Treningi

Bez odpowiedniej praktyki, Twój zespół ds. cyberbezpieczeństwa będzie mniej skuteczny w ochronie Twojego biznesu i w reagowaniu na zagrożenia.

W ramach treningów przeprowadzane są symulowane ataki cybernetyczne. Przygotowaliśmy scenariusze treningowe o różnych poziomach zaawansowania, aby Twoi pracownicy byli jak najlepiej przygotowani, gdy nadejdzie czas na reakcję.

Z treningów możesz korzystać również bez konieczności kupowania poligonu cybernetycznego CDeX.

Korzyści z treningów

Praktyczne szkolenie umiejętności
Rozbudowane i realistyczne scenariusze treningowe
Elastyczność szkoleń - dostęp zdalny, 24/7
Wsparcie merytoryczne i techniczne specjalistów CDeX
Szczegółowe raporty z wynikami po szkoleniu
Możliwość doboru modelu treningów do organizacji

.BlueVsRedImage-r6nleh-0.hjELxv.gbi-1602907514-fze6rRnPKXBwDp8HDuM3iG:before { opacity: 1; background-image: url('/static/6844a713286feaffb96ac3fccf6c72b9/e04ce/training1.png'); }

executed
by experts

Trening Blue Team vs Red Team

Zwiększ kompetencje swoich pracowników, stawiając ich w samym środku starcia o bezpieczeństwo infrastruktury teleinformatycznej. Konfrontacja zespołów stanowi najpełniejsze i najbardziej zaawansowane odwzorowanie sytuacji realnego ataku.

Zespół defensywny (Blue Team) ma za zadanie rozpoznać i odeprzeć ataki cybernetyczne, utrzymując dostępność i zapewniając bezpieczeństwo newralgicznych usług, zgodnych z zakładanym scenariuszem treningu.

Zespół ofensywny (Red Team) – składający się z naszych ekspertów lub specjalistów z Twojej organizacji– atakuje infrastrukturę Blue Teamu, wykorzystując techniki, taktyki oraz narzędzia stosowane w prawdziwych atakach.

Nad treningiem czuwa zespół sędziowski White Team, którego zadaniem jest ocena postępów drużyn.

Skontaktuj się z nami

Zdobywane umiejętności

Zarządzanie bezpieczeństwem środowiska IT organizacji w warunkach codziennej pracy

Analiza infrastruktury IT organizacji pod kątem ochrony przed atakami cybernetycznymi

Skuteczne wykrywanie ataków cybernetycznych wśród normalnej aktywności sieciowej pracowników organizacji i użytkowników zewnętrznych

Szybka reakcja na nietypowe zachowania użytkowników

Zarządzanie bezpieczeństwem rzeczywistego środowiska IT w warunkach codziennej pracy

Reagowanie na incydenty i ochrona krytycznych systemów organizacji

Przeprowadzanie cyberataków w realnym, wyizolowanym środowisku, z udziałem przeciwnika

Praca zespołowa, podział obowiązków, przydzielanie zadań

Działanie pod presją czasu

Analiza środowiska IT, konfiguracji oraz zastosowanych zabezpieczeń

Opracowywanie scenariuszy ataków cybernetycznych

Znajomość technik, narzędzi i procedur wykorzystywanych w działaniach ofensywnych

Tworzenie i wykorzystywanie oprogramowania weryfikującego podatność systemu

Korzyści z treningu Blue Team vs Red Team

Praktyczne szkolenie umiejętności

Rozbudowane i realistyczne scenariusze treningowe

Elastyczność szkoleń - dostęp zdalny, 24/7

Wsparcie merytoryczne i techniczne specjalistów CDeX

Szczegółowe raporty z wynikami po szkoleniu

Możliwość doboru modelu treningów do organizacji

Umów trening Blue vs Red

.AutomatedImage-sc-111368b-0.heCdtl.gbi-1692119970-2c5TLdn8KpQdsc5jpAJRHs:before { opacity: 1; background-image: url('/static/977b7eb15de7f84f0c20b72174051d43/e04ce/training2.png'); }

explore realistic
training scenarios

Trening automatyczny

Kiedy potrzebujesz przeszkolić pojedyncze osoby lub mały zespół, trening automatyczny jest najlepszym rozwiązaniem. Użytkownik uczy się jak wykrywać i odpierać zagrożenia w oparciu o gotowe, realistyczne scenariusze.

Treningi automatyczne pozwalają użytkownikowi skoncentrować się na wybranym zagadnieniu. Może on zatem krok po kroku zapoznawać się z kolejnymi scenariuszami, a dzięki możliwości ich wielokrotnego odtwarzania zaobserwować, jakie zrobił postępy w poszczególnych obszarach bezpieczeństwa cybernetycznego.

Skontaktuj się z nami

Korzyści z treningu automatycznego

Usystematyzowany, praktyczny trening umiejętności w zakresie przeprowadzania lub odpierania ataków

Środowisko treningowe dostępne zdalnie, za pomocą przeglądarki internetowej lub połączeń VPN, 24/7

Scenariusze treningowe oparte o realne zagrożenia i ataki cybernetyczne

Dostęp do obszernych materiałów teoretycznych

Szczegółowy raport wraz z zaleceniami po zakończeniu treningu

Możliwość wielokrotnego odtworzenia każdego scenariusza treningowego, pozwalająca na stopniowe doskonalenie umiejętności, obserwację postępów w czasie oraz porównanie efektywności różnych użytkowników

Umów trening automatyczny

Nasi odbiorcy

Uczelni wyższe kształcące specjalistów z zakresu bezpieczeństwa IT

Przedsiębiorstwa posiadające zespoły specjalistów IT

Instytucje rządowe

FAQ

Określenia dotyczą zespołów biorących udział w treningu z obszaru cyberbezpieczeństwa. Blue Team to zespół defensywny, który składa się najczęściej ze specjalistów ds. bezpieczeństwa IT danej firmy. Jego celem jest m.in. rozpoznanie i odparcie symulowanego ataku cybernetycznego. Red Team to zespół ofensywny, który tworzą specjaliści ds. bezpieczeństwa IT z danej firmy lub eksperci CDeX. Jego celem jest atak na infrastrukturę Blue Teamu. White Team to zespół „sędziowski”, który składa się z ekspertów ds. cyberbezpieczeństwa i ma za zadanie oceniać postępy Blue Team i Red Team.

Oba typy treningów podnoszą poziom kompetencji z zakresu cyberbezpieczeństwa, jednak robią to w inny sposób. Trening automatyczny bazuje na gotowym scenariuszu, przygotowanym na podstawie najbardziej popularnych ataków i koncentrującym się na określonym zagadnieniu z obszaru cyberbezpieczeństwa. Pojedynczy użytkownik może brać udział w danym treningu wielokrotnie, obserwując swój stopniowy progres. Szkolenie ma usystematyzowany przebieg i umożliwia dostęp do obszernych materiałów teoretycznych pomagających uzupełnić wiedzę. Trening Blue vs Red to przede wszystkim trening zespołowy, podczas którego zespół ofensywny przeprowadza zaplanowany atak i na bieżąco reaguje na działania związane z odpierania go przez zespół defensywny. Sytuacja prawdziwego zagrożenia cybernetycznego sprawia, że każdy trening jest unikatowy. Tego typu trening stanowi duże wyzwanie dla użytkowników, gdyż wymaga szerokiej wiedzy i umiejętności, a także dobrej współpracy zespołu defensywnego, tj. Blue Teamu. Jeśli nie wiesz jaki typ szkolenia będzie najlepszy dla Twojej organizacji, skontaktuj się z nami – pomożemy w doborze optymalnego rozwiązania.

Skorzystanie z naszego DEMO umożliwia bezpłatne i niezobowiązujące zapoznanie się z platformą CDeX w praktyce – poprzez udział w treningu automatycznym opartym na scenariuszu Capture the Flag 2019 Extended (SCTF2019EXT). Trening w istotnej części koncentruje się na funkcjach platformy CDeX i umożliwia wykonanie zestawu różnorodnych zadań z obszaru bezpieczeństwa IT. Wśród ćwiczeń do wykonania znajduje się między innymi przeprowadzenie analizy śledczej dostarczonego pliku logu, próba zatrzymania dziejącego się na żywo ataku wycelowanego w jedną z maszyn, a także wykonanie innych zadań typowych dla formuły CTF. Kiedy otrzymamy od Ciebie zgłoszenie za pomocą naszego formularza, skontaktujemy się z Tobą i ustalimy dogodny termin, w którym – w pełni zdalnie – odbędziesz swoje szkolenie DEMO.

Oferowane na platformie treningi dedykowane są użytkownikom o różnym poziomie – od początkujących do zaawansowanych. Nasze doświadczenie we współpracy z różnymi odbiorcami pokazuje, że szeroka oferta scenariuszy treningowych jest odpowiednia zarówno dla studentów niższych lat uczelni technicznych, jak i dla osób o większym doświadczeniu zawodowym.

Nie, platforma działa w chmurze obliczeniowej, więc dostęp do niej jest w pełni zdalny, z dowolnego miejsca na świecie. Jedyny wymóg to stabilne łącze internetowe. O tym, w jakich warunkach, miejscu i czasie odbędzie się trening, decyduje jego organizator.