Schița de curs

Introducere

Ce este Malware?

  • Tipuri de malware
  • Evoluția malware-ului

Prezentare generală a atacurilor malware

  • Propagarea
  • Fără propagare

Matrici de ATT&CK

  • Întreprinderea ATT&CK
  • Pre-ATT&CK
  • ATT&CK mobil

MITRE ATT&CK

  • 11 tactici
  • Tehnici
  • Proceduri

Pregătirea mediului de dezvoltare

  • Configurarea unui centru de control al versiunilor (GitHub)
  • Descărcarea unui proiect care găzduiește un sistem de date de tip listă de sarcini
  • Instalarea și configurarea ATT&CK Navigator

Monitorizarea unui sistem compromis (WMI)

  • Instalarea de scripturi în linie de comandă pentru a efectua un atac lateral
  • Utilizarea ATT&CK Navigator pentru a identifica compromisul
  • Evaluarea compromisului prin intermediul cadrului ATT&CK
  • Efectuarea monitorizării proceselor
  • Documentarea și remedierea lacunelor din arhitectura de apărare

Monitorizarea unui sistem compromis (EternalBlue)

  • Instalarea scripturilor în linie de comandă pentru a efectua un atac lateral
  • Utilizarea ATT&CK Navigator pentru a identifica compromisul
  • Evaluarea compromisului prin intermediul cadrului ATT&CK
  • Efectuarea monitorizării proceselor
  • Documentarea și remedierea lacunelor din arhitectura de apărare

Rezumat și concluzii

Cerințe

  • O înțelegere a securității sistemelor informatice

Audiență

  • Analiști de sisteme informatice
  7 ore
 

Numărul de participanți


Dată început

Dată sfârșit


Dates are subject to availability and take place between 09:30 and 16:30.

Pret per participant
Open Training Courses require 5+ participants.

Mărturii (2)

Cursuri înrudite

CRISC - Certified in Risk and Information Systems Control

  21 ore

Microsoft SDL Core

  14 ore

Standard Java Security

  14 ore

Java and Web Application Security

  21 ore

Advanced Java Security

  21 ore

Advanced Java, JEE and Web Application Security

  28 ore

.NET, C# and ASP.NET Security Development

  14 ore

Comprehensive C# and .NET Application Security

  21 ore

Advanced C#, ASP.NET and Web Application Security

  21 ore

Categorii înrudite