Bordo Takım Siber Güvenlik Eğitimi

Eğitim Tipi : Sanal Sınıf / Online
Süre : 5 Gün
  1. Anasayfa
  2. Bordo Takım Siber Güvenlik Eğitimi

Açıklama

    Günlük siber güvenlik operasyonları içerisinde yer alanlar için, mevcut eğitim yaklaşımındaki önemli bir eksikliği gidermek amacıyla geliştirilmiş özel bir eğitim programıdır.

    Siber saldırı odaklı eğitimleri alanlar burada edindikleri bilgi ve becerileri günlük işlerinde kullanamıyor. Bilgi İşlem biriminin görevleri arasında sızma testi yapılması günlük işleyişin çok az bir bölümünü oluşturmaktadır. Bu nedenle, etik hacking başlığı altında edinilen bilgi ve becerilerin çok büyük bir kısmı kullanılamamaktadır. Buna karşılık savunma odaklı bilgi güvenliği yönetimi eğitimleri teorik düzeyde verildiği için katılımcılara kullanılabilir somut beceriler kazandıramamaktadır.

    Bu eksiklikleri gidermek ve geleneksel mavi takım / kırmızı takım yaklaşımını günümüz siber saldırılarının gerçek durumuna uygun bir hale getirmek için Sparta Bordo Takım Eğitimini geliştirmiştir. Eğitimin amacı katılımcıların günlük işlerinde ihtiyaç duydukları ve kullanabilecekleri somut beceriler kazandırmaktır. Katılımcılar siber saldırıları simüle edebilecek becerileri kazanırken, saldırı tespiti ve engellemesi konusunda da yetkinliklerini artırmaktadırlar.

    Bu eğitimde neler öğreneceksiniz?
    • Siber Güvenlik Teorisi
    • Etik Hacking
    • Penetrasyon Testleri
    • Paket Analizi
    • Log Analizi
    • Uyumluluk
    • Sistem Analizi

Eğitim İçeriği

Siber Güvenlik Teorisi

  • Siber saldırıların tarihsel gelişimi
  • Güncel siber tehditler
  • Bir saldırının anatomisi
  • Bilgi güvenliği teorisi

Etik Hacking

  • Siber saldırı türleri
  • Siber saldırı döngüsü
  • Keşif ve tarama
  • Zafiyet tespiti

Penetrasyon Testleri

  • Tarayıcıları hedef alan saldırılar
  • Bilinen zafiyetleri istismar etmek
  • DoS/DDoS saldırıları
  • Web uygulamalara yönelik saldırılar
  • SOME (Siber Olaylara Müdahale Ekibi)
  • Siber olay tespiti
  • Siber olaylara müdahale
  • Adli bilişim ve Network forensics

Paket Analizi

  • Ağ üzerindeki trafiğin yakalanması
  • Trafik analizi temelleri
  • Wireshark kullanımı
  • Ağ sorunlarının tespiti

Log Analizi

  • Log kaynaklarının belirlenmesi
  • Log toplama ve izleme yöntemleri
  • Log analizi teknikleri
  • Loglardan saldırı tespiti

Uyumluluk

  • ISO 27001
  • PCI-DSS
  • NIST ve SANS Critical Controls

Sistem Analizi

  • Windowslarda log inceleme
  • Linux sistemlerde log inceleme
  • Temel saldırıların oluşturduğu loglar ve komut satırı araçları

Ön Koşullar

Bilgi güvenliği alanında en az iki yıl deneyim

TCP/IP konusunda ileri düzeyde bilgi sahibi olma