Siber Olay Tespit ve Müdahale Eğitimi

Eğitim Hakkında

Eğitimin amacı yeni siber güvenlik paradigmasında saldırganın ağımızda olduğu varsayımına uygun biçimde davranabilmek için ileri saldırı taktiklerini anlamak, saldırı izlerini tespit etme imkân ve araçlarını tanımak, etkili bir siber olay tespit ve müdahale yetkinliği için gerekli süreçsel, organizasyonel ve altyapısal gereksinimleri öğrenmektir. Eğitim ileri seviye bir eğitim olmakla birlikte katılımcıların kendi organizasyonlarında uygulamaları gereken önlemler ve süreçlere ilişkin temel bilgileri içermektedir. Katılımcılar burada belirtilen temel konuları kendi organizasyonlarının şartları ve imkanlarına uygun biçimde yorumlayarak fayda sağlayabilirler. Katılımcılar eğitim kapsamında aşağıdaki konulara hakim hale gelecektir; İleri Seviye Kalıcı Tehditleri (Advanced Persistent Threats) ve kullandıkları yöntemleri anlar. Etkili bir siber olay tespit ve müdahalesi için gerekli olan temel yetkinlikleri, araçları, süreçsel ve organizasyonel gereksinimleri öğrenir. İleri seviye saldırıların önemli bileşenleri olan yetki yükseltme ve yanal hareket (lateral movement) tekniklerini anlar. Siber olay tespit altyapısının en önemli bileşenlerinden olan log üretme ve inceleme altyapıları hakkındaki temel bilgileri öğrenir.

Ön Koşul

Temel Windows işletim sistemi yönetim bilgisi, Temel Linux işletim sistemi yönetim bilgisi, Temel TCP/IP protokol bilgisi, Temel siber güvenlik ve BT kontrolleri yönetişim (governance) anlayışı (nosyonu), Temel log altyapıları (işletim sistemleri, web sunucuları, v.b.) ve log inceleme bilgisi sahibi olmak

Eğitim İçeriği

Siber Olay Tespit ve Müdahale

Advanced Persistent Threat Nedir?

Fiziksel Erişim İhlali ve Sosyal Mühendislik

Uygulama Açıklıkları ve Diğer Erişim İhlalleri

Bilgi Toplama - Windows

Yetki Yükseltme İmkanları

Yetki Yükseltme ve Sonraki Adımlar

Bilgi Toplama - Linux

Yanal Harekete Giriş

Windows Altyapısından Kaynaklanan Zayıflıklar

Pass-The-Hash Saldırıları

Golden Ticket

Silver Ticket ve Kerberoasting

WMI ile Yanal Hareket

Süreç ve Organizasyonel Tanımlar

Güvenlik Yönetimi

Süreçsel Hazırlık Aşaması

Teknik Hazırlık Aşaması

Teknik Hazırlık Aşaması II

Durumsal Farkındalık

Temel Yetkinlik ve Araçlar

Diğer Araçlar ve İmkanlar

Temel Log Yönetim Kavramları

Tipik Zararlı Yazılım Özellikleri

Saldırı Belirtileri

Adli Bilişim Temel Kavramları

Sistem Log Altyapıları

Saldırı Araçlarının Bıraktığı İzler

Log Toplama Örneği - Apache

Log Toplama Örneği -Port Tarama

Log Toplama Örneği – Sysmon

Kazanımlar

İleri seviye siber saldırı tekniklerini, özellikle Advanced Persistent Threat (APT) yapılarının kullandığı yöntemleri anlayabileceksin.

Siber olay tespit ve müdahale süreçlerinin teknik, süreçsel ve organizasyonel bileşenlerini öğrenerek kurumlarda etkili bir incident response yaklaşımı geliştirebileceksiniz.

Yetki yükseltme, yanal hareket (lateral movement) ve kimlik tabanlı saldırı tekniklerini analiz ederek saldırganların ağ içindeki ilerleme yöntemlerini tespit edebileceksiniz.

Log üretimi, log toplama ve log analiz süreçlerini kullanarak saldırı izlerini tespit edebilecek ve güvenlik olaylarını daha etkin şekilde inceleyebileceksiniz.

Saldırı araçlarının bıraktığı izleri, zararlı yazılım davranışlarını ve tipik saldırı belirtilerini analiz ederek olası güvenlik ihlallerini daha hızlı tespit edebileceksiniz.

Siber olaylara müdahale süreçlerinde durumsal farkındalık, adli bilişim temel kavramları ve güvenlik yönetimi yaklaşımlarını kullanarak kurum içi müdahale kapasitesini geliştirebileceksiniz.

Hedef Kitle

Siber güvenlik analistleri

SOC (Security Operations Center) analistleri

Siber güvenlik mühendisleri

Bilgi güvenliği uzmanları

Incident Response ve Threat Hunting ekiplerinde görev alan profesyoneller

Siber olay tespit ve müdahale süreçlerinde görev almak isteyen BT profesyoleri

Siber güvenlik alanında kariyer hedefleyen IT profesyonelleri

Sistem ve ağ yöneticileri

Sertifika

Eğitimlerimize %80 oranında katılım gösterilmesi ve eğitim müfredatına göre uygulanacak sınav/projelerin başarıyla tamamlanması durumunda, eğitimin sonunda dijital ve QR kod destekli “BT Akademi Başarı Sertifikası” verilmektedir.