ISH Certificate “Security Incident Analyst – Level 2”

Delivery: Classroom // Dauer: 5 Tage

Incident Analysten und Bedrohungsabwehrspezialisten haben Schwierigkeiten, komplexe, mehrstufige Angriffe und Eindringen von fortschrittlichen, anhaltenden Bedrohungen (APT) zu verstehen, wenn keine vorab erstellten Kompromissindikatoren oder Threat-Intelligence vor einem Sicherheitsvorfall gesammelt wurden. Eine der besten Möglichkeiten, die Fähigkeiten zu verbessern, besteht darin, die persönliche Einsatzbereitschaft in Szenarien fortgeschrittener Angriffe in einer hyperrealistischen Cyber-Simulationsumgebung zu testen. Dieser Kurs bereitet Sicherheitsanalysten darauf vor, komplexere Cyberangriffsszenarien zu bewältigen und sowohl IT-Landschaften als auch OT/Produktionsumgebungen zu verteidigen.

Lernziele

• Verstehen neuer Herausforderungen und möglicher Lösungen im Bereich der IT- und OT-Sicherheit
• Nutzen Sie fortschrittliche SOC-Tools, um das Signal aus dem Rauschen von Sicherheitswarnungen herauszufiltern
• Effizientes Aufspüren, Bewerten und Bestimmen komplexer, mehrstufiger und gezielter Angriffe
• auf kritische Sicherheitsvorfälle in Stresssituationen entsprechend effizient zu reagieren
• Arbeit in einem Team von Sicherheitsanalytikern, Incident Responder und forensischen Experten

Zielpublikum

• SOC-Analytiker, die regelmäßig auf komplexe Sicherheitsvorfälle/Einbrüche von APT-Gruppen/fortgeschrittenen Gegnern reagieren und wissen müssen, wie man kompromittierte Systeme im gesamten Unternehmen erkennt, untersucht, behebt und wiederherstellt.
• Threat Hunter, die versuchen, Bedrohungen besser zu verstehen und aus ihnen zu lernen, um Bedrohungen wirksamer zu erkennen und darauf zu reagieren.
• Informationssicherheitsexperten, die auf Vorfälle und Einbrüche in Datenbestände stoßen könnten.

Kursinhalt

Das Advanced Cyberdefense Center

• Sicherheitstools der nächsten Generation für größere Cyber-Verteidigungszentren
• Überwachung sicherheitsrelevanter Ereignisse sowohl in IT-, IoT- als auch in OT-Umgebungen
• Orchestrierung und Informationsanreicherung von sicherheitsrelevanten Ereignissen
• Automatisierung von Routineaufgaben, um Zeit für wichtige Aufgaben freizusetzen
• Täuschung und Abwehr von Angreifern in Echtzeit
• Sammlung, Anreicherung und gemeinsame Nutzung von IoCs mittels TI

Erweitertes Spektrum der Cyber-Simulation

• sich mit dem Aufbau einer hyper-realistischen fortgeschrittenen CSR-Infrastruktur vertraut machen
• den Bedarf an fortschrittlichen SOC-Werkzeugen verstehen und die Technologie aktiv nutzen
• Die Besonderheiten von Industrie- und Produktionsumgebungen verstehen
• Auch in Stresssituationen effizient bleiben und Fehler vermeiden

Erweitertes Simulationsspektrum im Cyberspace

• Praktische Trainingseinheiten in IT- und OT-Umgebungen
• Verstehen der gegnerischen Angriffskette, Taktiken, Techniken
• Suche nach Indicators of Compromise (IoC) in Logs, Flows, Protokollen, ausführbaren Dateien
• Identifizieren von Aufklärung, lateraler Bewegung, Kompromittierung, kritischen Funktionsaufrufen, Post-Exploitation
• Abgrenzen von einzelnen und mehreren Pfadangriffen mit zunehmender Komplexität
• Finden Sie aktive und ruhende Malware, Bots und Hintertüren
• Gemeinsame Versteck- und Ausweichtechniken entdecken
• Aktives Verteidigen einer industriellen Produktionsstätte gegen gezielte Angriffe
• Sammeln Sie den Nachweis der Persistenz und wenden Sie eine forensische Post-Mortem-Offline-Analyse an

Voraussetzung für Kursanmeldung

CSR102 ist ein Kurs zur Vorfallsanalyse und Threat Hunting, der sich auf die Erkennung und  Analyse sowie die Reaktion auf fortgeschrittene, anhaltende Bedrohungen gegen IT- und OT-Umgebungen konzentriert. Es ist erforderlich, zuerst den Kurs CSR101 zu besuchen.

Termine für 2024