“Günümüzün hızlı tempolu dijital manzarasında”-AI sohbet botları onu ifade etmeyi sevdikleri için-kuruluşunuzu hedefleyen bir siber saldırı istatistiksel bir kesinliktir.
Ancak güvenlik ekibiniz gerçekleştiğinde yanıt vermeye hazır mı? Ne olduğunu ve nasıl olduğunu güvenle belirleyebilirler mi? Cevap “hayır” veya “Emin değilim” ise, TryhackMe, ihtiyacınız olduğunu bilmediğiniz işgücü artış çözümüdür.
Tryhackme nedir?
TryHackMe, bireylerin ve işletmelerin oyunlaştırılmış dersler, uygulamalı laboratuvarlar ve pratik zorluklar yoluyla gerçek dünya becerileri geliştirmelerine yardımcı olan etkileşimli bir siber güvenlik eğitim platformudur. Kuruluşlar tarafından işgücü beceri boşluklarını kapatmalarına güvenen, ekiplere yeteneklerini güçlendirmeleri ve genel güvenlik duruşlarını yükseltmeleri için güç verir.
Platform, kullanıcıların özel siber güvenlik kariyerine başlamasına veya ilerletmelerine yardımcı olabilecek öğrenme yolları etrafında yapılandırılmıştır.
Platformun kıdemli içerik mühendislerinden Maksym, “Örneğin, bir SOC seviye analisti olmak için bir yolumuz var, biri SOC seviye 2 analistine dönüşmek için ve şimdi bu kariyer için en gelişmiş yolu başlattık: gelişmiş uç nokta araştırmaları” diyor.
Her öğrenme yolu modüllere/bölümlere ayrılır ve her modül farklı odalardan/bireysel zorluklardan oluşur. Bunlardan geçmek için bir laboratuvar ayarlamak zorunda değilsiniz – yalnızca bir hesaba ve bir tarayıcıya ihtiyacınız var ve platform hepsi için sanal ortamlar sağlıyor.
Maksym’in kendisi, Tryhackme’nin kullanım kolaylığı ve etkinliği için bir kanıtıdır, çünkü başladı ve kendi kariyerini onunla ilerledi.
“Platform eğitici (ama teori ağır değil), son derece pratik ve ilgi çekici” dedi. “Öğrenme ve eğitim senaryolarının çoğu, meydana gelen ve hala olan saldırılardan ilham alıyor ve zorluklar onları daha eğlenceli hale getirmek için ‘oyun’.”
Gelişmiş uç nokta araştırmaları
Maksym, yönetilen bir güvenlik hizmetleri sağlayıcısında çalışırken SOC ve adli tıp becerilerini geliştirdi.
Tryhackme’de bu deneyimi, kıdemli IR’ye veya tehdit avcılık rollerine geçiş yapmak isteyen kıdemli SOC analistleri için bir öğrenme yolunu geliştirmeye yardımcı olmak için kullandı ve ister bir pencerede veya linux uç noktasında, bir telefon veya disk görüntüsünde veya bir sistemin anısına yakalanma, analiz etme ve izleme becerilerini geliştirme becerilerini geliştirmeleri gereken deneyimli olay müdahaleleri.
“SIEM’ler uyarılar yüzeyebilir ve EDR’ler şüpheli davranışları vurgulayabilir, ancak her zaman hikayenin tamamını anlatmazlar” dedi. “Ama yine de bir uzlaşmayı araştırmanız ve kanıt bulmanız gerekiyor ve bunun için farklı işletim sistemleri arasında dönmenizi sağlayacak pratik adli becerilere ve uygulamalı deneyime ihtiyacınız var.”
Yakın zamanda başlatılan gelişmiş uç nokta araştırmaları öğrenme yolu yedi modül içerir:
1. Dosya Sistemi Analizi: Kullanıcılara disk bölümleme şemaları (MBR, GPT), dosya sistemleri (FAT32, NTFS, Ext) hakkında bilgi verir, dosya sistemi meta verilerine güvenmeden ham meta verilerden dosyaları çıkarır.
2. Linux uç nokta araştırması: Canlı analize, süreç diseksiyonu/incelemesine ve günlük araştırmalarına dalmaktadır.
3. Windows uç noktası araştırması: Farklı Windows bileşenleri, dijital bir araştırma sırasında yararlı olabilecek bilgileri saklar. Bu modül, kayıt defterinde, kullanıcı hesaplarında, ağ etkinliğinde vb. Saldırganların ayak izlerinin nasıl bulunacağını öğretir.
4. MacOS Adli Tıp: Farklı günlük ve uygulama eserlerinde kullanıcı etkinliğinin nasıl keşfedileceğini ve geri çekileceğini öğretir.
5. Mobil Analiz: Kullanıcıları mobil kanıtları edinme/ayıklama ve korumalarını, Android ve iOS dosya sistemlerinin ve mimarilerinin yapısını anlama ve değerli eserleri (örneğin, mesaj, konum verileri vb.)
6. Bellek Analizi: Bazı tehditler sistemin değişken belleği ile sınırlıdır ve onu nasıl yakalayacağınızı, analiz edeceğinizi ve ondan yararlı bilgileri nasıl çıkaracağınızı bilmeniz gerekir.
7. Disk Görüntü Analizi: Bazen, başarılı bir saldırıya işaret eden tek kanıt “soğuk” bir sistemde bulunabilir. Bu modül, bir sistemin diskinin görüntüsünün nasıl yapılacağını ve ipuçları için nasıl eleme olacağını öğretir.
Kullanıcılar modüllerden geçerken otopsi, volatilite, EZ araçları, MAC_APT ve diğerleri gibi popüler adli araçları kullanmayı öğrenir.
Maksym, “Her modülün ilgi çekici, gerçekçi senaryoları var. Örneğin, MacOS modülünde“ sahte LinkedIn iş görüşmesi ”saldırısına sahibiz. Windows modülünde, bir dizi farklı son APT saldırısını açıklıyoruz” dedi.
“’Oglessed Hunt’ odasında, savunucuların tehdit aktörünün sistemden tüm güvenlik günlüklerini kaldırdığı durumlarda benzersiz eserleri nasıl bulabileceğini ve kullanabileceğini açıklıyoruz. Bellek analizi modülünde, bellek içi C2’nin nasıl tespit edileceğini ve sadece disk imajı tarafından aktivitenin nasıl tespit edildiğini öğrenerek, kullanıcılar nasıl alınarak, kullanıcılar nasıl algılanır. o çalışanın masaüstü. ”
İşletmeler ve çalışanlar için bir nimet
SOC Tools başarısız olduğunda veya atlandığında, birçok güvenlik ekibi temel, yüzey seviyesi triyajının derin araştırmalara ve kanıt edinimine geçme becerilerinden yoksundur: uzmanlıkları belirli işletim sistemleriyle sınırlıdır ve disk ve bellek analizinde yetersiz uygulamaya sahiptir.
Olay sınırlama ve yanıt bu nedenle geciktirilir ve kaçınılmaz olarak üçüncü taraf uzmanların çağrılması gerekir.
Bu öğrenme yolu, ekibinizin gerçek dünyadaki zorluklara ilişkin olay tepkisini simüle eden, hazırlıklarını ve güvenlerini artıracak araç güdümlü iş akışlarından geçen yapılandırılmış laboratuvarlarda pratik yapmasına izin verecek ve hepsi sonuçsuz bir ortamda gerçekleşecek.
Ve kuruluşunuzda, üst düzey personelinizi haksız yere yüklemeden ve liderlik pozisyonlarında büyüyebilen çok yönlü olay müdahale ekipleri ve tehdit avcıları olan iyi prova edilmiş bir genç analist ekibine sahip olacak.
TryHackMe, siber güvenlik eğitimini kolay, eğlenceli ve pratik hale getirmekle ilgilidir ve öğrenme yolları ve içerik kuruluşların özel ihtiyaçlarına uyacak şekilde özelleştirilebilir.
TryHackMe, yeni çalışanlar da dahil olmak üzere tüm personelin sürekli eğitimi için kullanılabilir. Her öğrenme yolunun içeriği, gerçek dünya gelişmelerine (örneğin, yeni saldırı varyantları) ayak uydurmak için sürekli olarak güncellenir. Bazen tüm odalar daha yeni olanlarla değiştirilir – örneğin, içinde kullanılan bir yazılım aracı artık alakalı olmadığında – “eski” oda, geçmek istiyorlarsa öğrenciler için hala kullanılabilir.
Platform aynı zamanda topluluk güdümlüdür. Maksym, “Topluluk bize geliştirdiğimiz ve yayınladığımız odaları geliştirmek için geri bildirim sağlıyor” dedi.
“Ve odaların çoğu TrackHackMe tarafından yaratılırken, topluluk üyeleri kendi özel kullanımı için ya da başkaları tarafından kullanılacak ve keyif alacak şekilde yeni odalar üretebilirler. Ayrıca, hatalarınızı tanıyabileceğiniz ve daha iyisini yapabilmeniz için ilerlemenizi tartışabileceğiniz topluluk kanallarımız da var.”
Siber güvenlik becerileri edinmek hiç bu kadar kolay olmamıştı.