Google Cloud의 이슈 대응

이 집중 과정은 Google Cloud 조직에 대한 조사에 대응하는 데 필요한 기법을 조사자에게 가르치기 위해 마련되었습니다. 이 과정은 Google Cloud 조직에서 표적 공격을 조사하고 대응하는 방법을 강조하는 일련의 실무형 실습을 기반으로 합니다. 교육하는 기술의 예로는 Google Cloud 네이티브 도구를 사용하여 위협 행위자의 증거를 식별하는 방법, 오픈소스 유틸리티를 사용하여 조사자의 역량을 강화하는 방법, 위협 행위자를 효과적으로 봉쇄 및 근절하는 방법 등이 있습니다.

이 과정에는 증거 수집 방법과 그 한계, 위협 행위자가 Google Cloud 조직 내에서 이동하는 방식에 대한 자세한 논의가 포함되어 있습니다. 이 정보는 Google Cloud Skills Boost에서 제공하는 동적 실무형 실습 환경을 통해 강화됩니다. 실습에서는 최근 침해의 증거를 확보하여 각 학생에게 각자의 랩 환경을 제공합니다.

이 과정을 이수하기 위한 기본 요건으로 세 가지 온라인 학습 모듈이 권장됩니다. Google Cloud Skills Boost에서 확인할 수 있으며 보안 엔지니어 학습 과정의 일부입니다. 과정을 수강하려면 $29의 1개월 구독이 필요합니다. 다음을 완료하고, 과정을 진행하기 전에 강사에게 수료 인증서를 제공해 주세요.

• Google Cloud 보안 권장사항(11시간)
• Google Cloud의 로깅 및 모니터링(8시간)
• Google Cloud의 보안 관리(8.5시간)

이 실습에서는 다음 작업을 수행하는 방법을 알아봅니다.

• NIST 이슈 대응 프로세스 정의
• 조사 중 MITRE ATT&CK 사용
• Google Cloud 조직의 핵심 구성요소 파악
• 로그 탐색기 및 로그 애널리틱스를 사용하여 클라우드 조사 수행
• 로컬 분석을 위한 컴퓨팅 인스턴스 배포 및 업데이트
• 다음에 대한 로그 식별:
• 서비스 계정 악용
• 서비스 계정 키 생성
• 저장소 버킷 액세스
• GKE 컨테이너 로그
• Plaso, Timesketch, dfTimewolf 등의 오픈소스 도구 사용

이 수업은 Google Cloud의 보안 사고에 대응하거나 알림을 보낼 책임이 있는 중급 수준의 학생을 대상으로 합니다. 수강생은 Windows 및 Linux 운영체제에 대한 기본적인 이해와 더불어 Google Cloud 또는 클라우드 개념에 대한 기본적인 이해가 있어야 합니다.

오프라인 및 온라인 강사 주도형 교육

• 3일(대면 전달)
• 4일(온라인 전달)

수강생은 노트북과 안정적인 인터넷 연결이 필요합니다.