1. Enterprise Security Fundamentals
권장학습시간 : 주당 2–4 시간, 총 4주
이 과정은 기업의 보안 환경을 개선하기 위한 보안 실행에 대한 통찰력을 제공합니다.
레드팀 대 블루팀 실습은 조직의 정보 시스템에 대한 공격 시뮬레이션을 포함합니다. 레드팀은 조직의 IT 시스템에 대한 공격을 시뮬레이션 하고, 경우에 따라 PoC(proof of concept)라는 컨셉 증명 단계를 수행합니다. 블루팀은 그 공격에 대한 반응을 시뮬레이션 합니다.
이러한 적대적인 접근 방식은 조직의 IT 시스템이 구성되는 방식에서의 보안 취약점을 식별할 수 있을 뿐만 아니라 조직의 정보 시스템 담당자가 공격을 감지하고 대응하는 방법을 학습할 수 있습니다.
1. Before you start(시작하기 전)
사전 요구 사항
2. What you will learn(배우게 될 것)
이 과정을 이수한 학생들은 다음을 할 수 있습니다.
- 현재 엔터프라이즈 보안 환경 설명
- 타협적 접근 방식(Assume Compromise approach) 정의
- 레드 팀(공격) 대 블루 팀(수비) 연습
- 조직의 보안 준비, 프로세스 및 대응 능력 개발
Module 1 사이버 보안 환경에 대한 이해
- 현재 사이버 보안 환경
- 공격의 진화
- "타협(Assume Compromise)"의 이해
- 타협의 예
Module 2 레드 팀: 침투(Penetration), 측면 이동(lateral movement), 에스컬레이션(escalation) 및 확대(exfiltration)
- 레드 팀 대 블루 팀
- 레드 팀 킬 체인
- 비치헤드(Beachhead)
- 횡 방향 움직임
- 권한 상승(Privileged escalation)
- 공격자의 임무 수행
Module 3 블루 팀: 탐지(Detection), 조사(investigation), 대응(response) 및 완화(mitigation)
- 블루 팀 킬 체인
- 권한 승격 제한
- 온-프레미스(On-premises: 사내) 네트워크 보안
- 측면 움직임(lateral movement) 제한
- 공격 감지
Module 4
- 조직 준비
- 프로세스
- CIA 트라이어드(Triad)
- 전략적 로드맵 개발
- 마이크로소프트 보안센터 악용 가능성 지표(Exploitability Index)
3. Overview(개요)
<학습 팁>
해당 강좌는 레드팀 대 블루팀 실습을 통해 조직의 정보 시스템에 대한 공격 시뮬레이션을 포함합니다. 레드팀은 조직의 IT 시스템에 대한 공격을 시뮬레이션 하고, 경우에 따라 PoC(proof of concept) 단계를 수행합니다. 블루팀은 그 공격에 대한 반응을 시뮬레이션 합니다. 이러한 적대적인 접근 방식은 조직의 IT 시스템이 구성되는 방식에서의 보안 취약점을 식별할 수 있을 뿐만 아니라 조직의 정보 시스템 담당자가 공격을 감지하고 대응하는 방법을 학습할 수 있습니다.
강좌를 수강 완료 시 사이버 보안개론, 컴퓨터보안과 활용, 정보보호와 보안의 기초 등의 과목에 도움이 됩니다.
이 과정은 마이크로소프트 프로페셔널 프로그램의 일부분인 사이버보안 과정입니다.
월 스트리트저널(WSJ)에 따르면 "모든 IT 일자리는 사이버보안 일자리"라고 합니다.
이 과정에서는 레드 팀 - 블루 팀 보안 전문가의 개념을 살펴봅니다. 여러분은 레드 팀 대 블루 팀 훈련을 연습할 것입니다. 레드 팀은 회사의 보안 인프라의 일부를 공격하고 상대 그룹인 블루 팀은 공격에 대항합니다. 두 팀 모두 회사의 방어를 강화하기 위해 노력합니다.
여러분은 레드 팀과 블루 팀 모두가 어떻게 비즈니스가 더 높은 수준의 보안을 갖도록 돕는지 알게 될 것이며, 보안 업계가 현재 퍼플 팀이라고 부르는 이유를 알게 될 것입니다.
4. Meet your instructors(강사 소개)
Microsoft 클라우드/데이터 센터 전문가. 저자, Microsoft MVP & 리전 책임자.
기술 이야기꾼
Orin Thomas는 MCT(Microsoft 공인 강사), Microsoft Regional Director MVP(지난 10년간 디렉터리 서비스의 Microsoft MVP)이며 Microsoft MCSE 및 MCITP 인증을 받았습니다. 그는 Windows Server, Windows 클라이언트, Azure, System Center, Exchange Server, 보안 및 SQL Server와 같은 주제로 Microsoft Press에 3권 이상의 책을 저술했습니다. 그는 Plural Sight의 저자이며 Charles Sturt University의 정보 기술 전문가(Doctor of Information Technology) 프로그램의 후보(candidate)입니다.
About this course
This course is part of the Microsoft Professional Program in Cybersecurity.
According to the Wall Street Journal, "All IT Jobs Are Cybersecurity Jobs Now."
In this course, we examine the concept of Red team – Blue team security professionals. You will practice Red team versus Blue team exercises, where one group of security pros--the red team--attacks some part or parts of a company’s security infrastructure, and an opposing group--the blue team--defends against the attack. Both teams work to strengthen a company's defenses.
You'll learn how both the red and blue teams help the business attain a higher level of security, something the security industry is now calling the Purple team.
What you'll learn
After completing this course, students will be able to:
- Describe the current enterprise security landscape
- Define the Assume Compromise approach
- Practice Red team versus Blue team exercises
- Develop organizational security preparation, processes, and responses
Prerequisites
- A understanding of the current cybersecurity ecosystem.
Course Syllabus
Module 1 Understanding the cybersecurity landscape
- The current cybersecurity landscape
- The evolution of attacks
- Understanding "Assume Compromise"
- Examples of compromises
Module 2 Red Team: Penetration, lateral movement, escalation, and exfiltration
- Red Team versus Blue Team
- Red Team kill chain
- Beachhead
- Lateral movement
- Privileged escalation
- Execution of attacker’s mission
Module 3 Blue Team: Detection, investigation, response, and mitigation
- The Blue Team kill chain
- Restricting privilege escalation
- On-premises network security
- Restrict lateral movement
- Attack detection
Module 4
- Organizational preparations
- Processes
- CIA Triad
- Developing a strategic roadmap
- Microsoft Security Response Center Exploitability Index
Meet the instructors
Orin Thomas
Microsoft Cloud/Datacenter Specialist. Author. Microsoft MVP & Regional Director.
Technical Raconteur.
Microsoft
Orin Thomas is an MVP, a Microsoft Regional Director, an MCT, and has a string of Microsoft MCSE and MCITP certifications. He has written more than 3 dozen books for Microsoft Press on topics including Windows Server, Windows Client, Azure, System Center, Exchange Server, Security, and SQL Server. He is an author at PluralSight and is a candidate in the Doctor of Information Technology program at Charles Sturt University.
키워드 : 사이버보안, 사이버 보안, 사이버시큐리티