant 紅隊已執行數百次隱密的紅隊作業。這堂課程會運用這類知識，協助學員提升能力，在企業網路執行進階攻擊行動。

學員可以進一步瞭解進階威脅發動者的行為 (Mandiant 專家透過事件應變調查觀察到的部分)。學員也會瞭解 Mandiant 紅隊如何修正進階攻擊者的工具、戰術和程序 (TTP)，以便紅隊在模擬進階威脅發動者時使用。學員會培養從攻擊者角度思考的能力，並發揮創意，運用這些 TTP 來達成應變目標，同時躲避偵測。

Mandiant 紅隊領袖會在這堂步調快速的技術課程提供指引，並依據第一線專業知識和以情報為基礎的資安研究，提供簡報和各情境研究室練習。學員可以取得實務經驗，仿照真實世界威脅發動者模擬隱密的網路攻擊。他們會瞭解如何繞過進階網路區隔、多重驗證和應用程式許可清單，試著濫用網頁應用程式、升級權限及竊取資料，同時規避偵測方法。

完成這堂課程之後，學員會瞭解如何：

• 使用自訂酬載來辨識目標、比對指紋及入侵，同時繞過防毒軟體 (AV) 偵測
• 發揮創意來部署戰術 (涵蓋從舊到新的技巧)，確保能持續存取遭到入侵的機器
• 瞭解攻擊者透過哪些工具和方法盜用最低層級的使用者權限，藉此取得較高層級的管理權限，並在整個網路橫向移動，同時避免引發安全性警示
• 躲避及繞過不同機制，例如應用程式許可清單、加密、多重驗證和沙箱等
• 從「安全無虞」的網路竊取資料，而不觸發防火牆或引發警示
• 瞭解紅隊作業管理的目標與挑戰，包括風險評估和報告

紅隊成員；滲透測試人員；想要瞭解攻擊戰術、技巧和程序 (TTP) 的防禦者；以及希望拓展知識領域的資訊安全專家。

由講師講解的現場或線上訓練課程

• 四天 (現場授課)
• 五天 (線上授課)

學員應攜帶自己的筆記型電腦，並將所選瀏覽器更新至最新版本 (建議使用 Firefox 或 Google Chrome)，並連上至少 10 mbps 的穩定網際網路。