Ismerd meg azokat a technikákat, amelyekkel kiszűrhetőek azok a kiberbiztonsági rések, amelyeket a támadók kihasználhatnak!
Mit nyújt a képzés?
- Megismered a cyber security threat hunting feladatköröket, illetve megérted a szerepét az IT biztonságban. Ezáltal rálátást nyersz, hogy mire jó a cyber threat hunting és mire nem.
- Egy minilabort hozol létre, olyan DevOps eszközökkel és platformokkal, mint például a Terraform vagy a Docker. Ezt a minilabort a képzés alatt arra használhatod, hogy biztonsági megoldásokat tesztelj.
- Kiberbiztonsági keretrendszerekkel és gyakorlati alkalmazásukkal ismerkedsz meg, például a MITRE ATT&CK, a cyber kill chain, az OODA loop, a Purple Teaming és a Pyramid of Pain módszertanokkal. Ezek segítségével strukturált módon közelítheted meg a biztonsági kihívásokat.
- Alapszinten sajátítod el az olyan eszközök használatát threat hunting célokra, mint például a Splunk vagy az ElasticSearch, de megtanulod az olyan, kifejezetten biztonsági eszközök alkalmazását is, mint a Zeek, a RITA, a Security Onion, a Snort, illetve a Tshark.
- Megtanulod a különféle operációs rendszerek, például a Windows vagy a Linux alapjait biztonsági szempontokból, különös tekintettel a folyamatok végrehajtására, fájlkezelésre, registry szerepére, valamint olyan beépített eszközök használatára, mint a PowerShell, Regsvr32, WMI és Sysmon.
- Gyakorlati tapasztalatot szerzel támadói eszközök és technikák használatában (például Kali Linux, AtomicRedTeam, Caldera), ami segít megérteni a támadók gondolkodásmódját és módszereit.
- Elsajátítod az olyan threat hunting módszereket, mint a végpont alapú-, vagy a hálózati alapú threat hunting, valamint a csalival és csapdával való vadászattal is megismerkedsz.
- Képessé válsz olyan szokatlan aktivitások és anomáliák azonosítására, amelyek gyakran észrevétlenek maradnak a hagyományos biztonsági megoldások számára.
Miért érdemes belevágnod a cyber security threat hunting képzésbe?
A kiberbűnözők gyakran egy lépéssel előttünk járnak, és sokszor hallani, hogy a hackereknek csak egyszer kell, hogy igazuk legyen, hogy bejussanak a rendszerünkbe. Ez igaz, de ne felejtsük el, hogy elég egyszer hibázniuk, és máris a nyomukban lehetünk.
A kiberbiztonság egyre komplexebb kihívásokat tartogat, és a rejtett, IT-védelmet megkerülő fenyegetések proaktív felderítése kulcsfontosságú készség.
Ahhoz, hogy ezekkel a kihívásokkal felvegyék az IT-szakemberek a versenyt, folyamatos fejlődés szükséges a cyber security terén. Ezért szinte naponta jelennek meg új biztonsági termékek és szolgáltatások. Ennek ellenére a kisebb-nagyobb biztonsági problémák szinte elkerülhetetlenek, de nem mindegy, hogy ezek hetekig vagy hónapokig maradnak észrevétlenek. A felismerési idő csökkentésével a károk mértéke is jelentősen mérsékelhető.
A cyber security threat hunting pedig kiváló módszer a rejtett fenyegetések kiszúrására. A threat hunting módszer alkalmazása – akár a kurzuson létrehozott tesztlaboron – fejleszti az incidenskezelési képességeket, csökkenti a téves riasztások számát a rendszer finomhangolása révén, és hozzájárulnak a szervezet biztonsági érettségének jobb megértéséhez és továbbfejlesztéséhez. Emellett támogatják a rendszerekben rejlő biztonsági rések felismerését, ezzel növelve a szervezet ellenálló képességét a jövőbeli fenyegetésekkel szemben.
A fent említett cyber security threat hunting skill-ek megszerzésén túl a kurzus elvégzése után névre szóló tanúsítványt kapsz, amelyet hozzáadhatsz LinkedIn-profilodhoz, így növelve szakmai lehetőségeidet a munkaerőpiacon.
Kinek ajánlott?
A threat hunting képzés azoknak ajánlott, akik mélyebb betekintést szeretnének nyerni a támadók stratégiáiba és technikáiba, miközben aktívan hozzájárulnának az IT-rendszerek biztonságának erősítéséhez.
Kifejezetten azoknak hasznos, akik nem elégednek meg a fenyegetések utólagos kezelésével, hanem már a korai szakaszban azonosítani és megérteni szeretnék azokat.
Ez a képzés neked való, ha érdekel, hogyan gondolkodnak a támadók, és hogyan teheted hatékonyabbá a védekezési mechanizmusokat.
Legyél akár:
- IT-biztonsági szakember,
- SOC-elemző,
- Incident Response szakértő,
- hálózati rendszergazda,
- IT-rendszermérnök,
- vagy akár csak lelkes érdeklődő a kiberbiztonság iránt…
a Threat Hunting képzés tartogat számodra izgalmas témákat, hasznos eszközöket, kreatív ötleteket és gyakorlati tudást. Ez a képzés remek alapot nyújt azok számára, akik már tapasztalattal rendelkeznek a biztonsági területen, és szívesen mélyítenék tudásukat egy proaktív, kihívásokkal teli szerepkörben.
Ki lesz mindebben oktatód és mentorod?
Csordás Szilárd - Technology Solution Architect @Cisco
Szilárd szakmai pályafutása a ZX Spectrum korszakban kezdődött, ahol a BASIC programozási nyelv elsajátításával tette meg első lépéseit az IT világában. Karrierje a 2000-es évek elején teljesedett ki, amikor kulcsszerepet játszott egy magyarországi internetszolgáltató országos hálózatának tervezésében, kiépítésében és üzemeltetésében. Nemzetközi tapasztalatait egy félvezetőgyártó vállalatnál szerezte, ahol a globális hálózati infrastruktúra fejlesztésén és üzemeltetésén dolgozott, itt találkozott először mélyebben az IT biztonsági kihívásokkal.
2007 óta a Cisco-nál kamatoztatja széleskörű szakmai tudását IT biztonsági architektként, ahol a közép-európai régió több országának hálózatbiztonsági támogatásáért felel. Szakértelmét és az iparág iránti elkötelezettségét jelzi, hogy 2021 óta az ITBN (IT Security Conference and Exhibition) szakmai csapatának tagjaként részt vesz a régió egyik legjelentősebb kiberbiztonsági konferenciájának tartalmi programjának kialakításában.
Mik a képzés előkövetelményei?
A képzésnek nincs előfeltétele, de elsősorban olyan informatikusoknak ajánlott, akik már valamilyen szinten foglalkoztak IT biztonsággal.
Előnyt jelentenek az alábbi ismeretek:
- Hálózati ismeretek, protokollok működése
- Windows és Linux operációs rendszerek alapjai
- Tapasztalat a shell script-ek használatában
- A képzésen használt DevOps eszközök alapjainak ismerete
- Kiberbiztonsági funkciók és folyamatok ismerete
Aki teljesen más területről érkezik és még nem foglalkozott IT biztonsággal, annak a képzés lehet túl nagy kihívást jelenthet.
Hogyan fogsz tanulni?
- Gyakorlatorientált oktatás: minden héten izgalmas gyakorló feladatokat kapsz majd a cyber security threat hunting és a vulnerability testing témakörében, amelyek keretében már menetközben is konkrét projekteket fogsz megvalósítani.
- Interaktív digitális tananyag: a gyakorlati feladatok elvégzéséhez és a tanfolyam sikeres teljesítéséhez szükséges tudást digitális tananyagok és vezetett kódolások formájában adjuk át
- Rugalmas időbeosztás: a tanfolyamot munka mellett is végezheted, hiszen a tananyag elsajátítása heti 8-12 óra elfoglaltságot igényel összesen, melyet saját időbeosztás szerint dolgozhatsz fel.
- Oktatói mentoring: a képzés ideje alatt az oktató folyamatosan a rendelkezésedre áll, bármikor kérdezhetsz tőle, ha elakadtál, és rendszeresen visszajelzést ad a feladataidra, fejlődésedet végigkíséri.
- Konzultációk: valamennyi tanegység végén egy-egy élő konzultációs alkalmat is szervezünk hétköznapokon munkaidő után, amikor élőben is felteheted kérdéseidet, közösen kiértékelhetitek és átbeszélhetitek a gyakorlás során elkészített projekteket, és tanulhattok egymás elakadásaiból is.
- Visszanézhető LIVE alkalmak: akkor sincs semmi baj, ha egy élő konzultációs alkalmon nem tudsz részt venni, hiszen a kérdéseid előre is elküldheted írásban, a válaszokat és az egész LIVE-ot pedig visszanézheted másnap.
- Limitált férőhely: a fent említett interakciók miatt képzéseinket korlátozott létszámmal indítjuk csak el, hogy biztosan jusson mindenkire ideje az oktatóknak.
Mikor indul a képzés és mennyibe kerül?
Tervezett indulás: 2026.
Mit fontos még tudnod a fizetéssel kapcsolatban?
- Pénzvisszafizetési garancia: Biztosak vagyunk a képzés tartalmát és minőségét illetően, ezért a képzés indulásától 8 napig 100%-os pénzvisszafizetési garanciát vállalunk.
- Kamatmentes részletfizetés: Nem szeretnénk, ha fizetési nehézségek akadályoznák a szakmai fejlődésedet, ezért a részvételi díjat akár több részletben is fizetheted, teljesen kamatmentesen.
- Céges számla igénylése: erre is van lehetőség ha a beiratkozom gombra kattintás után elérhető jelentkezési űrlapon kipipálod az “Áfás számla igénylés”-t.
Ha érdekel a képzés két lehetőséged is van
1. Előjelentkezel a képzésre
Ha előjelentkeznél a képzésre és szeretnéd biztosítani helyedet, nincs más teendőd, mint az Ingyenes előjelentkezés’ gombra kattintva kitölteni az előregisztrációs formot.
2. Kérdezel még a képzésről
Ha szívesen előjelentkeznél, de úgy érzed még van néhány kérdés, amire nem találtad meg a választ, kattints az ‘Érdekel, de kérdeznék’ gombra, add meg elérhetőségedet és 48 órán belül felvesszük veled a kapcsolatot vagy írhatsz is nekünk közvetlenül az info@cubixedu.com e-mail címre!
================
A változás jogát fenntartjuk.
