امن افزار رایکا

درباره کتاب SANS SEC699.6 Adversary Emulation Capstone:

کتاب SANS SEC699.6 Adversary Emulation Capstone آخرین بخش از مجموعه پیشرفته دوره‌ی SEC699 مؤسسه SANS است. این بخش به‌صورت کارگاهی و عملی برگزار می‌شود و ترکیبی از نقش‌های تیم قرمز و تیم آبی را در قالب رقابت‌های امنیتی واقعی آموزش می‌دهد. هدف از این مرحله، شبیه‌سازی جامع حملات سایبری و ایجاد کانال‌های دفاعی موثر برای حفاظت از دارایی‌های حیاتی سازمانی است.

خلاصه کتاب SANS SEC699.6 Adversary Emulation Capstone:

در بخش Capstone شرکت‌کنندگان دوره SANS SEC699 به گروه‌های ۴ تا ۵ نفره تقسیم می‌شوند و وظیفه دارند هم‌زمان نقش مهاجم و مدافع را بازی کنند. هر تیم با تحلیل سناریوی تهدید و شناخت Crown Jewels اهداف خود باید حمله را شبیه‌سازی کند یا از سازمان فرضی دفاع نماید. این بخش شامل مسابقه‌ای عملی است که بر پایه تاکتیک‌های آموزش‌داده‌شده در بخش‌های قبلی (Initial Access، Lateral Movement و Persistence) طراحی شده است. کتاب با هدف جمع‌بندی تمام مفاهیم دوره، شرکت‌کنندگان را در یک محیط واقعی با ابزارهایی مانند Elastic، Velociraptor و CommandoVM قرار می‌دهد تا دست به طراحی منطق شناسایی و دفاع بزنند. تیم‌ها برای کسب امتیاز باید «پرچم» روی سیستم‌های هدف قرار دهند یا به «Crown Jewels» دسترسی پیدا کنند. در پایان نتایج هر حمله و دفاع در یک ارائه‌ی تحلیلی ارائه می‌شود تا توانایی ترکیبی Red و Blue Team در قالب Purple Team سنجیده شود.