Purple Teaming führt die Aktivitäten der Red Teams und Blue Teams kollaborativ zusammen. Das Red Team agiert als Angreifer und führt Schwachstellen-Scans und Exploits aus. Das Blue Team versucht, offensive Aktivitäten zu erkennen und in Echtzeit darauf zu reagieren.
In diesem Hands-on-Kurs werden Frameworks, Tools und Best Practices auf der Basis von Open Source vermittelt. Konkret üben sich die Teilnehmer in:
-
Kali Purple
-
MITRE ATT&CK
-
MITRE D3FEND
-
MITRE ENGAGE
-
Atomic Red Team
-
Splunk, Elastic Stack, OSSEC
-
Sigma, CAR, EQL
-
SOAR
Das Ziel der Übung ist nicht gewinnen oder verlieren, sondern lernen und verbessern. Purple Teaming ist ein kollaborativer Prozess mit dem ultimativen Ziel, die Abwehrfähigkeiten der Organisation zu steigern.
Purple Teaming
Purple Teaming
Ziel des Trainings:
-
Angriffe simulieren (manuell wie automatisch)
-
Anomalien erkennen
-
Security Controls schärfen und zuschneiden
-
Cyber Kill Chain erkennen und Informationen anreichern
-
Prozesse automatisieren durch SOAR und Incident Response
Kurz & Bündig
Kursdauer
5 Tage
Termine ab 01.04.2024
Inhouse und Remote
auf Anfrage
Kurssprache
deutsch
englisch
Kursgebühr
Präsenz: 3.690 EUR zzgl. MwSt.
Online: 3.190 EUR zzgl. MwSt.
Optional zubuchbar:
Übernachtung/Frühstück (So-Fr.) 500 EUR zzgl. MwSt.
Wir bieten
-
praxisnahes Training
-
reale Angriffsszenarien
-
Unterrichtsmaterialien
- 01
- 02
- 03
- 04