Corpus Solutions

CYBERSECURITY EXPERTS
EN
☰ Menu

Cyber Defense Exercise for IT professionals

Specializuje se na simulaci hackerských technik a principů obrany v připraveném LAB prostředí.

Kurz je určen pro pracovníky IT na všech úrovních.

Popis:

Trénink se specializuje na poznání aktivních detekčních technik a ukázky kybernetických útoků v připraveném LAB prostředí. Zákazník je pozván do našeho specificky připraveného LAB prostředí, které umožňuje provedení simulace kompletních kybernetických útoků a umožňuje sledovat všechny činnosti, které při útoku realizuje útočník. Specifičnost LAB prostředí spočívá v tom, že je připraveno na provedení destruktivních útoků a také disponuje specifickými zranitelnostmi, které zaručují úspěch všech připravených ukázek útoků. Zákazník nemá v rámci simulace úkol ubránit připravenou infrastrukturu, ale je mu velice podrobně vysvětlen každý krok útočníka a na něj adekvátní reakce obranného týmu.

Určeno pro:

 • ICT odborníky aspirující na pozice v procesu kybernetické bezpečnosti
 • správce ICT infrastruktury, zejména pak pro správce systémů UNIX a WINDOWS
 • nebo správce podnikových systémů

Vstupní předpoklady:

Znalost chování podnikových sítí, ovládání operačních systémů UNIX/Windows na úrovni správce systému.

Cíl:

Cílem tohoto výcviku je ukázat maximální možný detail o realizaci kybernetických útoků, postupech a cílech útočníků, chování napadené ICT infrastruktury a vštípení základních pravidel efektivní kybernetické obrany. Pro tyto účely byl sestaven specifický scénář výcviku, který těží z možnosti simulace fatálních dopadů útoků a přináší zákazníkovi jedinečnou možnost získat know-how o chování útočníků.

Program:

Teoretická příprava

 • Vytvoření jednotné úrovně při vnímání kybernetické bezpečnosti
  • Základní principy a pojmy kyber-bezpečnosti
  • Význam používaných technologií při plánování kyber-bezpečnosti
  • Činnosti jednotlivých rolí zastoupených v procesu kyber-bezpečnosti
 • Představení modelu Cyber Kill Chain
  • Model kybernetického útoku definovaný společností „Lockheed Martin“
  • Model a obecná anatomie kyber-útoků

Praktická realizace:

 • Simulace kyber-útoku v LAB prostředí
  • ve specificky připraveném LAB prostředí, které zajišťuje plnou garanci izolace prováděných činností od okolního prostředí
  • specifikum LAB prostředí pro simulaci (verze, zranitelnosti, vybavení)
  • při simulaci není cílem „ubránit“ svěřenou infrastrukturu
  • simulace ukáže klientovi veškeré detaily o realizaci útoku a možnostech jej zvládat (dle všech podstatných úrovní Cyber Kill Chain)

Základní typy realizovaných útočných scénářů:

 • Útoky:
  • rekognoskace prostředí útočníkem (Open Source Intelligence)
  • odhalení zranitelností
  • zneužití zranitelností RemoteCodeExecution, XSS, SQLI
  • brute-force lámání hesel
  • password grabbing
  • remote proces execution
  • phishing e-mail campaign
  • data exfiltration
  • APT – ovládnutí oběti

Termín školení:

 • 1. – 2. září 2020

V rámci školení je zajištěno celodenní občerstvení.