Red Team – czym się zajmuje i jak wejść w świat cyberbezpieczeństwa ofensywnego?

Ćwiczenia Red Team to fascynujący świat przełamywania zabezpieczeń, „oszukiwania” ludzi i „wykradania” danych. To symulacje prawdziwych taktyk i technik wykorzystywanych przez realnych atakujących, ale realizowane w dobrej wierze. W trakcie warszatu porozmawiamy o różnicach między ćwiczeniem Red Team a pentestem. Poruszymy m.in. zagadnienia związane z przygotowaniami do ćwiczeń, ich przebiegiem, współpracą z zespołem Blue. Zastanowimy […]

Ćwiczenia Red Team to fascynujący świat przełamywania zabezpieczeń, „oszukiwania” ludzi i „wykradania” danych. To symulacje prawdziwych taktyk i technik wykorzystywanych przez realnych atakujących, ale realizowane w dobrej wierze. W trakcie warszatu porozmawiamy o różnicach między ćwiczeniem Red Team a pentestem. Poruszymy m.in. zagadnienia związane z przygotowaniami do ćwiczeń, ich przebiegiem, współpracą z zespołem Blue. Zastanowimy się również co może pójść nie tak. Zapoznamy się z modelem Cyber Kill Chain oraz framworkiem MITRE ATT&CK. Przyjrzymy się również dokumentom regulacyjnym, które definiują przeprowadzanie tego typu ćwiczeń dla sektora finansowego. Porozmawiamy jak zbudować zespół Red Team oraz jak podejść do tematu jego dojrzałości.

Potrzebne do udziału:

• laptop