Kaspersky lance un programme de formation en ligne pour améliorer les capacités de réponse aux cyberattaques. Le cours Windows Incident Response couvre également les ransomwares.
Pour permettre aux équipes internes de cybersécurité et aux professionnels d'InfoSec d'étendre leurs compétences analytiques en matière de réponse aux incidents (IR), Kaspersky a développé un nouveau cours de réponse aux incidents Windows [1].
Améliorer la réactivité aux cyberattaques
Ces dernières années, le manque de personnel technique qualifié capable de détecter et de répondre à des incidents complexes, ainsi que le manque de transparence des infrastructures et une gestion incohérente ont été parmi les principaux défis pour les entreprises face aux cybermenaces complexes [2].
Pour les organisations cherchant à améliorer l'expertise de leurs équipes internes d'investigation numérique et de réponse aux incidents, ainsi que pour les professionnels de la sécurité informatique cherchant à élargir leurs compétences, Kaspersky a élargi son portefeuille de formations d'experts en ligne [3]. La formation Windows Incident Response a été développée par des experts de l'équipe mondiale d'intervention d'urgence (GERT) de l'entreprise, qui ont plus de 12 ans d'expérience dans le domaine. Ayman Shaaban, Digital Forensics and Incident Response Manager, et Kai Schuricht, Senior Incident Response Specialist, guideront les participants au cours à travers la détection d'incidents en utilisant un cas réel avec le ransomware REvil comme exemple [4].
Détecter les cyberincidents dans la pratique
Dans le cadre du cours, les praticiens de la sécurité informatique apprendront à détecter et à réagir à un cyberincident. En outre, ils seront en mesure de distinguer les APT des autres menaces, ainsi que d'analyser différentes techniques d'attaque et l'anatomie des attaques ciblées via la chaîne de cyber-attaque. Les participants maîtriseront la collecte de preuves, toutes les phases de détection d'incidents, l'analyse des fichiers journaux, l'analyse du réseau et la création d'IoC (indicateurs de compromission). De plus, ils sont également initiés au sujet de la médecine légale de la mémoire.
Les participants ont accès à un environnement de travail virtuel simulé avec tous les outils nécessaires, y compris ELK Stack, PowerShell, Suricata, YARA et plus encore pour pratiquer les techniques IR.
"Les compétences de réponse aux incidents nécessitent des compétences spécifiques pour vérifier et gérer les menaces en temps opportun et minimiser les dommages causés par un incident", a déclaré Kai Schuricht, spécialiste principal de la réponse aux incidents chez Kaspersky. "Comme personne n'est à l'abri d'une cyberattaque et qu'il devient de plus en plus difficile d'empêcher l'intrusion dans un périmètre de sécurité, des mesures correctives et la connaissance et l'expérience de la façon de réagir sont plus nécessaires que jamais."
De grands défis pour les professionnels de l'InfoSec
« La réponse aux incidents complexes et l'analyse des étapes d'attaque sont des défis majeurs pour les professionnels de l'InfoSec », ajoute Ayman Shaaban, Digital Forensic and Incident Response Manager chez Kaspersky. « Dans ce nouveau cours, nous avons regroupé les connaissances du GERT sur la gestion des incidents de sécurité pour les clients Kaspersky du monde entier. Notre objectif n'était pas seulement de former des connaissances théoriques complètes sur le sujet, mais aussi de fournir des compétences pratiques en enquêtant sur des cas de ransomware.
Le cours à votre rythme comprend 40 leçons vidéo et 100 heures de laboratoire virtuel d'apprentissage pratique. La durée de la formation est d'environ 15 heures, les participants disposant de six mois et d'un accès à la plateforme pour suivre la formation.
https://xtraining.kaspersky.com/courses/windows-incident-responsehttps://www.computerwoche.de/a/fachkraeftemangel-erhoeht-das-sicherheitsrisiko,3550024
https://xtraining.kaspersky.com
https://de.wikipedia.org/wiki/REvil Plus sur Kaspersky.com