Grundlegende Bedrohungssuche vermittelt den Lernenden die wesentlichen Fähigkeiten und Denkweisen, um auf der defensiven Seite der Cybersicherheit zu agieren.
In der heutigen Bedrohungslandschaft müssen Verteidiger über reaktive Sicherheitsmaßnahmen hinausgehen. Bedrohungssuche ist eine proaktive Praxis, bei der Sicherheitsexperten Bedrohungen aufspüren und identifizieren, bevor sie Schaden anrichten können.
Dieser Kurs vermittelt die Kernkonzepte, Tools und Methoden, die von Unternehmensverteidigern eingesetzt werden, um Angreifer in Netzwerken und Endpunkten zu erkennen, zu verfolgen und darauf zu reagieren.
Die Lernenden entwickeln wichtige Fähigkeiten, darunter:
- Verständnis der Bedrohungslandschaft mit Schwerpunkt auf Ransomware und Advanced Persistent Threats (APTs)
- Nutzung von Netzwerk- und Endpunkt-Indikatoren für Kompromittierungen (IoCs) zur proaktiven Erkennung von Bedrohungen
- Hervorhebung der Rolle von Intrusion Detection Systems (IDS) und Intrusion Prevention Systems (IPS) wie Suricata bei der Überwachung verdächtiger Aktivitäten
- Untersuchung verschiedener Ransomware-Gruppen, darunter LockBit, CLOP und BlackCat/ALPHV, mit Beispielen dafür, wie sie bestimmte Schwachstellen ausnutzen
- Erkennen von maßgeschneiderten Bedrohungen mit Schwerpunkt auf Verhaltensanalyse und Datenkorrelation zur Erkennung komplexer Bedrohungen unter Verwendung von Tools wie CrowdStrike Falcon
Strukturiertes Lernen, praktische Anwendung: TH-200 Threat Hunting-Kurs
TH-200 ist in 7 Module mit zugehörigen praktischen Laborübungen und Bewertungsfragen unterteilt. Nach Abschluss der Inhaltsmodule und Laborübungen können die Lernenden an einem umfassenden Challenge Lab arbeiten, in dem sie alle im Kurs erlernten Fähigkeiten zusammenführen und sich auf die OSTH-Prüfung vorbereiten können.
TH-200 richtet sich an alle, die eine solide Grundlage im Bereich Threat Hunting aufbauen möchten, darunter SOC-Analysten, IT-Sicherheitsspezialisten und Personen, die eine Spezialisierung im Bereich Cybersicherheit anstreben. Es gibt zwar keine Kursvoraussetzungen, jedoch wird empfohlen, dass die Lernenden über einige Erfahrung im Bereich Cybersicherheit, solide Kenntnisse im Bereich TCP/IP-Netzwerke und Vertrautheit mit den Betriebssystemen Linux und Windows verfügen.