Certezza Cyber Defence Fundamentals (CCDF)

Utbildning infra- och nätverksförsvar

Certezza Cyber Defence Fundamentals (CCDF) är en helt ny utbildning framtagen för att belysa och bemöta de vanligaste attackvektorerna som Certezzas offensiva cybersäkerhetskonsulter använder sig av. Genom att förstå vad en hotaktör ställs inför och hur den går tillväga för att angripa en organisation kan deltagarna direkt börja arbeta med att implementera förebyggande åtgärder och försvarsmekanismer. Utbildningen ger ett nytt perspektiv på säkerhetsarbetet genom att förevisa olika attacktyper och ge exempel i form av demos från verkliga uppdrag och incidenter. När dagen är slut förstår deltagarna innebörden av ett starkt blue-team och kan arbeta därefter – för att den digitala organisationen ska kunna verka obehindrat.

Företagsanpassad utbildning?
Förutom de kurstillfällen vi har på Certezza kan vi hålla utbildningen ute hos kund och har då möjlighet att anpassa innehållet efter era förutsättningar och önskemål. Kontakta edu@certezza.net för offert.

Målgrupp

Utbildningen är framtagen med faktiska organisationer och företags krav i åtanke, och vänder sig till dig som vill höja dina kunskaper inom operativ cybersäkerhet. Mer specifikt för dig som vill få en insikt i hur en angripare agerar i och utanför ditt eller din kunds nätverk, och hur du aktivt kan arbeta med att förbättra skydd och cyberhygien för att motstå olika typer av incidenter, som t.ex. informationsläckage och ransomware. Exempel på roller som bör genomgå utbildningen är operativ IT-personal (nätverk, server, klient), IT-säkerhetssamordnare, system- och driftadministratörer, IT-arkitekter och supporttekniker.

Kursens mål

Målet med utbildningen är att förse deltagaren med goda kunskaper om hur en hotaktör går tillväga för att angripa ett företag eller en myndighet, och samtidigt dela med sig av direkt tillämpbara och aktuella förebyggande åtgärder och försvarsmekanismer. När dagen är slut har deltagarna tillskansat sig en stark grundförståelse för hur man säkrar upp och försvarar en digital organisation över flera områden. Vid avslutad utbildning tilldelas deltagaren intyget CCDF.

Innehåll

Utbildningen behandlar följande övergripande områden:

• Nätverk & kommunikation: brandväggar, portar/protokoll, nätsegmentering, DNS-säkerhet.
• Extern exponering & OSINT: inloggningsportaler, multifaktorautentisering, VPN, breach data, WiFi-säkerhet.
• Autentisering: NTLM, Kerberos-tickets, Service Principal Name (SPN), pass-the-hash, kontoskyddsmekanismer.
• Active Directory & server: rollhantering, adminhygien, certifikatsmallar, service-konton, skydda en DC.
• Applikationssäkerhet: patchrutiner, serverapplikationer (SQL, SMTP, IIS, SMB), administreringsprotokoll (RDP, SSH, WMI, WinRM, PsExec).

Förkunskaper Utbildningen förutsätter att deltagaren har grundläggande kunskaper inom nätverk och Active Directory.