Bir eğitmen tarafından verilen bu 1 günlük güvenlik grup çalışması, bir kuruluşun güvenliğini arttırmak için uygulanabilecek güvenlik uygulamaları hakkında bilgi vermektedir. Grup çalışması, bir grup güvenlik profesyonelinin - kırmızı takım - bir şirketin güvenlik altyapısının bir bölümüne saldırırken karşı grubun - mavi takım - da bu saldırıya karşı savunma yaptığı Kırmızı takım - Mavi takım güvenlik profesyonelleri kavramını incelemektedir. Her iki ekip de bir şirketin savunmalarını güçlendirmek için çalışmaktadır. İki ekibin hedefi de işletmenin daha üst düzey bir güvenliğe erişmesine yardımcı olmak olduğundan güvenlik sektörü bu fonksiyona Mor ekip adını vermektedir.
Bu grup çalışması, Microsoft tarafından Güvenlik alanında sunulmakta olan bir dizi grup çalışmasının bir parçasıdır. Bu grup çalışmasını tamamlamadan önce Güvenlik Grup çalışmaları serisindeki diğer eğitimlerden herhangi birini tamamlamış olmanız gerekli olmasa da seriye Microsoft Security Workshop: Enterprise Security Fundamentals adlı grup çalışması ile başlamanız önerilir.
Hedefler
Şu anki siber güvenlik ortamını açıklama
Ödün verme felsefesini açıklama
Bir ihlalin maliyetine katkıda bulunan etkenleri belirleme
Kırmızı ekip ile mavi ekibin sorumlulukları arasındaki farkı ayırt etme
Siber saldırganların genel hedeflerini belirleme
Kırmızı ekipçe gerçekleştirilen saldırıları açıklama
Kırmızı ekibin egzersizlerinde mavi takımın rolünü, hedeflerini ve saldırı faaliyetlerini açıklama
Bir saldırganın ayrıcalıksız hesaplardan ödün verme yollarını açıklama
Yanal hareketi sınırlandırmak için kullanılan yöntemleri açıklama
Saldırıları algılamak için telemetri takibinin nasıl kullanıldığını açıklama
Gizlilik, Bütünlük ve Kullanılabilirlik (CIA) üçlüsü kavramını açıklama
Kuruluşun hazırlıklarına dahil edilmesi gereken temel faaliyetleri açıklama
Politikaları geliştirmenin ve sürdürmenin temel ilkelerini belirleme
Ön Koşullar
Mesleki deneyimlerine ek olarak bu eğitime katılan öğrencilerin aşağıdaki teknik bilgilere de sahip olmaları gerekir:
Mevcut siber güvenlik ekosistemi
Bilgisayar ve ağlardaki saldırıların analizi
Temel Risk Yönetimi
Hedef kitle
Bu 1 günlük grup çalışması, Windows Güvenliği konusundaki bilgi seviyesini arttırarak daha fazla bilgiye ihtiyaç duyan BT Profesyonellerine yöneliktir. Bu eğitim, bu dizideki diğer güvenlik eğitimlerini almadan önce siber güvenlik ile ilgili arka plan bilgisi sunmaktadır.
Topics
Understanding the cyber-security landscape
Red Team: Penetration, Lateral Movement, Escalation, and Exfiltration
Blue Team Detection, Investigation, Response, and Mitigation
Organizational Preparations
Diğer Eğitimler
Windows
37 Eğitim Seti
