top of page
backgroundAI.png

Съдържание на курса

Ние изграждаме индивидуални курсови програми за всеки клиент според изискванията, опита и знанията на обучаемите.

Въпреки това обикновено в курса са включени някои основни дейности:

 

- Сценарии: Обучаемите изследват виртуалната среда, използвайки Cyber Trainer System.

 

- Обобщение на сценария: Обучителят провежда дискусия с обучаемите относно решението, свързано с представения сценарий, включително анализиране на резултатите на обучаемите, добавяне на допълнителни прозрения, планове за предотвратяване и други.

 

- Преглед и подготовка: Преглед на предишния ден и подготовка за следващия сценарий.

- Обучение по помощни програми за сигурност: Обучение и упражняване на ключови инструменти за разследване. Този компонент е динамичен и може да се променя въз основа на оставащото време и предварителните познания на стажанта.

 

Основни стъпки при обучение със симулатора
 

Симулационната система за киберобучение предоставя холистичен подход към киберобучението. Потокът на обучение може да бъде разделен на три основни стъпки, които се поддържат от Системата за управление на обучението.


1. Настройка на обучението - В този етап обучителят определя структурата на обучението, като взема предвид целите и уменията на обучаемите. За определените сценарии за кибератака се избира съответната IP SCADA мрежа. След това избраната мрежа се клонира автоматично и всеки син тренировъчен екип получава собствено копие на тази мрежа.

 

2. Провеждане на обучението – Това е фазата на обучение на живо, в която легитимният трафик се инжектира в мрежата за обучение. Избраните сценарии за атака също се прилагат към мрежата за време, контролирано от обучителя. Атаките могат да включват опити за нанасяне на щети като прекъсване на бизнеса, поверителност и загуба на информация. От стажантите в синия екип се изисква да предприемат всички действия, които обикновено се изпълняват при събития от реалния свят, за да открият, отговорят на и блокират атаките. Обучаващите наблюдават сесията, предоставят обратна връзка и насоки според вградените показатели на решението за предотвратяване на атаката.

 

3. Преглед на обучението - В този етап обучителят разпитва обучаемите (AAR), като преглежда представянето им по време на тренировката, анализира атаката и набляга на конкретни действия. Обучителната сесия завършва с групова и индивидуална обратна връзка, обобщение на научените уроци и акцент върху подобрението.

 

Примери за сценарии за кибер обучители

 

Сценарии за ИТ обучение

 

- SQL Injection

- WMI Worm

- Apache Shutdown

- Trojan Data Leakage

- Java Applet NMS Kill

- Java Applet Send Mail

- Killer Trojan

 

Сценарии, свързани със SCADA протокола (критична инфраструктура)

- HMI – Претоварване на инсталацията

- VPN – Изключване на инсталацията

- Field 2 Field – Тиха атака

bottom of page