Tréninky | Cyber Rangers

služby

Tréninky

...ať si vaši lidé na reálných příkladech osvojí, jak se bránit

Nechte vaše klíčové pracovníky projít intenzivním tréninkem, ze kterého si odnesou nové klíčové kompetence. Nepřednášíme, učíme příkladem. Simulujeme hackerské útoky, pracujeme s reálnými scénáři prolomení obrany, ukazujeme defenzivní strategie. Nejlepší investice do cyber security je investice do vašich lidí. Tréninky probíhají výhradně pro uzavřenou skupinu účastníků ze stejné organizace. Jen díky tomu můžeme s účastníky probírat konkrétní situace týkající se právě vaší organizace.

Active Directory Red Teaming: Útoky a obrana podnikových Active Directory prostředí

Active Directory je srdcem organizací a tedy důležitým cílem útočníka. V rámci tohoto pokročilého tréninku si projdeme jak celou cestu, možnosti a techniky kompromitace Active Directory prostředí. A to s cílem dané činnosti pochopit z pohledu Red Teamera kontrolujícího zabezpečení takového prostředí tak z pohledu obránce, který má na starost prostředí zabezpečit. Kromě technik přímo souvisejících s exploitací Active Directory se také částečně zaměříme na nutnou defense evasion.

Trénink je dostupný jak v českém, tak anglickém jazyce.

Pro koho je trénink vhodný Správci AD, SOC analytici, IT správci, Pentesteři
Termín bude vypsán podle zájmu účastníků
Kapacita 10 lidí
Časová náročnost 35 hodin v 5 dnech
Místo Praha
Cena 42000,- Kč bez DPH
Mám zájem

Microsoft Sentinel pro SOC analytiky

V rámci školení se zaměříme na pochopení práce analytika v prostředí Microsoft Sentinel. Během školení si vysvětlíme, jak je možné analyzovat logy z lokálního a cloudového prostředí a to prostřednictvím nástroje Microsoft Sentinel. Účastníci školení pochopí, jak je své práci využívat dotazovací jazyk KUSTO Query Language a naučí se efektivně využívat prostředky cloudu k rychlejší analýze.

Trénink je dostupný jen v českém jazyce.

Pro koho je trénink vhodný SOC analytici, SOC manažeři, Incident respondeři
Termín bude vypsán podle zájmu účastníků
Kapacita 20
Časová náročnost 40 hodin v 5 dnech
Místo Praha
Cena 37 000,- Kč bez DPH
Mám zájem

Microsoft Sentinel Purple Teaming a Deep Hunting

V rámci školení se zaměříme na simulace kybernetických útoků, které budou účastníci školení vyšetřovat. Každý provedený útok v rámci APT scénáře bude detailně probrán a následně analyzován analytikem, který bude aktivně vytvářet pravidla pro detekci a hunting v nástroji Microsoft Sentinel. Jedná se o hands-on školení, tedy většina obsahu je postavena na praktické zkušenosti z vyšetřování a účastníci školení tak poznají nejen výhody nástroje Microsoft Sentinel, ale hlavně i limity tohoto nástroje.

Trénink je dostupný jen v českém jazyce.

Pro koho je trénink vhodný SOC analytici, Incident respondeři
Termín bude vypsán podle zájmu účastníků
Kapacita 20
Časová náročnost 40 hodin v 5 dnech
Místo Praha
Cena 39 000,- Kč bez DPH
Mám zájem

Techniky obcházení bezpečnosti na Windows OS

Cílem školení je pochopit, jak vypadají techniky zaměřené na obcházení bezpečnostních mechanismů Windows OS. Během školení se zaměříme na ukázku skutečného obejití systémů postavených na nových systémech Windows s využitím moderních bezpečnostních mechanismů jako například AppLocker, EDR systémy, ochrana Powershellu a mnoho dalšího, s čím se můžete v operačním systému potkat.

Trénink je dostupný jak v českém, tak anglickém jazyce.

Pro koho je trénink vhodný SOC analytici, Incident respondeři, Pentesteři, Bezpečnostní experti
Termín bude vypsán podle zájmu účastníků
Kapacita 20
Časová náročnost 40 hodin v 5 dnech
Místo Praha
Cena 34000,- Kč bez DPH
Mám zájem

Základy pro Red Team operátory

Toto školení umožní účasntíkům pochopit, jak fungují operace Red Teamingu. V rámci školení vám vysvětlíme, jak je Red Teaming připravován a jak je plánováno celé cvičení. Taktéž se dozvíte, komu je Red Teaming určen a jak by se měla společnost na takové cvičení připravit. Neopomeneme ani správné stanovení relevantních cílů a nastavení smluvních závazků, pokud je Red Team prováděn externími subjekty. Vysvětlíme si, co by měl Red Teamer znát a z jakých členů by měl být takový Red Team vytvořen. V neposlední řadě si povíme o výhodách a nevýhodách interního a externího Red Teamu.

Trénink je dostupný jak v českém, tak anglickém jazyce.

Pro koho je trénink vhodný Pentesteři, Red Team
Termín bude vypsán podle zájmu účastníků
Kapacita 10
Časová náročnost 24 hodin ve 3 dnech
Místo Praha
Cena 35000,- Kč bez DPH
Mám zájem

Cybersecurity 101

Toto školení je koncipováno jako úvod do kybernetické bezpečnosti. Během školení se zaměříme na všechny aspekty informační a kybernetické bezpečnosti a účastníci tak pochopí, jaké hrozby se mohou vyskytovat jak v digitálním, tak i fyzickém, lidském prostředí. V rámci školení nejsou opomenuty ani problémy špatně nastavených procesů a nebo nedůsledné řízení firemní kultury. Během školení je demonstrována celá řada kybernetických útoků. Školení může posloužit jako příprava k různým typům certifikačních zkoušek, které jsou vyžadovány od manažerů KB a architektů KB.

Trénink je dostupný jak v českém, tak anglickém jazyce.

Pro koho je trénink vhodný SOC analytici, Incident respondeři, Pentesteři, Bezpečnostní experti
Termín bude vypsán podle zájmu účastníků
Kapacita 20
Časová náročnost 40 hodin v 5 dnech
Místo Praha
Cena 32000,- Kč bez DPH
Mám zájem

Praktické techniky forenzní analýzy systému Windows

V rámci školení se účastníci naučí, jak zajistit digitální a fyzické důkazy o provedení forenzního vyšetřování. Zajištění důkazů bude prováděno právně přípustnou cestou a mělo by účastníkům poskytnout návod, jak důkazy neporušit během jejich vytváření. Trenér se zaměří na praktické ukázky, jež souvisí se zajišťováním a vysvětlí problematiku skladby forenzního týmu. Taktéž se během školení zaměříme na zajištění důkazů na zařízení, které je zabezpečeno a účastníci pochopí jaké HW a SW prostředky jsou nutné ke správnému zajištění důkazů.

Trénink je dostupný jak v českém, tak anglickém jazyce.

Pro koho je trénink vhodný SOC analytici, Incident respondeři
Termín bude vypsán podle zájmu účastníků
Kapacita 20
Časová náročnost 40 hodin v 5 dnech
Místo Praha
Cena 39000,- Kč bez DPH
Mám zájem

Trendy v kyber hrozbách

Cílem školení je poskytnout ucelený obraz o trendech kybernetických hrozeb, které se objevili od roku 2019 do současnosti a zopakovat některé významné útoky z předchozích let. Během školení je nutné zohlednit postupy (TTP's) hackerů a slabiny společností, tak, aby se společnost mohla na dané situace přizpůsobit a mohla situace transponovat do stávajícího prostředí a zhodnotit, zda je taková hrozba i v prostředí společnosti zákazníka reálná. Školení bude přednášeno nejen techniky orientovaným lidem.

Trénink je dostupný jak v českém, tak anglickém jazyce.

Pro koho je trénink vhodný Top Management, Manažeři, Manažeři KB, Architekti KB, SOC Analytici, Incident respondeři
Termín bude vypsán podle zájmu účastníků
Kapacita 50
Časová náročnost 8 hodin v 1 dni
Místo Praha
Cena 18 500,- Kč bez DPH
Mám zájem

Základy řízení rizik

Cílem školení je poskytnou ucelený pohled a rozšířit znalosti účastníků školení v oblasti řízení a zvládání rizik kvalitativní a kvantitativní metodou. Účastníci školení budou seznámeni s moderními koncepty řízení rizik a pochopí, jak snadno lze v rizicích využívat kauzalitní scénáře. Během školení bude nutné počítat pomocí matematických vzorců a výsledné hodnoty promítnout zejména do kybernetických rizik. Před realizací školení bude nutné seznámení školitele s interní metodikou řízení rizik a s interními postupy společnosti, které se na řízení rizik váží.

Trénink je dostupný jak v českém, tak anglickém jazyce.

Pro koho je trénink vhodný Top Management, Manažeři, Manažeři KB, Architekti KB
Termín bude vypsán podle zájmu účastníků
Kapacita 20
Časová náročnost 8 hodin v 1 dni
Místo Praha
Cena 17500,- Kč bez DPH
Mám zájem

Pokročilé řízení rizik

Cílem školení je poskytnout komplexní pohled na řízení rizik a rozšířit znalosti účastníků školení v oblasti řízení a zvládání rizik kvantitativní metodou. Účastníci školení budou seznámeni s moderními koncepty řízení rizik a pochopí, jak snadno lze v rizicích využívat kauzalitní scénáře. Během školení se účastníci seznámí s FAIR modelem a modelováním pomocí Monte Carlo simulace. Během školení bude nutné počítat pomocí matematických vzorců a výsledné hodnoty promítnout zejména do kybernetických rizik.

Trénink je dostupný jak v českém, tak anglickém jazyce.

Pro koho je trénink vhodný Top Management, Manažeři, Manažeři KB, Architekti KB
Termín bude vypsán podle zájmu účastníků
Kapacita 20
Časová náročnost 8 hodin v 1 dni
Místo Praha
Cena 19 500,- Kč bez DPH
Mám zájem

Hands-on simulace kybernetických útoků v labu Cyber Rangers

Cílem tréninku je seznámit účastníky školení s možnými vektory na IT/OT prostředí s využitím simulace útoků v laboratoři dodavatele školení. Účastníci tréninku budou společně s trenérem simulovat útoky na dané prostředí. Pro simulace bude nutné provádět útoky i na protokoly ModBus a IEC104 a na běžné TCP protokoly používané v IT a OT světě. V rámci školení budou provedeny simulace útoků na Active Directory a na Windows operační systémy v kontextu MITRE ATT&CK frameworku. Simulace útoků by měli v co největší míře simulovat a demonstrovat útoky typu APT nebo tzv. multi-stage útoky s cílem narušit důvěrnost, dostupnost nebo integritu systému, případně snížit odolnost systémů.

Trénink je dostupný jak v českém, tak anglickém jazyce.

Pro koho je trénink vhodný SOC Analytici, Incident respondeři, Forenzní vyšetřovatelé, IT technici
Termín bude vypsán podle zájmu účastníků
Kapacita 20
Časová náročnost 24 hodin ve 3 dnech
Místo Praha
Cena 36 000,- Kč bez DPH
Mám zájem

Open Source Intelligence - získávání firemních a osobních informací

V rámci kurzu si účastníci osvojí techniky, které používají vládní a armádní rozvědky, zpravodajské služby, agenti CIA a FBI, kteří vyhledávají informace za pomoci otevřených zdrojů. Během školení si vysvětlíme, co je OSINT a jak funguje. Řekneme si o dalších oblastech jako jsou HUMINT, SOCINT, GEOINT a další. Naučíme se používat nástroje a získávat informace automaticky a budeme pracovat s metadaty fotografií, pracovat s geolokacemi nebo také sledovat osoby pomocí internetových kamer.  

Celé školení je doprovázeno řadou hands-on-labů, aby si účastníci osvojili dané techniky a začali chápat fungování zpravodajských služeb se zaměřením na fyzický, digitální a lidský aspekt. Závěrem si účastníci za domácí úkol vytvoří kompletní digitální profil organizace na jehož vytvoření mají 7 dní. Tím účastníci pochopí slabiny organizace, které by mohl případný útočník využít při plánování útoku na jeho infrastrukturu. Výsledek tohoto screeningu je pak diskutován s trenérem a každý účastník kurzu má 1 hodinu na vysvětlení celého reportu. Poté co dojde k obhajobě je účastníkovi udělena certifikace.

Tato metodika je využívána nejen silovými složkami států, ale taktéž je využívána výzkumníky, kteří se pokouší identifikovat slabá místa společností. Metodologie OSINT je využívána dále při screeningu zaměstnanců, kteří mohou po nástupu pracovat se senzitivními informacemi, aby se ověřila jejich důvěrnost a integrita.

Trénink je dostupný jak v českém, tak anglickém jazyce.

Pro koho je trénink vhodný SOC Analytici, Vyšetřovatelé, Red Team Operátoři, Novináři s technickou znalostí, Zpravodajci, Právníci s technickou znalostí
Termín bude vypsán podle zájmu účastníků
Kapacita 10
Časová náročnost 40 hodin v 5 dnech
Místo Praha
Cena 49000,- Kč bez DPH
Mám zájem

Kusto Query Language pro analýzu dat

Kusto Query Language je jeden z nejrozšířenějších vyhledávacích jazyků v cloudových službách Microsoft. Účastníci školení si osvojí techniky a způsoby hledání v lozích, identifikace slabých míst vyhledávacích dotazů a pochopí jednotlivé výrazy, které se k vyhledávání používají. Tyto techniky pak mohou okamžitě využít v rámci služeb společnosti Microsoft, a to nejen v prostředí Azure Sentinel nebo Azure Monitor.

Trénink je dostupný jen v českém jazyce.

Pro koho je trénink vhodný SOC Analytici, Microsoft Azure Specialisti a architekti
Termín bude vypsán podle zájmu účastníků
Kapacita 20
Časová náročnost 24 hodin ve 3 dnech
Místo Praha
Cena 28 000,- Kč bez DPH
Mám zájem

Úvod do bezpečnosti průmyslových technologií pro IT bezpečnostní pracovníky

Cílem školení je seznámit účastníky školení s problematikou bezpečnosti průmyslových sítí a průmyslových prostředí. Během školení jsou účastníci seznámeni s architektonickými modely a se standardy, které se v průmyslových sítích nacházejí.

Trénink je dostupný jak v českém, tak anglickém jazyce.

Pro koho je trénink vhodný IT správci, Manažeři a architekti KB
Termín bude vypsán podle zájmu účastníků
Kapacita 20
Časová náročnost 16 hodin ve 2 dnech
Místo Praha
Cena 26 000,- Kč bez DPH
Mám zájem

Penetrační testování dle OWASP

Cílem školení je pochopit metodologii OWASP se zaměřením na testování v rámci webových aplikací. Během školení si účastníci projdou veškeré testovací scénáře na speciálně vytvoření webové PHP aplikaci a pochopí, jak slabé místo v aplikaci vzniká a jak jej může útočník využít. Během školení pochopíte jak správně webovou aplikaci testovat a na co se při testování zaměřovat.

Trénink je dostupný jak v českém, tak anglickém jazyce.

Pro koho je trénink vhodný IT správci, Vývojáři, Penetrační testeři, Red Team
Termín bude vypsán podle zájmu účastníků
Kapacita 20
Časová náročnost 40 hodin v 5 dnech
Místo Praha
Cena 37 000,- Kč bez DPH
Mám zájem

Vektory útoků na technologické systémy

Cílem školení je ukázat top 20 vektorů útoků na technologické systémy a vysvětlit účastníkům školení, kde se nacházejí hlavní příčiny problémů. Během školení jsou demonstrovány ukázky na technologické laboratoři a většina útoků je simulována přímo během školení. Účastníci školení pochopí, jak takové kybernetické útoky vznikají a na jaké hrozby je nutné se připravit.

Trénink je dostupný jen v českém jazyce.

Pro koho je trénink vhodný IT správci, Manažeři KB, Architekti KB
Termín bude vypsán podle zájmu účastníků
Kapacita 20
Časová náročnost 24 hodin ve 3 dnech
Místo Praha
Cena 31 000,- Kč bez DPH
Mám zájem

Penetrační testování a jeho parametry pro manažery kybernetické bezpečnosti

Cílem školení je seznámit účastníky s možnostmi testování bezpečnosti ve firemním prostředí. Účastníci se dozví jaké jsou možnosti testování a co vše jim testování přinese. Taktéž se zaměříme na problematiku časování testování a na bezpečný vývojový cyklus, který by měla mít společnost zavedena. Během testování zjistíte, jaké jsou rozdíly mezi skenováním zranitelností, penetračním testem a red teamem. Účastníci školení si odnesou jasnou představu o tom, jak zavést testování do své společnosti.

Trénink je dostupný jak v českém, tak anglickém jazyce.

Pro koho je trénink vhodný Manažeři, Manažeři KB, Architekti KB
Termín bude vypsán podle zájmu účastníků
Kapacita 20
Časová náročnost 8 hodin v 1 dni
Místo Praha
Cena 18 500,- Kč bez DPH
Mám zájem

Internetové prohlížeče očima exploit developera

V rámci školení vám představíme, co jsou internetové prohlížeče a jak jsou bezpečné. Vyvrátíme nebo potvrdíme možnosti eskalace přístupů z internetové stránky do počítače oběti a vysvětlíme vám jak prohlížeče a jejich komponenty fungují nejen v testování uživatelské zkušenosti.

Trénink je dostupný jak v českém, tak anglickém jazyce.

Pro koho je trénink vhodný Vývojáři, Penetrační testeři, Red Team
Termín bude vypsán podle zájmu účastníků
Kapacita 20
Časová náročnost 8 hodin v 1 dni
Místo Praha
Cena 18 500,- Kč bez DPH
Mám zájem

Mastering PowerShell: Automatizace a bezpečnost

Tento komplexní trénink PowerShellu poskytuje studentům vše od základních po pokročilé znalosti a dovednosti potřebné k efektivnímu a bezpečnému používání tohoto prostředí. Účastníci se naučí základy, jako jsou cmdlety, funkce, manipulace s objekty a skriptovací struktury, a poté přejdou k pokročilým tématům, včetně funkcí a modulů. Závěrečná část kurzu se zaměřuje na bezpečnostní aspekty PowerShellu, včetně ochrany citlivých údajů ve skriptech a zabezpečení platformy proti zneužití. Trénink je postaven na více než 15leté praxi instruktora s tímto nástrojem.

Trénink je dostupný jak v českém, tak anglickém jazyce.

Pro koho je trénink vhodný IT správci, Vývojáři, Penetrační testeři, Red Team
Termín bude vypsán podle zájmu účastníků
Kapacita 30
Časová náročnost 40 hodin v 5 dnech
Místo Praha
Cena 35000,- Kč bez DPH
Mám zájem

BurpSuite pro penetrační testery

V rámci školení vás seznámíme s nástrojem BurpSuite, který je nejvíce využívaným nástrojem nejen při penetračním testování webových aplikací. Během školení vám ukážeme i další nástroje, které k penetračnímu testování webových aplikací, API a mobilních aplikací můžete využívat. Během školení se naučíte nástroje spustit a provozovat a pochopíte i dopady operací testování, které mohou tyto nástroje způsobit. Celé školení je realizováno jako interaktivní handson školení.

Trénink je dostupný jak v českém, tak anglickém jazyce.

Pro koho je trénink vhodný Vývojáři, Penetrační testeři, Red Team
Termín bude vypsán podle zájmu účastníků
Kapacita 10
Časová náročnost 16 hodin ve 2 dnech
Místo Praha
Cena 24000,- Kč bez DPH
Mám zájem

Spolupracujeme