Schulungsübersicht

Einführung

Was ist Malware?

  • Arten von Malware
  • Die Entwicklung von Malware

Überblick über Malware-Angriffe

  • Vermehrend
  • Nicht-vermehrend

Matrizen von ATT&CK

  • Unternehmen ATT&CK
  • Vor-ATT&CK
  • Mobil ATT&CK

MITRE ATT&CK

  • 11 Taktiken
  • Techniken
  • Verfahren

Vorbereiten der Entwicklungsumgebung

  • Einrichten eines Versionskontrollzentrums (GitHub)
  • Herunterladen eines Projekts, das ein To-Do-Listensystem mit Daten enthält
  • Installieren und Konfigurieren von ATT&CK Navigator

Überwachung eines gefährdeten Systems (WMI)

  • Einrichten von Befehlszeilenskripten zur Durchführung eines seitlichen Angriffs
  • Verwendung von ATT&CK Navigator zur Identifizierung der Kompromittierung
  • Bewertung der Kompromittierung durch das ATT&CK-Framework
  • Durchführen einer Prozessüberwachung
  • Dokumentieren und Flicken der Lücken in der Verteidigungsarchitektur

Überwachung eines kompromittierten Systems (EternalBlue)

  • Einrichten von Befehlszeilenskripten zur Durchführung eines seitlichen Angriffs
  • Verwendung des ATT&CK Navigators zur Identifizierung der Gefährdung
  • Bewertung der Kompromittierung durch das ATT&CK-Framework
  • Durchführen einer Prozessüberwachung
  • Dokumentieren und Flicken der Lücken in der Verteidigungsarchitektur

Zusammenfassung und Schlussfolgerung

Voraussetzungen

  • Verständnis für die Sicherheit von Informationssystemen

Publikum

  • Informationssystemanalytiker
  7 Stunden

Teilnehmerzahl


Beginnt

Endet


Die Termine sind abhängig von der Verfügbarkeit und finden zwischen 09:30 und 16:30 statt.

Preis je Teilnehmer

Erfahrungsberichte (2)

Kombinierte Kurse

CRISC - Certified in Risk and Information Systems Control

  21 Stunden

Microsoft SDL Core

  14 Stunden

Standard Java Security

  14 Stunden

Java and Web Application Security

  21 Stunden

Advanced Java Security

  21 Stunden

Advanced Java, JEE and Web Application Security

  28 Stunden

.NET, C# and ASP.NET Security Development

  14 Stunden

Comprehensive C# and .NET Application Security

  21 Stunden

Advanced C#, ASP.NET and Web Application Security

  21 Stunden

Verwandte Kategorien