0 seconds of 0 secondsVolume 90%

00:00

Mentorált

Cyber Security Threat Hunting és sérülékenységvizsgálat

Name: Cyber Security Threat Hunting és sérülékenységvizsgálat
Brand: Cubix Institute of Technology
SKU: 9306
Availability: InStock

Threat Hunting online kurzus IT-biztonsági szakembereknek minilabor kialakításával, teszteléssel

Kamatmentes részletfizetés

Pénzvisszafizetési garancia

Hamarosan

Céges ajánlatot kérek

Szerző: Cubix Institute of Technology

Képzésismertető

Ismerd meg azokat a technikákat, amelyekkel kiszűrhetőek azok a kiberbiztonsági rések, amelyeket a támadók kihasználhatnak!

Mit nyújt a képzés?

Megismered a cyber security threat hunting feladatköröket, illetve megérted a szerepét az IT biztonságban. Ezáltal rálátást nyersz, hogy mire jó a cyber threat hunting és mire nem.
Egy minilabort hozol létre, olyan DevOps eszközökkel és platformokkal, mint például a Terraform vagy a Docker. Ezt a minilabort a képzés alatt arra használhatod, hogy biztonsági megoldásokat tesztelj.
Kiberbiztonsági keretrendszerekkel és gyakorlati alkalmazásukkal ismerkedsz meg, például a MITRE ATT&CK, a cyber kill chain, az OODA loop, a Purple Teaming és a Pyramid of Pain módszertanokkal. Ezek segítségével strukturált módon közelítheted meg a biztonsági kihívásokat.
Alapszinten sajátítod el az olyan eszközök használatát threat hunting célokra, mint például a Splunk vagy az ElasticSearch, de megtanulod az olyan, kifejezetten biztonsági eszközök alkalmazását is, mint a Zeek, a RITA, a Security Onion, a Snort, illetve a Tshark.
Megtanulod a különféle operációs rendszerek, például a Windows vagy a Linux alapjait biztonsági szempontokból, különös tekintettel a folyamatok végrehajtására, fájlkezelésre, registry szerepére, valamint olyan beépített eszközök használatára, mint a PowerShell, Regsvr32, WMI és Sysmon.
Gyakorlati tapasztalatot szerzel támadói eszközök és technikák használatában (például Kali Linux, AtomicRedTeam, Caldera), ami segít megérteni a támadók gondolkodásmódját és módszereit.
Elsajátítod az olyan threat hunting módszereket, mint a végpont alapú-, vagy a hálózati alapú threat hunting, valamint a csalival és csapdával való vadászattal is megismerkedsz.
Képessé válsz olyan szokatlan aktivitások és anomáliák azonosítására, amelyek gyakran észrevétlenek maradnak a hagyományos biztonsági megoldások számára.

Miért érdemes belevágnod a cyber security threat hunting képzésbe?

A kiberbűnözők gyakran egy lépéssel előttünk járnak, és sokszor hallani, hogy a hackereknek csak egyszer kell, hogy igazuk legyen, hogy bejussanak a rendszerünkbe. Ez igaz, de ne felejtsük el, hogy elég egyszer hibázniuk, és máris a nyomukban lehetünk.

A kiberbiztonság egyre komplexebb kihívásokat tartogat, és a rejtett, IT-védelmet megkerülő fenyegetések proaktív felderítése kulcsfontosságú készség.

Ahhoz, hogy ezekkel a kihívásokkal felvegyék az IT-szakemberek a versenyt, folyamatos fejlődés szükséges a cyber security terén. Ezért szinte naponta jelennek meg új biztonsági termékek és szolgáltatások. Ennek ellenére a kisebb-nagyobb biztonsági problémák szinte elkerülhetetlenek, de nem mindegy, hogy ezek hetekig vagy hónapokig maradnak észrevétlenek. A felismerési idő csökkentésével a károk mértéke is jelentősen mérsékelhető.

A cyber security threat hunting pedig kiváló módszer a rejtett fenyegetések kiszúrására. A threat hunting módszer alkalmazása – akár a kurzuson létrehozott tesztlaboron – fejleszti az incidenskezelési képességeket, csökkenti a téves riasztások számát a rendszer finomhangolása révén, és hozzájárulnak a szervezet biztonsági érettségének jobb megértéséhez és továbbfejlesztéséhez. Emellett támogatják a rendszerekben rejlő biztonsági rések felismerését, ezzel növelve a szervezet ellenálló képességét a jövőbeli fenyegetésekkel szemben.

A fent említett cyber security threat hunting skill-ek megszerzésén túl a kurzus elvégzése után névre szóló tanúsítványt kapsz, amelyet hozzáadhatsz LinkedIn-profilodhoz, így növelve szakmai lehetőségeidet a munkaerőpiacon.

Kinek ajánlott?

A threat hunting képzés azoknak ajánlott, akik mélyebb betekintést szeretnének nyerni a támadók stratégiáiba és technikáiba, miközben aktívan hozzájárulnának az IT-rendszerek biztonságának erősítéséhez.

Kifejezetten azoknak hasznos, akik nem elégednek meg a fenyegetések utólagos kezelésével, hanem már a korai szakaszban azonosítani és megérteni szeretnék azokat.

Ez a képzés neked való, ha érdekel, hogyan gondolkodnak a támadók, és hogyan teheted hatékonyabbá a védekezési mechanizmusokat.

Legyél akár:

IT-biztonsági szakember,
SOC-elemző,
Incident Response szakértő,
hálózati rendszergazda,
IT-rendszermérnök,
vagy akár csak lelkes érdeklődő a kiberbiztonság iránt…

a Threat Hunting képzés tartogat számodra izgalmas témákat, hasznos eszközöket, kreatív ötleteket és gyakorlati tudást. Ez a képzés remek alapot nyújt azok számára, akik már tapasztalattal rendelkeznek a biztonsági területen, és szívesen mélyítenék tudásukat egy proaktív, kihívásokkal teli szerepkörben.

Ki lesz mindebben oktatód és mentorod?

Csordás Szilárd - Technology Solution Architect @Cisco

Szilárd szakmai pályafutása a ZX Spectrum korszakban kezdődött, ahol a BASIC programozási nyelv elsajátításával tette meg első lépéseit az IT világában. Karrierje a 2000-es évek elején teljesedett ki, amikor kulcsszerepet játszott egy magyarországi internetszolgáltató országos hálózatának tervezésében, kiépítésében és üzemeltetésében. Nemzetközi tapasztalatait egy félvezetőgyártó vállalatnál szerezte, ahol a globális hálózati infrastruktúra fejlesztésén és üzemeltetésén dolgozott, itt találkozott először mélyebben az IT biztonsági kihívásokkal.

2007 óta a Cisco-nál kamatoztatja széleskörű szakmai tudását IT biztonsági architektként, ahol a közép-európai régió több országának hálózatbiztonsági támogatásáért felel. Szakértelmét és az iparág iránti elkötelezettségét jelzi, hogy 2021 óta az ITBN (IT Security Conference and Exhibition) szakmai csapatának tagjaként részt vesz a régió egyik legjelentősebb kiberbiztonsági konferenciájának tartalmi programjának kialakításában.

Mik a képzés előkövetelményei?

A képzésnek nincs előfeltétele, de elsősorban olyan informatikusoknak ajánlott, akik már valamilyen szinten foglalkoztak IT biztonsággal.

Előnyt jelentenek az alábbi ismeretek:

Hálózati ismeretek, protokollok működése
Windows és Linux operációs rendszerek alapjai
Tapasztalat a shell script-ek használatában
A képzésen használt DevOps eszközök alapjainak ismerete
Kiberbiztonsági funkciók és folyamatok ismerete

Aki teljesen más területről érkezik és még nem foglalkozott IT biztonsággal, annak a képzés lehet túl nagy kihívást jelenthet.

Hogyan fogsz tanulni?

Gyakorlatorientált oktatás: minden héten izgalmas gyakorló feladatokat kapsz majd a cyber security threat hunting és a vulnerability testing témakörében, amelyek keretében már menetközben is konkrét projekteket fogsz megvalósítani.
Interaktív digitális tananyag: a gyakorlati feladatok elvégzéséhez és a tanfolyam sikeres teljesítéséhez szükséges tudást digitális tananyagok és vezetett kódolások formájában adjuk át
Rugalmas időbeosztás: a tanfolyamot munka mellett is végezheted, hiszen a tananyag elsajátítása heti 8-12 óra elfoglaltságot igényel összesen, melyet saját időbeosztás szerint dolgozhatsz fel.
Oktatói mentoring: a képzés ideje alatt az oktató folyamatosan a rendelkezésedre áll, bármikor kérdezhetsz tőle, ha elakadtál, és rendszeresen visszajelzést ad a feladataidra, fejlődésedet végigkíséri.
Konzultációk: valamennyi tanegység végén egy-egy élő konzultációs alkalmat is szervezünk hétköznapokon munkaidő után, amikor élőben is felteheted kérdéseidet, közösen kiértékelhetitek és átbeszélhetitek a gyakorlás során elkészített projekteket, és tanulhattok egymás elakadásaiból is.
Visszanézhető LIVE alkalmak: akkor sincs semmi baj, ha egy élő konzultációs alkalmon nem tudsz részt venni, hiszen a kérdéseid előre is elküldheted írásban, a válaszokat és az egész LIVE-ot pedig visszanézheted másnap.
Limitált férőhely: a fent említett interakciók miatt képzéseinket korlátozott létszámmal indítjuk csak el, hogy biztosan jusson mindenkire ideje az oktatóknak.

Mikor indul a képzés és mennyibe kerül?

Képzés indulásának időpontja és részvételi díja: Jelenleg nincs meghirdetett időpontunk a cyber security threat hunting képzésre, de hamarosan érkezik! Addig is kötelezettségek nélkül előjelentkezhetsz és emailben értesítünk, amint felkerül a következő elérhető tanfolyam időpontja.

Mit fontos még tudnod a fizetéssel kapcsolatban?

Pénzvisszafizetési garancia: Biztosak vagyunk a képzés tartalmát és minőségét illetően, ezért a képzés indulásától 8 napig 100%-os pénzvisszafizetési garanciát vállalunk.
Kamatmentes részletfizetés: Nem szeretnénk, ha fizetési nehézségek akadályoznák a szakmai fejlődésedet, ezért a részvételi díjat akár több részletben is fizetheted, teljesen kamatmentesen.
Céges számla igénylése: erre is van lehetőség ha a beiratkozom gombra kattintás után elérhető jelentkezési űrlapon kipipálod az “Áfás számla igénylés”-t.

Ha érdekel a képzés két lehetőséged is van

1. Előjelentkezel a képzésre

Ha előjelentkeznél a képzésre és szeretnéd biztosítani helyedet, nincs más teendőd, mint az Ingyenes előjelentkezés’ gombra kattintva kitölteni az előregisztrációs formot.

2. Kérdezel még a képzésről

Ha szívesen előjelentkeznél, de úgy érzed még van néhány kérdés, amire nem találtad meg a választ, kattints az ‘Érdekel, de kérdeznék’ gombra, add meg elérhetőségedet és 48 órán belül felvesszük veled a kapcsolatot vagy írhatsz is nekünk közvetlenül az info@cubixedu.com e-mail címre!

================

A változás jogát fenntartjuk.

Képzés célja

A képzés célja, hogy a résztvevők elsajátítsák azokat a módszereket, amelyekkel az IT rendszerek kibervédelmi problémái proaktívan megtalálhatók azelőtt, hogy ezeket a támadók kihasználnák.

Képzés követelményei

Ennek a cyber security threat hunting képzésnek nincs előfeltétele, azonban előnyt jelent jártasság a hálózatok, operációs rendszerek, és IT biztonsági ismeretek.

Képzés időtartama

14 hét

Képzés tematika

Hasznos információk a kurzushoz

1. lecke

Hogyan használd a felületet?

2. lecke

Képzés használati útmutató

Bevezetés a Threat Hunting világába

3. lecke

Kihívások a kiberbiztonságban

4. lecke

A szakértő szerept az IT biztonságban

5. lecke

Miről szól a Threat Hunting (TH)?

6. lecke

TH módszerek

7. lecke

Biztonsági szerepkörök

8. lecke

A Threat Hunting érettségi szintjei

9. lecke

Biztonsági szakemberek "szereszámosládája" (eszközök)

10. lecke

[Házi Feladat]

11. lecke

[Live Alkalom]

Biztonsági keretrendszerek és koncepciók

12. lecke

Fogalmak és definiciók

Cyber Kill Chain

Pyramid of Pain

MITRE ATT&CK

OODA (observe-orient-decide-act) loop

17. lecke

Purple Team koncpeció

18. lecke

Zero Trust Arhitecktúra

19. lecke

Támadási típusok

20. lecke

[Házi Feladat]

21. lecke

[Live Alkalom]

Építs saját labort és gyakorolj

22. lecke

Windows platformon egyszerű virtualizáció WSL segítségével

23. lecke

Komplexebb rendszerek kialakítása

24. lecke

Automatizálás

25. lecke

Kialakított rendszerek használata

26. lecke

[Házi Feladat]

27. lecke

[Live Alkalom]

Windows biztonsági alapok I.

28. lecke

Áttekintés

29. lecke

Windows SysInternal

30. lecke

Sysinternal eszközök

Powershell

Windows naplók

[Házi Feladat]

[Live Alkalom]

Windows biztonsági alapok II.

35. lecke

Hitelesítés és azonosítás

36. lecke

Hitelesítő adatok és tárolás

37. lecke

Jelszókezelési kihivások és kockázatok

38. lecke

Malwarek valós idejű ellenőrzése AMSI-val

39. lecke

Laterális mozgások

40. lecke

[Házi Feladat]

41. lecke

[Live Alkalom]

Linux biztonsági alapok

42. lecke

Áttekintés

43. lecke

Linux belső felépítése

44. lecke

Rendszerkomponensek

45. lecke

Threat Huntingot segítő eszközök / programok

46. lecke

[Házi Feladat]

47. lecke

[Live Alkalom]

Hasznos biztonsági eszközök, rendszerek

Nyílt forrású

Splunk

[Házi Feladat]

[Live Alkalom]

Kiberhírszerzés (CTI)

52. lecke

CTI alapok

53. lecke

Trafic Light Protocol (TLP) ismertetése és használata

54. lecke

STIX / TAXII

55. lecke

Threat Intell alapú Threat Hunting

56. lecke

[Házi Feladat]

57. lecke

[Live Alkalom]

Csomagrögzítés és Adatípusok

58. lecke

Naplózás és naplómegőrzés

59. lecke

Hálózati adattípusok

60. lecke

Adatszerkezetek: CSV / YAML / JSON / XML / STIX

61. lecke

Teljes csomagrögzítés

62. lecke

Threat Hunting PCAP csomagokkal

63. lecke

[Házi Feladat]

64. lecke

[Live Alkalom]

10.

Endpoint Base Hunting

65. lecke

Hamarosan

66. lecke

[Házi Feladat]

67. lecke

[Live Alkalom]

11.

Network Base Hunting

68. lecke

Hamarosan

69. lecke

[Házi Feladat]

70. lecke

[Live Alkalom]

12.

Cyber Deception és Adversary Emulation

71. lecke

Hamarosan

72. lecke

[Házi Feladat]

73. lecke

[Live Alkalom]

13.

Záró projectfeladat

74. lecke

Hamarosan

A képzésről

Kategória: IT biztonság

Fejlesztendő skillek:

threads it security hálózatvédelem kiberbiztonság hozzáférés-kezelés kiberfenyegetés-észlelés threat hunting

Indulás: 2025. Q3

Minimum létszám: 7 fő

Maximum létszám: 25 fő

Képzés azonosítója: threathunt

Oktató

Cubix Institute of Technology

Cubix Institute of Technology aims to gather the most important skill set building blocks for IT professionals by organizing cohort-based online IT&TECH trainings with the help of industry-leading mentors, tech companies and higher education institutions. Our constantly expanding portfolio currently consists of 35+ courses, including topics, e.g.: Frontend and Backend development (Java, Python, C++, JavaScript, Angular, React, Node.js, C#, .NET, stb), Mobile and Cross-Platform Development (iOS, Android, Flutter), IT Project and Product Management, Software Testing, DevOps, and Cloud Solutions, Data Science, AI/ML/DL, UI/UX, IT security, Video Game-, AR/VR/XR Development, IoT and Embedded System Development, Blockchain, etc. Become a member of our community!

Online IT academy

Oktató további kurzusai