HAVELSAN Siber Güvenlik Akademisi. Önlenemiyorsa Korunmak için Eğitim

Transkript

1

2 HAVELSAN Siber Güvenlik Akademisi Siber güvenlik, değerli fikri mülkiyetiniz, iş verileriniz ve hassas yeteneklerinize ait bilgileri korumak için OLMAZSA OLMAZ bir gerekliliktir. Kalifiye iş gücü, süreç ve teknoloji eksiklikleri, günümüzün siber saldırılarına karşı kurumların korunmasında en zayıf halkaları oluşturur. Önlenemiyorsa Korunmak için Eğitim Yazılım, donanım, hatta danışmanlık hizmetleri gibi siber güvenlik ürünleri mevcut olsa da bunlar tüm kurumlar için erişilebilirdir ve size bir diğer kuruma sunduklarından fazlasını sunamazlar. İşte bu sebeple çalışanlarınıza yatırım yapmak ve becerilerini en iyi şekilde geliştirmek için gerekli eğitimlerle onları donatmak, sektörünüzde bir adım önde olmanızı sağlar. HAVELSAN Siber Savunma Teknoloji Merkezi (SİSATEM), siber güvenlik personelinizin yeteneklerini güçlendirmek ve kurumunuzun bu alandaki kapasitesini arttırmak için çeşitli seviyelerde teorik ve uygulamalı siber güvenlik eğitimleri sunan bir uzmanlık merkezidir. Katılımcılarımızın siber güvenlik kariyer haritasına yönelik becerilerini geliştirmek ve alan uzmanlığı sağlamak için oldukça talep gören, kritik eğitimler tasarladık. Hakkımızda HAVELSAN, 1982 yılında kurulmuş, günümüzün en gelişmiş teknolojileri ile askeri, kamu ve özel sektöre akıllı çözümler sunan öncü bir teknoloji şirketidir. Yerleşkesindeki Siber Savunma Teknoloji Merkezi (SİSATEM) de tüm Dünya ya Ülke Güvenliği ve Siber Güvenlik alanında çeşitli siber güvenlik ürünleri ve hizmetleri sunmaktadır.

3 Kariyer Yolu Kariyer Yolu Seviye Temel Eğitim Yolu Eğitim Kodu Eğitim ismi Olay Müdahale HVL-SEC 001 Siber Güvenlik Farkındalık Eğitimi X X X Sızma Testi Yönetim Mobil EKS Geliştirme Denetim Ön Koşul HVL-SEC 101 Siber Güvenlik Temelleri X X X X HVL-SEC 110 Yöneticiler İçin Siber Güvenlik Semineri X X HVL-SEC 201 Siber Saldırı ve Savunmaya Giriş X X HVL-SEC-101 HVL-SEC 203 Temel Seviye Siber Olay Yönetimi ve Müdahale X X HVL-SEC-101 HVL-SEC 205 Ağ Güvenliği Temelleri X X HVL-SEC-201 HVL-SEC 207 İşletim Sistemleri Güvenlik Sıkılaştırma X X HVL-SEC-201 Seviye Orta Eğitim Yolu Eğitim Kodu Eğitim ismi Olay Müdahale Sızma Testi Yönetim Mobil EKS Geliştirme Denetim Ön Koşul HVL-SEC 301 Ağ Zafiyet Taraması ve Sızma Testi X X HVL-SEC-203 HVL-SEC 302 Web Uygulama Zafiyet Taraması ve Sızma Testi X HVL-SEC-201 HVL-SEC 303 Kötücül Yazılım Analizi Temelleri X HVL-SEC-301 HVL-SEC 305 Adli Bilişim X HVL-SEC-301 HVL-SEC 308 Mobil Güvenlik X HVL-SEC-101 HVL-SSD 501 Güvenli Yazılım Geliştirme Temelleri X HVL-SEC-101 HVL-SIEM 121 HAVELSAN GÖZCÜ SIEM Yönetimi HVL-WAF 122 HAVELSAN KALKAN Web Uygulama Güvenlik Duvarı Yönetimi Seviye Uzman Eğitim Yolu Eğitim Kodu Eğitim ismi Olay Müdahale Sızma Testi Yönetim Mobil EKS Geliştirme Denetim Ön Koşul HVL-SEC 309 Endüstriyel Kontrol Sistemleri Güvenliği X HVL-SEC-207 HVL-SEC 310 Bilişim Sistemleri Güvenlik Denetimi X HVL-SEC-101 HVL-SEC 401 İleri Seviye Ağ Sızma Testi ve Zafiyet Denetimi X HVL-SEC-301 HVL-SEC 402 İleri Seviye Web Uygulama Saldırıları ve Korunma X HVL-SEC-302 HVL-SEC 403 Kırmızı Takım Eğitimi X HVL-SEC-401 HVL-SEC 405 Siber Tehdit İstihbaratı X HVL-SEC

4 HVL-SEC-001: Siber Güvenlik Farkındalık Eğitimi HVL-SEC-101: Siber Güvenlik Temelleri TEMEL Temel siber güvenlik ilkeleri Yaygın saldırı vektörleri (reklam ve oltalama mesajları, sosyal medya vb.) Parola güvenliği Bilgi güvenliği yönetim programı 1 Gün Video Konferans Genel katılım, özellikle bilişim personeli dışındaki (özellikle finans ya da insan kaynakları bölümleri gibi), saldırganlar tarafından potansiyel olarak hedef alınan kullanıcılar Ağ Güvenliği Temelleri Güvenli ağ mimarileri Ağ cihazları güvenliği İletişim protokolleri Kablosuz ağlarda güvenlik Web uygulamalarında güvenli iletişim Saldırı ve Savunma Erişim denetimi ve parola yönetimi Güvenlik politikaları Kritik güvenlik kontrolleri Tehdit Yönetimi Zafiyet tarama ve sızma testleri Son kullanıcı güvenliği SIEM/Kayıt yönetimi Kriptografi Windows güvenlik temelleri Windows güvenlik altyapısı Linux güvenlik temelleri Erişim izinleri ve yetkilendirme Linux servislerinin sıkılaştırılması ve güvenliği 3 Gün TEMEL Yok Güvenlik Uzmanları Ağ ve Sistem Yöneticileri Yok 4 5

5 HVL-SEC-110: Yöneticiler İçin Siber Güvenlik Semineri HVL-SEC-201: Siber Saldırı ve Savunmaya Giriş TEMEL Bilgi güvenliği yönetimi ve organizasyonu Güvenlik farkındalığı olgunluk modeli En zayıf halka : İnsan Güvenlik kültürünün oluşturulması ve yaşatılması 1 Gün Tarama, Aktif ve Pasif Bilgi Toplama Saldırı Tespit ve Engelleme Sistemleri Ağ Katmanı Saldırıları İşletim Sistemi ve Uygulama Seviyesi Saldırılar Parola Saldırıları ve Kırma Teknikleri Web Uygulama Saldırıları DOS/DDOS Saldırıları TEMEL Orta ve Üst Düzey Yöneticiler Güvenlik Yönetimi Personeli Kurumsal İletişim ve İnsan Kaynakları Personeli Yok SOME Operatörleri ve İzleme Uzmanları BT Sistem Yöneticileri Siber Güvenlik Uzman Adayları HVL-SEC

6 TEMEL HVL-SEC-203: Temel Seviye Siber Olay Yönetimi ve Müdahale Olay Yönetimi: Tanımlama Olay Yönetimi: Ön Analiz ve Bilgi Toplama Bellek Taşması Saldırıları Son Kullanıcı Saldırıları Ağ ve Sistem Kontrolleri Hizmet Dışı Bırakma Saldırıları Olay Yönetimi: Kapsama Olay Yönetimi: Etkileri ortadan kaldırma, hizmet sürekliliğinin sağlanması ve öğrenilmiş dersler Ağ Tabanlı Saldırılar Parola Saldırıları Keşif Saldırıları Tarama: Haritalama Tarama: Teknikler ve Savunma Oturum Çalma ve Bellek Zehirlemesi Erişilebilir Kalma Teknikleri Web Uygulama Saldırıları Zararlı Yazılımlar ve Köleleştirilmiş Sistemler HVL-SEC-205: Ağ Güvenliği Temelleri Ağ trafiği analizi TCP/IP Wireshark Ağ erişim katmanı IP katmanı Tcpdump ICMP Uygulama protokolleri Scapy DNS Microsoft protokolleri HTTP SMTP Ağ izleme Mimari analiz ve altyapı Snort/Bro TEMEL 3 Gün SOME Operatörleri BT Sistem Yöneticileri HVL-SEC-101 Temel Seviye Ağ Güvenliği Bilgisi Linux/Unix Komut Satırı Araçları Deneyimi Ağ İletişim Protokolleri Temel Bilgisi (örn: TCP, UDP, IP) SOME Operatörleri Ağ ve Sistem Yöneticileri HVL-SEC-101, HVL-SEC-201 Temel Seviye Ağ Güvenliği Deneyimi Ağ İletişim Protokolleri Bilgisi 8 9

7 TEMEL HVL-SEC-207: İşletim Sistemleri Güvenlik Sıkılaştırma Windows Powershell Uçbirim/Sunucu Sıkılaştırma Aktif Dizin Yönetimi PKI Port İzinleri DNS Sıkılaştırma Protokol yönetimi Linux/Unix İşletim Sistemi izdüşüm küçültme SSH yapılandırması IPTables Kullanıcı erişim kontrolleri Root erişim kontrolleri Kernel yapılandırma Linux/Unix kayıt yönetimi Syslog-NG SSH DNSSEC 3 Gün HVL-SEC-301: Ağ Zafiyet Taraması ve Sızma Testi Kali Linux ve Metasploit Keşif: Hedef sisteme ilişkin bilgi toplamaya yönelik araçlar ve kaynaklar Tarama: Sistem ve servis keşfi, TCP ve UDP port tarama Tarama : İşletim sistemi tespiti, zafiyet tarama, IPv6 ağlarda tarama, balküpü ve tuzak sistemlerin tespiti Sayım Listesi: DNS, SNMP ve diğer protokoller ile potansiyel zafiyetlerin belirlenmesi SOME Operatörleri Sistem Yöneticileri HVL-SEC-203, HVL-SEC-205 Sunucu ve Uçbirim Güvenlik Politika Yöneticileri HVL-SEC-101- HVL-SEC

8 HVL-SEC-302: Web Uygulama Zafiyet Taraması ve Sızma Testi Saldırgan bakış açısıyla web formları Web mimarileri SSL ve TLS Hearthbleed Burp Suite kullanımı Kaba kuvvet saldırıları Web tamablı uygulamalarda kimlik doğrulama Oturum izleme SQL enjeksiyonu Siteler arası betik çalıştırma (XSS) Siteler arası istek sahteciliği (CSRF) Web uygulama sızma testi için Metasploit Sızma Testi Uzmanları Web Uygulama Geliştiriciler ve Mimarları HVL-SEC-303: Kötücül Yazılım Analizi Temelleri Kötücül yazılımlar-tanımlar ve temeller Hata ayıklayıcılar Statik ve dinamik uygulama analizi Bellek taşması Immunity debugger ve windbg Uygulama: Linux tabanlı sistemler Uygulama: Windows tabanlı sistemler SOME Analiz Uzmanları BT Güvenlik ve Sistem Yöneticileri HVL-SEC-301 İşletim Sistemleri, Çalışma Prensipleri Bilgi ve Deneyimi HVL-SEC-201 Experience on Linux/Unix command line tools Experience on software development 12 13

9 HVL-SEC-305: Adli Bilişim HVL-SEC-308: Mobil Güvenlik Adli bilişime giriş Adli bilişim süreçleri ve iş adımları Delil toplama ve saklama Windows kayıt defteri ve diğer bilgi kaynakları (teorik ve uygulamalı) Veri kazıma ve uygulama parmak izi toplama (teorik ve uygulamalı) Mobil platform detayları ve güvenlik özellikleri Android platformu Akıllı telefonlarda sızma testi Akıllı telefonlarda kötücül yazılım analizi Mobil zararlı yazılım türleri, potansiyel istenmeyen uygulamalar Mobil zararlı yazılım belirtileri ve tespit teknikleri Bir.apk dosyasının analizi Android dosya sistemi yapısı Android analizi ve delil toplama SOME Analiz Uzmanları BT Güvenlik ve Sistem Yöneticileri HVL-SEC-301 İşletim Sistemleri, Çalışma Prensipleri Bilgi ve Deneyimi 4 Gün Mobil Uygulama Geliştiriciler Mobil Platformlarda Yazılım Geliştirme Tecrübesi 14 15

10 HVL-SSD-501: Güvenli Yazılım Geliştirme Temelleri Web uygulama mimarisi Saldırı akımları Kimlik doğrulama ve yetkilendirme zafiyetleri SSL/TLS zafiyetleri Oturum zafiyetleri Uygulama geliştirme hatalarından kaynaklanan açıklıklar Siteler arası zafiyetler Web servis güvenliği 4 Gün Yazılım Geliştiriciler Uygulama Güvenliği Analizi Uzmanları Sızma Testi Uzmanları HVL-SEC-101 Yazılım Geliştirme Bilgi ve Deneyimi HVL-SIEM-121: HAVELSAN GÖZCÜ SIEM Yönetimi SIEM kurulumu için gereksinim analizi SIEM kurulum, yapılandırma ve optimizasyon Kayıt yönetimi ve yapılandırması iş akışları Kullanım senaryoları ve korelasyon HAVELSAN GÖZCÜ-Kavram ispatı ve uygulama 4 Gün SOME Operatörleri SIEM Yöneticileri 16 17

11 HVL-WAF-122: HAVELSAN KALKAN Web Uygulama Güvenlik Duvarı Yönetimi Web uygulama güvenlik duvarı ve yük dengeleme sistemi kurulumu gereksinim analizi Web tabanlı saldırılar ve uygulama güvenliği Kurulum, yapılandırma ve optimizasyon HAVELSAN KALKAN-Kavram ispatı ve uygulama 3 Gün Ağ, Sistem ve Güvenlik Yöneticileri Web Uygulama Geliştiriciler Temel Seviye Web Uygulamaları Ve Web Tabanlı Saldırılar Bilgisi HVL-SEC-309: Endüstriyel Kontrol Sistemleri Güvenliği Endüstriyel Kontrol Sistemleri (EKS) temelleri PLC programlama BT ve EKS farklılıkları EKS saldırı yüzeyleri Modbus Windows, Unix ve Linux sistemlerde koruma Uzaktan erişim saldırıları EKS güvenlik yönetimi BT & OT Güvenlik Yönetici ve Personelleri HVL-SEC-207, HVL-SEC-301 Ağ Mimarisi Tasarım Bilgi ve Deneyimi UZMAN 18 19

12 HVL-SEC-310: Bilişim Sistemleri Güvenlik Denetimi Temel denetim ve değerlendirme stratejileri Risk değerlendirme Güvenlik kaymanı yapılandırmaları Aktif ağ cihazları yapılandırma güvenliği Sınır güvenliği denetimi, doğrulaması ve izleme Kablosuz ağların denetimi Zafiyet keşfi ve taraması Web uygulama denetimi Windows işletim sistemi denetimi Unix/Linux tabanlı işletim sistemleri denetimi ISO27001 temel seviye kontrol seti ISO27001 uyumluluk kontrol listeleri BT Güvenlik Denetçileri Denetimden Sorumlu Personel Ağ ve Sistem Yöneticileri HVL-SEC-101 HVL-SEC-401: İleri Seviye Ağ Sızma Testi ve Zafiyet Denetimi Sızma testi aşamaları Tarama araçları Nmap,Scapy, Nessus, Netcat İstismar Metasploit, meterpreter, msfvenom ve diğer antiviüs atlatma teknikleri, port yönlendirme, kabuk erişimi İstismar sonrası aşamalar ve atlama noktası Windows komut satırı, powershell Parola saldırıları, parola tahmin etme İşletim sistemlerinden kullanıcı hesap bilgileri ve parola özetleri edinme Mimikatz kiwi ile parola tespiti Atlama noktası oluşturma Derinlemesine parola saldırıları John the ripper, cain and abel, rainbow tabloları, passthe-hash saldırıları Kablosuz ağ saldırıları WEP/WPA saldırıları, paket dinleme Sahte erişim noktası oluşturma UZMAN Sızma Testi Uzmanları Kırmızı Takım üyeleri Kriptografik Algoritmalar Bilgisi Üst Seviye İşletim Sistemi ve Komut Satırı Araçları Bilgisi UZMAN 20 21

13 UZMAN HVL-SEC-402: İleri Seviye Web Uygulama Saldırıları ve Korunma HTTP: HTTP protokolü, Websocket protokolü, HTTPS protokolü ve zafiyetleri, vekil bağlantı araçları, sızma testi aşamaları, çerezler ve oturumlar Bilgi Toplama: nmap taramaları, web adres tarama, kullanıcı hesabı keşfi, Shellshock, fuzzing, whois, DNS kayıtları, CT kayıtları, sunucu yapılandırma hataları Girdi Doğrulama: SQL enjeksiyonu, komut enjeksiyonu, yerel dosya dahil etme (LFI), uzak dosya dahil etme (RFI), kör SQL enjeksiyonu, dizin geçişi, siteler arası betik çalıştırma (XSS) Kimlik Doğrulama ve Yetkilendirme: Parola saldırıları, oturum sonlandırma zafiyetleri, oturum yönetimi, oturum sabitleme, oturum çalma, yetki atlatma, güvensiz doğrudan nesne referansı (IDOR) Diğer Zafiyetler: Siteler arası istek sahteciliği (CSRF), XML dış varlık (XXE), AJAX, websocket saldırıları, clickjacking, iş akışı hatalarından yaralanma Sızma Testi Uzmanları Web Uygulama Geliştiriciler BT Sistem ve Güvenlik Yöneticileri Web Uygulama Güvenlik Uzmanları ve Araştırmacılar HVL-SEC-403: Kırmızı Takım Eğitimi Sosyal Mühendislik ile Bilgi Toplama ve Saldırılar Ağ Altyapısı Saldırıları ve Savunma: ARP spoofing, ICMP yeniden yönlendirme, IP spoofing ve fragmantasyon, VLAN atlama, CDP veri sızdırması, BGP hijacking Kimlik Saldırıları: Parola tahmin etme ve kırma, Linux ve Windows sistemlerde parolaların saklanması, özet fonksiyonları ve zafiyetleri, Rainbow Tabloları, Pass-the Hash, Pass-the- Ticket saldırıları Trafik Tünelleme: DNS, ICMP, Websocket, HTTP ve diğer protokoller Bellek Zafiyetleri: Bellek modelleri, sanal bellek, heap ve stack, assembly temelleri, GDB temelleri, program çalıştırma atakları, kabuki kodu temelleri, Windows ve Linux istismarı temelleri, bellek koruma yöntemleri Web Uygulama Saldırıları Web sunucu zafiyetleri, XSS, SQLi, komut enjeksiyonu Kablosuz Ağ Saldırıları War driving, WEP/WPA saldırıları, paket dinleme, sahte erişim noktası oluşturma SOME Analiz Uzmanları ve Araştırmacıları Kıdemli Ağ, Sistem ve Güvenlik Yöneticileri HVL-SEC-401, HVL-SEC-402 Kali Linux ve Metasploit Framework Deneyimi UZMAN 22 23

14 HVL-SEC-405: Siber Tehdit İstihbaratı Siber Tehdit İstihbaratı ve Gereksinimler İstihbarat nedir? Siber tehdit istihbaratını anlamak Tehditlerin tanımlanması Risk belirleme İstihbarat ekibi Tehdit modelleme İstihbarat gereksinimleri Öncelikler İstihbarat yaşam döngüsü Bilgi Kaynakları Açık kaynak istihbaratı Maltego Malware Information Sharing Platform (MISP) Diğer istihbarat kaynakları İstihbarat Analizi CybOX, STIX, ve TAXII STIX bileşenleri ve projeler TAXII uygulamaları Maltego ile görsel analiz 3 Gün SOME Analiz Uzmanları ve Araştırmacıları HVL-SEC-401 UZMAN 24

15