Practical Threat Hunting

Kursus Praktis Berburu Ancaman telah dirancang untuk mengajarkan konsep inti kepada pemburu ancaman dan responden insiden dalam mengembangkan dan menjalankan perburuan ancaman. Melalui kursus ini, siswa dapat mempelajari cara:

• Menerapkan konsep cyber threat intelligence untuk memburu aktivitas yang berbahaya di lingkungan Anda
• Menetapkan metodologi perburuan yang dapat diulang dan mengembangkan kasus penggunaan perburuan
• Memanfaatkan data titik akhir untuk berburu
• Menetapkan ukuran efektivitas program berburu

Kursus ini mencakup lab praktis yang menantang siswa untuk mengembangkan hipotesis dan misi berburu untuk mencari bukti penyusupan melalui berbagai skenario, termasuk manipulasi psikologis, penyusupan jaringan dan sistem, dan pelaku APT dari suatu negara. Lab dirancang agar siswa berkesempatan untuk merasakan pengalaman berburu menggunakan lingkungan seperti command line, Jupyter Notebook, dan alat forensik seperti Velociraptor.

Prasyarat: Siswa harus memiliki pengetahuan tentang dasar-dasar komputer dan sistem operasi. Pemrograman Python tidak diperlukan; namun, pemahaman tentang bahasa atau konsep pemrograman akan membantu siswa saat mengerjakan beberapa lab.

Kursus ini terdiri dari modul berikut, dengan lab yang disertakan melalui instruksi.

• Pengantar Perburuan Ancaman – Pahami konsep inti yang merupakan perburuan ancaman. Ringkasan karakteristik dari perburuan ancaman disediakan beserta manfaat melakukan perburuan ancaman dan juga tantangan yang harus diperhatikan oleh pemburu ancaman. Konsep utama pemanfaatan kecerdasan ancaman diperkenalkan kepada siswa.
• Pengantar Pembuatan Model Ancaman – Memahami bagaimana pembuatan model ancaman menjadi kunci untuk setiap perburuan ancaman yang efektif. Ringkasan diberikan tentang dasar-dasar pembuatan model ancaman. Kemudian, siswa diberi perincian alur kerja pembuatan model ancaman dan kaitannya dengan perburuan ancaman. Pentingnya penggunaan kecerdasan ancaman untuk pembuatan model ancaman juga telah dibahas.
• Framework Program Perburuan Ancaman- Memahami apa yang dimaksud dengan framework program perburuan ancaman. Modul ini dapat bermanfaat untuk memahami persyaratan program perburuan ancaman formal.
• Driver Operasional Perburuan Ancaman- Pahami hal yang dibutuhkan dari kemampuan misi perburuan. Ringkasan diberikan tentang area di mana organisasi harus memiliki kemampuan untuk melakukan perburuan ancaman yang efektif. Diskusi dilakukan untuk membahas manfaat dari memiliki kemampuan dan tantangan ini jika suatu organisasi kekurangan salah satunya.
• Framework A4 – Modul ini memperkenalkan siswa pada framework A4 tentang perburuan ancaman. Framework ini diperkuat untuk siswa di sepanjang sisa kursus karena digunakan sebagai bagian dari semua lab interaktif.
• Library Perburuan Ancaman– Memahami pentingnya mengembangkan dan memelihara Library Perburuan Ancaman . Siswa dapat berpartisipasi dalam latihan yang akan memperkuat pentingnya mengembangkan dan memelihara library perburuan ancaman. Sebagai bagian dari lab, siswa akan diminta untuk mengembangkan library perburuan ancaman yang dapat mereka gunakan pada akhir kursus.
• Lab – Siswa akan ditantang untuk menyelesaikan beberapa lab tempat mereka akan mengembangkan hipotesis dan misi berburu, menggunakan kecerdasan ancaman, untuk skenario tertentu. Kemudian, siswa akan diberikan akses ke lingkungan tempat mereka dapat menjalankan misi perburuan yang telah mereka rancang.
• Kasus penggunaan – Dapatkan pemahaman tentang hasil penting dari perburuan ancaman. Memahami cara misi perburuan ancaman digunakan untuk menghasilkan kasus penggunaan. Sebagai bagian dari modul ini, ringkasan aturan Sigma akan diberikan. Kemudian, siswa dapat mengembangkan kasus penggunaan berdasarkan misi berburu yang mereka kembangkan sebagai bagian dari lab interaktif.

Konten dan kecepatan kursus ini ditujukan bagi pemburu ancaman, profesional keamanan informasi, responden insiden, peneliti keamanan komputer, penyelidik perusahaan, atau pihak lain yang memerlukan pemahaman tentang cara perburuan ancaman dilakukan, dan proses yang diperlukan dalam melakukan perburuan ancaman.

Pelatihan yang dipandu instruktur di kelas dan secara virtual

• 3 hari (penyampaian secara langsung)
• 4 hari (penyampaian virtual)

Siswa harus membawa komputer laptop sendiri dengan browser terbaru pilihan dan kemampuan untuk terhubung ke internet. Siswa akan menerima materi kelas, kredensial sementara untuk mendapatkan akses ke Mandiant Advantage, dan petunjuk untuk terhubung ke lingkungan lab.