![[Black Hat]对手模拟与紫队合作 | Adversary Emulation & Purple Teaming](https://www.feifeiziyuan.com/wp-content/uploads/2024/06/1718501548-64ca6bee8757800-300x200.webp)
对手模拟与紫队合作
Adversary Emulation & Purple Teaming
概述
注意:本课程将通过 Zoom 虚拟提供
在这个为期四天的课程中,与会者将介绍紫色团队练习框架,学习在紫色团队参与中发挥作用的每个角色。学生将学习收集网络威胁情报 (CTI),根据收集到的情报制定和执行对手仿真计划,然后深入研究检测工程以识别和解决错过的检测机会。每一天都是对其中一个角色的深入研究,课程将以一个顶点结束,将所有角色放在一个紫色的团队参与中。这门中级课程旨在拓宽学生对紫色团队参与的不同角色和职责的理解,面向希望扩展紫色团队能力的红队成员、蓝色团队成员、情报分析师和经理。
本课程涵盖的主题包括:
在这个为期四天的课程中,与会者将介绍紫色团队练习框架,学习在紫色团队参与中发挥作用的每个角色。学生将学习收集网络威胁情报 (CTI),根据收集到的情报制定和执行对手仿真计划,然后深入研究检测工程以识别和解决错过的检测机会。每一天都是对其中一个角色的深入研究,课程将以一个顶点结束,将所有角色放在一个紫色的团队参与中。这门中级课程旨在拓宽学生对紫色团队参与的不同角色和职责的理解,面向希望扩展紫色团队能力的红队成员、蓝色团队成员、情报分析师和经理。
本课程涵盖的主题包括:
- 紫色团队练习框架 (PTEFv2)
- 威胁建模和威胁分析
- 威胁仿真规划和红队
- 收养仿真
- 能力管理与发展
- 评估日志源可见性
- 检测工程
- 协调和进行紫色团队参与
第1天
介绍
模块 1:紫色简介
模块 2: 威胁/对手仿真
模块 3:威胁简介
模块 4: 威胁建模
模块 5: 威胁分析
模块 6: 仿真计划
第2天
模块 7:练习方法
模块 8: 测试工具
模块 9: 能力管理
模块 10:能力发展
模块 11: 自适应仿真
模块 12: 练习执行
第3天
模块 13: 检测工程的战略驱动因素
模块 14: 检测工程流程
模块 15: 常见检测机会类型
第四天:
模块 16:练习框架 (PTEF)
模块 17:顶点准备
顶点项目 (CTF)
关键要点
- 学生将学习如何制定对手仿真计划
- 学生将学习如何构建和评估检测
- 学生将学习如何以交互式或自动化的方式进行紫色团队练习
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(0)