登録受付中です!GIACクラウド脅威検知 - GCTD
攻撃者は逃げることはできても、隠れることはできない。我々のレーダーはすべての脅威を見抜く。
SEC541は、クラウド脅威の検知、クラウドセキュリティモニタリング、セキュリティ分析に関する必須のコースです。コースを通して、攻撃者のテクニックを分析する方法を学び、クラウド環境内で攻撃者がどのように動作するかを深く理解します。さらに、クラウドロギングとセキュリティツールの機能を探求し、潜在的な脅威を検知し対応するための効果的な使用方法を学びます。このコースでは、クラウドにおける検知エンジニアリングについても説明し、堅牢で効率的な脅威検知システムの構築について理解を深めます。コース終了時には、攻撃を分析し、堅牢なセキュリティ・エンジニアリング・プログラムを構築するために必要なスキルと知識を身につけることができます。
SEC541の各セクションの冒頭では、AWSまたはAzureのクラウドインフラストラクチャを標的とした実際の攻撃キャンペーンの詳細な分析に参加します。この分析では、攻撃の戦術とテクニックを分解し、攻撃がどのように発生し、それを検知するために何ができたかを理解できるようにします。攻撃を分析した後、このコースでは、クラウドネイティブ機能とクラウド統合機能を活用して、実際の環境で同様の攻撃を検出、ハント、調査する方法を学びます。AWSとAzureのサービスを使ってログや行動を分析することに焦点を当て、分析、検出、ベストプラクティスの武器を構築することを学びます。コース終了時には、クラウドベースの脅威を分析・検知する方法を深く理解し、クラウドインフラに適用できる実践的なスキルを身につけることができます。
"このコースには、AWS/Azureで脅威を見つけ出す仕事を始めるために必要な知識が含まれています。"
- Mikolaj Staniucha, PepsiCo
業務に役立つポイント
- 攻撃者がクラウド環境にいる平均時間を短縮します。
- ロギングとコンフィギュレーションを適切に設定し、検知技術を向上させます。
- クラウド特有のセキュリティサービスを理解し、活用することで、攻撃のリスクを低減する
- 侵入が発生した場合の影響を軽減する
- マニュアルを読むだけでなく、実際の航空機の操縦方法を学ぶことができる
習得できるスキル
- クラウドインフラに対する攻撃や脅威を調査し、それらがどのような影響を及ぼすかを調べられるようになる
- 脅威を検知可能な要素に分解できるようになる
- 検出工学を向上させるためのアプローチを理解する。
- AWSとAzureのコアロギングサービスを効果的に使用して、疑わしい動作を検出できるようになる
- クラウドサービスにおける最新の防御メカニズムであるクラウドネイティブAPIロギングを活用できるようになる
- クラウドが提供するウェブコンソールを超えて、複雑な分析を実行する
- クラウドで提供されるネットワークログを用いたネットワーク分析の実施できるようになる
- クラウド環境におけるアプリケーションログの収集・分析方法を理解できる
- AWSとAzureのセキュリティに特化したサービスを効果的に実践できるようになる
- コンテナ、オペレーティングシステム、デプロイされたアプリケーションのログをクラウドのログサービスに統合し、より一貫した分析を行うことができるようになる
- スクリプトとクラウドネイティブツールを使用して、クラウドリソースと機密データのインベントリを実行できるようになる
- Microsoft 365 のアクティビティを解析して脅威を発見できるようになる
- クラウドネイティブアーキテクチャを活用し、攻撃への対応アクションを自動化できるようになる
ラボの内容
このコースのラボは、AWSとAzureのロギングとモニタリングのサービスをハンズオンで学びます。ラボの約75%はAWS、25%はAzureです。各ラボでは、特定の脅威とそれを検知するために必要なデータについて調査することから始めます。ほとんどのラボでは、受講者は自分のアカウントに対して攻撃を行い、分析を行うために必要なログとデータを生成します。AWSとAzureのネイティブサービスやオープンソースの製品を使用して、脅威の抽出、変換、分析を行います。講義とラボを組み合わせることで、AWSとAzure内のこれらのサービスがどのように機能するか、それらが生成するデータ、データを分析する一般的な方法の全体像を把握し、自分のクラウド環境で同様の攻撃を識別し分析する能力を身に付けることができます。
- セクション1:SEC541の環境構築、CloudTrailによるクラウドAPIログの解析、JQによるJSON形式のログの解析、ネットワーク解析
- セクション2:環境のセットアップ、OpenCanaryによるアプリケーション/OSログラボ、CloudWatchエージェントとカスタマイズ、ECSの独特な動作、データ流出の発見
- セクション3:メタデータサービスとGuardDuty、クラウドインベントリ、Macieによる未承認の場所にある機密データの発見、Inspectorによる脆弱性評価、Graylogによるデータの一元化
- セクション4:Microsoft 365 Exchangeの調査、Kusto Query Languageの紹介、Azure CLIによるログ解析、Microsoft Defender for CloudとSentinel、Azureネットワークトラフィック解析
- セクション5:自動化フォレンジックワークフローの設定、結果の分析、CloudWarsチャレンジへの参加
「ラボは、わかりやすい手順があり取り組みやすいものでした。コマンドを簡単にコピー&ペーストできる点が気に入っています。これによって、ラボを早く終わらせることができますが、コースの後で戻ってきて、各コマンドを見直す時間を取ることができることもできます。"
- Ludek Suk, Accenture
「ラボは素晴らしく、非常に役に立ちます。ここから多くを学んでいます。」
- Joe Cultrara
「ラボガイドは非常に詳細です。自分がやっていることを理解することを可能にしてくれました。また、ラボを完了するために十分な時間を提供してくれたので、何かを急かされるということはありませんでした。
- Sambit Sarkar, ICE Data Services
シラバスの概要
- セクション1:管理プレーンとネットワークのロギングと分析を通じて、クラウド環境における攻撃活動を検出する方法を学びます
- セクション 2: クラウド環境内で実行されているアプリケーションと計算システムをより深く掘り下げます
- セクション 3: 導入されたクラウド環境を理解し、組織のポリシーからの逸脱や潜在的な悪意を特定する方法を学びます
- セクション4:Azureのエコシステムと発生しうるユニークな脅威を深く掘り下げます
- セクション 5: クラウド環境における事故対応の自動化方法を学び、Capture the Flag イベントで新しいスキルを試します。
このコースの次におすすめのコース
- SEC549: Enterprise Cloud Security Architecture
- SEC588: Cloud Penetration Testing Course
- FOR509: Enterprise Cloud Forensics and Incident Response
