NKSC NACIONALINIS KIBERNETINIO SAUGUMO CENTRAS

NKSC virtualus kibernetinių mokymų poligonas

Kontroliuojama, uždara, interaktyvi aplinka, kurioje kibernetinio saugumo specialistai be žalos savo valdomai infrastruktūrai gali stiprinti savo profesinius gebėjimus, aptikti ir užkardyti kibernetines atakas.

Nepraleiskite progos įgyti patirties ir patobulinti kibernetinio saugumo žinias. Susisiekite ir sužinokite daugiau apie tai, kaip galite dalyvauti mūsų užsakomųjų mokymų programoje.

Efektyvus būdas lavinti

Efektyvus būdas lavinti kovos su kylančiomis grėsmėmis įgūdžius

Įgykite patirties ir išmokite kovoti su naujausiomis grėsmėmis. Mes suteikiame galimybę efektyviai lavinti Jūsų įgūdžius ir tobulinti strategijas, kad Jūsų organizacija būtų pasirengusi bet kokiam iššūkiui.

Patogi ir galinga platforma

Įgykite patirties, supraskite kibernetinių atakų pavojaus mastą ir sužinokite apie apsaugos priemones galingoje ir patogioje platformoje.

Efektyvus būdas lavinti
  • Praktiniai kibernetinio saugumo mokymai

    Spręskite kasdienes kibernetinio saugumo problemas: atpažinkite ir apsaugokite organizaciją nuo virusų, neautorizuotų prieigų per FTP ir SSH protokolus, atlikite saugumo patikrą.

  • Realių grėsmių simuliacija

    Susidurkite su realiomis organizacijų grėsmėmis. Įveikite prastai apsaugotų organizacijos tinklų, kenkimo programinių įrangų, prastai saugomų slaptažodžių ar paprastus socialinės inžinerijos iššūkius.

  • Tipinės organizacijos infrastruktūra

    Susipažinkite su įvairiomis organizacijų konfigūracijų pavyzdžiais ir supraskite, kaip pirminė konfigūracija gali būti išnaudojama atakoms.

  • Pažangūs atakos vektoriai

    Analizuokite ir pašalinkite sudėtingas ir ilgai trunkančias atakas, pritaikytas specifinėms organizacijoms.

  • Dinaminė aplinka su automatizuotais atakos vektoriais

    Mokykitės priimti sprendimus gyvoje aplinkoje, susidurdami su skirtingais kibernetinio saugumo uždaviniais.

  • Naršyklės prieinamumas

    Naudokitės platforma be papildomos programinės įrangos įdiegimo.

Efektyvus būdas lavinti

Platus individualių scenarijų pasirinkimas

Patikrinkite savo ar komandos įgūdžius ir įgykite patirties konkrečioje kibernetinės saugos srityje.

Windows Backdoor

Įgykite Windows saugos žinių, nustatykite anomalijas, pašalinkite piktavalių sukurtas galines duris ir taikykite Windows stiprinimo priemones. Naudokitės Wireshark, RegShot ir kt. įrankiais.

Windows Active Directory

Įgykite žinių apie enumeraciją, SPN skenavimą, atakas Kerberoast, Golden Ticket, Silver Ticket, prieigos konfigūraciją ir kt. Apsaugokite Windows Active Directory paslaugą, įdiegdami saugos priemones.

Linux FTP ir SSH

Sužinokite apie failų perdavimo ir nuotolinės prieigos protokolų saugumą Linux sistemose. Įgykite įgūdžių identifikuodami ir šalindami dažnai piktavalių išnaudojamus pažeidžiamumus bei tobulinkite FTP ir SSH paslaugų saugą nuo galimų atakų.

Linux Web Application

Susipažinkite su dažniausiai atakuojamais tinklalapių sprendimais, remdamiesi OWASP dešimtuko sąrašu. Įgykite įgūdžių nustatydami ir šalindami pažeidžiamumus bei ugdykite gebėjimus apsaugoti tinklo aplikacijas nuo galimų atakų.

Microsoft Exchange

Sužinokite apie Microsoft Exchange atakas, tokias kaip phishing, brutalios jėgos, slaptažodžių spėjimo, injekcijos, Office Macro, MAPI naudodami įrankius HTTP ir Mimikatz. Išmokite atpažinti ir pašalinti grėsmes taikydami saugos priemones ir įgykite patirties saugodami Microsoft Exchange nuo galimų grėsmių.

Įrankiais grindžiami scenarijai

Dirbkite saugioje, atkuriamoje aplinkoje, mokykitės įrankių konfigūravimo ir darbo procesų. Bandykite atpažinti populiarias infrastruktūros atakas, analizuodami SIEM sistemą. Įgykite žinių apie atakų metodus, konfigūracijos validavimą.

APT

Stiprinkite žinias, kaip kovoti su pažangiomis atakomis, jų keliamomis grėsmėmis. Mokykitės iš scenarijumi pagrįstų pavyzdžių, tokių kaip Kinijos APT41 grupės atakos. Įgykite žinių apie domeno administratoriaus prisijungimo duomenų panaudojimą privilegijuotai prieigai gauti ir apie maišų gavimą iš DC naudojant Service Account.

Tarpusavio rungtyniavimas žaidime „Užfiksuok vėliavą“

Kasmetinio žaidimo „Užfiksuok vėliavą“ (angl. Capture The Flag, CTF) scenarijus suteikia galimybę ekspertams varžytis ieškant vėliavų pažeidžiamose sistemose ir įgyti patirties.

Prisijunkite ir varžykitės su kitais, įgykite vertingos patirties spręsdami užduotis įvairiose kategorijose.

CTF

Web

Pwn

Crypto

Forensic

Network

Misc

Realaus laiko komandinės pratybos (Blue vs Red)

Organizuokite realaus laiko komandines pratybas, kurių metu mėlynoji komanda ginasi nuo raudonosios komandos atakų. Suteikite dalyviams patirties, kaip apsaugoti savo infrastruktūrą nuo galimų atakų, užtikrinant paslaugų prieinamumą išoriniams klientams ir įmonės darbuotojams.

Realaus laiko komandinės pratybos

Raudonoji komanda

Nustatyk pažeidžiamumus ir organizacijos apsaugos priemonių silpnąsias vietas bei vykdyk realias kibernetines atakas.

Mėlynoji komanda

Apsaugok organizacijos infrastruktūrą nuo raudonosios komandos atakų ir užtikrink organizacijos sistemų ir jos duomenų saugumą.

Baltoji komanda

Prižiūrėk ir vykdyk pratybas, teik rekomendacijas ir dalykis informacija. Įvertink raudonosios ir mėlynosios komandų rezultatus.

Stebėtojai

Stebėk pratybas ir teik atsiliepimus bei rekomendacijas, kaip pagerinti organizacijos saugumo būklę.

Email us

Prisijungti prie mūsų užsakomųjų pratybų paprasta

Išsiųskite mūsų komandai el. laišką su pageidavimu dalyvauti mokymuose. Mūsų komanda suteiks jums visą reikiamą informaciją ir prieigą prie mūsų infrastruktūros.

Atkreipkite dėmesį, kad prieiga prie mūsų infrastruktūros yra nemokama, o pirmenybė teikiama krašto apsaugos sistemos, Lietuvos ypatingos svarbos informacinės infrastruktūros ir valstybės informacinių išteklių valdytojams ir tvarkytojams, užsienio partneriams. Tačiau kviečiame visus, norinčius patobulinti savo kibernetinio saugumo įgūdžius, teikti prašymus dalyvauti mūsų pratybų programoje.