PLC 디지털 포렌식 및 사고 대응

산업 제어 시스템(ICS)에 대한 공격이 증가하고 있습니다. 이 새로운 위협에 효과적으로 대응하려면, 조직들은 ICS에 대해 디지털 포렌식 및 사고 대응(DFIR)을 수행할 때 수반되는 문제점들을 알고 있어야 합니다. 이 과정은 ICS 보안 담당자에게 VxWorks 및 Windows CE와 같은 내장 운영 체제를 사용하는 ICS 기기를 표적으로 삼는 위협을 식별하고 이해하는 데 필요한 기술을 교육하기 위해 마련되었습니다. 빠르게 진행되는 이 기술 과정은 학습자에게 표적 공격을 조사하는 실습 경험을 제공하고 손상된 ICS를 분석하고 분류하는 데 필요한 단계를 안내합니다.

전제 조건: ICS, PLC 및 기타 내장된 기기와 운영 체제에 대한 배경 지식이 있어야 합니다. 포렌식 분석, 네트워크 트래픽 분석, 로그 분석, 보안 평가 및 침투 테스트, 보안 아키텍처 및 시스템 관리에 대한 배경 정보가 있어야 합니다.

이 과정을 이수하면 학습자는 다음을 수행할 수 있어야 합니다.

• ICS에 대한 표적 공격을 조사하는 방법 학습
• 침해된 ICS를 분류하는 단계 이해

침해 사고 대응팀 구성원, 위협 헌터, 정보 보안 전문가 및 산업 제어 시스템 보안 전문가.

오프라인 강사 주도형 교육

1일

수강생은 다음 사양을 충족하는 노트북을 지참해야 합니다.

• Windows 7 이상 또는 Windows 7 가상 머신
• VMware 플레이어 또는 워크스테이션
• 20GB 여유 HDD 공간
• 무선 연결