Kaspersky lancia un programma di formazione online per migliorare le capacità di risposta agli attacchi informatici. Il corso Windows Incident Response copre anche il ransomware.
Per consentire ai team interni di sicurezza informatica e ai professionisti di InfoSec di espandere le proprie capacità analitiche di Incident Response (IR), Kaspersky ha sviluppato un nuovo corso Windows Incident Response [1].
Migliora la reattività agli attacchi informatici
Negli ultimi anni, la mancanza di personale tecnico qualificato in grado di rilevare e rispondere a incidenti complessi, nonché la mancanza di trasparenza delle infrastrutture e una gestione incoerente sono state tra le principali sfide per le aziende nell'affrontare minacce informatiche complesse [2].
Per le organizzazioni che desiderano migliorare le competenze dei propri team interni di digital forensics e di risposta agli incidenti, nonché per i professionisti della sicurezza IT che desiderano ampliare le proprie competenze, Kaspersky ha ampliato il proprio portafoglio di formazione di esperti online [3]. Windows Incident Response Training è stato sviluppato da esperti del Global Emergency Response Team (GERT) dell'azienda, che vantano oltre 12 anni di esperienza nel settore. Ayman Shaaban, Digital Forensics and Incident Response Manager, e Kai Schuricht, Senior Incident Response Specialist, guideranno i partecipanti al corso attraverso il rilevamento degli incidenti utilizzando un caso reale con il ransomware REvil come esempio [4].
Rileva gli incidenti informatici nella pratica
Come parte del corso, i professionisti della sicurezza IT impareranno come rilevare e rispondere a un incidente informatico. Inoltre, saranno in grado di distinguere gli APT da altre minacce, nonché di analizzare diverse tecniche di attacco e l'anatomia dell'attacco mirato attraverso la cyber kill chain. I partecipanti padroneggeranno la raccolta delle prove, tutte le fasi del rilevamento degli incidenti, l'analisi dei file di registro, l'analisi della rete e la creazione di IoC (indicatori di compromissione). Inoltre, vengono anche introdotti al tema della medicina legale della memoria.
I partecipanti hanno accesso a un ambiente di lavoro virtuale simulato con tutti gli strumenti necessari tra cui ELK Stack, PowerShell, Suricata, YARA e altri per esercitarsi con le tecniche IR.
"Le capacità di risposta agli incidenti richiedono competenze specifiche per verificare e gestire le minacce in modo tempestivo e ridurre al minimo i danni causati da un incidente", ha affermato Kai Schuricht, Senior Incident Response Specialist di Kaspersky. "Poiché nessuno è immune da un attacco informatico e diventa sempre più difficile prevenire l'intrusione in un perimetro di sicurezza, l'azione correttiva e la conoscenza e l'esperienza di come rispondere sono più necessarie che mai."
Grandi sfide per i professionisti di InfoSec
"Rispondere a incidenti complessi e analizzare le fasi di attacco sono sfide importanti per i professionisti di InfoSec", aggiunge Ayman Shaaban, Digital Forensic e Incident Response Manager di Kaspersky. “In questo nuovo corso abbiamo riunito le conoscenze GERT dalla gestione degli incidenti di sicurezza per i clienti Kaspersky in tutto il mondo. Il nostro obiettivo non era solo quello di formare una conoscenza teorica completa sull'argomento, ma anche di fornire competenze pratiche indagando sui casi di ransomware".
Il corso di autoapprendimento include 40 lezioni video e 100 ore di laboratorio virtuale di apprendimento pratico. La durata della formazione è di circa 15 ore, con i partecipanti che hanno sei mesi e l'accesso alla piattaforma per completare la formazione.
, https://xtraining.kaspersky.com/courses/windows-incident-response, https://www.computerwoche.de/a/fachkraeftemangel-erhoeht-das-sicherheitsrisiko,3550024
, https://xtraining.kaspersky.com
, https://de.wikipedia.org/wiki/REvil Altro su Kaspersky.com