攻击思科服务

DavidLi李勇卫思科解决方案架构师电子靶场服务介绍CiscoCyberRange电子靶场(CyberRange)是什么士兵需要足够的训练来掌握各种战场上使用的技能2什么是电子靶场(CyberRange)3现代的攻击越来越趋向于多样化,攻击的来源从原有大量的外部产生,到现在内部和外部威胁并存,攻击手段更加老练和狡猾,攻击者更加隐蔽.
单一的安全措施无法提供全面的可见性和足够的防御能力.
在现代的攻击日趋复杂和难以侦测的情况下,企业的安全运维需要更专业、更训练有素的人员利用安全措施对威胁进行发现,执行安全流程对威胁进行响应和处理.
思科CyberRange通过分享思科自身CSIRT的经验,思科在安全体系架构上设计、部署和运维的最佳实践,帮助客户的相关人员提升其在安全运维中所必需的技能和理念,最终实现客户整体的安全可控.
谁适合参加思科电子靶场研讨会4CISO(ChiefInformationSecurityOfficer)–首席信息安全官Architecture-架构师LeaderofSOC–SOC中心主管ThememberofIRT–信息安全事件响应团队成员ISE(InformationSecurityEngineer)-信息安全工程师电子靶场服务交付平台深入理解领先的信息安全的方法论、运维和流程体验最新的攻击模式,了解攻击者的思维,知己知彼学习成熟的事件调查方法,改进目前的事件处理流程.
学习和演练平台,提升人员应对威胁的实际处理能力防御能力对比,发现缺陷增强客户对抵御最新的安全威胁的架构和能力在14个安全技术领域,超过50种攻击案例可以模拟100种以上真实应用并混合超过500种恶意软件和攻击类型演练环境可以被世界任何位置访问为什么我们需要思科电子靶场6人员才是信息安全领域最重要的组成部分.
大部分客户往往在流程和技术方面进行了大量的投入,却忽视了对人员的培养.
在中国,思科CyberRange是第一个完全从CyberSecurity上实现的CyberRange.
目前在中国没有一个厂商可以实现将所有的CyberSecurity解决方案整合并成功地运行.
使用的架构是思科一直在使用的.
思科既是设备提供商,又是消费者.
强有力的全球和多厂商支持.
不断更新的攻击案例,商业合作伙伴保证了开发的时效性.
电子靶场服务的行业防御组织政府监管机构咨询公司和审计公司网络应急响应团队信息安全和监控团队制造业企业团队石油天然气行业大学院校和培训机构合作商、经销商、增值分销商、以及安全系统集成商全球已经举办了超过100场思科电子靶场研讨会基础防御防火墙防病毒主机型IPSWeb代理反垃圾邮件网络IPS检测网络IDS网络流量异常进阶恶意软件网络行为异常收集网络流量事件日志Web代理日志Web防火墙缓解IP黑洞账户禁用可扩展的负载均衡器设备监控分析网络流量分析SIEM分析恶意软件分析思科电子靶场参考思科信息安全团队(CSIRT)防护模型思科电子靶场电子靶场安全防御体系介绍邮件安全Web安全无线安全访问控制SIEM安全信息和事件管理虚拟化安全入侵检测基于行为的威胁发现拒绝服务攻击防御接入安全网络隔离安全情报更新应用防火墙OpenDNS思科电子靶场服务种类通过订阅对在客户企业内部部署的电子靶场进行更新用3-5天的时间集中真实地体验电子靶场服务交付平台,包括测试设计本地思科服务实验室通过3-5天的集中研讨会,体验在真实世界中如何应对并防御面向任何地点的基本和复杂的网络攻击威胁情报报告根据客户网络环境进行威胁建模,以及针对最新威胁对客户安全态势产生的影响提供定期咨询电子靶场服务能力…能够改善网络攻防作战能力,具体通过以下几点:架构/设计验证事件响应策略集的创建/验证作战演练针对各项技术提供手把手培训指导威胁缓解流程验证模拟进阶威胁(零日攻击/APT)电子靶场研讨会的种类利用真实的安全案例.
在3天的时间里,扮演安全运维人员,响应并防御从初级到复杂的网络空间安全威胁.
(需有标准电子靶场研讨会的培训经历)针对已知或零天勒索软件的检测和防御进行专题响应防御练习.
培训为期1天.
利用真实的安全案例.
在3到5天的时间里,扮演安全运维人员,响应并防御从初级到复杂的网络空间安全威胁.
针对以Splunk为基础的SIEM来建立和改进一个安全运维中心的运营剧本.
培训为期3天,全程在全真环境中上机操作.
研讨会游戏的角色AGENDA:侵入网络窃取数据或导致损害.
AGENDA:监控和防御针对cyberrange网络以及它的客户的攻击AGENDA:观察方,在攻击和防御的技能上需要培养的加强,有朝一日可以参加红队或蓝队,也可是SOC主管.
红队蓝队绿队技能要求:高技能要求:高技能要求:多样的位置:任意位置位置:SOC位置:SOC思科电子靶场3天训练营安排时间课程安排时间课程安排第一天开场以及介绍第二天web安全介绍与5个相关的攻击案例CyberRange架构和演示邮件安全介绍与5个相关的攻击案例CSIRT最佳实践介绍第三天标识认证与基于行为的威胁检测方案介绍与演示SIEM总览与介绍5个相关的攻击案例学员分组、网络拓扑、测试环境等总体介绍无线网络安全介绍与3个相关的攻击案例初始攻防演示与练习参杂背景流量的混合攻击第二天防火墙,零日攻击、抓包方法介绍安全调查竞赛下一代入侵防御产品介绍竞赛点评以及后续解答与1,2点相关的5个攻击案例思科电子靶场5天训练营安排时间课程安排时间课程安排第一天开场以及介绍第二天web安全介绍与5个相关的攻击案例练习CyberRange架构和演示邮件安全介绍与5个相关的攻击案例练习CSIRT最佳实践介绍第三天标识认证与基于行为的威胁检测方案介绍与演示SIEM总览与介绍5个相关的攻击案例练习学员分组、网络拓扑、测试环境等总体介绍无线网络安全介绍与3个相关的攻击案例练习初始攻防演示与练习虚拟化安全介绍与3个相关攻击案例练习第二天防火墙,零日攻击、抓包方法介绍第四天思科TrustSec方案与2个相关攻击案例练习下一代入侵防御产品介绍DDoS攻击介绍与5个相关攻击案例练习与1,2点相关的5个攻击案例练习时间课程安排第四天黑客行为介绍TALOS介绍第五天参杂背景业务流量的APT攻击练习安全调查竞赛竞赛点评以及后续解答思科电子靶场5天训练营安排12大安全技术领域超过50种攻击安全技术攻击案例CyberRange实验练习4轮的实验练习(每轮30分钟)访问控制与入侵检测5个攻击案例WEB安全5个攻击案例邮件安全5个攻击案例基于行为的威胁检测5个攻击案例接入安全3个攻击案例无线安全3个攻击案例虚拟化安全3个攻击案例网络隔离技术2个攻击案例拒绝服务攻击防御5个攻击案例APT攻击(Hacking)2个攻击案例混合攻击5轮的混合攻击体验(每轮45分钟)CyberRange安全团队竞赛(APTAttacks)5轮的团队竞赛(每轮25分钟)12大安全技术领域超过50种攻击访问控制与入侵检测Web安全邮件安全基于行为的威胁发现标识与认证授权无线安全安全隔离虚拟化安全Anti-DDoS黑客行为通过防火墙发现威胁基于信誉的访问过滤垃圾邮件行为的信誉判别设备仿冒无线信号干扰基于标签的访问控制虚拟DC内部攻击流量型攻击通过word文档进行远程控制恶意软件侦测与分析恶意软件过滤钓鱼攻击探测与扫描身份共享与滥用流氓AP探测基于标签的访客访问虚拟DC间攻击反射攻击通过系统和应用漏洞进行远程控制SQLslammer蠕虫检测WebDLP邮件DLPDLP接入位置关联无线IPSDLP资源耗尽型攻击应用感知与识别互联网使用合规病毒邮件恶意软件发现APT关联应用层攻击通过抓包进行攻击调查基于关键字的邮件扫描外部攻击上述实验攻击案例只占课程攻击案例的40%!
!
!
每天的随堂考试,均来源于现实世界发生的实际案例.