カスペルスキーは、サイバー攻撃への対応能力を向上させるためのオンライン トレーニング プログラムを開始しました。 Windows インシデント レスポンス コースでは、ランサムウェアも取り上げています。
社内のサイバーセキュリティ チームと InfoSec の専門家がインシデント対応 (IR) の分析スキルを向上できるようにするために、Kaspersky は新しい Windows Incident Response コースを開発しました [1]。
サイバー攻撃への対応力を向上
近年、複雑なインシデントを検出して対応できる資格のある技術スタッフの不足、インフラストラクチャの透明性の欠如、一貫性のない管理が、企業が複雑なサイバー脅威に対処する際の最大の課題の 2 つになっています [XNUMX]。
社内のデジタル フォレンジックおよびインシデント レスポンス チームの専門知識の向上を目指す組織、およびスキルセットの拡大を目指す IT セキュリティ プロフェッショナルのために、Kaspersky はオンライン エキスパート トレーニング ポートフォリオを拡張しました [3]。 Windows Incident Response Training は、この分野で 12 年以上の経験を持つ同社の Global Emergency Response Team (GERT) の専門家によって開発されました。 Ayman Shaaban (デジタル フォレンジックおよびインシデント レスポンス マネージャー) と Kai Schuricht (シニア インシデント レスポンス スペシャリスト) が、例として REvil ランサムウェアを使用した実際のケースを使用して、コース参加者をインシデント検出に導きます [4]。
実際にサイバーインシデントを検出する
コースの一環として、IT セキュリティ担当者は、サイバー インシデントを検出して対応する方法を学びます。 さらに、APT を他の脅威と区別し、サイバー キル チェーンを通じてさまざまな攻撃手法や標的型攻撃の構造を分析できるようになります。 参加者は、証拠収集、インシデント検出、ログ ファイル分析、ネットワーク分析、および IC (Indicators of Compromise) 作成のすべてのフェーズをマスターします。 さらに、メモリフォレンジックのトピックも紹介されています。
参加者は、IRK スタック、PowerShell、Suricata、YARA など、IR テクニックを練習するために必要なすべてのツールを備えたシミュレートされた仮想作業環境にアクセスできます。
Kaspersky のシニア インシデント レスポンス スペシャリストであるカイ シュリヒト (Kai Schuricht) は、次のように述べています。 「誰もサイバー攻撃を免れることはできず、セキュリティ境界への侵入を防ぐことがますます困難になっているため、是正措置と、対応方法に関する知識と経験がこれまで以上に必要とされています。」
情報セキュリティの専門家にとって大きな課題
Kaspersky のデジタル フォレンジックおよびインシデント レスポンス マネージャーである Ayman Shaaban 氏は、次のように述べています。 「この新しいコースでは、世界中のカスペルスキーのお客様のセキュリティ インシデントの処理から得た GERT の知識をまとめました。 私たちの目標は、このトピックに関する包括的な理論的知識を訓練するだけでなく、ランサムウェアのケースを調査することによって実践的なスキルを提供することでもありました.」
自分のペースで進められるコースには、40 のビデオ レッスンと 100 時間のバーチャル ラボのハンズオン学習が含まれています。 トレーニングの期間は約 15 時間で、参加者は XNUMX か月間、プラットフォームにアクセスしてトレーニングを完了することができます。
【1] https://xtraining.kaspersky.com/courses/windows-incident-response【2] https://www.computerwoche.de/a/fachkraeftemangel-erhoeht-das-sicherheitsrisiko,3550024
【3] https://xtraining.kaspersky.com
【4] https://de.wikipedia.org/wiki/REvil 詳細は Kaspersky.com をご覧ください