MITRE ATT&CK Treningskurs

Denne instruktørlede, liveopplæringen i Norge (online eller på sted) retter seg mot cybersecurity-profesjonelle på begynnernivå som ønsker å lære å utnytte AI for forbedret trusseloppsporing og svarevne.

Ved avslutningen av denne opplæringen vil deltakerne kunne:

• Forstå AI-applikasjoner innenfor cybersecurity.
• Implementere AI-algoritmer for trusseloppsporing.
• Automatisere håndtering av hendelser med AI-verktøy.
• Integrere AI i eksisterende cybersecurity-infrastruktur.

Denne instruktørledede, live-treningen på nett eller på stedet er rettet mot mellomnivå- til avanserte cybersecurity-profesjonelle som ønsker å øke sine ferdigheter innen AI-drevet trusseloppsporing og håndtering av hendelser.

Ved slutten av denne treningen vil deltakerne kunne:

• Implementere avanserte AI-algoritmer for sanstids trusseloppsporing.
• Tilpasse AI-modeller for spesifikke cybersecurity-utfordringer.
• Utvikle automatiserte arbeidsflyter for trusselhåndtering.
• Sikre AI-drevne sikkerhetsverktøy mot motstandere.

Denne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot IT-sikkerhetsfagfolk på middels nivå som ønsker å utvikle ferdigheter innen sikkerhetsovervåking, analyse og respons.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå rollen til et blått team i cybersikkerhetsoperasjoner.
• Bruk SIEM-verktøy for sikkerhetsovervåking og logganalyse.
• Oppdag, analyser og svar på sikkerhetshendelser.
• Utfør nettverkstrafikkanalyse og innsamling av trusselinformasjon.
• Bruk beste praksis i arbeidsflyter for sikkerhetsoperasjonssenter (SOC).

Bug Bounty Hunting er praksis å identifisere sikkerhetsfeil i programmer, nettsteder eller systemer og ansvarlig rapportere dem for belønninger eller anerkjennelse.

Denne instruktørledede, live-trening (online eller på stedet) er rettet mot sikkerhetsforskere, utviklere og IT-profesjonelle på begynnernivå som ønsker å lære grunnleggende ferdigheter i etisk feiljakt og hvordan de kan delta i bug bounty-programmer.

Ved slutten av denne treningen vil deltakerne være i stand til å:

• Forstå kjernekonseptene om oppdagelse av feil og bug bounty-programmer.
• Bruk nøkkelverktøy som Burp Suite og nettleserdevverktøy for å teste applikasjoner.
• Identifisere vanlige web-sikkerhetsfeil som XSS, SQLi, og CSRF.
• Levere klare og handlingable feilmeldinger til bug bounty-plattformer.

Kursformat

• Interaktiv forelesning og diskusjon.
• Hånds-on bruk av bug bounty-verktøy i simulerte testmiljøer.
• Veiledede øvelser som fokuserer på oppdagelse, utnyttelse og rapportering av feil.

Kurs Tilleggsmuligheter

• For å be om tilpasset trening for dette kurset basert på din organisasjons applikasjoner eller testbehov, vennligst kontakt oss for å avtale.

Bug Bounty: Avanserte Teknikker og Automatisering er en dyb innføring i høyvirksomhets sårbarheter, automatiseringsrammeverk, oppsporingsmetoder og verktøystrategier som brukes av elite-bug bounty jegerne.

Dette underviserledet, live-treningen (online eller på sted) er rettet mot mellomnivå til avansert nivå sikkerheitsforskere, pentestere og bug bounty jegerne som ønsker å automatisere sine arbeidsflyt, skale oppsporing, og oppdage komplekse sårbarheter over flere mål.

Ved slutten av denne treningen vil deltakerne kunne:

• Automatisere oppsporing og scanning for flere mål.
• Nyttiggjøre avanserte verktøy og skript som brukes i bounty automatisering.
• Oppdage komplekse, logikkbaserte sårbarheter over standard scanninger.
• Bygge tilpassede arbeidsflyt for subdomeneoppsporing, fuzzing og rapportering.

Kursform

• Interaktiv forelesning og diskusjon.
• Praktisk bruk av avanserte verktøy og skript for automatisering.
• Veiledede laboratorier fokusert på reelle bounty-arbeidsflyt og avanserte angrepskjeder.

Tilpasningsmuligheter for Kurs

• For å be om en tilpasset trening basert på dine bounty-mål, automatiseringsbehov eller interne sikkerhetsutfordringer, kontakt oss for å ordne.

Sertifiseringen som sertifisert digital forensiker (Certified Digital Forensics Examiner) er en leverandørneutral sertifisering som er utformet for å trene kriminelle cyberkriminalister og svindelsesundersøkere. Deltakerne lærer elektronisk oppdagelse og avanserte undersøkelsestechnikker. Denne kursen er essensiell for enhver som står overfor digital beviskraft under en undersøkelse.

Sertifiseringstrainingen som sertifisert digital forensiker lærer metoden for å utføre en datamessig forensisk undersøkelse. Deltakerne vil lære å bruke forensisk korrekte undersøkelsestechnikker for å vurdere scenet, samle og dokumentere all relevant informasjon, intervjue riktige personer, opprettholde beviskæden og skrive en rapport om funnene.

Kurs i sertifisering av digital forensiker vil gjorde organisasjoner, individer, statskontorer og politiet fordel med å følge rettferdighetsprosesser, bevis på skyld eller korrigerende tiltak basert på digitale bevis.

Certified Incident Handler er en kurs som gir en strukturert tilnærming til å håndtere og svare på sikkerhetshendelser effektivt og effektivt.

Denne underviser-ledede, live-treningen (online eller på stedet) er rettet mot IT-sikkerhetsprofesjoneller på mellomnivå som ønsker å utvikle de taktiske ferdighetene og kunnskapen som er nødvendig for å planlegge, klassifisere, begrense og håndtere sikkerhetshendelser.

Ved slutten av denne treningen vil deltakerne kunne:

• Forstå incidentresponsløyken og dens faser.
• Utføre prosedyrer for oppdagelse, klassifisering og varsling av hendelser.
• Påføre begrensning, utryddelse og gjenopprettingsstrategier effektivt.
• Utvikle posthendelsesrapporting og kontinuerlige forbedringsplaner.

Formatet på kurset

• Interaktiv forelesning og diskusjon.
• Prøve bruk av håndteringsprosedyrer for hendelser i simulerte scenarier.
• Veiledede øvelser som fokuserer på oppdagelse, begrensning og responsarbeidsflyt.

Tilpasningsalternativer for kurset

• For å be om en tilpasset trening for dette kurset basert på organisasjonens prosedyrer eller verktøy for håndtering av hendelser, ta kontakt med oss for å ordne.

Denne instruktørledede, liveopplæringen i Norge (online eller på stedet) er rettet mot cybersikkerhetsfagfolk på middelsnivå som ønsker å implementere CTEM i organisasjonene sine.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå prinsippene og stadiene i CTEM.
• Identifiser og prioriter risikoer ved å bruke CTEM-metodologier.
• Integrer CTEM-praksis i eksisterende sikkerhetsprotokoller.
• Bruk verktøy og teknologier for kontinuerlig trusselhåndtering.
• Utvikle strategier for å validere og forbedre sikkerhetstiltak kontinuerlig.

Dette kurset diskuterer hvordan man administrerer et hendelsesresponsteam. hvordan den første responderen opptrer, gitt frekvensen og kompleksiteten til dagens cyberangrep, er hendelsesrespons en kritisk funksjon for organisasjoner.

Hendelsesrespons er siste forsvarslinje, det å oppdage og svare effektivt på hendelser krever sterke styringsprosesser, og å administrere et hendelsesresponsteam krever spesielle ferdigheter og kunnskaper

Denne instruktørledede, live opplæringen i Norge (online eller på stedet) er rettet mot avanserte cyber sikkerhetsfagfolk som ønsker å forstå cybertrussinformasjon og lære ferdigheter for å effektivt håndtere og begrense cybertrusler.

Etter denne opplæringen vil deltakerne være i stand til å:

• Forstå grunnleggende prinsipper for cybertrussinformasjon (CTI).
• Analisere det nåværende cybertrusslandskapet.
• Samle og behandle etterretningsdata.
• Utføre avansert trusselanalyse.
• Benytte trusselinformasjonsplattformer (TIPs) og automatisere trusselinformasjonsprosesser.

Denne instruktørledede, live opplæringen i Norge (online eller på stedet) dekker ulike aspekter ved foretaks sikkerhet, fra kunstig intelligens til databasesikkerhet. Den inkluderer også en oversikt over de nyeste verktøyene, prosessene og tankegang som trengs for å beskytte seg mot angrep. 

Dette instruktørdrevne, live-kurset i Norge (online eller på stedet) er rettet mot mellomstore cybersikkerhetsfagfolk som ønsker å utnytte DeepSeek for avansert trusseldeteksjon og automatisering.

Ved slutten av dette kurset vil deltakerne kunne:

• Bruke DeepSeek AI for sanntids trusseldeteksjon og analyse.
• Implementere AI-drevne metoder for anormalitetdeteksjon.
• Automatisere sikkerhetsovervåking og respons ved hjelp av DeepSeek.
• Integrere DeepSeek i eksisterende cybersikkerhetsrammeverk.

I dette kurset vil du lære prinsippene og teknikkene for digital etterforskning og spekteret av tilgjengelige datakriminaltekniske verktøy. Du vil lære om kjernemedisinske prosedyrer for å sikre rettslig tillatelse av bevis, samt de juridiske og etiske implikasjonene.

Du vil lære hvordan du utfører en rettsmedisinsk undersøkelse på både Unix/Linux- og Windows-systemer med forskjellige filsystemer. med mange avanserte emner som trådløs etterforskning, nettverk, web, DB og mobilkriminalitet

Denne klassen vil fordype elevene i et interaktivt miljø hvor de vil bli vist hvordan de kan skanne, teste, hacke og sikre sine egne systemer. Det laboratorieintensive miljøet gir hver student inngående kunnskap og praktisk erfaring med gjeldende essensielle sikkerhetssystemer. Studentene vil begynne med å forstå hvordan perimeterforsvar fungerer og deretter bli ledet til å skanne og angripe sine egne nettverk, ingen reell nettverk blir skadet. Studentene lærer deretter hvordan inntrengere eskalerer privilegier og hvilke skritt som kan tas for å sikre et system. Studentene vil også lære om Intrusion Detection, Policy Creation, Social Engineering, DDoS-angrep, Buffer Overflows og Virus Creation. Når en student forlater denne intensive 5-dagers timen, vil de ha praktisk forståelse og erfaring med etisk hacking.

Formålet med opplæringen i etisk hacking er å:

• Etablere og styre minimumsstandarder for legitimasjon av profesjonelle informasjonssikkerhetsspesialister i etiske hackingtiltak.
• Informer publikum om at legitimerte personer oppfyller eller overskrider minimumsstandardene.
• Styrke etisk hacking som et unikt og selvregulerende yrke.

Publikum:

Kurset er ideelt for de som jobber i stillinger som, men ikke begrenset til:

• Sikkerhetsingeniører
• Sikkerhetskonsulenter
• Sikkerhetsledere
• IT-direktør/ledere
• Sikkerhetsrevisorer
• IT-systemadministratorer
• IT-nettverksadministratorer
• Nettverksarkitekter
• Utviklere

Hvorfor bør du delta?

Det sertifiserte Lead Ethical Hacker-kurset gir deg den nødvendige ekspertenisen til å utføre informasjonssystemets intrusjonstester ved å bruke anerkjente prinsipper, prosedyrer og intrusjonstesteteknikker for å identifisere potensielle trusler i et datanettverk. Under dette kurset vil du få kunnskap og ferdigheter til å lede en intrusjonstesteprosjekt eller team, samt planlegge og utføre interne og eksterne pentests i henhold til ulike standarder som Penetration Testing Execution Standard (PTES) og Open Source Security Testing Methodology Manual (OSSTMM). Dessuten vil du også få en grundig forståelse av hvordan man skriver rapporter og tiltaksforslag. Gjennom praktiske øvelser vil du kunne mestre intrusjonstesteteknikker og oppnå de ferdighetene som trengs til å lede et pentest-team, samt kundekommunikasjon og konflikthåndtering.

Det sertifiserte Lead Ethical Hacking-kurset gir en teknisk synsvinkel på informasjonssikkerhet gjennom etisk hacking, ved å bruke vanlige teknikker som informasjonsinnsamling og sårbarhetsdetektering, både inne i og utenfor et bedriftsnettverk.

Kurset er også kompatibelt med NICE (The National Initiative for Cybersecurity Education) Protect and Defend rammen.

Etter at du har mestret den nødvendige kunnskapen og ferdighetene i etisk hacking, kan du ta eksamenen og søke om "PECB Certified Lead Ethical Hacker"-merkingen. Ved å ha en PECB Lead Ethical Hacker-sertifikat, vil du kunne demonstrere at du har fått de praktiske ferdighetene for å utføre og lede intrusjonstester i henhold til beste praksis.

Hvem bør delta?

• Individuer som er interessert i IT-sikkerhet, og spesielt etisk hacking, enten for å lære mer om emnet eller for å starte en prosess med yrkesomorientering.
• Informasjonssikkerhetsansvarlige og fagpersoner som ønsker å mestre teknikkene for etisk hacking og intrusjonstesting.
• Leder eller konsulenter som ønsker å lære hvordan man kontrollerer intrusjonstesteprosessen.
• Auditorer som ønsker å utføre og lede profesjonelle intrusjonstester.
• Personer som er ansvarlige for vedlikehold av informasjonssystemenes sikkerhet i en organisasjon.
• Tekniske ekspertersom ønsker å lære hvordan man forbereder en pentest.
• Sykmeldede profesjonelle og informasjonssikkerhetsteamets medlemmer.