Nyílt forráskódú EDR alapok: Telepítés, észlelés és válaszadás Képzés

Ez az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) kezdő szintű kiberbiztonsági szakemberek számára készült, akik szeretnék megtanulni, hogyan használhatják ki az AI-t a fenyegetések észlelésének és válaszadásának képességeinek javításához.

A képzés végére a résztvevők képesek lesznek:

• Megérteni az AI alkalmazásait a kiberbiztonságban.
• AI algoritmusok implementálása a fenyegetések észleléséhez.
• Incidensválasz automatizálása AI-eszközökkel.
• AI integrálása a meglévő kiberbiztonsági infrastruktúrába.

Ez az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszínen) középhaladó és haladó szintű kiberbiztonsági szakembereknek szól, akik szeretnék fejleszteni készségeiket az AI-alapú fenyegetésészlelés és incidenskezelés területén.

A képzés végére a résztvevők képesek lesznek:

• Fejlett AI-algoritmusok implementálása valós idejű fenyegetésészleléshez.
• AI-modellek testreszabása specifikus kiberbiztonsági kihívásokra.
• Automatizált munkafolyamatok fejlesztése fenyegetéskezeléshez.
• AI-alapú biztonsági eszközök védelme ellenséges támadásokkal szemben.

Ez az oktató által vezetett, élő képzés Magyarország (online vagy helyszíni) középszintű IT biztonsági szakembereknek szól, akik szeretnék fejleszteni készségeiket a biztonsági monitorozás, elemzés és válaszadás terén.

A képzés végére a résztvevők képesek lesznek:

• Megérteni a Kék Csapat szerepét a kiberbiztonsági műveletekben.
• SIEM eszközök használata a biztonsági monitorozás és napelemzés során.
• Biztonsági incidensek észlelése, elemzése és kezelése.
• Hálózati forgalom elemzése és fenyegetési intelligencia gyűjtése.
• Legjobb gyakorlatok alkalmazása a biztonsági műveleti központ (SOC) munkafolyamataiban.

A Bug Bounty Hunting a szoftverek, weboldalak vagy rendszerek biztonsági sebezhetőségeinek azonosítását és felelősségteljes bejelentését jelenti jutalom vagy elismerésért cserébe.

Ez az oktató által vezetett, élő képzés (online vagy helyszíni) kezdő szintű biztonsági kutatóknak, fejlesztőknek és IT szakembereknek szól, akik szeretnének megismerni az etikus hibakeresés alapjait és azt, hogyan vehetnek részt bug bounty programokban.

A képzés végén a résztvevők képesek lesznek:

• Megérteni a sebezhetőség-felfedezés és a bug bounty programok alapvető fogalmait.
• Kulcsfontosságú eszközök használata, mint a Burp Suite és a böngésző fejlesztői eszközei az alkalmazások teszteléséhez.
• Azonosítani a gyakori webes biztonsági hibákat, mint például az XSS, SQLi és CSRF.
• Egyértelmű, cselekvésre szánt sebezhetőségi jelentéseket beküldeni bug bounty platformokra.

A képzés formátuma

• Interaktív előadás és vita.
• Gyakorlati használat bug bounty eszközökön szimulált tesztkörnyezetekben.
• Iraányított gyakorlatok a sebezhetőségek felfedezésére, kihasználására és bejelentésére fókuszálva.

Képzés testreszabási lehetőségek

• Ha testreszabott képzést szeretne kérni a szervezete alkalmazásai vagy tesztelési igényei alapján, kérjük, lépjen kapcsolatba velünk a megbeszélés érdekében.

A Bug Bounty: Fejlett Technikák és Automatizálás mély merülés a nagy hatású sebezhetőségekbe, az automatizálási keretrendszerekbe, a felderítési technikákba és az elit bug bounty vadászok által használt eszközstratégiákba.

Ez az oktató által vezetett, élő képzés (online vagy helyszíni) középhaladó és haladó szintű biztonsági kutatóknak, penetrációs tesztelőknek és bug bounty vadászoknak szól, akik szeretnék automatizálni munkafolyamataikat, skálázni a felderítést és komplex sebezhetőségeket felfedezni több célponton.

A képzés végére a résztvevők képesek lesznek:

• Több célpont felderítését és szkennelését automatizálni.
• Kihasználni a legújabb eszközöket és szkripteket a bounty automatizálásban.
• Komplex, logika-alapú sebezhetőségeket felfedezni a szabványos szkennelt eredményeken túl.
• Egyéni munkafolyamatokat építeni aldomain enumerációhoz, fuzzinghoz és jelentéskészítéshez.

A képzés formátuma

• Interaktív előadás és vita.
• Gyakorlati alkalmazás fejlett eszközök és szkriptek automatizálásához.
• Irányított laborok, amelyek a valós bounty munkafolyamatokra és fejlett támadási láncokra összpontosítanak.

Képzés testreszabási lehetőségei

• Ha egyedi képzést szeretne kérni ezen a kurzuson a bounty célpontjai, automatizálási igényei vagy belső biztonsági kihívásai alapján, kérjük, lépjen kapcsolatba velünk a megbeszélés érdekében.

Ez az oktató által vezetett, élőben tartott képzés Magyarország (online vagy helyszínen) kezdő és középhaladó szintű biztonsági elemzők és rendszergazdák számára készült, akik alapvető ismereteket szeretnének szerezni a Kibervédelmi (SOC) elemzés területén.

A képzés végére a résztvevők képesek lesznek:

• Megérteni a Biztonságirányítás alapelveit egy Kibervédelmi kontextusban.
• Hatékony Incidenskezelési stratégiák végrehajtása a biztonsági incidensek enyhítése érdekében.
• Biztonsági Oktatási gyakorlatok bevezetése a szervezeti tudatosság és felkészültség növelése érdekében.
• Biztonsági Információk kezelése és elemzése a proaktív fenyegetésazonosítás érdekében.
• Eseménykezelési technikák alkalmazása a biztonsági események monitorozására és válaszadására.
• Sebezhetőségkezelési folyamatok bevezetése a rendszerek sebezhetőségeinek azonosítására és kezelésére.
• Készségek fejlesztése a Fenyegetésészlelés területén a lehetséges kiberfenyegetések azonosítására és válaszadására.
• Részt venni Szimulált Támadásokban az incidenskezelési képességek tesztelése és fejlesztése érdekében.

A Certified Digital Forensics Examiner szakmai, független tanúsítvány célja, hogy kiberbűnügyi és csalásvizsgáló szakembereket képezzen, akik elektronikus bizonyítékok felkutatását és haladó vizsgálati technikákat sajátítják el. Ez a képzés elengedhetetlen mindenki számára, aki vizsgálat során digitális bizonyítékokkal kerül kapcsolatba.

A Certified Digital Forensics Examiner képzés során a résztvevők elsajátítják a számítógépes szakértői vizsgálat módszertanát. A hallgatók megtanulják, hogyan alkalmazzák a szakértői vizsgálati technikákat a helyszín felméréséhez, az összes releváns információ gyűjtéséhez és dokumentálásához, a megfelelő személyek kihallgatásához, a láncolat fenntartásához, valamint a vizsgálati jelentés elkészítéséhez.

A Certified Digital Forensics Examiner képzés előnyös lehet szervezetek, egyének, kormányzati irodák és bűnüldöző szervek számára, akik digitális bizonyítékok alapján pereskedést, bűnösség igazolását vagy korrekciós intézkedéseket szeretnének folytatni.

A Certifikált Incidenskezelő egy olyan képzés, amely strukturált megközelítést nyújt a biztonsági incidensek hatékony és gyors kezeléséhez és válaszadásához.

Ez az oktató által vezetett, élő képzés (online vagy helyszíni) középszintű IT biztonsági szakembereknek szól, akik szeretnék fejleszteni a taktikai készségeket és tudást, amelyek szükségesek a biztonsági incidensek tervezéséhez, osztályozásához, megfékezéséhez és kezeléséhez.

A képzés végén a résztvevők képesek lesznek:

• Megérteni az incidenskezelési életciklust és annak fázisait.
• Végrehajtani az incidensfelderítési, osztályozási és értesítési eljárásokat.
• Hatékonyan alkalmazni a megfékezési, kiirtási és helyreállítási stratégiákat.
• Kialakítani az incidens utáni jelentéskészítést és a folyamatos fejlesztési terveket.

A képzés formátuma

• Interaktív előadás és megbeszélés.
• Gyakorlati alkalmazás az incidenskezelési eljárásokon szimulált forgatókönyvekben.
• Irányított gyakorlatok a felderítésre, megfékezésre és válaszadási munkafolyamatokra fókuszálva.

Képzés testreszabási lehetőségei

• Ha szervezete incidenskezelési eljárásaihoz vagy eszközeihez igazított képzést szeretne kérni, kérjük, lépjen kapcsolatba velünk a megbeszélés érdekében.

Ez az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) középhaladó szintű informatikai biztonsági szakembereknek szól, akik szeretnék bevezetni a CTEM-et szervezetükben.

A képzés végén a résztvevők képesek lesznek:

• Megérteni a CTEM alapelveit és szakaszait.
• Kockázatok azonosítása és rangsorolása CTEM módszerekkel.
• A CTEM gyakorlatok integrálása meglévő biztonsági protokollokba.
• Eszközök és technológiák használata a folyamatos fenyegetéskezeléshez.
• Stratégiák kidolgozása a biztonsági intézkedések folyamatos ellenőrzésére és javítására.

Ez a kurzus bemutatja, hogyan kezeljünk egy incidenskezelő csapatot. Az első válaszadók szerepének ismertetése mellett, a mai kibertámadások gyakorisága és összetettsége miatt az incidenskezelés kulcsfontosságú funkcióvá vált a szervezetek számára.

Az incidenskezelés az utolsó védelmi vonal, az incidensek észlelése és hatékony kezelése erős menedzsment folyamatokat igényel, és egy incidenskezelő csapat vezetése speciális készségeket és tudást követel meg.

Ez az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) haladó szintű kiberbiztonsági szakembereknek szól, akik szeretnének megérteni a Kiberfenyegetettségi Inteligenciát, és olyan készségeket sajátítanak el, amelyekkel hatékonyan kezelhetik és enyhíthetik a kiberfenyegetettségeket.

A képzés végén a résztvevők képesek lesznek:

• Megérteni a Kiberfenyegetettségi Intelligencia (CTI) alapjait.
• Elemezni a jelenlegi kiberfenyegetettségi helyzetet.
• Intelligencia adatokat gyűjteni és feldolgozni.
• Haladó szintű fenyegetettségelemzést végezni.
• Kihasználni a Fenyegetettségi Intelligencia Platformokat (TIPs) és automatizálni a fenyegetettségi intelligencia folyamatokat.

Ez az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) áttekinti a vállalati biztonság különböző aspektusait, az AI-tól az adatbázis-biztonságig. Emellett bemutatja a legújabb eszközöket, folyamatokat és gondolkodásmódot, amelyek szükségesek a támadások elleni védelemhez. 

Ez az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) középszintű kiberbiztonsági szakembereknek szól, akik szeretnék kihasználni a DeepSeeket a fejlett fenyegetésészlelés és automatizálás terén.

A képzés végére a résztvevők képesek lesznek:

• A DeepSeek AI használata valós idejű fenyegetésészlelésre és elemzésre.
• Mesterséges intelligenciával működő anomáliadetektálási technikák alkalmazása.
• Biztonsági monitorozás és válaszadás automatizálása a DeepSeek segítségével.
• A DeepSeek integrálása meglévő kiberbiztonsági keretrendszerekbe.

Ez a kurzus interaktív környezetbe vezeti be a diákokat, ahol megmutatják, hogyan kell szkennelni, tesztelni, feltörni és biztosítani a saját rendszereiket. A laborintenzív környezet minden diákot részletes ismeretekkel és gyakorlati tapasztalattal lát el a jelenlegi alapvető biztonsági rendszerekről. A diákok először megértik, hogyan működnek a peremhálózati védelemek, majd továbblépnek a saját hálózataik szkennelésére és támadására, miközben egyetlen valódi hálózat sem sérül. Ezután a diákok megtanulják, hogyan eszkalálják a jogosultságokat a betolakodók, és milyen lépésekkel lehet biztosítani egy rendszert. A diákok emellett megismerkednek a Behatolásészleléssel, Szabályzatkészítéssel, Szociális Mérnökséggel, DDoS-támadásokkal, Puffereltöltésekkel és Víruskészítéssel. Az intenzív 5 napos kurzus elvégzése után a diákok kézzelfogható megértéssel és tapasztalattal rendelkeznek az etikai hackelés területén.

Az Etikai Hackelés Képzés célja:

• Alapvető szabványok meghatározása és irányítása az informatikai biztonsági szakemberek hitelesítéséhez etikai hackelési intézkedésekben.
• Tájékoztatni a közönséget arról, hogy a hitelesített egyének megfelelnek vagy meghaladják az alapvető szabványokat.
• Az etikai hackelés mint egyedi és önszabályozó szakma megerősítése.

Célközönség:

A kurzus ideális azok számára, akik olyan pozíciókban dolgoznak, mint például, de nem kizárólagosan:

• Biztonsági mérnökök
• Biztonsági tanácsadók
• Biztonsági menedzserek
• IT igazgatók/menedzserek
• Biztonsági auditorok
• IT rendszergazdák
• IT hálózati rendszergazdák
• Hálózati architektusok
• Fejlesztők

A Certified Ethical Hacker (CEH) tanúsítvány egy világszerte keresett biztonsági tanúsítvány.

Ez a program oktatást és gyakorlatot tartalmaz, hogy felkészítse a hallgatókat a CEH tanúsítványvizsgára és a CEH gyakorlati vizsgára. Azok a jelöltek, akik sikeresen teljesítik mindkét vizsgát, megkapják a CEH Master minősítést, valamint a CEH tanúsítványt.

A hallgatók lehetőséget kapnak arra, hogy a csomagjukhoz hozzáadják a CPENT vagy a CHFI kurzust.

A Certified Penetration Testing Professional (CPENT) kurzus vagy a Computer Hacking Forensic Investigator (CHFI) kurzus képzése minden hallgatónak az EC-Council online, önálló tempójú, streaming videós programján keresztül történik.

CPENT (Pen-test):
Megtanítja a hallgatóknak, hogyan alkalmazzák a CEH programban tanult koncepciókat és eszközöket egy pen-test módszertanra egy élő kibertérben.

CHFI (Computer Forensics):
Megtanítja a hallgatóknak a számítógépes forenzikára vonatkozó módszertant, beleértve a keresést és lefoglalást, a láncolat-megőrzést, a beszerzést, a megőrzést, az elemzést és a digitális bizonyítékok jelentését.

Kurzus leírása

A CEH részletes betekintést nyújt az etikus hackelés fázisaiba, a különböző támadási vektorokba és a megelőző ellenintézkedésekbe. Megtanítja, hogyan gondolkodnak és cselekednek a hackerek rosszindulatúan, így jobban felkészülhet a saját biztonsági infrastruktúra beállítására és a jövőbeli támadások elleni védekezésre. A rendszer gyengeségeinek és sebezhetőségeinek megértése segít a szervezeteknek erősíteni a rendszerbiztonságot, hogy csökkentsék az incidensek kockázatát.

A CEH úgy lett kialakítva, hogy kezdőtől a haladóig terjedő gyakorlati környezetet és szisztematikus folyamatot biztosítson minden etikus hackelési területen és módszertanban, lehetőséget adva a szükséges tudás és készségek igazolására a CEH minősítés eléréséhez. Teljesen más megközelítést kap a biztonságért felelős intézkedések és felelősségek iránt.

Kiknek ajánljuk

• Rendvédelmi személyzet
• Rendszergazdák
• Biztonsági tisztviselők
• Katonai és védelmi személyzet
• Jogi szakemberek
• Bankárok
• Biztonsági szakemberek

A Certified Ethical Hacker Masterről

A CEH Master minősítés megszerzéséhez le kell tenni a CEH gyakorlati vizsgát. A CEH gyakorlati vizsgát úgy tervezték, hogy a hallgatók bebizonyíthassák, hogy képesek alkalmazni a CEH kurzusban tanult elveket. A gyakorlati vizsgán be kell mutatni az etikus hackelési technikák alkalmazását, mint például a fenyegetési vektorok azonosítása, hálózat vizsgálata, operációs rendszer felismerése, sebezhetőségi elemzés, rendszer hackelése és egyebek.

A CEH gyakorlati vizsgán nincsenek szimulációk. Ehelyett egy élő kibertérrel kell szembenézni, amely egy vállalati hálózatot szimulál élő virtuális gépekkel, hálózatokkal és alkalmazásokkal.

A CEH gyakorlati vizsgán található kihívások sikeres teljesítése a következő lépés a Certified Ethical Hacker (CEH) tanúsítvány megszerzése után. Mind a CEH vizsga, mind a CEH gyakorlati vizsga sikeres teljesítése esetén megkapja a CEH Master minősítést.

A Certified Ethical Hacker gyakorlati vizsgáról

Annak bizonyítására, hogy képzett vagy az etikus hackelésben, valós kihívásokkal teszteljük a képességeidet egy valós környezetben, laborok és eszközök segítségével, amelyekhez időkorláton belül kell teljesítened bizonyos etikus hackelési feladatokat, pontosan úgy, ahogy a valóságban is.

Az EC-Council CEH (gyakorlati) vizsgája egy összetett hálózatból áll, amely egy nagy vállalat valós hálózatát szimulálja, és különböző hálózati rendszereket tartalmaz (beleértve a DMZ-t, Firewalls, stb.). Az etikus hackelési készségeidet kell alkalmaznod, hogy felfedj és kihasználj valós idejű sebezhetőségeket, miközben a rendszereket auditálod.

A CPENT-ről

Az EC-Council Certified Penetration Tester (CPENT) programja a pen testről szól, és megtanít, hogyan kell fellépni egy vállalati hálózati környezetben, amelyet támadni, kihasználni, elkerülni és védeni kell. Ha eddig csak lapos hálózatokban dolgoztál, a CPENT élő gyakorlati tere megtanítja, hogy a készségeidet a következő szintre emeld, megtanítva, hogyan kell pen testet végezni IoT rendszereken, OT rendszereken, valamint hogyan kell saját exploitokat írni, saját eszközöket készíteni, haladó bináris exploitációt végezni, dupla pivotot használni a rejtett hálózatok eléréséhez, és szkripteket és exploitokat testreszabni a hálózat legbelsőbb szegmenseibe történő behatoláshoz.

A CHFI-ről

A Computer Hacking Forensic Investigator (CHFI) kurzus a digitális forenzika biztonsági területét mutatja be egy gyártófüggetlen perspektívából. A CHFI egy átfogó kurzus, amely a főbb forenzikai vizsgálati forgatókönyveket fedi le, és lehetővé teszi a hallgatók számára, hogy szükséges gyakorlati tapasztalatot szerezzenek a különböző forenzikai vizsgálati technikákkal és szabványos forenzikai eszközökkel, amelyek szükségesek egy számítógépes forenzikai vizsgálat sikeres lebonyolításához.