Mit unseren Security-Trainings vermitteln wir Ihrem Team unser Wissen über Attack Simulations und Penetration Tests. Wir haben unser breites Wissen über Schwachstellen und Technologien sowie unsere Kenntnisse über Threat Actor, in mehrere Offensive-Security-Kurse einfließen lassen, die von nahezu jeder Berufsgruppe belegt werden können. Unsere Trainings sind angepasst an den Kenntnisstand der Teilnehmer und zielen sowohl auf Security Enthusiasten, Entwickler, Penetration Tester als auch Red Teamer ab. Unsere Offensive-Security-Trainings werden durch maßgeschneiderte Security-Workshops ergänzt, die ebenfalls von einem großen Kreis von Mitarbeiter genutzt werden können, um das Sicherheitsbewusstsein zu stärken.
Unser Y-Security Team hat langjährige Erfahrung in der Durchführung von formellen und informellen Trainings für Teilnehmer auf verschiedenen Kenntnisständen und vermittelt das Wissen auf einer verständlichen Art und Weise. In praktischen Übungen und unter Begleitung unseres Teams wird die Welt der Attack Simulations, Penetration Tests und mehr erkundet.
HERAUSFORDERUNGEN
AM BALL BLEIBEN
Technologien und Anwendungen haben sich in ihrer Komplexität stets weiterentwickelt. Dies gilt auch für auftretende Schwachstellen und Angriffsvektoren.
VERTEIDIGEN GEGEN DAS UNBEKANNTE
Entwickler und IT-Mitarbeiter können nicht gegen das Verteidigen, was sie nicht kennen.
SICHERHEITSBEWUSSTSEIN
Das Sicherheitsbewusstsein variiert je nach Mitarbeiter und manche sind wahrscheinlicher als Ziel eines komplexen Angriffes durch einen Threat Actor als andere.
WIE WIR UNTERSTÜZEN
Unser Team hat langjährige Erfahrung in der Durchführung von Trainings und der Wissensvermittlung, so dass auch unterschiedliche Erfahrungsbereiche unter den Kursteilnehmern abgedeckt werden können. Mit unseren Trainings bieten wir ein Forum für Teilnehmer, um von erfahrenen Attack Simulation Spezialisten und Penetration Testern zu lernen.
RED TEAM 101 / 102
Machen Sie sich bereit für unsere Red Team Trainings. Lernen Sie wie Atack Simulations durchgeführt werden und erhalten Sie einen Einblick darin, wie Threat Actor agieren, um Zugriff auf kritische Daten ihres Unternehmens zu erhalten und Sicherheitskontrollen umgehen. Unser Kurs beinhaltet praktische Übungen zu aktuellen und realen Angriffen, die durch unser erfahrenes Team vermittelt werden, welches langjährige Erfahrung in der Durchführung von Attack Simulations und Penetration Tests besitzt.
| Format: | 3 Tage/ 5 Tage |
| Sprache: | Englisch / Deutsch |
| Termin: | Auf Anfrage |
| Standort: | Remote / Onsite |
| Erfahrung: | Einsteiger / Erfahren |
In unserem Red Team 101 Training starten die Teilnehmer als externer Angreifer und erarbeiten sich ihren Weg in ein Unternehmensnetzwerk, um Zugriff auf kritische Daten zu erhalten und anschließend das Active Directory zu übernehmen. Anhand praktischer Übungen werden Teilnehmer durch eine Anzahl an verschiedenen Angriffskategorien und Vorgehen geführt und lernen mehr über die Durchführung von Attack Simulations welches ebenfalls die folgenden Themen umfasst:
- MITRE ATT&CK® Framework
- Red Team Toolkit
- Initialer Zugriff in ein Unternehmen
- Etablieren eines Command & Control Kommunikationskanals
- Späteres Fortbewegen im Netzwerk
- Beibehalten des Zugriffes
- Umgehen von Defensivmaßnahmen
Unser Red Team 102 Training erweitert das Red Team 101 Training. Teilnehmer erfahren wie raffinierte Angreifer Defensivmaßnahmen umgehen, Schwachstellen kombinieren und sich im Netzwerk bewegen ohne vom Defensiv Team erkannt zu werden. Anhand praktischer Übungen werden Teilnehmer durch eine Anzahl an verschiedenen Angriffskategorien und Vorgehen geführt. Neben der Durchführung von Attack Simulations vermitteln wir die folgenden Themen:
- Zusammengefasste Themen des Red Team 101 Trainings
- Kombinieren von Schwachstellen & Angriffe gegen 2-Faktor Authentifizierung
- Umgehen von fortgeschrittenen Sicherheitsmaßnahmen
- Active Directory Sicherheit & Praktische Angriffe gegen das Active Directory
Teilnehmer können das neu erlangte Wissen und neue Sichtweisen in ihrer täglichen Arbeit nutzen, um die im Unternehmen umgesetzten technischen, physischen und prozessbasierten Sicherheitsmaßnahmen zu erweitern. Dies kann beispielweise durch das Entwickeln von neuen Bedrohungsszenarien oder das Entwickeln von Playbook-Übungen erfolgen. Nach dem Training erhalten die Teilnehmer einen einmonatigen Zugriff auf die Trainingsumgebung, welche verschiedene Anwendungen und Systeme enthält, die angegriffen werden können, um das erlangte Wissen zu festigen und das Gelernte umzusetzen.
Sind Sie bereit auszubrechen und neues zu entdecken?
PENETRATION TEST 101 / 102
Machen Sie sich bereit für unsere geführten Offensive-Penetration-Test Trainings. Lernen Sie wie Penetration Tests durchgeführt werden und erhalten Sie einen Einblick darin, wie Angreifer Angriffsszenarien bilden, Schwachstellen in Systemen identifizieren und ausnutzen, um Zugriff auf kritische Systeme und Daten zu erhalten. Unser Kurs beinhaltet praktische Übungen zu aktuellen und realen Angriffen, die durch unser erfahrenes Team vermittelt werden, welches langjährige Erfahrung in der Durchführung von Attack Simulations und Penetration Tests besitzt.
| Format: | 3 Days / 5 Days |
| Sprache: | Englisch / Deutsch |
| Termin: | Auf Anfrage |
| Standort: | Remote / Onsite |
| Erfahrung: | Einsteiger / Erfahren |
In unserem Penetration Test 101 Training erhalten Teilnehmer einen Einblick darin, wie übliche Schwachstellen in Webanwendungen und Infrastrukturkomponenten identifiziert und ausgenutzt werden. Teilnehmer bekommen einen Einblick in das Vorgehen mittels eines manuelle Ansatzes, der mit automatisierten Tools unterstützt wird, um Schwachstellen zu identifizieren. Themengebiete des Trainings umfassen:
- Konzepte von Penetration Testing
- OWASP Top10
- Einführung in Burp Suite
- Manuelle Durchführung von Penetration-Tests von Webanwendungen
- Manuelle Durchführung von Infrastruktur Scans und Penetration-Tests
Unser Penetration Test 102 Training erweitert das Penetration Test 101 Training und Teilnehmer erfahren mehr über komplexe Angriffe gegen Anwendungen. Dieser Kurs übertrifft die in der OWASP Top10 genannten Schwachstellen und vermittelt das breite Spektrum an Schwachstellen in den verschiedensten Technologien und Prozessabläufen. Teilnehmer lernen wie eigene Hilfsmittel und Programme für Penetration-Tests von Anwendungen gebaut werden und wie unbekannte Protokolle und Netzwerkdienste geprüft werden können. Themengebiete des Trainings umfassen:
- Zusammengefasste Themen des Penetration Test 101 Trainings
- Mastering Burp Suite auf Expertenniveau
- Umgang mit unbekannten Protokollen und Diensten
- Testen von Webservicen
- Testen von Antragsstrecken
- Entwickeln und Erweitern von Exploit Code
Teilnehmer können das neu erlangte Wissen und neue Sichtweisen in ihrer täglichen Arbeit nutzen, um die im Unternehmen umgesetzten technischen, physischen und prozessbasierten Sicherheitsmaßnahmen zu erweitern. Dies kann beispielweise durch das Entwickeln von neuen Bedrohungsszenarien oder entwickeln von Secure Coding Richtlinien erfolgen. Nach dem Training erhalten die Teilnehmer einen einmonatigen Zugriff auf die Trainingsumgebung, welche verschiedene Anwendungen und Systeme enthält, die angegriffen werden können, um das erlangte Wissen zu festigen und das Gelernte umzusetzen.
Sind Sie bereit auszubrechen und neues zu entdecken?
TAILORED
Machen Sie sich bereit für ein maßgeschneidertes Training, eine charakteristische Präsentation oder einen individuellen Workshop. Mit unseren Trainingskursen zu Red Team und Penetration Test haben wir bereits eine gute Grundlage für diejenigen geschaffen, die im Offensive Security Bereich starten oder ihr bestehendes Wissen vertiefen wollen.
Bei Y-Security verfügen wir über ein breites Wissen der verschiedensten Schwachstellen und Vorgehensweisen zur Prüfung von Systemen und sind bereit unser Wissen zu vermitteln. Wir entwickeln mit Ihnen zusammen eine auf ihr Unternehmen abgestimmte Dienstleistung.
| Format: | ca. 4 – 20+ Days |
| Sprache: | Englisch / Deutsch |
| Termin: | Auf Anfrage |
| Standort: | Remote / Onsite |
| Erfahrung: | Einsteiger / Erfahren |
Mit unserem maßgeschneiderten Training können wir die Inhalte zu 100% auf Ihre Bedürfnisse anpassen. Y-Security wird mit Ihnen zusammenarbeiten, um das aktuelle Wissenslevel festzustellen und daraufhin ein Training zu entwickeln, welches die identifizierten Schwächen gezielt adressiert. Dieses Training ist nicht nur perfekt für sehr technische Mitarbeiter, sondern auch für ein größeres Team oder sogar nicht-technische Mitarbeiter.
Hier folgt eine beispielhafte Liste von Trainings, die in den letzten Jahren von uns gehalten worden ist:
- Phishing Awareness
- Tabletop Exercises
- Mobile Application Testing
- Reverse Engineering
- Erstellen von Capture the Flag (CTF) Umgebungen
- Privilege Escalation & Break Out
Sind Sie bereit auszubrechen und neues zu entdecken?
VORTEILE
LERNEN SIE AUS UNSERER ERFAHRUNG
Lernen Sie von erfahrenen Attack Simulation Spezialisten und Penetration Testern wie Sicherheitsmaßnahmen umgangen werden können.
FÄHIGKEITEN VERBESSERN
Erhöhen Sie ihr Wissen über die neusten Bedrohungen und erweitern Sie interne Richtlinien in Ihren Entwicklungs- und IT-Teams. Identifizieren Sie Lücken im Entwicklungsprozess und Threat Model.
AM BALL BLEIBEN
Testen Sie sich selbst in einer realistischen Umgebung, die aktuelle Schwachstellen, neue Angriffsarten und Bedrohungen beinhaltet.