sparta bilişim siber güvenlik

BORDO TAKIM SİBER GÜVENLİK EĞİTİMİ

Eğitimin Amacı

Günlük siber güvenlik operasyonları içerisinde yer alanlar için, mevcut eğitim yaklaşımındaki önemli bir eksikliği gidermek amacıyla geliştirilmiş özel bir eğitim programıdır.

Siber saldırı odaklı eğitimleri alanlar burada edindikleri bilgi ve becerileri günlük işlerinde kullanamıyor. Bilgi İşlem biriminin görevleri arasında sızma testi yapılması günlük işleyişin çok az bir bölümünü oluşturmaktadır. Bu nedenle, etik hacking başlığı altında edinilen bilgi ve becerilerin çok büyük bir kısmı kullanılamamaktadır. Buna karşılık savunma odaklı bilgi güvenliği yönetimi eğitimleri teorik düzeyde verildiği için katılımcılara kullanılabilir somut beceriler kazandıramamaktadır.
 
Bu eksiklikleri gidermek ve geleneksel mavi takım / kırmızı takım yaklaşımını günümüz siber saldırılarının gerçek durumuna uygun bir hale getirmek için Sparta Bordo Takım Eğitimini geliştirmiştir. Eğitimin amacı katılımcıların günlük işlerinde ihtiyaç duydukları ve kullanabilecekleri somut beceriler kazandırmaktır. Katılımcılar siber saldırıları simüle edebilecek becerileri kazanırken, saldırı tespiti ve engellemesi konusunda da yetkinliklerini artırmaktadırlar.

Eğitim İçeriği

– Siber saldırıların tarihsel gelişimi
– Güncel siber tehditler
– Bir saldırının anatomisi
– Bilgi güvenliği teorisi

– Siber saldırı türleri
– Siber saldırı döngüsü
– Keşif ve tarama
– Zafiyet tespiti

– Tarayıcıları hedef alan saldırılar
– Bilinen zafiyetleri istismar etmek
– DoS/DDoS saldırıları
– Web uygulamalara yönelik saldırılar
– SOME (Siber Olaylara Müdahale Ekibi)
– Siber olay tespiti
– Siber olaylara müdahale
– Adli bilişim ve Network forensics

– Ağ üzerindeki trafiğin yakalanması
– Trafik analizi temelleri
– Wireshark kullanımı
– Ağ sorunlarının tespiti

– Log kaynaklarının belirlenmesi
– Log toplama ve izleme yöntemleri
– Log analizi teknikleri
– Loglardan saldırı tespiti

ISO 27001, PCI-DSS, NIST ve SANS Critical Controls

– Windowslarda log inceleme
– Linux sistemlerde log inceleme
– Temel saldırıların oluşturduğu loglar ve komut satırı araçları

Başa dön