În acest modul cursantii vor câștiga experiență practică în utilizarea celor două platforme de threat hunting implementate si a infrastructurii implementate. Vor putea urmării modul de procesare al logurilor, rolul fiecărei componente din cadrul platformelor și interacțiunea cu interfețele pentru analiști.
De asemenea cursanții vor fi integrați în procesul de management al vulnerabilităților, prin lansarea de scanări, analiza rapoartelor și validarea vulnerabilităților.
Exerciții pe baza unor scenarii similare celor identificate în practică
O dată familiarizați cu mediul de test și cu tool-urile din componența acestuia, cursanții vor face parte, ca analiști securitate cibernetică, din scenarii similare celor identificate în practică și cu ajutor unor playbook-uri specifice procesului de incident response, vor analiza incidentele.
Scenariile au la baza 3 premise diferite, răspunsul echipei de securitate în cazul unei alerte generate în urma rulării cu succes a unui exploit, în urma unei campanii de phishing și ca rezultat a simulării unui adversar avansat.
Testarea cunoștințelor asimilate
Cursanții care au obținut primele 50 cele mai bune punctaje la testare vor beneficia de un voucher pentru a susține examenul pentru certificarea CompTIA Security+. CompTIA Security+ este o certificare recunoscută la nivel global care validează abilitățile de bază necesare pentru a îndeplini funcții de securitate de bază și a continua o carieră în securitate IT.
Security+ pune accent pe abilitățile practice, asigurându-se că profesionistul în securitate este bine pregătit pentru rezolvarea unei game largi de probleme. Security+ se concentrează pe ultimele tendințe și tehnici în managementul riscului, atenuarea riscurilor, gestionarea amenințărilor și detectarea intruziunilor.
Laboratorul este construit din 3 componente:
- Mediu de test care simulează o rețea enterprise: AD Hybrid Lab
- Protecția rețelei – defensiv:
- endpoint protection – Crowdstrike Falcon;
- firewall – opnSense (open-source);
- intrusion detection system (IDS) – Suricata (open-source);
- network monitoring – Zeek (open-source);
- log management and threat hunting (ArcSight ESM, ELK);
- vulnerability management – Nexpose.
- Instrumente pentru securitate ofensivă – ofensiv:
- Framework teste penetrare – Metasploit (open-source);
- Framework phishing – Gophish;
- Simulare adversarului și red team – Covenant;