ThreatDlabGuide ponuja tečaje, osredotočene na praktične primere: simulirane napade, analiza incidentov in postopki za ublažitev tveganj. Na primer: analiza phishing kampanje na majhno organizacijo z navodili po korakih za zamejitev škode in nadzor komunikacij. Program temelji na realnih scenarijih in preverjenih postopkih za izboljševanje odpornosti informacijskih sistemov.
Izberite termin in scenarij, mi vam posredujemo program in predračun
Naša ekipa vodi tečaje preko konkretnih primerov: analiza phishing napada na srednje veliko podjetje, odziv na ranljivost v javni storitvi in case study o socialnem inženiringu. Vsak član ekipe predstavi potek incidenta, ključne odločitve in učne naloge za udeležence, da lahko znanje takoj preizkusijo v simuliranem okolju.
Lead Incident Analyst
Luka vodi primere odziva na varnostne incidente: od začetne detekcije do forenzične analize. V delavnicah predstavi konkretne korake pregleda logov, izolacije napada in obnovitve sistemov s primeri iz lokalnih scenarijev.
Cyber Threat Researcher
Maja analizira najnovejše taktike napadalcev in pripravi scenarije napadov za vaje. Vodi simulacije phishing kampanj in uči metode identificiranja indikatorjev kompromitacije v e-pošti in omrežju.
Secure Systems Trainer
Andrej poučuje praktične ukrepe za zmanjšanje površine napada: konfiguracije strežnikov, varnostne politike in avtomatizirane postopke zaznavanja. Vaja vključuje primer, kjer udeleženci pripravijo in preverijo mitigacijske ukrepe.
Učenje skozi primere pomaga strokovnjakom in širšim ekipam razumeti kompleksnost incidentov. V enem scenariju udeleženci prepoznajo lažno prijavo v sistemu, analizirajo sled napadalca in pripravijo načrt za omejevanje škode. Takšen pristop izboljša spretnosti odločanja, komunikacije med oddelki in hitrost obnovitve delovanja.
Preizkusite brezplačen primerScenarij: lažna ponudba posla, ki izvede lateralno premikanje. Udeleženci delajo analizo sporočil, IP-sledi in pripravijo blokade ter obvestila zaposlenim.
Več o phishing scenarijihScenarij z več sistemskimi okužbami, kjer ekipe vadijo izolacijo, obnovitev iz varnostnih kopij in komunikacijo z notranjimi deležniki.
Ransomware vajeScenarij z zlonamernim ali malomarim notranjim uporabnikom; fokus na odkrivanju vedenjskih odstopanj in postopkih za omejevanje dostopa.
Insider primeri
Vsak modul vključuje ocenjevalno vajo, checklist za takojšnjo uporabo in prilagojene predloge za izboljšanje postopkov. Primer: po vaji phishing udeležniki prejmejo skripto za preverjanje konfiguracij e-poštnih filtrov in navodila za segmentacijo omrežja.
Komponente tečaja so zasnovane okoli primerov z neposrednimi koraki za izvedbo v organizaciji: analiza, načrt omejitve, testiranje in revizija postopkov. Pri vsaki temi so navedeni viri in kontrolni seznami.
Tečaji temeljijo na dokumentiranih primerih iz industrije; udeleženci rešujejo naloge, ki odražajo tipične napake in napadalne poti, ter se učijo prilagoditi rešitve za svoj kontekst.
Poglej vse moduleVsak modul vključuje praktične vaje v simuliranem okolju: analizirate log datoteke, izvajate forenzične korake in vadite obnovitvene postopke.
Poglej vse modulePo vsakem scenariju prejmete upravljalne playbook-e in kontrolne sezname, ki jih ekipno uporabite takoj po delavnici za izboljšanje odziva na incidente.
Poglej vse moduleModuli so prilagodljivi glede na velikost organizacije in stopnjo tveganja; primer: krajši intenzivni modul za management in poglobljen tehnični modul za IT ekipe.
Poglej vse modulePrimeri so prilagojeni lokalnim razmeram v Sloveniji, vključno z zakonodajnimi zahtevami in pogostimi lokalnimi vektorji napada.
Poglej vse modulePo tečaju je možnost ocenjevanja napredka skozi praktične vaje in kratke scenarije, ki preverijo, kako so bile uvedene spremembe v postopkih.
Poglej vse module