Hands On Threat Hunting

?
Nnb.

Hoe kun je bedreigingen herkennen en opsporen? Threat Hunting is hot tegenwoordig. Maar wat is het precies, en wat is het vooral niet? Deze technische training is voor iedereen die hands-on bezig wil zijn met Threat Hunting. Volg deze tweedaagse training en doe praktijkervaring op met Threat Hunting. De datum en lokatie volgen zo snel mogelijk!

Inhoud training

Tijdens de training leer je

  • Beter te begrijpen wat Threat Hunting is en wat het niet is.
  • Hoe Threat Hunting binnen CERT's, SOC's of CDC's past.
  • Hoe je start en jezelf ontwikkelt in de rol van Threat Hunter.
  • Tot in detail over verschillende belangrijke beveiligingsfuncties van Windows en Active Directory, die aanvallers vaak  misbruiken.
  • Over uitvoeren van verschillende offensieve acties, en hoe je betere beschermingsmaatregelen kunt nemen.
  • Over de theorie en krijg je ervaring  met praktische voorbeelden, in een 50/50 verhouding.

Een belangrijk onderdeel van deze training is Windows en Active Directory, aangezien deze toepassingen veelal aanwezig zijn in de moderne kantoor- en IT-omgeving.

De onderwerpen

De volgende onderwerpen komen tijdens deze training aan bod:

  • Introductie Threat Hunting, en Threat Hunting versus security monitoring.
  • Begrijpen en kunnen toepassen van belangrijke theoretische concepten als Kill Chain, Attacker’s/Intruder’s Dilemma en Mitre ATT&CK en de relatie tot Hunting hypotheses.
  • Handige methodes om de kwantiteit en kwaliteit van je security monitoring te meten.
  • Security monitoring use cases.
  • Volledig doorlopen en uitwerken van diverse ‘threat hunts’, het opstellen en tunen van hypothese, log engineering, log collection en het toepassen van correlatie en statistiek om ‘ruis’ te onderdrukken.
  • Hunting op verschillende technische gebieden van een aanval, zoals hunting naar netwerkverkeer, lateral movement, file executions of in-memory implants.
  • Hunting maturity modellen

Voor wie is de training ontwikkeld?

  • Deelnemers met een technische securityrol, bijvoorbeeld:
  • Threat Hunters, zowel beginners als ervaren
  • CERT-, SOC- en CDC-leden
  • IT-securityspecialisten
  • Penetratietesters
  • Deelnemers aan de DAMTA-training op zoek naar meer verdieping in advanced detection capabilities

Wil je op de hoogte gesteld worden als er meer informatie bescikbaar is, laat dan je naam en telefoonnummer achter door middel van het formulier hieronder.

Experts/sprekers

  1. Marc Smeets IT security expert, ethical hacker & co-founder bij Outflank

    Marc is een ervaren professionele hacker en red teamer. Met 10+ jaar ervaring in IT security en 3 jaar als systeem- en netwerkengineer weet hij hoe in te breken en ook hoe te verdedigen. Zijn specifie..

    Meer over Marc Smeets

    Bekijk op Linkedin

  2. Pieter Ceelen IT security expert, hacker & co-founder bij Outflank

    Pieter is een ervaren technisch beveiligingsanalist met meer dan 8 jaar ervaring. Hij heeft ervaring met technische beveiligingsbeoordelingen/ -advies, penetratietesten, respons op incidenten en dreig..

    Meer over Pieter Ceelen

    Bekijk op Linkedin

  3. Stan Hegt Digital security expert and co-founder at Outflank

    Stan is een digitale beveiligingsspecialist en een professionele hacker. Hij heeft meer dan een decennium aan ervaring op dit gebied en heeft een Master of Science-graad in Information Security Techno..

    Meer over Stan Hegt

    Bekijk op Linkedin

  4. Jarno van de Moosdijk Digital security expert, ethical hacker & director at Outflank

    Jarno is een IT security specialist en professionele hacker. Door zijn jaren van offensieve ervaring, gecombineerd met zijn achtergrond in systeem- en infrastructuur consultancy en beheer, weet h..

    Meer over Jarno van de Moosdijk