SANS SEC599: Defeating Advanced Adversaries

SANS SEC599 یکی از دوره‌های آموزشی معتبر ارائه‌شده توسط SANS Institute است که به مباحث امنیت سایبری و دفاع در برابر حملات پیچیده می‌پردازد. این دوره تحت عنوان “Defensive Security Essentials” نیز شناخته می‌شود و به تحلیل و دفاع در برابر حملات سایبری، از جمله حملات شبکه و سیستم‌ها، می‌پردازد. دوره SEC599 بیشتر برای متخصصین امنیت، تحلیل‌گران امنیتی، مدیران امنیت شبکه و کسانی که علاقه‌مند به تقویت مهارت‌های خود در زمینه دفاع در برابر تهدیدات پیشرفته هستند، مناسب است.

ویژگی‌های اصلی دوره SANS SEC599:

1. محتوای دوره:
   • این دوره به طور خاص بر روی دفاع در برابر حملات سایبری پیچیده متمرکز است.
   • مهارت‌های پیشرفته در تشخیص حملات، تحلیل تهدیدات، واکنش به حملات و مقابله با تکنیک‌های پیچیده نفوذ را به کاربران می‌آموزد.
   • با استفاده از شبیه‌سازی‌های عملی، تحلیل تهدیدات پیشرفته و تمرین‌های دفاعی، به کارشناسان امنیتی کمک می‌کند تا مقابله با حملات پیچیده را یاد بگیرند.
2. آموزش عملی:
   • این دوره شامل تمرین‌های عملی زیادی است که به شرکت‌کنندگان کمک می‌کند مفاهیم تئوری را در محیط‌های واقعی آزمایش کنند.
   • تمرین‌ها و سناریوهای واقعی به افراد این امکان را می‌دهند که چالش‌ها و تهدیدات دنیای واقعی را شبیه‌سازی کنند.
3. تمرکز بر تحلیل و مقابله با حملات شبکه:
   • از جمله تحلیل رفتارهای مخرب در شبکه، بررسی لاگ‌های شبکه، شبیه‌سازی حملات DDoS و حملات پیشرفته از جمله Exploitation، Privilege Escalation و Persistence.
4. اهداف آموزشی:
   • شناسایی و تحلیل تهدیدات پیشرفته: چگونه تهدیدات پیچیده‌ای که به صورت پنهانی در شبکه نفوذ می‌کنند، شناسایی و تحلیل شوند.
   • پیاده‌سازی تدابیر امنیتی: شامل تصفیه ترافیک شبکه، کشف نفوذ، دفاع در برابر حملات و پاسخ به حملات پیشرفته.
   • استفاده از ابزارهای امنیتی: مانند SIEM، IDS/IPS، Firewalls و ابزارهای دفاعی برای شناسایی و مقابله با حملات سایبری.
5. مخاطبین هدف:
   • این دوره برای تحلیل‌گران امنیت، متخصصین امنیت شبکه، مدیران سیستم و مدیران امنیت IT که قصد دارند توانمندی‌های خود را در برابر تهدیدات پیچیده افزایش دهند، طراحی شده است.
6. مدرک پایانی:
   • پس از اتمام موفقیت‌آمیز این دوره، شرکت‌کنندگان می‌توانند گواهینامه GSEC (SANS GIAC Security Essentials Certification) را دریافت کنند که در سطح جهانی شناخته شده است و نشان‌دهنده تخصص و مهارت‌های آنها در زمینه امنیت سایبری است.

چرا SANS SEC599؟

• این دوره یکی از بهترین دوره‌های آموزشی برای متخصصین امنیتی است که می‌خواهند در برابر تهدیدات پیچیده و حملات سایبری پیشرفته، واکنش سریع و مؤثری نشان دهند.
• دوره‌های SANS به دلیل محتوای جامع و دقیق، کاربرد عملی بالا و کیفیت تدریس معتبر به عنوان یکی از منابع برتر آموزش در حوزه امنیت سایبری شناخته می‌شود.

جمع‌بندی:

SANS SEC599 یک دوره امنیتی پیشرفته است که بر روی دفاع و مقابله با تهدیدات پیچیده و حملات سایبری تمرکز دارد. این دوره به متخصصین امنیت کمک می‌کند تا با استفاده از روش‌ها و ابزارهای پیشرفته، حملات سایبری را شناسایی کرده و از سیستم‌ها و شبکه‌ها در برابر تهدیدات مختلف دفاع کنند.

Date: 2023
Price:$8,275 USD
Publisher: SANS
Format: PDF + WorkBook

You just got hired to help our virtual organization “SYNCTECHLABS” build out a cyber security capability. On your first day, your manager tells you: “We looked at some recent cyber security trend reports and we feel like we’ve lost the plot. Advanced persistent threats, ransomware, denial of service… We’re not even sure where to start!”

Cyber threats are on the rise: ransomware tactics are affecting small, medium, and large enterprises alike, while state-sponsored adversaries are attempting to obtain access to your most precious crown jewels. SEC599: Defeating Advanced Adversaries – Purple Team Tactics & Kill Chain Defenses will arm you with the knowledge and expertise you need to overcome today’s threats. Recognizing that a prevent-only strategy is not sufficient, we will introduce security controls aimed at stopping, detecting, and responding to your adversaries.

Course authors Stephen Sims and Erik Van Buggenhout (both certified as GIAC Security Experts) are hands-on practitioners who have built a deep understanding of how cyber attacks work through penetration testing and incident response. While teaching penetration testing courses, they were often asked the question: “How do I prevent or detect this type of attack?” Well, this is it! SEC599 gives students real-world examples of how to prevent attacks. The course features more than 20 labs plus a full-day Defend-the-Flag exercise during which students attempt to defend our virtual organization from different waves of attacks against its environment.

Our six-part journey will start off with an analysis of recent attacks through in-depth case studies. We will explain what types of attacks are occurring and introduce formal descriptions of adversary behavior such as the Cyber Kill Chain and the MITRE ATT&CK framework. In order to understand how attacks work, you will also compromise our virtual organization “SYNCTECHLABS” in section one exercises.

In sections two, three, four and five we will discuss how effective security controls can be implemented to prevent, detect, and respond to cyber attacks. The topics to be addressed include:

• Leveraging MITRE ATT&CK as a “common language” in the organization
• Building your own Cuckoo sandbox solution to analyze payloads
• Developing effective group policies to improve script execution (including PowerShell, Windows Script Host, VBA, HTA, etc.)
• Highlighting key bypass strategies for script controls (Unmanaged Powershell, AMSI bypasses, etc.)
• Stopping 0-day exploits using ExploitGuard and application whitelisting
• Highlighting key bypass strategies in application whitelisting (focus on AppLocker)
• Detecting and preventing malware persistence
• Leveraging the Elastic stack as a central log analysis solution
• Detecting and preventing lateral movement through Sysmon, Windows event monitoring, and group policies
• Blocking and detecting command and control through network traffic analysis
• Leveraging threat intelligence to improve your security posture

Course Syllabus

SEC599.1: Introduction and Reconnaissance
SEC599.2: Payload Delivery and Execution
SEC599.3: Exploitation, Persistence, and Command and Control
SEC599.4: Lateral Movement
SEC599.5: Action on Objectives, Threat Hunting, and Incident Response
SEC599.6: APT Defender Capstone