Bordo Takım Siber Güvenlik Eğitimi

Mavi takımın savunma refleksini kırmızı takımın saldırı içgüdüsüyle birleştiren tek eğitim

Günlük siber güvenlik operasyonları içerisinde yer alanlar için, mevcut eğitim yaklaşımındaki önemli bir eksikliği gidermek için, geliştirilmiş özel bir eğitim programıdır. Siber saldırı odaklı eğitimleri alanlar burada edindikleri bilgi ve becerileri günlük işlerinde kullanamıyor.

Bilgi İşlem biriminin görevleri arasında sızma testi yapılması günlük işleyişin çok az bir bölümünü oluşturmaktadır. Bu nedenle, “etik hacking” başlığı altında edinilen bilgi ve becerilerin çok büyük bir kısmı kullanılamamaktadır. Buna karşılık savunma odaklı bilgi güvenliği yönetimi eğitimleri teorik düzeyde verildiği için katılımcılara kullanılabilir somut beceriler kazandıramamaktadır.

Bu eksiklikleri gidermek ve geleneksel mavi takım / kırmızı takım yaklaşımını günümüz siber saldırılarının gerçek durumuna uygun bir hale getirmek için Infosec Bordo Takım Eğitimini geliştirmiştir. Infosec Bordo Takım Eğitimi aynı zamanda Türkiye’de “Saldırı” ve “savunma” bakış açılarını birarada ele alan tek eğitim olma özelliğine sahiptir.
Eğitimin amacı katılımcıların günlük işlerinde ihtiyaç duydukları ve kullanabilecekleri somut beceriler kazandırmaktır. Katılımcılar siber saldırıları simüle edebilecek becerileri kazanırken, saldırı tespiti ve engellemesi konusunda da yetkinliklerini artırmaktadırlar.

Bu eğitimin sonunda katılımcılar;

  • Güncel siber saldırılar hakkında ayrıntılı bilgiye
  • Kuruluş ağınızı olumsuz etkileyebilecek saldırıları ortaya çıkartma becerisine
  • “Cyber Kill Chain” kurmak için gerekli yatay ve dikey saldırı düşünce yapısına
  • Kuruluş ağında zararlı yazılım faaliyetlerini tespit etme yeteneğine
  • Kuruluş ağ ve sistemlerine sızmış olabilecek hackerları ortaya çıkartacak temek bilgiye sahip olacaklardır.

Eğitim Süresi: 5 gün. Katılımcılar kurulacak laboratuvar ortamında eğitimin uygulama yapacaklar. Katılımcıların en az 8GB RAM’e sahip ve yetkili kullanıcı (administrator) olarak yönetebildikleri notebook ile katılmaları gerekmektedir.

Eğitmen: Alper Başaran LPT (Master), CPTC, GPEN

Eğitim Tarihi:
5 – 9 Eylül 2016 (Istanbul)
19 – 23 Eylül 2016 (Ankara)

Kimler Katılmalı: Bilgi işlem ve bilgi güvenliği birimleri personelleri, siber güvenlik alanında kendini geliştirmek isteyenler, SOME ekip üyeleri

Uyumluluk: Bu eğitim EC-Council CEH (Certified Ethical Hacker), CHFI (Computer Hacking Forensic Investigator), Mile2 Certified Penetration Testing Engineer gibi uluslararası geçerli eğitim içerikleriyle uyumludur. NIST SP800-115, OSSTMM, ISSAF ve OWASP dahil olmak üzere genel kabul görmüş siber güvenlik standartları da eğitime dahil edilmiş, katılımcıların bu standartlara göre test, değerlendirme, olay tespiti ve müdahalesi yapmalarını sağlayacak konular hazırlanmıştır. Ulaştırma Denizcilik ve Haberleşme Bakanlığı tarafından yayınlanan Kurumsal SOME Kurulum ve Yönetim Rehberi’nde SOME ekip üyeleri tarafından alınması tavsiye edilen eğitimlerin konu başlıklarının tamamı bu eğitimde ele alınmaktadır.

Eğitim İçeriği: Eğitimde ele alınacak bazı konu başlıkları aşağıda verilmiştir

  • Etik Hacking
  • Siber saldırı türleri
  • Siber saldırı döngüsü
  • Keşif ve tarama (uygulamalı)
  • Zafiyet tespiti (uygulamalı)
  • Penetrasyon Testleri
  • Tarayıcıları hedef alan saldırılar (uygulamalı)
  • Bilinen zafiyetleri istismar etmek (uygulamalı)
  • DoS/DDoS saldırıları
  • Web uygulamalara yönelik saldırılar (uygulamalı)
  • SOME (Siber Olaylara Müdahale Ekibi)
  • Siber olay tespiti (uygulamalı)
  • Siber olaylara müdahale
  • Adli bilişim (uygulamalı)
  • Network forensics (uygulamalı)
  • Log Analizi
  • Log kaynaklarının belirlenmesi
  • Log toplamam ve izleme yöntemleri
  • Log analizi teknikleri (uygulamalı)
  • Loglardan saldırı tespiti (uygulamalı)
  • Uygulamalı Bilgi Güvenliği Yönetimi
  • Firewall konfigürasyonu ve yönetimi (uygulamalı)
  • IPS/IDS yönetimi (uygulamalı)
  • Güvenlik zafiyeti yönetimi
  • Kritik güvenlik kontrolleri

Kayıt için training@infosec.com.tr adresinden ya da 0216 572 88 11 numaralı telefon hattımızdan bilgi alabilirsiniz.

 

2017-03-16T21:59:13+00:00 August 3rd, 2016|InfoSec|