Kaspersky lança programa de treinamento online para melhorar os recursos de resposta a ataques cibernéticos. O curso Windows Incident Response também cobre ransomware.
Para permitir que equipes internas de segurança cibernética e profissionais de InfoSec expandam suas habilidades analíticas de Resposta a Incidentes (IR), a Kaspersky desenvolveu um novo curso de Resposta a Incidentes do Windows [1].
Melhorar a capacidade de resposta a ataques cibernéticos
Nos últimos anos, a falta de pessoal técnico qualificado capaz de detectar e responder a incidentes complexos, bem como a falta de transparência da infraestrutura e gestão inconsistente têm estado entre os principais desafios para as empresas em lidar com ameaças cibernéticas complexas [2].
Para organizações que buscam aprimorar o conhecimento de suas equipes internas de análise forense digital e resposta a incidentes, bem como profissionais de segurança de TI que desejam expandir seu conjunto de habilidades, a Kaspersky expandiu seu portfólio de treinamento especializado online [3]. O Treinamento de Resposta a Incidentes do Windows foi desenvolvido por especialistas da Equipe Global de Resposta a Emergências (GERT) da empresa, com mais de 12 anos de experiência na área. Ayman Shaaban, Digital Forensic and Incident Response Manager, e Kai Schuricht, Senior Incident Response Specialist, guiarão os participantes do curso através da detecção de incidentes usando um caso real com o ransomware REvil como exemplo [4].
Detectar incidente cibernético na prática
Como parte do curso, os profissionais de segurança de TI aprenderão como detectar e responder a um incidente cibernético. Além disso, eles serão capazes de distinguir APTs de outras ameaças, bem como analisar diferentes técnicas de ataque e anatomia de ataque direcionado por meio da cadeia de destruição cibernética. Os participantes dominarão a coleta de evidências, todas as fases da detecção de incidentes, análise de arquivos de log, análise de rede e criação de IoC (Indicadores de comprometimento). Além disso, eles também são apresentados ao tópico de análise forense de memória.
Os participantes obtêm acesso a um ambiente de trabalho virtual simulado com todas as ferramentas necessárias, incluindo ELK Stack, PowerShell, Suricata, YARA e muito mais para praticar técnicas de IR.
"As habilidades de resposta a incidentes exigem habilidades específicas para verificar e gerenciar ameaças em tempo hábil e minimizar os danos causados por um incidente", disse Kai Schuricht, especialista sênior em resposta a incidentes da Kaspersky. "Como ninguém está imune a um ataque cibernético e fica cada vez mais difícil impedir a invasão de um perímetro de segurança, ações corretivas e conhecimento e experiência de como responder são mais necessários do que nunca."
Grandes desafios para profissionais de InfoSec
“Responder a incidentes complexos e analisar as etapas do ataque são grandes desafios para os profissionais de InfoSec”, acrescenta Ayman Shaaban, Digital Forensic e Gerente de Resposta a Incidentes da Kaspersky. “Neste novo curso, reunimos o conhecimento GERT do tratamento de incidentes de segurança para clientes da Kaspersky em todo o mundo. Nosso objetivo não era apenas treinar conhecimento teórico abrangente sobre o assunto, mas também fornecer habilidades práticas investigando casos de ransomware.”
O curso individualizado inclui 40 videoaulas e 100 horas de laboratório virtual de aprendizado prático. A duração do treinamento é de aproximadamente 15 horas, sendo que os participantes têm seis meses e acesso à plataforma para concluir o treinamento.
[1] https://xtraining.kaspersky.com/courses/windows-incident-response[2] https://www.computerwoche.de/a/fachkraeftemangel-erhoeht-das-sicherheitsrisiko,3550024
[3] https://xtraining.kaspersky.com
[4] https://de.wikipedia.org/wiki/REvil Mais em Kaspersky.com