課程介紹

  • 班別:C117C
  • 時數:8H
  • 時間:早上九點到下午五點
  • 課程日期:2019-04-12 至 2019-04-12
  • 費用:NT$15,000元
  • 地點:台北市中山區中山北路三段22號(北設工13F)資安實戰攻防演練中心

演練情境

傳統上資安防禦著重在南北向(自網際網路通過周邊防禦系統到核心設施),但對於東西向(內部裝置之間的網路通訊)及時間軸的軌跡追蹤頗為不足,如何建立三度空間網路可視化,是當今資安人員亟需快速建構的防禦體系。此課程包含透過流量行為追蹤進階持續性攻擊、MAC位址欺騙防護、DNS協定弱點建構的隱藏通道資料外洩、入侵防禦系統迴避技術及同區段一般訪問者 (guest) 存取控制等 5 個相關攻擊情境實戰演練。

 

1.Cyber Range 架構。

2.電腦安全事件應變小組 (CSIRT) 實務。

3.安全性資訊與事件管理 (SIEM) 概述。

4.攻擊情境實戰演練、駭客攻擊手法解析及防禦技術分析。

時間

課程內容

08:45 ~ 09:00

報到

09:00 ~ 10:30

Cyber Range架構簡介及情境演示

10:30 ~ 11:00

Break

11:00 ~ 12:30

網路架構及實戰環境說明
資訊安全工具及操作之說明與演練
實戰演練:流量行為追蹤進階持續性攻擊

12:30 ~ 13:30

午餐 (供應便當)

13:30 ~ 15:30

實戰演練:MAC位址欺騙防護、DNS協定弱點建構的隱藏通道資料外洩、入侵防禦系統
迴避技術及同區段一般訪問者 (guest) 存取控制等

15:30 ~ 17:00

總結

 

攻防實戰學習環境的演練,類似戰爭遊戲(WAR-GAME)或稱為兵棋推演,提供一個類似企業面臨各種網路威脅的真實環境,讓資安人員於攻防演練過程,學習到正確的應對經驗,在演練過程中,會有專家從旁協助,於攻防演練完成後會深入檢討過程之應對技巧有哪些可以改善或做得更好。譬如在面對勒索軟體、進階持續性滲透威脅(APT)攻擊或阻斷服務式(DDOS)攻擊,都需要透過實際情境訓練來提升資安人員之偵防能力,並研擬與實施不同情境下的防禦措施,目標為培育企業資安人員具備充裕的防禦作戰能力。

大同世界科技(股)子公司協志聯合科技(TISNet),技轉Cisco原廠Cyber Range Service(數位靶場實戰服務),打造台灣第一座資安實戰攻防演練中心,提供駭客攻防演練實戰的培訓課程,以深入了解駭客思維與攻擊脈絡,為企業培養資安人才,提昇企業全面的資訊安全防護力。

資安實戰演練平台簡介

1.對通訊網路產業有高度興趣、想從事相關工作者。

2.網路產品技術支援人員。

3.具備實作經驗的網路規劃者和系統工程師,或是維護多元化的網路環境者。

4.涉及高階、複雜、多重協定的網路架構規劃人員。

1.網路建置實務者。

2.企業網路規劃實務。

3.部署大型企業路由環境實務。

4.部署企業區域網路實務。