Bizi tercih ettiğiniz için teşekkür ederiz. Ekip üyelerimiz en kısa sürede sizlerle iletişime geçecektir.
Rezervasyonunuzu gönderdiğiniz için teşekkür ederiz! Ekibimizden bir yetkili kısa süre içinde sizinle iletişime geçecektir.
Eğitim İçeriği
Temeller: Agentic AI için Tehdit Modelleri
- Agentic tehdit türleri: kötü amaçlı kullanım, yetki yükseltme, veri sızıntısı ve tedarik zinciri riskleri
- Otonom ajanlar için özel düşman profilleri ve saldırgan yetenekleri
- Ajanlar için varlıklar, güvenilirlik sınırları ve kritik kontrol noktalarının eşlemesi
Yönetim, Politika ve Risk Yönetimi
- Agentic sistemler için yönetim çerçeveleri (roller, sorumluluklar, onay kapıları)
- Politika tasarımı: kabul edilebilir kullanım, yetki yükseltme kuralları, veri yönetimi ve denetim olabilirliği
- Denetimler için uyumluluk konuları ve kanıt toplama
Ajanlar İçin İnsan Olmayan Kimlik & Kimlik Doğrulama
- Ajanlar için kimlikleri tasarlamak: hizmet hesapları, JWT'ler ve kısa süreli kimlik bilgileri
- En az yetkiye sahip erişim desenleri ve gerekçelendirilmiş kimlik bilgisi oluşturma
- Kimlik yaşam döngüsü, rotasyon, devirme ve iptal stratejileri
Erişim Kontrolleri, Gizli Bilgiler ve Veri Koruma
- Ajanlar için ayrıntılı erişim kontrol modelleri ve yetenek bazlı desenler
- Gizli bilgi yönetimi, trafiğe ve depolamaya yönelik şifreleme ve veri minimumlama
- Yetkisiz ajan erişiminden hassas bilgi kaynaklarını ve kişisel bilgileri (PII) koruma
Gözlemlenbilirlik, Denetim ve Olay Yanıtı
- Ajan davranışları için telemetri tasarlamak: niyet izi, komut kayıtları ve köken belirleme
- SIEM entegrasyonu, uyarı eşiği ve gözetim hazırlığı
- Ajanla ilgili olaylar ve kapsama yönelik runbooks ve playbook'ler
Agentic Sistemleri Kırmızı Takım Testi
- Kırmızı takım çalışmaları planlamak: kapsam, katılım kuralları ve güvenli failover
- Düşmanca teknikler: istek enjeksiyonu, araç kötü kullanışı, düşünce zinciri manipülasyonu ve API kötü kullanımı
- Denetimli saldırılar düzenlemek ve maruziyeti ve etkileri ölçmek
Güçlendirme ve Azaltma Stratejileri
- Mühendislik kontrolleri: yanıt hız sınırlamaları, yetenek kapılama ve sanal ortamlar
- Politika ve orkestrasyon kontrolleri: onay akışları, insan-arası döngüler ve yönetim kancaları
- Model ve istek seviyesi savunmalar: giriş doğrulaması, standartlaştırması ve çıktı filtreleri
Güvenli Ajan Dağıtımlarını İşleyici Hale Getirme
- Dağıtım desenleri: hazırlık, kuzgun ve ilerleyen dağıtım için ajanlar
- Değişim kontrolü, test hattı ve dağıtma öncesi güvenlik kontrolleri
- Güvenlik, yasal, ürün ve operasyonlar için çapraz işlevsel yönetim: security, legal, product, and ops playbook'leri
Kilit Proje: Kırmızı Takım / Mavi Takım Çalışması
- Bir kum alan ajan ortamına karşı simüle edilmiş bir kırmızı takım saldırısı yürütün.
- Kontroller ve telemetri kullanarak mavi takım olarak savunma, tespit ve düzeltme işlemlerini gerçekleştirin.
- Bulguları sunun, düzeltme planını oluşturun ve politika güncellemeleri önerin.
Özeti ve Sonraki Adımlar
Kurs İçin Gerekli Önbilgiler
- Güvenlik mühendisliği, sistem yönetimi veya bulut işlemlerinde sağlam bir arka plan
- Yapay zeka / makine öğrenmesi (AI/ML) kavramları ve büyük dil modeli (LLM) davranışlarına aşinalık
- Kimlik & erişim yönetimi (IAM) ve güvenli sistem tasarımı deneyimi
Hedef Kitle
- Güvenlik mühendisleri ve kırmızı takım uzmanları
- AI işlemler ve platform mühendisleri
- Uyumluluk görevlileri ve risk yöneticileri
- Ajan dağıtımları için sorumlu mühendislik liderleri
21 Saat
