In unserer Master Class: SOC – Security Operations Center werden den Teilnehmern die wesentlichen Technologien und Prozesse zur Erkennung und Behebung von Cyberangriffen vorgestellt. Das erworbene Wissen wird jeweils im Anschluss anhand der eigenen Bewältigung von simulierten Live-Angriffen trainiert. Hierzu wird eine Arena eingesetzt, in der die Teilnehmer gefahrlos verschiedene Taktiken zur Abwehr und Behebung trainieren können. Insbesondere wird auch die fachbereichsübergreifende Zusammenarbeit adressiert. Die Übungen beinhalten sowohl technische Elemente als auch Elemente des Managements von Vorfällen, Notfällen und Krisen.
Die Analysen vergangener Vorfälle zeigen immer wieder: menschliches Versagen ist bei der Bewältigung von Cybersicherheits-Vorfällen die häufigste Ursache von Verzögerungen und schwerwiegenden Fehlern. In unserer SOC Master Class bereiten wir dich mit zahlreichen Lern- und Übungselementen auf die Dynamik und Komplexität derartiger Situationen vor.
Die Master Class: SOC – Security Operations Center wird von einem Moderator (“White Team Trainer”) durchgeführt und von einem Angreifer (“Red Team Trainer”) begleitet.
Inhalte Security Operations Center Seminar
Malware
Aktuelle Cyberbedrohungslage und bekannt gewordene Vorfälle
Einführung in Funktion und Analyse von Malware
Praxis: Einsatz von Tools zur Malware-Analyse
SIEM, Level 1
Security Information and Event Management (SIEM) Einführung
SIEM-Architekturen
Einführung Security Incident Management (SIM)
Praxis: Nutzung von Splunk und vorgefertigten Regeln zur Angriffserkennung
Management von Cyberkrisen, Level 1
Gute und schlechte Beispiele
Kernprozess zum Krisenmanagement
Lagezentrum und Lagebilder
Praxis: Bewältigung eines schwerwiegenden Cybervorfalls
Netzwerk-Forensik
Recap: TCP/IP-Protokollfamilie
Sichere Netz-Architekturen
Einführung in Protokoll-Analyse-Tools
Praxis: Erkennung von Angriffen auf Netzwerk-Ebene
SIEM, Level 2
Praxis: Erstellung eigener Rules auf Basis von Angriffen
Security Operations Center (SOC) Management und Reporting
SOC-Prozesse und -Rollen
Praxis: SIM-Prozess-Erstellung
KPI-Reportings
Management von Cyberkrisen, Level 2
Einführung in TIBER-DE
Krisenkommunikation
Praxis: Erstellung eigener Cyberkrisen-Übungen
Security Operations Center – Team-Übung
Gemeinsame Abwehr eines realistischen Cybervorfalls von der Erkennung bis zur Bewältigung
Ende der SOC – Security Operations Center Schulung
Wir schulen auch bei dir vor Ort!
Diese Security Operations Center Schulung führen wir auch bei dir im Unternehmen als individualisierte Security Operations Center-Firmenschulung durch.
Master Class: SOC – Security Operations Center Zielgruppe: Security Operations Center Seminar
Die Master Class: SOC – Security Operations Center richtet sich an Führungskräfte, Manager und Auditoren für IT- und Informationssicherheit, Mitarbeiter aus den Bereichen IT und Informationssicherheit
Master Class: SOC – Security Operations Center Voraussetzungen: Security Operations Center Seminar
Die Master Class: SOC – Security Operations Center setzt kein Spezialwissen über bestimmte Technologien voraus. Kenntnisse über Grundsätze der IT-Sicherheit und des Informationssicherheitsmanagements sollten vorhanden sein.
Was ist ein Security Operations Center (SOC)? Security Operations Center Seminar
Ein Security Operations Center (SOC), auf Deutsch oft als Sicherheitsbetriebszentrum bezeichnet, ist eine zentrale Einheit innerhalb eines Unternehmens, die für die kontinuierliche Überwachung und Abwehr von Cyberbedrohungen zuständig ist. Man kann es sich als die “Kommandozentrale” der IT-Sicherheit vorstellen.
Wie funktioniert ein SOC?
Ein SOC nutzt eine Vielzahl von Technologien und Tools, darunter:
Security Information and Event Management (SIEM): Sammelt und analysiert Sicherheitsereignisse aus verschiedenen Quellen.
Intrusion Detection and Prevention Systems (IDS/IPS): Überwachen den Netzwerkverkehr auf Anzeichen von Eindringversuchen.
Endpoint Protection: Schützt Endgeräte wie PCs und Laptops vor Malware.
Threat Intelligence: Sammelt und analysiert Informationen über aktuelle Bedrohungen.
Automatisierung: Viele Aufgaben im SOC werden automatisiert, um die Effizienz zu steigern.
Arten von SOCs
Mananged Security Service Provider (MSSP): Ein externer Dienstleister, der die SOC-Funktionen für ein Unternehmen übernimmt.
In-House SOC: Ein internes Team innerhalb des Unternehmens, das für die SOC-Aufgaben zuständig ist.
Hybrid SOC: Eine Kombination aus beiden Modellen, bei der bestimmte Aufgaben an einen MSSP ausgelagert werden.
Zusammenfassend ist ein SOC ein unverzichtbarer Bestandteil der modernen IT-Sicherheit. Durch proaktive Überwachung, schnelle Reaktion auf Bedrohungen und kontinuierliche Verbesserung der Sicherheitsmaßnahmen trägt ein SOC dazu bei, Unternehmen vor Cyberangriffen zu schützen.
4.8
(137)
Master Class: SOC – Security Operations Center Seminar
In unserer Master Class: SOC – Security Operations Center werden den Teilnehmern die wesentlichen Technologien und Prozesse zur Erkennung und Behebung von Cyberangriffen vorgestellt. Das erworbene Wissen wird jeweils im Anschluss anhand der eigenen Bewältigung von simulierten Live-Angriffen trainiert. Hierzu wird eine Arena eingesetzt, in der die Teilnehmer gefahrlos verschiedene Taktiken zur Abwehr und Behebung trainieren können. Insbesondere wird auch die fachbereichsübergreifende Zusammenarbeit adressiert. Die Übungen beinhalten sowohl technische Elemente als auch Elemente des Managements von Vorfällen, Notfällen und Krisen.
Die Analysen vergangener Vorfälle zeigen immer wieder: menschliches Versagen ist bei der Bewältigung von Cybersicherheits-Vorfällen die häufigste Ursache von Verzögerungen und schwerwiegenden Fehlern. In unserer SOC Master Class bereiten wir dich mit zahlreichen Lern- und Übungselementen auf die Dynamik und Komplexität derartiger Situationen vor.
Die Master Class: SOC – Security Operations Center wird von einem Moderator (“White Team Trainer”) durchgeführt und von einem Angreifer (“Red Team Trainer”) begleitet.
Master Class: SOC – Security Operations Center Seminar
