MITRE ATT&CK v praxi
bez DPH
Aktuálne termíny
Zobraziť všetky termíny
Nevyhovuje Vám termín, alebo máte otázku?
Kontaktujte nás pomocou formulára tu.
Ciele
Toto jednodňové školenie je zamerané na praktické využitie rámca MITRE ATT&CK pri budovaní kybernetickej bezpečnosti v organizáciách. Účastníci sa v rámci neho zoznámia s možnosťami využitia rámca MITRE ATT&CK pri modelovaní hrozieb, budovaní bezpečnostného monitoringu, plánovaní red team a purple team cvičení a v rade iných oblastí, a pri praktických cvičeniach sa naučia využívať špecializované nástroje, ktoré im prácu s tímto rámcom viditeľne zjednodušia.
Školení je určené pre:
Bezpečnostných manažérov Bezpečnostných architektov Bezpečnostných analytikov a ďalších pracovníkov SOC špecialistov na cyber threat intelligence Špecialistov na detection engineering "Red team" špecialistov Užívateľov, ktorí chcú začať využívať rámec MITRE ATT&CK na akejkoľvek úrovni riadenia kybernetickej bezpečnosti v organizácii
Dĺžka trvania
1 deň (8h/deň)
Požiadavky
- Znalosť základnej terminológie v oblasti kybernetickej bezpečnosti
- Povedomie o základných princípoch riadenia kybernetickej bezpečnosti
- Povedomie o základných bezpečnostných a detekčných technologiách (FW, IPS/IDS, EDR, SIEM, …)
Obsah
Úvod do MITRE ATT&CK
- História a vývoj
- Komponenty a prvky rámca a možnosti ich využitia
- Ďalšie relevantné modely a ich nadväznosti na ATT&CK (D3FEND, DeTT&CT, RE&CT, …)
Využitie MITRE ATT&CK v rámci riadenia bezpečnosti a bezpečnostnej architektúry
- Modelovanie hrozieb s pomocou rámca ATT&CK
- Mapovanie existujúcich bezpečnostných opatrení na maticu rámca ATT&CK
- Nástroj MITRE ATT&CK Navigator a možnosti jeho použitia
Využitie MITRE ATT&CK v defenzívnej bezpečnosti
- MITRE ATT&CK ako základný stavebný kameň pre budovanie bezpečnostného dohľadu
- Analýza aktuálneho pokrytia ATT&CK zo strany týmu SOC a nástrojov SIEM
- Plánovanie rozvoja detekčných mechanizmov a ich postupná implementácia (tzv. detection engineering)
- Systematický prístup k threat huntingu s pomocou MITRE ATT&CK
- Spracovanie rôznych vstupov v oblasti cyber threat intelligence (CTI) s pomocou rámca ATT&CK
- Nástroj DeTT&CT Editor a možnosti jeho použitia
Využitie MITRE ATT&CK v ofenzívnej bezpečnosti
- Plánovanie, realizácia a vyhodnotenie testov založených na emulácii hrozieb s pomocou MITRE ATT&CK
Špecifiká využívania MITRE ATT&CK vo vzťahu k mobilným zariadeniam a OT prostrediu
Nástroje projektu MITRE Engage a nástroj MITRE Cyber Resiliency Engineering Framework (CREF) Navigator a ich použitie
Literatúra
Účastníci obdržia elektronickú verziu študíjnych materiálov.
Lektor
Školitelia majú skúsenosti z praxe a ich odbornosť je potvrdená radom medzinárodných certifikácií najvyšších úrovní. V prípade špecifických znalostí spolupracujeme s externými lektormi a odborníkmi, s tými najlepšími v danej problematike.
Ďakujeme za záujem.
Pokúsime sa čo najskôr reagovať a dohodnúť termín.
Ďakujeme za Váš záujem.
Na Vašu otázku alebo komentár sa pokúsime čo najskôr reagovať.
Ďakujeme za záujem.
Pokúsime sa čo najskôr reagovať a dohodnúť termín.
Školiace miestnosti
ALEF Training disponuje vlastnými školiacimi priestormi. Učebne sú prispôsobené pre prezentácie a školenia a disponujú modernou zobrazovacou technikou.
ALEF Training na Slovensku disponuje 4 úplne novými modernými školiacimi miestnosťami. Sú pomenované podľa veľkých a zaujímavých miest a prístavov – Hamburg, New York, Rotterdam a Sydney.
Niektoré z miestností sú vybavené najnovšími interaktívnymi projektormi za účelom poskytovania vysoko kvalifikovaných školení a seminárov. Interaktívne projektory kombinujú funkciu whiteboardu a projektoru. Jedna z výhod používania takýchto projektorov je poskytnutie doplnkových informácií zakreslených špeciálnymi fixkami lektora priamo do prezentovaných slajdov prezentácie. Máte tak jedinečnú príležitosť zúčastniť sa na školení a toto moderné prezentačné médium vidieť v praxi.
Školiace miestnosti – Bratislava
Školiace miestnosti a školenia
Naše priestory
Školiace miestnosti – Praha
Školiace miestnosti – Budapešť
Lektorský tím
Náš tím, zložený z viac ako 50 inštruktorov, ponúka široké spektrum technológií v oblasti routingu, switchingu, bezpečnosti, spolupráce a dátových centier. O odbornosti lektorov svedčí množstvo medzinárodných certifikátov najvyššej úrovne.
Jedinečnosť našich lektorov spočíva predovšetkým v tom, že majú bohaté skúsenosti z jednotlivých projektov, takže dokážu veľmi flexibilne reagovať na akýkoľvek dopyt alebo podnet zo strany študentov a získané poznatky z praxe potom predávať účastníkom týchto školení. Vďaka synergii spoľahlivého fungovania spoločnosti a dlhoročných skúseností veľmi pružne reagujeme na pripravované zmeny v oblasti Cisco špecializácií, takže poskytujeme širokú škálu certifikovaných kurzov, ktoré umožnia vám a vašim kolegom získať potrebné know-how pre následné certifikačné testy.
Okrem certifikovaných školení máme v ponuke i špeciálne kurzy, ktoré sú zamerané primárne na predávanie potrebných konfiguračných vedomostí, a tiež školenia na mieru, ktoré pripravíme na základe Vami definovaných požiadaviek, prípadne zrealizujeme štandardné školenie výhradne pre uzatvorenú skupinu záujemcov z Vašej spoločnosti priamo vo Vašich priestoroch.
