Kursus

Cybersecurity - Threat Hunting og Honeypots

Både traditionelle it-systemer og industrielle systemer bliver i stigende grad udsat for angreb, med store omkostninger til følge. På kurset lærer du, hvordan du bedst opbygger et effektivt forsvar og beskytter driften i din virksomhed.

Tid og sted

  • 11.12.19

    København

Varighed: 2 dage

 

Overvåg unormal aktivitet og undgå angreb

For at undgå, at kritisk infrastruktur i din virksomhed bliver ødelagt eller låst af hackere, skal du kunne overvåge og genkende unormale aktiviteter på dit netværk, så du kan gribe ind, før skaden er sket. Dette betegnes også som Threat Hunting eller Active Defense, og det bliver kun vigtigere som et modsvar til hackere de kommende år.

På kurset arbejder vi med de mest relevante trusler, som din virksomhed kan komme til at stå over for, og du får en praktisk indføring i arbejdet med it-sikkerhedsværktøjer. Undervisningen foregår på et højt teknisk niveau, men vil blive præsenteret i et direkte, lavpraktisk sprog, og der vil være rig mulighed for at få besvaret spørgsmål af instruktørerne undervejs.

På kurset arbejder du med:

  • Hvad er en SOC/SAC og hvordan kan IT/OT fungere sammen?
  • De fire hjørnesten i forsvaret - og hvordan du optimerer disse (arkitektur, passivt forsvar, aktivt forsvar og threat intelligence)
  • Logning og SIEM – og hvordan du bedst udnytter disse værktøjer
  • Brug af Intrusion Detection System (IDS) i Industriel it
  • ICS/SCADA Threat hunting: Proaktiv søgning efter unormale aktiviteter.
  • Analyse af netværkstrafik (PCAP-filer)
  • Aktivt brug af Indication of Compromise (IOC)
  • Brug af Honeypots – ’Falske systemer’ til at fange angrebsforsøg
 

Kurset er for dig, der arbejder med operationel cybersikkerhed

Kurset er for dig, der arbejder med operationel cybersikkerhed og er tilrettelagt, så det er relevant for alle, der arbejder med operationel cybersikkerhed.

Kurset er dog særligt egnet for medarbejdere med en af de følgende stillinger:

  • ICS/SCADA-sikkerhedsansvarlig
  • ICS/SCADA-specialist
  • it-sikkerhedskonsulent / it-sikkerhedsspecialist
  • it-sikkerhedskoordinator
  • Security Operation Center (SOC)-analytiker

Eller en tilsvarende stilling, hvor du arbejder med organisationens operationelle cybersikkerhed – enten med Industriel it eller traditionelle it-systemer.

Forudsætning for at deltage

Som kursusdeltager får du mest ud af undervisningen, hvis du i forvejen har en basal viden inden for netværk og sikkerhedsbegreber. Du skal medbringe egen PC, hvor VMware eller VirtualBox er installeret samt have tilstrækkelige system-rettigheder til at kunne afvikle virtuelle maskiner. For at få det optimale udbytte anbefaler vi, at din PC som minimum har 4GB RAM og 50 GB ledig harddisk, som kan dedikeres til virtual images.

Dit udbytte

Efter deltagelse på kurset vil du have fået kendskab til følgende:

  • Hvordan kan IT/OT fungere sammen?
  • Logning og SIEM – og hvordan du bedst udnytter disse værktøjer
  • Brug af Intrusion Detection System (IDS) i Industriel it
  • ICS/SCADA Threat hunting: Proaktiv søgning efter unormale aktiviteter.
  • Analyse af netværkstrafik (PCAP-filer)
  • Aktivt brug af Indication of Compromise (IOC)
  • Hvad er Honeypots og hvorfor er de interessante?

Din virksomheds udbytte

En medarbejder der i langt højere grad kan sikre virksomheden systemer – både de traditionelle it-systemer og de industrielle it-systemer. Virksomheden vil dermed kunne stå stærkere og minimere risikoen for angreb.

 

Sådan forløber kurset

For at optimere indlæringen og sikre, at du som deltager, kan anvende undervisningen i dit arbejde, er den tredje dag på kurset dedikeret til en række øvelser, som samler teori, værktøjer og praksis.

Selve kurset

2 undervisningsdage, kursusmateriale og forplejning. 

Efter kurset

  • Kursusbevis
 

Tilmelding

Varighed

2 dage

Pris ekskl. moms

IDA-medlem:

9.000 kr.

Ikke IDA-medlem:

11.000 kr.

Vælg sted og dato

København

Startdatoer

Kursusmoduler

Afholdes
11. dec. - 12. dec. 2019
Kl. 09:00 - 16:00

Adresse

Tivoli Hotel & Congress Center

Arni Magnussons Gade 2

1577 København


Arrangementsnummer

331842

Tilmeldingsfrist 09. dec. 2019 - kl. 23:59

 

Underviseren på kurset Cybersecurity - Threat Hunting og Honeypots

Mikael Vingaard

Kurset afholdes af en af Danmarks førende specialister inden for området, Mikael Vingaard.

Mikael har mere end 20 års erfaring inden for informationssikkerhed, audit samt beredskabsplanlægning - heraf de sidste 6 år med industriel sikkerhed.

En stor del af hans undervisningserfaring kommer fra arbejdet som instruktør på CISSP- uddannelsen samt fra it-sikkerhedskonferencer (SCADA), hvor han har bidraget med både workshops og præsentationer. I sin fritid driver Mikael et af verdens største ICS/SCADA Honeypot-netværk for globale dataindsamlings- og angrebstendenser.

Mikael har følgende certificeringer: CISSP, Lead Auditor i ISO 27001, Certified SCADA Security Architect (CSSA) samt SANS Global Industrial Cyber Security Professional (GICSP) og GIAC Response and Industriel Defence (GRID - ICS Active Defence and Incident Response).

Mikael er desuden ansat som Specialist, Industrial Security hos Energistyrelsen.

Vil du vide mere?

Billede af Rikke Waldorff Jensen

Rikke Waldorff Jensen

Kompetencekonsulent