Kursplan

Introduksjon

Hva er skadelig programvare?

    Typer skadelig programvare Utviklingen av skadelig programvare

Oversikt over skadelig programvareangrep

    Formerende Ikke-formerende

Matriser for ATT&CK

    Enterprise ATT&CK Pre-ATT&CK Mobil ATT&CK

GJÆR ATT&CK

    11 taktikker Teknikker Prosedyrer

Forberede utviklingsmiljøet

    Sette opp et versjonskontrollsenter (GitHub) Laste ned et prosjekt som er vert for et gjøremålslistesystem med data Installere og konfigurere ATT&CK Navigator

Overvåke et kompromittert system (WMI)

    Installere kommandolinjeskript for å utføre et lateralt angrep Bruke ATT&CK Navigator for å identifisere kompromisset Vurdere kompromisset gjennom ATT&CK-rammeverket Utføre prosessovervåking Dokumentere og lappe hullene i forsvarsarkitekturen

Overvåke et kompromittert system (EternalBlue)

    Installere kommandolinjeskript for å utføre et lateralt angrep Bruke ATT&CK Navigator for å identifisere kompromisset Vurdere kompromisset gjennom ATT&CK-rammeverket Utføre prosessovervåking Dokumentere og lappe hullene i forsvarsarkitekturen

Oppsummering og konklusjon

Krav

  • En forståelse av informasjonssystemsikkerhet

Publikum

  • Informasjonssystemanalytikere
  7 timer
 

Antall deltakere


Starts

Ends


Dates are subject to availability and take place between 09:30 and 16:30.
Open Training Courses require 5+ participants.

Testimonials (2)

Relaterte kurs

CRISC - Certified in Risk and Information Systems Control

  21 timer

Standard Java Security

  14 timer

Java and Web Application Security

  21 timer

Advanced Java Security

  21 timer

Advanced Java, JEE and Web Application Security

  28 timer

.NET, C# and ASP.NET Security Development

  14 timer

Comprehensive C# and .NET Application Security

  21 timer

Advanced C#, ASP.NET and Web Application Security

  21 timer

Related Categories