Kaspersky lanza programa de capacitación en línea para mejorar las capacidades de respuesta a ciberataques. El curso de Respuesta a incidentes de Windows también cubre ransomware.
Para permitir que los equipos internos de ciberseguridad y los profesionales de InfoSec amplíen sus habilidades analíticas de Respuesta a incidentes (IR), Kaspersky ha desarrollado un nuevo curso de Respuesta a incidentes de Windows [1].
Mejorar la capacidad de respuesta a los ciberataques
En los últimos años, la falta de personal técnico calificado capaz de detectar y responder a incidentes complejos, así como la falta de transparencia de la infraestructura y la gestión inconsistente han sido algunos de los principales desafíos para las empresas al enfrentar amenazas cibernéticas complejas [2].
Para las organizaciones que buscan mejorar la experiencia de sus equipos internos de análisis forense digital y respuesta a incidentes, así como para los profesionales de seguridad de TI que buscan ampliar su conjunto de habilidades, Kaspersky ha ampliado su cartera de capacitación de expertos en línea [3]. La Capacitación de Respuesta a Incidentes de Windows fue desarrollada por expertos del Equipo Global de Respuesta a Emergencias (GERT) de la compañía, que tienen más de 12 años de experiencia en el campo. Ayman Shaaban, gerente de análisis forense digital y respuesta a incidentes, y Kai Schuricht, especialista sénior en respuesta a incidentes, guiarán a los participantes del curso a través de la detección de incidentes usando un caso real con el ransomware REvil como ejemplo [4].
Detectar incidentes cibernéticos en la práctica
Como parte del curso, los profesionales de seguridad de TI aprenderán cómo detectar y responder a un incidente cibernético. Además, podrán distinguir las APT de otras amenazas, así como analizar diferentes técnicas de ataque y la anatomía de ataques dirigidos a través de la cadena cibernética. Los participantes dominarán la recopilación de evidencia, todas las fases de detección de incidentes, análisis de archivos de registro, análisis de red y creación de IoC (indicadores de compromiso). Además, también se les presenta el tema del análisis forense de la memoria.
Los asistentes obtienen acceso a un entorno de trabajo virtual simulado con todas las herramientas necesarias, incluidas ELK Stack, PowerShell, Suricata, YARA y más, para practicar técnicas de IR.
"Las habilidades de respuesta a incidentes requieren habilidades específicas para verificar y gestionar las amenazas de manera oportuna y minimizar el daño causado por un incidente", dijo Kai Schuricht, especialista sénior en respuesta a incidentes de Kaspersky. "Como nadie es inmune a un ataque cibernético y se vuelve cada vez más difícil prevenir la intrusión en un perímetro de seguridad, se necesitan más que nunca acciones correctivas y el conocimiento y la experiencia de cómo responder".
Grandes desafíos para los profesionales de InfoSec
“Responder a incidentes complejos y analizar los pasos de ataque son desafíos importantes para los profesionales de InfoSec”, agrega Ayman Shaaban, gerente de respuesta a incidentes y análisis forense digital de Kaspersky. “En este nuevo curso hemos agrupado el conocimiento GERT del manejo de incidentes de seguridad para los clientes de Kaspersky en todo el mundo. Nuestro objetivo no era solo generar conocimientos teóricos integrales sobre el tema, sino también brindar habilidades prácticas mediante la investigación de casos de ransomware”.
El curso a su propio ritmo incluye 40 lecciones en video y 100 horas de laboratorio virtual de aprendizaje práctico. La duración de la formación es de aproximadamente 15 horas, teniendo los participantes seis meses y acceso a la plataforma para completar la formación.
[ 1 ] https://xtraining.kaspersky.com/courses/windows-incident-response[ 2 ] https://www.computerwoche.de/a/fachkraeftemangel-erhoeht-das-sicherheitsrisiko,3550024
[ 3 ] https://xtraining.kaspersky.com
[ 4 ] https://de.wikipedia.org/wiki/REvil Más en Kaspersky.com