7
učnih enot
4
faz učenja
3
osrednje teme
Vsak scenarij prikazuje konkretne indikatorje, vire napada in ključne odločitve v odzivu. Primeri temeljijo na resničnih incidentih in so prilagojeni za učenje pri različnih nivojih ekip.
Udeleženci preučijo kronologijo dogodkov, analizirajo komunikacije napadalcev in vadijo korake za omejevanje škode z merljivimi kontrolnimi točkami.
Laboratoriji vsebujejo podatke, vzorce in navodila, ki omogočajo praktično vajo postopkov zaznave in odziva brez vpliva na produkcijsko okolje.
Namen je, da ekipe dobijo ponovljiv in preverljiv proces učenja, kjer je napredek merljiv preko kontrolnih seznamov in ponovitev scenarijev.
Forenzične vaje vključujejo zbiranje dokazov, analizo artefaktov in pripravo povzetkov, ki služijo kot osnova za izboljšave politik in postopkov.
Osredotočeno na izvedljive postopke in dokumentacijo, ki jo lahko uporabite v notranjem poročanju.
V tej enoti predstavljamo praktičen primer odziva na poskus phishinga v srednje velikem podjetju. Primer vključuje analizo elektronske pošte, identifikacijo zlonamernih povezav, korake za omejitev škode in scenarij obveščanja zaposlenih. Udeleženci delavnice se skozi voden primer naučijo, kako dokumentirati incident, pripraviti poročilo in izvesti ponovni pregled varnostnih politik.
Praktični simulacijski trening: voden scenarij z realistično infrastrukturo, kjer udeleženci identificirajo vektorske točke napada in izvajajo metode preprečevanja.
Trening vključuje delo v skupinah, poročanje o ugotovitvah in oblikovanje akcijskega načrta za zmanjšanje tveganja. Fokus je na metodah odkrivanja ranljivosti in operativnih postopkih za izključitev kompromitiranih naprav.
Po vsakem scenariju izvedejo udeleženci retrospektivo, kjer se primerja odkriti napad z dejanskimi primeri iz industrije. To omogoča učenje na konkretnih napakah in izboljšanje notranjih postopkov varnosti.
Modul za vodstveno osebje osvetli strateške odločitve glede kibernetske varnosti: kako oceniti tveganja, določiti prioritete in vključiti varnost v poslovne procese z uporabo konkretnih poslovnih primerov.
Primeri vključujejo analizo stroškov incidenta, izbiro varnostnih ukrepov glede na proračun ter pripravo komunikacijskega načrta za deležnike po incidentu.
Tečaj za IT osebje pokriva napredne metode odkrivanja groženj, postopek forenzične analize in uporabo orodij za spremljanje omrežnega prometa.
Program vključuje praktične vaje, kjer udeleženci v virtualnem laboratoriju sledijo realnim incidentom, izvajajo izolacijo sistema in pripravo poročil za nadaljnje ukrepanje.
Modul o upravljanju ranljivosti vključuje primere merjenja uspešnosti popravkov in scenarije prioritetizacije popravkov glede na poslovni vpliv.
Vaje temeljijo na konkretnih primerih iz prakse in vključujejo orodja za avtomatizirano skeniranje, razvrščanje ranljivosti in načrtovanje popravkov v omejenem časovnem oknu.
Za informacije o tečajih, prilagojenih scenarijih ali terminih nas kontaktirajte. Naša ekipa svetovalcev bo odgovorila z jasnimi možnostmi in predlogi, temelječimi na realnih primerih in vaših potrebah.
V naših tečajih je poudarek na učenju skozi primere in simulirane scenarije, ki reproducirajo pogoste napade v realnem poslovnem okolju. Udeleženci preučijo korake napadalcev, analizirajo incidente iz resničnih primerov in izvedejo vaje, ki vključujejo odkrivanje, izolacijo ter obnovo sistemov. Skozi ponavljajoče se scenarije se gradi sposobnost hitre identifikacije znakov kompromitacije in razvoj operativnih rešitev za zmanjšanje vpliva. Tečaji vključujejo tudi pripravo dokumentacije, poročil in komunikacijskih shem, potrebnih za koordinacijo odziva v timu. Z uporabo praktičnih primerov udeleženci razumejo, kako teoretična znanja delujejo v praksi, in pridobijo izkušnje z orodji, ki se pogosto uporabljajo pri delu z incidenti.
Programi so prilagojeni za IT strokovnjake, varnostne ekipe, vodstvo in zaposlene brez tehničnega ozadja. Vsak modul vsebuje praktične primere, relevantne za ciljno skupino.
Delavnice obsegajo simulacije napadov, analizo e-poštnih phishing primerov, preiskave omrežnega prometa in vaje za forenzično analizo datotek. Udeleženci prejmejo navodila korak za korakom, šablone za poročila o incidentih in checkliste za obnovo sistema po kompromitaciji. Vključeni so primeri iz različnih panog: upravljanje, zdravstvo in javni sektor, kar omogoča razumevanje posebnosti vsakega okolja. Pozornost je namenjena tudi procesom komunikacije z notranjimi in zunanjimi deležniki ter pravnim zahtevam glede obveščanja. Program spodbuja timsko delo in vaje v vlogah, kjer nekateri udeleženci prevzamejo funkcije incident response, drugi pa analitiko in komunikacijo, kar prispeva k celovitemu razumevanju postopkov.
Delavnice so na voljo kot enodnevniki, večdnevni seminarji ali prilagojeni treningi na lokaciji naročnika. Vsaka izvedba temelji na praktičnih primerih in vnaprej pripravljenih scenarijih.
Pripravili smo zbirko scenarijev, pri katerih se udeleženci spoprimejo z napadi, prilagojenimi posamezni panogi. Scenariji vključujejo primer phishing napada na zaposlene v upravljanje, ranljivosti v zdravstvenih sistemih in kompromitacijo javnih portalov.
Vsak scenarij vsebuje korake za odkrivanje napada, seznam potrebnih orodij, vlogo vsakega člana ekipe in predlog komunikacije z deležniki.
V enem od primerov je tim po dveh urah simulacije z uporabo standardiziranih checklist in orodij uspešno identificiral napadalca, izoliral kompromitirane računalnike in pripravil poročilo, ki je zmanjšalo čas za sanacijo in lažje določilo nadaljnje ukrepe.
Pripravili smo jasne korake za hitro in učinkovito odzivanje: identifikacija, izolacija, analiza, odstranjevanje in obnova. Vsak korak je podprt z navodili in primeri iz prakse.
Napredne vaje vsebujejo dolgoročne scenarije, kjer se ocenjuje odpornost večslojnih sistemov. Vključene so tudi vaje za krizno komunikacijo in sodelovanje z zunanjimi forenzičnimi strokovnjaki.