English | Join | Login | Contact us
ICS/SCADA 보안 핵심과정(ICS410) SANS 온디맨드신청
ICS410: ICS/SCADA 보안 핵심과정
GIAC GICSP 자격증 | 30 CPE/CMU

다이나믹한 강사와 포괄적인 컨텐츠는 본 과정을 훌륭하게 합니다. 25 년이 넘는 시간 동안 제가 수강 한 최고의 교육 과정입니다.
-- Curt Imanse, 엑션추어

기본적인 ICS 시스템 및 운영에 대해 전반적인 개념을 확실히 이해할 수 있으며, 네트워크 보안 분야의 취약점 분석 및 위협 요소에 대해 파악 하는데 정리가 잘 되어 도움이 많이 되었습니다. 이와 더불어 보안 관련 감사를 위한 컴플라이언스 기준에 대한 정리는 보안 전문가로서의 역할이 비단 기술적인 뿐만 아니라 관련 법규까지 이해의 중요성을 알 수 있는 훌륭한 강의였습니다.
-- 김재홍, 한국요코가와전기

개요
SANS는 업계 리더와 힘을 합쳐 보안 전문가 및 제어시스템 엔지니어에 국가 핵심 인프라를 방어하는 데 필요한 사이버보안 기술 강화하기로 하였습니다. "ICS410: ICS/SCADA 보안 핵심" 과정은 산업제어 사이버보안 전문가를 위한 핵심적인 표준화 기술 및 지식을 제공합니다. 본 과정은 산업제어시스템(ICS)을 지원 및 방어하는 인력이 최신의 사이버위협에 대해 운영환경을 안전하게 보안성을 확보하고, 내구성이 있게 관리할 수 있도록 교육 훈련합니다. 산업제어시설

본 과정은 아래의 주제에 대해서 강의합니다.

  • 산업제어시스템(ICS/SCADA) 구성 요소, 목적, 배치, 중요한 운전자 및 제약에 대한 이해
  • 시스템 공격 표면, 방법 및 도구를 제어하는 실습 학습 경험
  • 시스템 및 네트워크 방어 아키텍처 및 기법에 대한 제어시스템 접근법
  • 제어시스템 환경에서의 사고대응 기술
  • 제어시스템 사이버보안 전문가를 위한 거버넌스 모델 및 참고자료

핵심 인프라 부문에서 가장 큰 위험과 요구 사항을 조사할 때, 교육과정 개발자는 일상적으로 제어시스템을 지원하는 데 필요한 다양한 작업에 필요한 핵심 보안 원칙을 면밀히 검토했습니다. 산업제어시스템 침투시험, 취약성 분석, 악성코드 분석, 포렌식, 보안 코딩 및 레드 팀 교육과 같은 특정 기술을 개발에 필요한 상위 수준의 보안 전문가에 필요한 다른 과정이 있지만, 본 과정의 대부분은 핵심 인프라 생산 관리 시스템을 운영, 관리, 설계, 구현, 모니터링 및 통합하는 사람들에 대해서 초점을 맞추지 않고 있습니다.

산업 제어시스템의 동적 특성으로 인해 많은 엔지니어는 많은 장치의 기능과 위험을 완전히 이해하지 못합니다. 또한 통신 경로 및 네트워크 방어를 제공하는 IT 지원 담당자가 시스템의 운영 동인 및 제약 사항을 항상 파악하지는 않습니다. 본 과정은 기존 IT 담당자가 제어시스템의 기본 설계 원리와 가용성 및 무결성을 보장하는 방식으로 해당 시스템을 지원하는 방법을 완전히 이해하도록 돕기 위해 마련되었습니다. 이 과정은 제어시스템 엔지니어와 운영자가 사이버 보안에서 수행하는 중요한 역할을 더 잘 이해할 필요성을 제시합니다. 이는 제어시스템이 사이버보안을 기반으로 설계되고 엔지니어링되도록하고, 사이버 보안은 시스템 수명주기 전반에 걸쳐 시스템 안정성과 동일한 수준의 집중도를 유지한다는 점에서 시작됩니다.

이러한 여러 전문가 그룹이 본 과정을 이수하면 산업제어시스템 환경을 보호하기 위해 협력 할 수 있도록 이해하고 공통 언어를 개발하게 됩니다. 본 과정은 사이버 세상에서 이루어지는 물리적 영향을 이해하는 전문가가 수행하는 사이버보안에 적합한 엔지니어링 실습 및 실시간 제어시스템 IT / OT 지원을 개발하는 데 도움이됩니다.

실습내용

  • Samurai STFU 소개
  • 안전한 DCS 아키텍쳐 설계
  • 정보유출
  • 패스워드 퍼징
  • SQLi를 이용한 인증 우회기법
  • Modbus TCP 제어 신호 스푸핑
  • EEPROM 덤프에서 패스워드 찾기
  • 호스트 기반 방화벽
  • 리눅스 보안강화
  • 사고대응 실습

참석대상

본 과정은 자산 소유자, 벤더, 통합기관 등 산업제어시스템(ICS) 환경에 영향을 주고, 소통하고, 직접 업무를 하는 사람들을 위해 설계되었습니다. 이 과정은 주로 다음과 같은 사람들이 참가합니다.

  • IT(운영 기술 지원 포함)
  • IT 보안(운영 기술 보안 포함)
  • 엔지니어링
  • 기업 및 표준 전문가

선수과정 및 지식

본 과정 참가자는 네트워킹 및 시스템 관리, TCP/IP, 네트워킹 설계 / 아키텍처, 취약성 평가 및 위험 방법론에 대한 기본적인 이해가 필요합니다. ICS410은 많은 핵심 보안 영역을 다루며 기술, 네트워크 및 보안에 대한 기본적인 이해를 전제로 합니다. 새로운 분야의 지식이없고 배경 지식이없는 사람들을 위해 SEC301 : 정보보안 입문 과정을 권장합니다. SEC301은 전제 조건은 아니지만 ICS410에 대한 학생의 경험을 극대화하는 데 도움이되는 입문 지식을 제공합니다.

받게되는 것

  • 소프트웨어 도구
  • 실습 과정 동안 가상 머신(VM) 환경 이용
  • 전체 교육내용에 대한 MP3 오디오 파일
  • 윈도 10 라이센스 및 PLC 하드웨어
공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.