Kun ymmärrät hyökkäyksen, hallitset myös puolustuksen
Kyberturvallisuus ei ole enää varautumista mahdolliseen, vaan reagointia väistämättömään. Hyökkäykset ovat aiempaa kohdennetumpia, huomaamattomampia ja liiketoiminnan kannalta kriittisempiä. Siksi pintapuolinen ymmärrys ei enää riitä. Huippuorganisaatiot erottuvat kyvyllä nähdä hyökkäys ennen kuin se eskaloituu ja juuri siihen tämä koulutus tähtää. Hyökkäys & Puolustus on vaativille asiantuntijoille suunnattu premium-tason kokonaisuus, jossa opit kyberpuolustuksen ytimen tekemällä, et kuuntelemalla.
Koulutuksessa sukellat syvälle todellista vastaavaan kyberhyökkäykseen huolellisesti rakennetussa laboratorioympäristössä. Suunnittelet ja toteutat hyökkäyksen kuvitteellista organisaatiota vastaan, perehdyt tiedusteluun, kalasteluun ja haavoittuvuuksien hyödyntämiseen sekä viet hyökkäyksen läpi koko ketjun aina tavoitteeseen asti. Tämä ei ole simulaatio nappia painamalla, vaan harkittu, realistinen ja teknisesti vaativa kokonaisuus, joka haastaa myös kokeneemman osaajan.
Paikka
Espoo
Osallistumismuoto
Classroom
Remote
Kesto
1 päivä
Hinta
1195 €
Kenelle koulutus on suunnattu?
Koulutus on suunnattu IT- ja kyberturvallisuuden asiantuntijoille, jotka toimivat operatiivisissa rooleissa ja haluavat viedä osaamisensa seuraavalle tasolle. Tämä koulutus on sinulle, jos vastaat ympäristöjen valvonnasta, uhkiin reagoinnista tai suojausten kehittämisestä ja haluat ymmärtää kyberhyökkäyksiä syvällisesti koko ketjun läpi. Saat eniten irti, kun sinulla on jo tekninen perusymmärrys ja halu oppia, miksi hyökkäykset onnistuvat ja miten ne pysäytetään tehokkaasti. Jos etsit vaativaa ja käytännönläheistä koulutusta, joka kehittää ammatillista varmuuttasi ja erottaa sinut asiantuntijana, tämä kokonaisuus on tehty juuri sinulle.
Linux- ja/tai komentorivikokemus on eduksi, mutta ei välttämätöntä.
YMMÄRRÄ
hyökkääjän ja puolustajan ajattelu.
OPI
toteuttamaan hyökkäyksen eri vaiheet.
RAKENNA
tehokasta ja kohdennettua valvontaa.
HYÖDYNNÄ
tieto toimivissa tietoturvakontrolleissa.
Ohjelma
1. päivä
- Työkalujen esittely ja käyttöönotto
- Tiedustelu sekä tavoitteen asettaminen
- Weaponization and Delivery.
- Valitaan hyväksikäyttö menetelmät ja ja toimitetaan kohdejärjestelmään.
- Exploitation and Installation.
- Suoritetaan hyväksikäyttö ja asennetaan takaovi.
- Command and Control / Actions on objective
- Avataan komentokanava ja pyritään tavoitteeseen.
- Kohdejärjestelmän logeihin tutustuminen.
- Tiedon hyödyntäminen valvonnassa
- Tiedon hyödyntäminen kontrolleissa
- Rakennetaan hälytyksiä ja estoja tiedon pohjalta.
- Testataan hyökkäystä uudelleen ja todetaan toimenpiteiden vaikutus.
Kouluttajat
Benjamin Särkkä
hakkeri ja kyberturvallisuuden asiantuntija, VP, Cybersecurity assurance, Volvo Group
Kokeneena hakkerina Benjamin on erinomainen paljastamaan monimutkaisten kyberturvallisuushaasteiden perimmäiset syyt. Hän on omistanut uransa auttaakseen organisaatioita rakentamaan vankkoja suojaustekniikoita ja edistämään resilienttiä kulttuuria. Päivätyössään Volvo Groupilla Benjamin toimii offensiivisen testauksen ja tietoturvan varmentamisen johtajana. Yksikön vastuihin kuuluu IT ja OT turvallisuuden validoiminen ja varmistaminen.
Benjaminin vaikuttava tausta koostuu useista rooleista ja saavutuksista kyberturvallisuusalalla. Hän on luennoinut arvostetuissa yliopistoissa, tähdittänyt suosittua Ylen Team Hack -tv-ohjelmaa ja perustanut vaikutusvaltaisen Disobey-organisaation. Benjamin on toiminut pörssiyhtiön kyberturvallisuusjohtajana ja ollut mukana kehittämässä reagointitiimiä Pohjoismaiden suurimman finanssialan toimijan häiriötilanteisiin.
Tomi Ruohoalho
CTO, 10100 Group
Tomi on 10100 Groupin CTO ja kokenut kyberturvallisuuden asiantuntija, jolla on lähes 20 vuoden kokemus vaativista IT-rooleista ja yli kymmenen vuoden syvällinen erikoistuminen tietoturvaan. Hän on työskennellyt laajasti kriittisten järjestelmien parissa sekä on-premise- että pilviympäristöissä ja vastannut uransa aikana kokonaisuuksista, joissa yhdistyvät arkkitehtuuri, operatiivinen turvallisuus ja tekninen toteutus.
Tomin erityisvahvuus on kyky rakentaa toimivia, kestäviä ja käytännössä testattuja kyberturvaratkaisuja. Hänen ydinosaamistaan ovat Security Incident Response, tietoturva-automaatio ja digitaalinen forensiikka, ja hän tarkastelee tietoturvaa aina operatiivisesta näkökulmasta: mikä oikeasti havaitaan, mikä estetään ja mikä toimii paineen alla. Aktiivinen rooli Disobey ry:n hallituksessa sekä finanssialan tietoturvayhteistyössä vahvistaa hänen näkemystään alan nykytilasta ja tulevista uhkista – ja tekee hänestä kouluttajan, joka opettaa juuri sitä, millä on merkitystä.
Ilmoittaudu edullisemmin – tutustu etuihisi
Ryhmäalennus
Tarjoamme -10% alennuksen vähintään 3 hengen ryhmille. Hyödynnä etu verkkokaupassa koodilla TIIMI10 tai kysy tarjousta koulutusmyyjältämme: antti.pasanen@tieturi.fi
Koulutuskortti
Suositulla koulutuskortilla voit säästää jopa -40% koulutuspäivissä ja saat mahdollisuuden hyödyntää laajempaa koulutustarjontaa. Lue lisää täältä.
Sijainti
Keilaranta 1 Business Park
Keilaranta 1 A
02150, ESPOO
Keilaranta 1 Business Park sijaitsee meren rannalla Espoon Keilaniemessä, lähellä Helsingin ydinkeskustaa. Länsimetron pysäkki ja taksiasema ovat kiinteistöä vastapäätä sekä autoille löytyy parkkipaikkoja.
Rakennuksen pääsisäänkäynti sijaitsee parkkipaikan puoleisella pihalla
Hinta 1195 € +alv
Pidätämme oikeudet mahdollisiin muutoksiin ohjelmassa, kouluttajissa ja toteutusmuodossa.
Katso usein kysytyt kysymykset täältä.
Saattaisit olla kiinnostunut myös näistä koulutuksista:
Aiheeseen liittyvät webinaarit
Aiheeseen liittyvät blogit
