Das Seminar verbindet Threat Intelligence aus OpenCTI mit adversarial exposure validation in OpenAEV. Im Mittelpunkt steht der Aufbau belastbarer Szenarien, bei denen Berichte, TTPs, Malware-Profile und Schwachstelleninformationen nicht nur dokumentiert, sondern in prüfbare Simulationen überführt werden. Dadurch entsteht ein praxisnaher Schulungsrahmen für Security-Teams, die Sicherheitskontrollen, Erkennungsketten und organisatorische Reaktionsfähigkeit regelmäßig prüfen müssen.
Zielgruppe
Das Seminar richtet sich an SOC-Teams, Detection Engineers, Blue Teams, Incident-Response-Verantwortliche, Red-/Purple-Team-Koordinatoren und Plattformadministration, die OpenCTI-Daten für kontrollierte Angriffssimulationen nutzbar machen wollen.
Voraussetzungen
Grundkenntnisse in Cyber Threat Intelligence, MITRE ATT&CK, SIEM-/EDR-Betrieb und Linux- oder Container-Grundlagen werden vorausgesetzt. Erfahrung mit OpenCTI ist hilfreich, aber nicht zwingend erforderlich.
Inhalte
- Einordnung von Filigran XTM, OpenCTI und OpenAEV im Zusammenspiel von Threat Intelligence und Sicherheitsvalidierung
- Übernahme relevanter Bedrohungsinformationen aus OpenCTI in simulationsfähige Szenarien
- Struktur von Szenarien, Injects, Erwartungen, Zielgruppen und Ablaufsteuerung in OpenAEV
- Ableitung von Tests aus Reports, TTPs, Kampagnen, Schwachstellen und Malware-Beziehungen
- Planung kontrollierter Ausführung mit Freigabeprozessen, Zielsystemen und Sicherheitsgrenzen
- Auswertung von Detektion und Prävention über EDR-, SIEM- und Collector-Daten
- Bewertung von Lücken in Detection Engineering, Alert-Triage und Reaktionsprozessen
- Rollenmodell, Freigaben, Protokollierung und saubere Dokumentation für Audits und Managementberichte
- Aufbau eines wiederholbaren Validierungsprogramms mit Priorisierung nach Bedrohungslage
Praxisübungen
- Erstellung eines OpenAEV-Szenarios aus einer in OpenCTI gepflegten Bedrohungsbeschreibung
- Definition von Injects, Erwartungen und Bewertungskriterien für einen simulierten Angriffspfad
- Zuordnung von Detection- und Prevention-Ergebnissen zu vorhandenen Sicherheitskontrollen
- Analyse eines fehlgeschlagenen oder nicht erkannten Schritts und Ableitung technischer Verbesserungen
- Aufbau eines einfachen Berichtsmusters für wiederkehrende Exposure-Validation-Zyklen
Methodik
Die Inhalte werden als zusammenhängende Übungsumgebung vermittelt. Theorieblöcke bleiben kurz und dienen der Einordnung; der Schwerpunkt liegt auf Szenarioentwurf, kontrollierter Durchführung, Ergebnisinterpretation und sauberer Dokumentation.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleitung / Trainerleitung / Ansprechpersonen
-
Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -
Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 3 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 1.797 zzgl. MwSt. Inhaus: € 5.100 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | SOC, Blue Team, Detection Engineering, Incident Response, Purple Team, Plattformbetrieb |
| Voraussetzungen: | Grundlagen in CTI, MITRE ATT&CK, SIEM/EDR und sicherem Laborbetrieb |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
