[PL] PurpleLabs - wartości i korzyści
PurpleLABS to dedykowana, wirtualna infrastruktura do przeprowadzania detekcji i analiz zachowania atakujących pod kątem wykorzystywanych technik, taktyk, procedur oraz narzędzi ofensywnych. Środowisko służyć ma stałemu podnoszeniu kompetencji w zakresie wyszukiwania zagrożeń (threat hunting) oraz poznawania aktualnych trendów działań ofensywnych (red teaming) w bezpośrednim ujęciu detekcyjnym (blue teaming). Poprzez udostępnienie wysokiej jakości materiałów szkoleniowych wraz ze środowiskiem laboratoryjnym w skalowalnym formacie online chcemy umożliwić biznesowi poprawę zdolności detekcyjnej ich zespołów SOC oraz uzyskanie lepszej widoczności i odporności na ataki. Aktywny udział zespołu bezpieczeństwa danej organizacji w programie PurpleLabs pozwoli na:
- Rozwinięcie umiejętności analitycznych zespołu wymaganych do pracy w środowisku Security Operation Center.
- Zwiększenie świadomości skomplikowania i występujących zależności pomiędzy elementami kampanii APT i obszarami detekcji.
- Okresowy transfer wiedzy i systematyczne poszerzanie kompetencji zespołu z zakresu Red + Blue = Purple teaming.
- Zdobycie umiejętności budowania ścieżek ataków (Attack Paths / Attack Lifecycles) oraz łańcuchów zdarzeń dzięki kombinacji pojedynczych technik, taktyk i procedur atakującego (Chain Attack Scenarios).
- Zrozumienie wartości płynących z podejścia "Assume Breach" oraz symulacji zagrożeń po wczesnym uzyskaniu dostępu (C2, post-exploitation, Lateral Movement, Persistence, Evasion).
- Zrozumienie czym jest threat hunting i dlaczego jest istotny.
- Uzyskanie umiejętności związanych z generowaniem podejrzanych zdarzeń na warstwie sieci i systemów operacyjnych Windows i Linux oraz sposobów ich wykrywania.
- Zrozumienie potencjału reguł Sigma i płynących z nich wartości dla rozwiązań SIEM.
- Walidację aktualnego stanu bezpieczeństwa sieci organizacji i występujących ryzyk.
- Uzyskanie wiedzy dt. zasilenia / utworzenia kompletnego środowiska SOC z wykorzystaniem oprogramowania Open Source.