Efektivní zvládání bezpečnostních incidentů

Toto jednodenní školení poskytuje úvod do problematiky zvládání kybernetických bezpečnostních incidentů v prostředí moderních organizací. Účastníci se v rámci něj seznámí s postupy a technikami pro efektivní klasifikaci, analýzu a zvládání různých typů bezpečnostních incidentů a při praktických cvičeních si vyzkouší vybrané aspekty práce operátorů týmů pro zvládání kybernetických bezpečnostních incidentů CSIRT.


Obsah

  1. Předpoklady pro efektivní fungování CSIRT
  2. Základní životní cyklus zvládání kybernetických bezpečnostních incidentů
  3. Nastavování reaktivních procesů a playbooků
  4. Standardy a metodiky relevantní pro oblast zvládání kybernetických bezpečnostních incidentů
    • NIST SP 800-61
    • ISO 27035
  5. Analýza incidentů s pomocí dat v SIEM a log management nástrojích i s pomocí ad-hoc získaných vstupů z bezpečnostních technologií a dalších zdrojů
  6. Identifikace kořenových příčin incidentů
  7. Základní postupy pro forenzní analýzu artefaktů a systémů
  8. Efektivní reakce na incidenty v různých prostředích a na různých typech systémů
    • Koncové body s operačními systémy Windows a Linux
    • Sítě a síťové prvky
    • Aplikace
    • Cloudová prostředí
    • Průmyslová a specifická prostředí
  9. Vybrané nástroje pro zvládání incidentů a práce s nimi
    • SIEM a SOAR
    • EDR a XDR
    • HIPS a NIPS
    • Platformy pro řízení reakce na incidenty
  10. Koncepty „aktivní obrany“ ve vztahu ke zvládání bezpečnostních incidentů
  11. Legislativní požadavky na zvládání kybernetických bezpečnostních incidentů
  12. Evidence a klasifikace bezpečnostních incidentů a požadavky na reporting

Školení je určeno zejména pro

  • Analytiky bezpečnostních dohledových center (SOC)
  • Členy týmů pro zvládání kybernetických bezpečnostních incidentů (CSIRT)
  • „Purple team“ a „red team“ specialisty
  • Ty, kteří se chtějí seznámit s problematikou bezpečnostního dohledu v moderních organizacích

Doporučené vstupní znalosti

  • Uživatelská znalost Windows
  • Uživatelská znalost Linuxu
  • Zkušenosti s programováním/skriptováním
  • Základní orientace v nejpodstatnějších síťových protokolech a jejich fungování (TCP, IP, UDP, DNS, HTTP, ICMP apod.)
  • Základní orientace v bezpečnostních technologiích (koncepty typu IDS/IPS, antivirus, EDR apod.)

Materiály

Účastníci obdrží elektronickou verzi studijních materiálů.

Délka trvání

1 den

Aktuálně vypsané termíny

Školení aktuálně připravujeme.

Pokud by pro vás byla účast na kurzu potenciálně zajímavá, nebo máte zájem o organizaci uzavřeného běhu školení určeného výhradně pro vaši organizaci, až bude školení připravené, pak nás neváhejte kontaktovat nebo se přihlásit k odběru našeho newsletteru, v němž o nově dostupných školeních pravidelně informujeme.