Blue Team: Cybersecurity training voor Sysadmins
Sysadmins leren denken als aanvaller
Systeembeheerders bevinden zich in de frontlinie van cyberverdediging. Zij beheren de accounts, servers, cloudomgevingen en netwerken die het primaire doelwit vormen van moderne aanvallen.
In deze opleiding leren sysadmins denken als een aanvaller om hun eigen infrastructuur beter te beveiligen. We tonen hoe hackers toegang verkrijgen, privileges escaleren, lateraal bewegen en persistentie opbouwen. Vervolgens vertalen we deze inzichten naar concrete verdedigingsmaatregelen.
De focus ligt op secure configuratie, privilege management, patching, MFA, hardening, cloud security (vooral M365), supply chain risico’s en incident response. De opleiding combineert technische diepgang met realistische scenario’s en een hands-on incident response oefening.
Op maat van uw blue team
Kennisthema:
- Application & Backend Security
- Infrastructuur & Hardening
- Identity & Access Management
- Incident Response & Detectie
Doelgroep:
Medewerkers met een specialistische rol binnen de organisatie: systeembeheerders, cloud administrators, infrastructuurbeheerders, IT-operations.
Duurtijd:
Standaard 8u, inclusief ruimte tot vragen.
Lesvorm:
Fysiek op locatie bij de klant
Grootte van de groep:
Maximaal 20 personen per groep voor een vlotte interactie.
Inhoud van de training cybersecurity voor sysadmins
Deze opleiding bestaat uit onderstaande acht modules die op elkaar verderbouwen:
Module 1: Secure configuratie & privilege management
- Zero Trust & Least Privilege in de praktijk
- Privileged Identity Management & Privileged Access Management
- Admin rechten beperken
- Role-based access control
- Tiering model voor beheerders
- Service accounts en misbruik
Module 2: MFA en toegangsbeveiliging
- MFA voor VPN, RDP en cloud admin portals
- MFA fatigue en bypass technieken
- Conditional access policies
- Beveiliging van privileged accounts
- Zero Trust-principes toegepast op infrastructuur
Module 3: Patch & vulnerability management
- Tijd tussen kwetsbaarheid en exploit
- CVE & CVSS correct interpreteren
- Vendor-verantwoordelijkheden
- Prioritering van patches
- Testing versus snelheid
Module 4: Server hardening & configuratie
- Windows en Linux hardening basics
- GPO misconfiguraties
- Logging & auditing configuratie
- Disable legacy protocols
- Secure remote access
- Network segmentation
- Docker security
- Infrastructure-as-Code (Ansible, Terraform, Nix)
- Backups en immutability
Module 5: Cloud & M365 Security
- Identity and Access Management
- Email and Collaboration Defense
- Endpoint and Device Security
- Data Security and Insider Risk
- Telemetry, Threat Hunting, and SIEM
- Incident Response and Posture Management
Module 6: Leveranciersketen & toegang van derden
- Externe toegang tot infrastructuur
- Vendor accounts en remote access
- Third-party monitoring tools
- Supply chain risico’s
- Contractuele beveiligingsafspraken
Module 7: Denken als een aanvaller
- Hoe aanvallers binnenkomen (phishing, kwetsbaarheden, misconfiguraties)
- Privilege escalation technieken
- Lateral movement binnen netwerken
- Credential dumping en token misbruik
- Persistentiemechanismen
Module 8: Incident Response Oefening (Blue Team scenario)
- Detectie van verdachte activiteit
- Analyse van logs
- Containmentbeslissing (isoleren vs. uitschakelen)
- Communicatie naar management
- Lessons learned
Training gegeven door ethische hackers
Aan welke interactieve elementen kan u zich verwachten?
Live hacking demonstratie van privilege escalation
Analyse van misconfiguraties
Interactieve case van een gesimuleerd incident
Live hacking demonstratie van brute force en lateral movement
Incident tabletop
Discussie rond eigen infrastructuur
Ruimte voor vragen en concrete situaties van deelnemers
...
“Als ethische hackers breken wij dagelijks in bij bedrijven – met hun toestemming. Die praktijkervaring vertalen wij naar een no-nonsense training voor uw personeel. Wij tonen u niet alleen de theorie, wij laten u live zien hoe een hacker te werk gaat in praktijk”
Wij zijn een team van ethische hackers dat uw organisatie beveiligt op strategisch, technisch en menselijk vlak. Onze aanpak is altijd op maat en in verhouding tot uw specifieke risico’s, zodat de continuïteit van uw dienstverlening nooit in het gedrang komt. Van NIS2-compliance en risicoanalyses tot het trainen van uw medewerkers: wij bieden een totaaloplossing.
Onze expertise wordt onderschreven door tal van referenties binnen de overheid en bekroningen zoals een top 5-plaats als ‘Cybersecurity Company of the Year’ (DataNews Awards 2024). Mede-oprichter Reinaert Van de Cruys werd bekroond tot Young Cybersecurity Professional of the Year door de Belgische Cybersecurity Coalition (2024).
Kennisdoelstellingen
Deelnemers van deze training hebben na afloop van de training:
Denken sysadmins meer offensief bij het beveiligen van infrastructuur.
Worden misconfiguraties sneller herkend.
Wordt privilege management beter structureel toegepast.
Verkleint de exploit window door beter patchbeheer.
Verhoogt de maturiteit van het Blue Team.
SMART doelstellingen
Na afloop van deze opleiding kan de deelnemer:
Minstens 3 technieken van privilege escalation herkennen en mitigeren.
Least privilege correct toepassen in een voorbeeldomgeving.
Patchprioriteiten bepalen op basis van risico en exploitkans.
Minstens 3 concrete hardeningmaatregelen identificeren voor servers.
De rol van Entra ID en conditional access correct situeren in een Zero Trust-model.
Loggegevens analyseren om verdachte activiteit te detecteren.
Een eerste containmentbeslissing nemen tijdens een gesimuleerd incident.
Ontvang tot 45% subsidies voor deze training
Voor deze opleiding kan je gebruik maken van de KMO Portefeuille subsidie van VLAIO. Kleine ondernemingen krijgen een tussenkomst van 45% en middelgrote ondernemingen krijgen een tussenkomst van 35%.
Lees hier meer over uw eventuele mogelijkheden via de KMO Portefeuille.
