Cyber Defence Training – Incident Detection & Response BASIC

Zurück

Zielsetzung

Als Trainingsteilnehmer bauen Sie in diesem Intensiv-Training folgende Fähigkeiten auf:

› Anomalien entdecken, Cyber-Angriffe erkennen
› IT Security-Werkzeuge effizient einsetzen
› Angreiferaktionen im Netzwerk nachverfolgen, isolieren und analysieren
› Maßnahmen zur Wiederherstellung des Normalbetriebs durchführen
› Incidents und Eigenmaßnahmen dokumentieren
› Effiziente Zusammenarbeit im Team

Anmelden

Hintergrundinformationen

Die Zahl der „erfolgreichen“ Cyberangriffe auf Unternehmen und staatliche Organisationen steigt im Zuge der zunehmenden Digitalisierung und Vernetzung drastisch an. Die Betroffenen erfahren schmerzhaft, dass auch durch noch so aufwändige präventive Maßnahmen kein 100%iger Schutz erreicht werden kann. Tritt der Notfall ein, können Schäden durch ein schnelles Reaktionsvermögen erheblich begrenzt werden. Wird das Unternehmen jedoch unvorbereitet getroffen, kann ein Angreifer häufig monatelang unentdeckt im IT-Netzwerk agieren.
Den Angreifer schnell zu erkennen, seine Aktionen rückgängig zu machen und Schwachstellen zu schließen steht im Mittelpunkt des Trainings „Incident Detection & Response BASIC“.
Im Training können die Teilnehmer mit moderner Simulationstechnik das theoretisch Erlernte unmittelbar in die Praxis umsetzen: Jedem Teilnehmer wird ein vollständig eingerichteter Simulationsarbeitsplatz bereitgestellt. Dort finden sie alle Werkzeuge, eine eigene (simulierte) Netzwerkumgebung und zahlreiche Übungsszenarios „ready to go“ vor. Das Training läuft hoch fokussiert ab: Leerlauf durch manuelle Übungsvor- und -nachbereitungen gibt es nicht, auf Knopfdruck stehen im Simulationssystem alle Funktionen bereit. Durch die Trainer werden die besprochenen Angriffsverfahren automatisiert eingespielt. Unter fachlicher Anleitung lernen die Teilnehmer, die vorgestellten Methoden und Werkzeuge richtig einzusetzen.
Als Praxistest wird zum Abschluss die Netzwerkverteidigung als Team in einer gemeinsamen Cyber-Abwehr-Übung trainiert.

Zielgruppe

Das Training richtet sich an IT-Administratoren, angehendes SOC-/CERT/CSIRT-Personal, IT-Sicherheitspersonal.

Inhalte

Grundlagenschulung – 5 Tage

  • Überblick: Angreifer und deren Vorgehensweisen
  • Der Angreifer im Netzwerk: Datenabfluss, Datenmanipulation, Bot-Netze sowie weitere Angreiferaktionen und deren Auswirkungen
  • Monitoring-/Security-Werkzeuge:
    • Firewall, SIEM, IDS/IPS, etc.
    • gängige Produkte, Funktionsweise, Konfiguration,Einsatz
  • Spurensuche: Angreiferaktivitäten im Netzwerk feststellen
  • Angriffsverfahren: wesentliche Methoden, Mittel, Abläufe, Erkennungsmerkmale und Gegenmaßnahmen in unterschiedlichen Netzwerktopologien
  • Disaster Recovery und Schwachstellen schließen
  • Teamwork: Rollen, Aufgaben, Koordination, Kommunikation intern/extern, Hilfsmittel, situationsabhängige Konstellationen

Aufbau

› Teil 1 – Allgemeine Grundlagen: Angriffsszenarien, Cyber Kill Chain, Exploits, Darknet, …
› Teil 2 – SOC Basics: Organisation, Personal, Kommunikation, Tools, Abläufe, Incident Reports, …
› Teil 3 – Windows Security: SysInternals, Eventlogs, Events of Interest, Logauswertung, Active Directory und Group, Policy Objects, Zertifikate, …
› Teil 4 – Network Security: Log-Auswertung, IDS/IPS und Firewall Logs, DNS-Spoofing, Man in the Middle, Wireshark, …
› Teil 5 – Malware: Kategorien, Funktion, Verbreitung, Forensik (statische und dynamische Analyse), Sandboxing, Hashwerte, …
› Teil 6 – Cyber Defence -Übung real-time – Abschlusstest

Voraussetzungen

IT-Sicherheit-, IT-Organisation- und Netzwerk-Grundlagenkenntnisse werden vorausgesetzt.

Termine

Veranstaltungshinweise

  • Die Schulungen finden im CSC in München als offene Veranstaltungen statt
  • Schulungen bei Ihnen vor Ort auf Wunsch möglich (mittels Remote Access)

Preis

5.900,- Euro zzgl. MwSt.

Im Preis enthalten sind Trainingsunterlagen, Pausengetränke und Mittagessen.

Zusätzlich: Als Teilnehmer eines BASIC-Trainings erhalten Sie einen Preisnachlass von 30% für die Teilnahme am Cyber Defence-BOOTCAMP BASIC.

Nachhaltigkeit

Bleiben Sie in Übung! Nehmen Sie an unseren regelmäßigen Cyber Defence-BOOTCAMP BASIC teil, aktualisieren Sie Ihr Wissen, entwickeln Sie Ihre Fähigkeiten weiter!

Ähnliche Trainings

Copyright ESG Elektroniksystem- und Logistik-GmbH 2018. All rights reserved.