Pravidelné školení bezpečnostních pracovníků je důležitá součást udržitelné strategie kybernetické bezpečnosti firmy. V tomto článku najdete přehled a krátké představení našich kurzů kybernetické bezpečnosti. Kurzy jsou připraveny pro pokročilé uživatele a odborníky věnující se problematice kybernetické bezpečnosti v organizaci.

V rámci kurzů jsou účastníci seznamování s technikami, které bývají zpravidla využívány útočníky při útocích na cílové organizace.

Open Source Intelligence – získávání firemních a osobních informací 
V rámci kurzů si účastníci osvojí techniky, které používají vládní a armádní rozvědky, zpravodajské služby, agenti CIA a FBI, kteří vyhledávají informace za pomoci otevřených zdrojů. Během školení si vysvětlíme, co je OSINT a jak funguje, řekneme si o dalších oblastech jako jsou HUMINT, SOCINT, GEOINT a další. Naučíme se používat nástroje a získávat informace automaticky a budeme pracovat s metadaty fotografií, pracovat s geolokacemi nebo také sledovat osoby pomocí internetových kamer. Během školení si vyzkoušíme reálný průzkum z vozu na cvičné společnosti. Celé školení je doprovázeno řadou hands-on-labů, aby si účastníci osvojili dané techniky a začali chápat fungování zpravodajských služeb se zaměřením na fyzický, digitální a lidský aspekt. 

Závěrem si účastníci vytvoří kompletní digitální profil organizace a pochopí a identifikují slabiny organizace, které by mohl případný útočník využít při plánování útoku na její infrastrukturu. Tato metodika je využívána nejen silovými složkami států, ale taktéž výzkumníky, kteří se pokouší identifikovat slabá místa společností. Metodologie OSINT je využívána dále při screeningu zaměstnanců, kteří mohou po nástupu pracovat se senzitivními informacemi, aby se ověřila jejich důvěrnost a integrita. Standartní délka školení je 5 po sobě jdoucích pracovních dnů, v rámci kterých se účastníci zaměří na vyhledávání informací o své společnosti.

Kybernetické útoky a obrana v prostředí Windows
Operační systémy Windows jsou stále nejpoužívanějšími systémy na světě, a proto jsou cílem mnoha bezpečnostních útoků, ať už přímých, nebo prostřednictvím služeb a aplikací. Znalost protivníka a jeho strategie je vždy jedním z prvních kroků v efektivní kybernetické obraně. Tento kurz vám ukáže mnoho různých technik útoku a vektorů a jak se proti nim úspěšně bránit. Vše je předvedeno v reálných scénářích pomocí nástrojů používaných útočníky i obrannými týmy. Školení poslouží jako trénink k zvládání kybernetických hrozeb, proto je nutné znát a pochopit, jak útok vypadá a jak probíhá. Účastníci školení si osvojí techniky a taktiky při útoku i obraně, které jsou a mohou být vedeny proti Microsoft službám, a získají tak znalosti pro stavbu detekčních a korelačních pravidel, které jsou schopni aplikovat do praxe. Standartní délka školení je 5 po sobě jdoucích pracovních dnů.

API hacking training
Mnoho kybernetických útoků je vedeno skrze webové aplikace, a ještě více přes aplikace, které nabízejí pouze programový přístup k aplikační vrstvě. V rámci školení se účastníci seznámí s technikami a útoky na API orientované aplikace a zjistí jaké útoky mohou být proti těmto aplikacím vedeny. Cílem školení je získat znalost v oblasti testování API vrstvy webové aplikace a získat tak i informace o způsobu a možnosti ochrany webové aplikace, která je přístupna nejen skrze API vrstvu. Délka školení je 2 po sobě jdoucí pracovní dny.

Simulation Attack to Domain Services 
Školení je zaměřeno na útoky vedené proti doménovým službám Active Directory, přičemž cílem je osvojení si technik a taktik, aby bylo možné dávat následná doporučení, případně lépe pochopit logy, které se v systémech typu SIEM vyskytují. Účastníci školení uvidí a pochopí v rámci ukázek a testů, jak útok vypadá a jakou cestou je realizován, případně jaké slabiny Active Directory jsou zneužívány k provedení takového útoku. Školení probíhá ve 3 po sobě jdoucích pracovních dnech.

Security awarness training for general users
Školení je určeno pracovníkům oddělení SOC. V rámci kurzu budou trénovány útoky vedené proti vlastním uživatelům společnosti, a to s cílem lepšího pochopení, jak mohou být uživatelé manipulováni ze strany útočníka. Školení se zaměřuje nejen na techniky související se zneužitím uživatele, ale taktéž na techniky rozpoznání takového útoku s využitím moderních nástrojů pro detekci. Školení probíhá ve 3 po sobě jdoucích pracovních dnech.

Příprava na MS500
Cílem školení je připravit účastníky na zkoušku Microsoft MS500. Během školení budou účastníci procházet laboratoře připravené pro snazší pochopení a absolvování certifikační zkoušky a osvojí si tak techniky konfigurace a bezpečnostního dohledu nad cloudovým prostředím Microsoft 365 a Microsoft Azure, přičemž prostředí Microsoft Azure se v rámci školení bude vyskytovat méně. Školení probíhá v 5 po sobě jdoucích pracovních dnech.

Pochopení MITRE ATT&CK Kill chain overview a best practices dle NIST
Cílem školení je pochopit MITRE ATT&CK Kill Chain a bezpečnostní standardy NIST. Účastníci pochopí jednotlivé fáze útoku prováděné nejen v rámci APT útoků a zjistí, jaké techniky útočníci používají. Dále bude procházen standard NIST vázaný k oblasti bezpečnosti technologií Microsoft a účastníkům budou vysvětlena jednotlivá doporučení, která se v rámci standardu vyskytují. Délka školení je 1 pracovní den.

KUSTO Query language pro vyhledávání informací v lozích
KUSTO Query Language je jeden z nejrozšířenějších vyhledávacích jazyků v cloudových službách Microsoft. Účastníci školení si osvojí techniky a způsoby hledání v lozích, identifikaci slabých míst vyhledávacích dotazů a pochopí jednotlivé výrazy, které se k vyhledávání používají. Tyto techniky pak mohou okamžitě využít v rámci služeb společnosti Microsoft, a to nejen v prostředí Azure Sentinel nebo Azure Monitor. Předpokladem je úspěšné absolvování školení Security Awarness Training for General Users. Školení probíhá ve 3 po sobě jdoucích pracovních dnech.

Tabletop exercise APT Attack 
Toto školení je orientováno primárně na management, účastníky procesu BCM/DRP a na incident response tým. V rámci školení bude formou diskuze simulován kybernetický útok a školitelé budou nastiňovat vzniklé situace, které se k bezpečnostnímu incidentu váží. Koordinátor v rámci incident response týmu je povinen monitorovat celou situaci a instruovat jednotlivé členy, aby došli ke společnému výsledku, zastavili bezpečnostní incident a správně komunikovali a reportovali vzniklou situaci. V průběhu školení bude podobné cvičení provedeno 2x, a to v rámci stejného nebo rozdílného kruhu účastníků, přičemž je doporučeno ve stejném týmu trénovat 2 vzniklé situace a jejich způsob řešení. Předpokladem je existence pravidel a postupů, které bude možné během incident response využít. Školení probíhá ve 2 pracovních dnech.

PowerShell – Basic Scripting 
Kurz poskytuje účastníkům základní znalosti a dovednosti pro používání prostředí Windows PowerShell. Pokryjeme více témat, jako je inventář systému, manipulace s komponentami a objekty, předpoklady skriptů nebo standardy a struktury. Obsah kurzu je postaven na více než 10 letech praxe lektorů s PowerShell. V rámci kurzu stráví účastníci více než 80 % času při práci v PowerShell nástroji.

Kurz je složen z 9 modulů, které v rámci 3 školících dnů pokrývají tyto oblasti:

Modul 1: Úvod do prostředí PowerShell 
Modul 2: PowerShell Pipeline 
Modul 3: PS Drivers a PSProviders 
Modul 4: PowerShell Remoting 
Modul 5: PowerShell a WMI 
Modul 6: Úlohy na pozadí a naplánované úlohy 
Modul 7: Předpoklady skriptování 
Modul 8: Od onelineru ke skriptu 
Modul 9: Funkce a moduly 

PowerShell – Advanced Techniques 
Tento kurz navazuje na informace z kurzu PowerShell – basic scripting a poskytuje účastníkům pokročilé znalosti a odborné dovednosti pro používání tohoto prostředí. Pro absolvování kurzu jsou nezbytné pokročilé znalosti v oblastech Proxy Functions, PowerShell Workflows atd. Obsah kurzu je postaven na více než 10 letech praxe lektorů s PowerShell. V rámci kurzu stráví účastníci více než 80 % času při práci v PowerShell nástroji.

Kurz je tvořen 5 moduly, které v rámci 3 školících dnů pokrývají tyto oblasti:

Modul 1: Pokročilé skriptování – Struktura skriptu – Pokročilé zpracování chyb – Zpracování časových limitů skriptů – Práce s .NET Framework – Práce s REST API – Práce s XML a JSON – Definování vlastního výstupního formátu – Pracovní postupy PowerShellu – Kompatibilita s předchozím PowerShellem

Modul 2: Pokročilé funkce – Proxy funkce – Atributy parametrů – Ověření vstupu parametru – ShouldProcess – Vlastní protokolovací funkce 

Modul 3: Uživatelské rozhraní – Nativní příkaz pro uživatelské rozhraní – Vytváření uživatelského rozhraní pomocí SAPIEN PowerShell Studio 

Modul 4: Vzdálená správa – Vzdálené ovládání PowerShell – PowerShell Direct – JEA 

Modul 5: Collaboration – GitHub jako skript repo – funkce VSCode 

PowerShell – Security 
Tento kurz poskytuje studentům znalosti pro zabezpečení prostředí Windows PowerShell. Kurz vyžaduje po účastníkovi odborné znalosti prostředí PowerShell, protože si účastníci v rámci kurzu osvojí práci se všemi tématy v připraveném “laboratorním“ prostředí i v konkrétních scénářích útoku. Obsah kurzu je postaven na více než 10 letech praxe lektorů s PowerShell. V rámci kurzu stráví účastníci více než 90 % času při práci v PowerShell nástroji.

Kurz je tvořen 3 moduly, které v rámci 2 školících pracovních dnů pokrývají tyto oblasti:

Modul 1: Nativní funkce zabezpečení – Zásady provádění – Podepisování kódu – Omezený jazykový režim (a AppLocker) a downgrade verze – Microsoft Defender Device Guard – AMSI – Protokolování 

Modul 2: Zamlžování kódu – Řetězce – Tokeny příkazů – Uzly AST – Kódování – Spouštění

Modul 3: Advanced Attacks – PowerShell as a C2 agent – PowerShell without PowerShell – In-memory attacks – C # implants – Process Argument Spoofing – Parent Process mangling

Pro více informací nás kontaktujte.