Khoá GIAC Red Team Professional – GRTP

Phát triển và cải tiến hoạt động Red Team cho các việc điều khiển an ninh trong khoá học thông qua mô phỏng kẻ tấn công, thông tin tình báo mạng, nghệ thuật tình báo của Red Team và kế hoạch tham gia. Học viên sẽ được học cách thực hiện các hoạt động Red Team nhất quán và có thể lặp lại được, tập trung vào hiệu quả của con người, quy trình và công nghệ được sử dụng để bảo vệ môi trường. 

Khoá học sẽ cung cấp các kỹ năng cho học viên như:  

  • Xử lý thông tin tình báo và lập kế hoạch cho một hoạt động Red Team 
  • Thiết lập cơ sở hạ tầng cần thiết để có một hoạt động thành công, lưu ý an ninh hoạt động 
  • Tạo ra các vũ khí cho phép bạn xâm nhập vào một tổ chức 
  • Liệt kê và trích xuất dữ liệu có giá trị cần thiết để đạt được mục tiêu của bạn bằng cách sử dụng các công cụ tự động hóa, nhưng cũng có thể thủ công, nếu cần thiết 
  • Di chuyển theo chiều ngang và duy trì trong một mạng doanh nghiệp 
  • Nâng cao đặc quyền bằng cách sử dụng nhiều vector tấn công và cấu hình sai lầm mà bạn hiện đã có thể xác định được 
  • Báo cáo kết quả phân tích của bạn một cách có ý nghĩa để mang lại giá trị tối đa cho khách hàng của bạn 

Khoá học sẽ cung cấp các kiến thức cho học viên như:  

  • Sử dụng thông tin tình báo để nghiên cứu kẻ tấn công để mô phỏng 
  • Xây dựng kế hoạch mô phỏng kẻ tấn công 
  • Liên kết các hành động với MITRE® ATT&CK™ để hỗ trợ giao tiếp với Blue Team 
  • Thiết lập cơ sở hạ tầng C2 (Command and Control) chống chịu và tiên tiến 
  • Bảo đảm an ninh hoạt động trong suốt quá trình tham gia 
  • Tận dụng quyền truy cập ban đầu để nâng cao và lan truyền qua mạng 
  • Liệt kê và tấn công Active Directory 
  • Thu thập và truyền dữ liệu nhạy cảm một cách an toàn 
  • Kết thúc một hoạt động, mang lại giá trị và lập kế hoạch cho việc kiểm tra lại 

Học viên của khoá học làm việc trong những vị trí hoặc có những kinh nghiệm sau: 

  • Các chuyên gia bảo mật quan tâm đến việc mở rộng kiến thức về các hoạt động Red Team để hiểu cách chúng khác với các loại kiểm tra bảo mật khác 
  • Người kiểm tra xâm nhập và thành viên của Red Team muốn hiểu rõ hơn về nghề của mình 
  • Các thành viên Blue Team, các nhà bảo vệ và các chuyên gia pháp y muốn hiểu rõ hơn về cách các hoạt động Red Team có thể cải thiện khả năng phòng thủ của họ bằng cách hiểu rõ hơn về các phương pháp, công cụ, chiến thuật, kỹ thuật và thủ tục tấn công. 
  • Những kiểm toán viên cần xây dựng kỹ năng kỹ thuật sâu hơn và / hoặc đáp ứng các yêu cầu quy định 
  • Các quản lý an ninh thông tin cần tích hợp hoặc tham gia vào các hoạt động Red Team có giá trị cao 

Các khái niệm và bài tập trong khóa học này được xây dựng dựa trên các nguyên tắc cơ bản về an ninh tấn công. Khuyến khích học viên có hiểu biết về các khái niệm và công cụ kiểm tra xâm nhập chung, và kiến thức cơ bản về an ninh sẽ cung cấp nền tảng vững chắc để xây dựng các khái niệm Red Team. 

Nhiều khái niệm Red Team được giảng dạy trong khóa học này phù hợp cho bất kỳ ai trong cộng đồng an ninh. Cả nhân viên kỹ thuật và nhân viên quản lý đều có thể hiểu rõ hơn về các bài tập Red Team và mô phỏng kẻ tấn công. 

  • Module 1: Lập kế hoạch mô phỏng kẻ tấn công và thông tin tình báo 
  • Module 2: Cơ sở hạ tầng tấn công và an ninh hoạt động 
  • Module 3: Xâm nhập và duy trì quyền truy cập 
  • Module 4: Tấn công Active Directory và di chuyển ngang 
  • Module 5: Đạt được mục tiêu và báo cáo 
  • Module 6: Capture-the-Flag Red Team  

Bạn vui lòng liên hệ với Tư vấn viên qua mục chat trên website hoặc gọi đến số 024 3771 0668 để được tư vấn chi tiết về lộ trình học tập và chi phí!

Top khoá học

				
					
				
			

Đánh giá của đối tác & học viên

Các chuyên gia và sinh viên công nghệ tiềm năng bước ra từ iPMAC nói gì về khóa học?

Tìm kiếm khóa học

Nhận tư vấn

(024) 3771 0668

ĐĂNG KÝ HỌC