Εξέλιξη Κομματιού
Εισαγωγή & Προσανατολισμός Μαθήματος
- Στόχοι μαθήματος, αναμενόμενα αποτελέσματα και ρύθμιση εργαστηριακού περιβάλλοντος
- Υψηλού επιπέδου αρχιτεκτονική EDR και στοιχεία του OpenEDR
- Ανασκόπηση του πλαισίου MITRE ATT&CK και των θεμελιωδών αρχών ανίχνευσης απειλών
Ανάπτυξη & Συλλογή Τηλεμετρίας OpenEDR
- Εγκατάσταση και ρύθμιση πρακτόρων OpenEDR σε τελικά σημεία Windows
- Στοιχεία διακομιστή, διοχετεύσεις εισαγωγής δεδομένων και ζητήματα αποθήκευσης
- Ρύθμιση πηγών τηλεμετρίας, κανονικοποίηση γεγονότων και εμπλουτισμός
Κατανόηση Τηλεμετρίας Τελικών Σημείων & Μοντελοποίηση Γεγονότων
- Βασικοί τύποι γεγονότων τελικών σημείων, πεδία και πώς αντιστοιχούν σε τεχνικές ATT&CK
- Φιλτράρισμα γεγονότων, στρατηγικές συσχέτισης και τεχνικές μείωσης θορύβου
- Δημιουργία αξιόπιστων σημάτων ανίχνευσης από τηλεμετρία χαμηλής πιστότητας
Αντιστοίχιση Ανιχνεύσεων με το MITRE ATT&CK
- Μετατροπή της τηλεμετρίας σε κάλυψη τεχνικών ATT&CK και κενά ανίχνευσης
- Χρήση του ATT&CK Navigator και τεκμηρίωση αποφάσεων αντιστοίχισης
- Προτεραιοποίηση τεχνικών για ανίχνευση με βάση τον κίνδυνο και τη διαθεσιμότητα τηλεμετρίας
Μεθοδολογίες Ανίχνευσης Απειλών
- Κυνήγι βασισμένο σε υποθέσεις έναντι ερευνών που καθοδηγούνται από δείκτες
- Ανάπτυξη playbook κυνηγιού και επαναληπτικές ροές εργασίας ανακάλυψης
- Πρακτικά εργαστήρια κυνηγιού: εντοπισμός μοτίβων πλευρικής κίνησης, επιμονής και κλιμάκωσης προνομίων
Μηχανική Ανίχνευσης & Συντονισμός
- Σχεδιασμός κανόνων ανίχνευσης χρησιμοποιώντας συσχέτιση γεγονότων και βασικές γραμμές συμπεριφοράς
- Δοκιμή κανόνων, συντονισμός για μείωση ψευδών θετικών και μέτρηση αποτελεσματικότητας
- Δημιουργία υπογραφών και αναλυτικού περιεχομένου για επαναχρησιμοποίηση σε όλο το περιβάλλον
Απόκριση Περιστατικών & Ανάλυση Βαθύτερων Αιτίων με το OpenEDR
- Χρήση του OpenEDR για διαλογή ειδοποιήσεων, διερεύνηση περιστατικών και χρονολόγηση επιθέσεων
- Συλλογή εγκληματολογικών τεκμηρίων, διατήρηση αποδεικτικών στοιχείων και ζητήματα αλυσίδας επιμέλειας
- Ενσωμάτωση ευρημάτων στα playbooks απόκρισης περιστατικών και ροές εργασίας αποκατάστασης
Αυτοματοποίηση, Ενορχήστρωση & Ενσωμάτωση
- Αυτοματοποίηση τακτικών κυνηγιών και εμπλουτισμός ειδοποιήσεων με χρήση σεναρίων και συνδέσμων
- Ενσωμάτωση του OpenEDR με πλατφόρμες SIEM, SOAR και απειλών πληροφοριών
- Κλιμάκωση τηλεμετρίας, διατήρηση και λειτουργικές εκτιμήσεις για αναπτύξεις επιχειρήσεων
Προηγμένες Περιπτώσεις Χρήσης & Συνεργασία Κόκκινης Ομάδας
- Προσομοίωση συμπεριφοράς αντιπάλου για επικύρωση: ασκήσεις μωβ ομάδας και εξομοίωση βασισμένη στο ATT&CK
- Μελέτες περίπτωσης: πραγματικά κυνηγιού και αναλύσεις μετά το περιστατικό
- Σχεδιασμός κύκλων συνεχούς βελτίωσης για κάλυψη ανίχνευσης
Εργαστήριο Capstone & Παρουσιάσεις
- Καθοδηγούμενο capstone: πλήρες κυνήγι από την υπόθεση έως τον περιορισμό και την ανάλυση βαθύτερων αιτίων χρησιμοποιώντας σενάρια εργαστηρίου
- Παρουσιάσεις ευρημάτων από τους συμμετέχοντες και προτεινόμενες λύσεις
- Ολοκλήρωση μαθήματος, διανομή υλικού και προτεινόμενα επόμενα βήματα
Απαιτήσεις
- Κατανόηση των θεμελιωδών αρχών ασφάλειας τελικών σημείων
- Εμπειρία στην ανάλυση καταγραφών και βασική διαχείριση Linux/Windows
- Εξοικείωση με κοινές τεχνικές επίθεσης και έννοιες απόκρισης περιστατικών
Κοινό
- Αναλυτές κέντρου επιχειρήσεων ασφάλειας (SOC)
- Κυνηγοί απειλών και αποκριτές περιστατικών
- Μηχανικοί ασφαλείας υπεύθυνοι για τη μηχανική ανίχνευσης και την τηλεμετρία
Σχόλια (2)
Η απλότητα και ο ρυθμός των εξηγήσεων
Federica Galeazzi - Aethra Telecomunications SRL
Κομμάτι - AI-Powered Cybersecurity: Advanced Threat Detection & Response
Μηχανική Μετάφραση
Μου έδωσε την εικόνα που χρειάζομαι :) Ξεκινώ να διδάσκω σε μία πτυχία BTEC Level 3 και ήθελα να επεκτείνω τη γνώση μου σε αυτόν τον τομέα.
Otilia Pasareti - Merthyr College
Κομμάτι - Fundamentals of Corporate Cyber Warfare
Μηχανική Μετάφραση