Ads 468x60px

tiistai 18. kesäkuuta 2013

Kyberturvallisuuden hyökkäys- ja puolustuskurssi vihdoin myös Suomessa

KPMG on kyberturvallisuuden koulutusta varten kansainvälisessä yhteistyöprojektissa suunnitellut kybersodankäyntiä mallintavan pilviympäristön. Meillä on Amazonin pilvessä virtuaalinen kemikaalitehdas IT- ja prosessinohjausjärjestelmineen.  Tätä ympäristöä on jo käytetty sisäisissä koulutuksissamme ja ympäristössä ovat harjoitelleet myös globaalien yritysten CIRT/CERT-tiimit sekä tietoturvallisuuden testauksen ammattilaiset. Nyt pystymme tarjoamaan tätä myös Suomessa!
Kurssin tarkoitus on toisaalta tukea Suomen kyberturvallisuusstrategian implementointia ja toisaalta parantaa eri organisaatioiden kykyä havaita hyökkäyksiä ja hyökkäysharjoittelun kautta parantaa tietämystä puolustukseen vaadittavista toimista.

Kurssi on laboratoriokeskeinen ja käytännönläheinen ja vaatii hyvää teknistä osaamista, jotta kurssista saa parhaan mahdollisen hyödyn.  Osallistujat jaetaan kahteen joukkueeseen.

Hyökkäävä joukkue (punaiset) yrittävät murtautua ”kemikaalitehtaaseen”, eli simuloituun kriittisen infrastruktuurin teollisuusautomaatiojärjestelmään ja keskeyttää sen tuotannon. Puolustava joukkue (siniset) yrittää estää tämän ja ainakin pitää tuotannon käynnissä. Pelkkä tuotannon ajaminen vaatii tiimiltä hyvää osaamista ja järjestelmien operointia.

Punaisessa tiimissä opit uusimpia KPMG:n murtotestaajien käyttämiä murtomenetelmiä. Tarkoitus on päästä sisään ja saada laitos haltuun jäämättä kiinni. Sinisen joukkueen tehtävä on havaita hyökkäys, estää vahingot, kerätä riittävästi todisteita hyökkääjän jäljittämiseksi ja tehdä analyysi siitä, mitä puutteita laitoksen tietoturvassa oli ja miten ne voidaan korjata. Oleellinen osa kurssi on paineenalaisen ryhmätyön metodien ja kurinalaisen toiminnan organisoinnin opettaminen puolustajille.

Kurssi koostuu kolmesta osiosta:
  Lyhyt alustus kurssilla tarvittaviin taitoihin
  Kurssin osallistujat jaetaan punaisiin ja sinisiin joukkueisiin.
  Puolivälissä joukkueiden roolit vaihdetaan

SUOSITELTAVAT ESITIEDOT:

Kurssilla käytetään ainakin seuraavia työkaluja: netcat, nmap, Nessus, Metasploit, Burp Suite, Arachni, sqlmap. Niiden etukäteisosaaminen takaa kurssista mahdollisimman suuren hyödyn, mutta niiden perusteet oppii myös kurssin aikana. Web-teknologioiden ja OWASP Top 10 -haavoittuvuuksien kunnollinen ymmärtäminen etukäteen olisi myös hyödyllistä. Sopivat esitiedot ja -taidot voi hankkia esim. KPMG/Mile2-yhteistyössä järjestettävillä Certified Penetration Testing Engineer (CPTE) -kurssilla ja KPMG:n omalla kurssilla Sovelluskehityksen tietoturva.

Lisätietoja ja ilmottautuminen:
https://events.kpmg.fi/tietoturva.aspx?TapahtumaID=38383

1 kommentti:

Mika Laaksonen kirjoitti...

Saataiskohan me tänne jotain maaotteluhenkeä? Esim. energiafirma X.n henkilöt vastaan energiafirman Y henkilöt, meidän henkilöt vastaan meidän kilpailijan Z henkilöt, Valtion organisaation A henkilöt vastaan Valtion organisaation B tai jopa Suomalaisen firman Q henkilöt vastaan saman tai eri firman ulkomaalaiset henkilöt.

Lähetä kommentti