Incident Response w zabezpieczeniach Check Point

Szkolenie ma na celu praktyczne przygotowanie osoby zarządzającej zabezpieczeniami Check Point w zakresie analizy rzeczywistych cyberataków, oceny sytuacji i reakcji na incydenty.

Nazwa szkolenia

Producent

Liczba dni szkolenia

Cena

Waluta

Inżynierskie

Autoryzowane

Krótki opis Krótki opis szkolenia - pierwszy akapit podglądu szkolenia.

Akapit opisu głównego szkolenia Pierwszy akapit głównego opisu szkolenia.

Podstawą szkolenia są ćwiczenia, które odbywają się w sieci szkoleniowej wyposażonej w zabezpieczenia Check Point (NGFW, EDR) oraz indywidualne stacje uczestników zajęć wyposażone w odpowiednie narzędzia (stacje MS Windows i Kali Linux), a także różnego rodzaju serwery Web/SMB i środowisko Active Directory do wykonywania testów rzeczywistych cyberataków. Uczestnicy zajęć wykonują techniki stosowane w rzeczywistych cyberatakach wg MITRE ATT&CK (np. OS Credential Dumping: LSASS Memory/ Security Account Manager, Web Shell, Exploitation for Privilege Escalation, Lateral Tool Transfer, Pass the Hash, Exploitation of Remote Services - Eternal, Zerologon, Print Nightmare).

Dodatkowe akapity głównego opisu szkolenia

Dodatkowy akapit głównego opisu szkolenia *

Akapit opisu głównego szkolenia *

UNIKALNE KORZYŚCI DLA UCZESTNIKÓW SZKOLENIA Uczestnicy zajęć wykonują realne techniki ataków, spotykane w rzeczywistych działaniach cyberprzestępców i przy tym posiadają dostęp do specjalistycznych systemów cyberbezpieczeństwa (m.in. Next-Generation Firewall z kompletem funkcji bezpieczeństwa, Endpoint Detection and Response z narzędziami Live Forensics i Threat Hunting), za pomocą których obserwują w jakim zakresie w rzeczywistości, możliwe jest wykrywanie poszczególnych technik cyberataków, za pomocą specjalistycznych narzędzi zabezpieczeń. Zdobyte w czasie szkolenia umiejętności w znacznym zakresie pomagają we wczesnym wykrywaniu i obsłudze rzeczywistych cyberataków.

Agenda - dzień 1 (harmonogram czasowy) Godziny szkolenia w pierwszym dniu harmonogramu.

Agenda - dzień 1 (opis) Agenda pierwszego dnia harmonogramu.

INTRODUCTION TO RED TEAM AND ADVERSARY EMULATION • How does an actual cyber attack work? • MITRE ATT&CK in real-world cyber attack scenarios • Introduction to Cyber Range Lab and Cyber Soldier Offensive Tools ĆWICZENIA PRAKTYCZNE System Discovery, Reconnaissance, and Sensitive Data Collection • Basic Offensive Skills Exercise in Cyber Range – Part 1 • Optional: Analyzing traces using tools in Next-Generation Firewall (NGFW) or Network Detection and Response (NDR) • Scenario - Active Directory Reconnaissance • Scenario - Network Reconnaissance • Scenario - Deploying a Web Shell to an Editable SMB Share on a Web Server, Executing Commands on a Windows System • Analysis of Cyber Attack Traces Using Live Forensics Tools in Endpoint Detection and Response (EDR) • Optional: Analyzing traces using tools in Next-Generation Firewall (NGFW) or Network Detection and Response (NDR)

Dodatkowe dni harmonogramu

Dodatkowe dni harmonogramu *

Agenda (harmonogram czasowy) *

Agenda (opis) *

ĆWICZENIA PRAKTYCZNE Password Attacks, Credential Gathering, and Lateral Movement • Basic Offensive Skills Exercise in Cyber Range – Part 2 • Analysis of Cyber Attack Traces Using Live Forensics Tools Available in Endpoint Detection and Response (EDR) • Optional: Analyzing traces using tools in Next-Generation Firewall (NGFW) or Network Detection and Response (NDR) • Scenario - Cracking Service Account Passwords in Windows Domain (Kerberoasting) • Scenario - Password Spraying Attack on Local Admin Accounts • Scenario - Windows Credential Dumping using Service Account and Webshell • Analysis of Cyber Attack Traces Using Live Forensics Tools in Endpoint Detection and Response (EDR) • Optional: Analyzing traces using tools in Next-Generation Firewall (NGFW) or Network Detection and Response (NDR)

Dodatkowe dni harmonogramu *

Agenda (harmonogram czasowy) *

Agenda (opis) *

ĆWICZENIA PRAKTYCZNE Exploitation and Credential Theft, Privilege Escalation • Exploiting SMB Vulnerabilities on Older Windows Servers – MS17-010 Eternal • Analysis of Cyber Attack Traces Using Live Forensics Tools Available in Endpoint Detection and Response (EDR) • Optional: Analyzing traces using tools in Next-Generation Firewall (NGFW) or Network Detection and Response (NDR) • Scenario - Credential Dumping from SAM Using Admin Password or NTLM Hash • Scenario - Credential Dumping from LSASS Using Admin Password or NTLM Hash • Scenario - Lateral Movement to Windows System as Administrator • Analysis of Cyber Attack Traces Using Live Forensics Tools in Endpoint Detection and Response (EDR) • Optional: Analyzing traces using tools in Next-Generation Firewall (NGFW) or Network Detection and Response (NDR)

Lista certyfikatów Lista certyfikatów rozdzielonych przcinkiem ','.

Opis pod listą certyfikatów. Opis widoczny pod listą certyfikatów

Settings

Short name This name will be displayed in the URL.

Versioning enabled

Sieci

Bezpieczeństwo

Zarządzanie

Incident Response w zabezpieczeniach Check Point