Cyber Defence Training – Incident Detection & Response BASIC

Zurück

Zielsetzung

Als Trainingsteilnehmer bauen Sie in diesem Intensiv-Training folgende Fähigkeiten auf:

› Anomalien entdecken, Cyber-Angriffe erkennen
› IT Security-Werkzeuge effizient einsetzen
› Angreiferaktionen im Netzwerk nachverfolgen, isolieren und analysieren
› Maßnahmen zur Wiederherstellung des Normalbetriebs durchführen
› Incidents und Eigenmaßnahmen dokumentieren
› Effiziente Zusammenarbeit im Team

Hintergrundinformationen

Die Zahl der „erfolgreichen“ Cyberangriffe auf Unternehmen und staatliche Organisationen steigt im Zuge der zunehmenden Digitalisierung und Vernetzung drastisch an. Die Betroffenen erfahren schmerzhaft, dass auch durch noch so aufwändige präventive Maßnahmen kein 100%iger Schutz erreicht werden kann. Tritt der Notfall ein, können Schäden durch ein schnelles Reaktionsvermögen erheblich begrenzt werden. Wird das Unternehmen jedoch unvorbereitet getroffen, kann ein Angreifer häufig monatelang unentdeckt im IT-Netzwerk agieren.
Den Angreifer schnell zu erkennen, seine Aktionen rückgängig zu machen und Schwachstellen zu schließen steht im Mittelpunkt des Trainings „Incident Detection & Response BASIC“.
Im Training können die Teilnehmer mit moderner Simulationstechnik das theoretisch Erlernte unmittelbar in die Praxis umsetzen: Jedem Teilnehmer wird ein vollständig eingerichteter Simulationsarbeitsplatz bereitgestellt. Dort finden sie alle Werkzeuge, eine eigene (simulierte) Netzwerkumgebung und zahlreiche Übungsszenarios „ready to go“ vor. Das Training läuft hoch fokussiert ab: Leerlauf durch manuelle Übungsvor- und -nachbereitungen gibt es nicht, auf Knopfdruck stehen im Simulationssystem alle Funktionen bereit. Durch die Trainer werden die besprochenen Angriffsverfahren automatisiert eingespielt. Unter fachlicher Anleitung lernen die Teilnehmer, die vorgestellten Methoden und Werkzeuge richtig einzusetzen.
Als Praxistest wird zum Abschluss die Netzwerkverteidigung als Team in einer gemeinsamen Cyber-Abwehr-Übung trainiert.

Zielgruppe

Das Training richtet sich an IT-Administratoren, angehendes SOC-/CERT/CSIRT-Personal, IT-Sicherheitspersonal.

Inhalte

Tag 1-3

Cyber-Angriffe – Grundlagen

  • Cyber Kill Chain
  • Angriffsszenarien, Angreifer-Methoden und -Vorgehen
  • Exploits, VirusTotal und Recherche
  • Darknet

Security Operations Center (SOC) – Grundlagen

  • Aufgaben, Prozesse und Abläufe
  • Anforderungen an das Personal
  • Zusammensetzung des Teams
  • Monitoring & Security Tools
  • Angriffserkennung
  • Auswertung und Dokumentation der Vorfälle

Windows Security – Grundlagen

  • Microsoft SysInternals
  • Eventlogs und deren Bedeutung
  • Windows Events of Interest
  • Logauswertung mit Powershell
  • Active Directory und Group Policy Objects
  • Zertifikate und Windows
  • Überprüfung von Übungssystemen

 

Tag 4 -5

Network Security – Grundlagen

  • Logs und Auswertung
  • Umgang mit Firewall und SIEM
  • Typische Angriffe: MITM, DNS- und ARP-Spoofing
  • Verfolgung und Analyse von Netzwerkverkehr mit Wireshark

Malware – Grundlagen

  • Theorie und Basiswissen zur Funktion und Verbreitung
  • Kategorien: von Trojaner bis Ransomware
  • Malware Forensics: Statische und Dynamische Analyse
  • Untersuchung und Sandboxing
  • Virus Total und Hashwerte

Abschlussübung

  • Cyber-Abwehr im Team in einem simulierten Angriffsszenario (real-time)

 

Voraussetzungen

IT-Sicherheit-, IT-Organisation- und Netzwerk-Grundlagenkenntnisse werden vorausgesetzt.

Referenten

Das Training wird von erfahrenen Trainern der ESG/CYOSS gemeinsam mit Experten des IT-Dienstleisters Computacenter durchgeführt.

  • Die Trainer der ESG/CYOSS verfügen über umfangreiches Expertenwissen in der Identifikation von Schwachstellen in IT-Infrastrukturen und Cyber-Angriffen. Als Spezialisten sind sie auf dem neuesten Stand aktueller Cyber-Bedrohungen und Angriffsmethoden. Sie verfügen über Spezialwissen in den Bereichen Vulnerability Management, MalwareAnalyse und Penetrations-Tests. Das praktische Know-how bringen die Trainer mit jahrelanger Projekterfahrung in IT-Sicherheitsanalysen und in der IT-Sicherheitsberatung mit.
  • Die Trainer von Computacenter sind qualifizierte und projekterfahrene Consultants, die bereits SOCs aufgebaut und SOC-Teams geschult haben. Die Teilnehmer profitieren daher von dem  umfassenden Wissen der Trainer über reale Angriffsszenarien und von praxiserprobten Maßnahmen zur Detektion und Reaktion.

Veranstaltungshinweise

  • Die Schulungen finden im CSC in München als offene Veranstaltungen statt
  • Schulungen bei Ihnen vor Ort auf Wunsch möglich (mittels Remote Access)

Preis

5.900,- Euro zzgl. MwSt.

Im Preis enthalten sind Trainingsunterlagen, Pausengetränke und Mittagessen.

Zusätzlich: Als Teilnehmer eines BASIC-Trainings erhalten Sie einen Preisnachlass von 30% für die Teilnahme am Cyber Defence-BOOTCAMP BASIC.

 

Nachhaltigkeit

Bleiben Sie in Übung! Nehmen Sie an unseren regelmäßigen Cyber Defence-BOOTCAMP BASIC teil, aktualisieren Sie Ihr Wissen, entwickeln Sie Ihre Fähigkeiten weiter!

Download

Download Training_Cyber Defence Training – Incident Detection & Response BASIC

Ähnliche Trainings

Copyright ESG Elektroniksystem- und Logistik-GmbH 2018. All rights reserved.