Schulungsprogramm: Reaktionsfähigkeit auf Cyberangriffe

Schulungsprogramm: Reaktionsfähigkeit auf Cyberangriffe

Beitrag teilen

Kaspersky führt Online-Schulungsprogramm zur Verbesserung der Reaktionsfähigkeit auf Cyberangriffe ein. Der Windows Incident Response-Kurs umfasst auch Ransomware.

Um firmeninternen Cybersecurity-Teams und InfoSec-Profis die Möglichkeit zu geben, ihre analytischen Fähigkeiten im Bereich Incident Response (IR) zu erweitern, hat Kaspersky einen neuen Windows-Incident Response-Kurs [1] entwickelt.

Reaktionsfähigkeit auf Cyberangriffe verbessern

In den vergangenen Jahren zählten der Mangel an qualifiziertem technischem Personal, das komplexe Vorfälle erkennen und darauf reagieren kann, sowie die fehlende Transparenz der Infrastruktur und die uneinheitliche Verwaltung die größten Herausforderungen für Unternehmen im Umgang mit komplexen Cyberbedrohungen [2].

Für Unternehmen, die das Fachwissen ihrer internen Teams für digitale Forensik und Incident Response verbessern wollen, sowie für IT-Sicherheitsexperten, die ihre Kenntnisse erweitern möchten, hat Kaspersky sein Online-Expertenschulungsportfolio [3] erweitert. Das Windows Incident Response Training wurde von Experten des Global Emergency Response Teams (GERT) des Unternehmens entwickelt, die über mehr als 12 Jahre Erfahrung in diesem Bereich verfügen. Ayman Shaaban, Digital Forensics and Incident Response Manager, und Kai Schuricht, Senior Incident Response Specialist, führen die Kursteilnehmer durch die Erkennung von Vorfällen am Beispiel eines realen Falls mit der REvil-Ransomware [4].

Cybervorfall in der Praxis erkennen

Im Rahmen des Kurses werden IT-Sicherheitspraktiker lernen, wie sie einen Cybervorfall erkennen und darauf reagieren können. Darüber hinaus werden sie in die Lage versetzt, APTs von anderen Bedrohungen zu unterscheiden sowie verschiedene Angriffstechniken und eine zielgerichtete Angriffsanatomie durch die Cyber-Kill-Chain zu analysieren. Die Teilnehmer werden die Beschaffung von Beweisen, alle Phasen der Erkennung von Vorfällen, die Analyse von Protokolldateien, die Netzwerkanalyse und die Erstellung von IoC (Indicators of Compromise) beherrschen. Darüber hinaus werden sie auch in das Thema Memory Forensics eingeführt.

Die Teilnehmer erhalten Zugang zu einer simulierten virtuellen Arbeitsumgebung mit allen erforderlichen Tools, einschließlich ELK-Stack, PowerShell, Suricata, YARA und mehr, um IR-Techniken zu üben.
„Incident-Response-Skills erfordern spezielle Fähigkeiten, um Bedrohungen zeitnah zu verifizieren und zu bewältigen sowie den Schaden durch einen Vorfall zu minimieren“, betont Kai Schuricht, Senior Incident Response Specialist bei Kaspersky. „Da niemand gegen einen Cyberangriff immun ist und es immer schwieriger wird, das Eindringen in einen Sicherheitsbereich zu verhindern, sind Abhilfemaßnahmen und das Wissen sowie die Erfahrung, wie man darauf reagiert, gefragter denn je.“

Große Herausforderungen für InfoSec-Experten

„Die Reaktion auf komplexe Vorfälle und die Analyse von Angriffsschritten sind große Herausforderungen für InfoSec-Experten“, ergänzt Ayman Shaaban, Digital Forensic and Incident Response Manager bei Kaspersky. „In diesem neuen Kurs haben wir das GERT-Wissen aus der Bearbeitung von Sicherheitsvorfällen für Kaspersky-Kunden auf der ganzen Welt gebündelt. Unser Ziel war nicht nur die Schulung umfassender theoretischer Kenntnisse zum Thema, sondern auch praktischer Fähigkeiten durch die Untersuchung von Ransomware-Fällen zu vermitteln.“

Der selbstgesteuerte Kurs umfasst 40 Videolektionen und 100 Stunden virtuelle Laborzeit praktischen Lernens. Die Schulungsdauer beträgt circa 15 Stunden, wobei die Teilnehmer sechs Monate Zeit und Zugang zur Plattform haben, um die Schulung abzuschließen.

[1] https://xtraining.kaspersky.com/courses/windows-incident-response
[2] https://www.computerwoche.de/a/fachkraeftemangel-erhoeht-das-sicherheitsrisiko,3550024
[3] https://xtraining.kaspersky.com
[4] https://de.wikipedia.org/wiki/REvil

Mehr bei Kaspersky.com

 

Passende Artikel zum Thema

Zunahme von Fog- und Akira-Ransomware

Im September gab SonicWall bekannt, dass CVE-2024-40766 aktiv ausgenutzt wird. Zwar hat Arctic Wolf keine eindeutigen Beweise dafür, dass diese ➡ Weiterlesen

Chefs meinen IT-Security sei ganz „easy“

Jeder vierte Verantwortliche für IT-Security in Unternehmen muss sich den Vorwurf von Vorgesetzten anhören, Cybersicherheit sei doch ganz einfach. Externe ➡ Weiterlesen

Security Report deckt Missbrauch von Blockchains für Malware auf

Der neue Internet Security Report von WatchGuard deckt unter anderem die Instrumentalisierung von Blockchains als Hosts für schädliche Inhalte auf. ➡ Weiterlesen

PKI-Zertifikate sicher verwalten

Mit der Zunahme von Hard- und Software nimmt die Anzahl von Zertifikaten für diese Geräte zu. Ein Cybersicherheitsunternehmen hat jetzt ➡ Weiterlesen

Cloud-Sicherheitsstrategien: eBook gibt Tipps

Cloud-Computing nimmt immer weiter zu. Das ebook erklärt effektive Cloud-Sicherheitsstrategien, inklusive Identitätsmodernisierung, KI-Herausforderungen und Secure-by-Design-Strategien, und bietet Unternehmen umsetzbare Erkenntnisse ➡ Weiterlesen

Mit KI-Technologie Geschäftsanwendungen sicher verwalten

Ein  Anbieter von Cybersicherheitslösungen, launcht die neueste Version seiner Sicherheitsmanagement-Plattform. Mithilfe von moderner KI-Technologie lassen sich Geschäftsanwendungen schnell und präzise ➡ Weiterlesen

Open-Source-Tool zur Analyse von Linux-Malware

Mit dem neuen Open-Source-Tool können SOC-Teams und Entwickler die Sicherheit überwachen und Bedrohungen untersuchen. Traceeshark kombiniert die dynamische Analyse von ➡ Weiterlesen

Cyberkriminalität: Aktuelle Bedrohungen und Taktiken

Ein Anbieter im Bereich Connectivity Cloud stellt seine Forschungsdaten zur weltweiten Cyberkriminalität der Allgemeinheit zur Verfügung. Sie haben Angreifer aufgespürt, ➡ Weiterlesen