Kaspersky führt Online-Schulungsprogramm zur Verbesserung der Reaktionsfähigkeit auf Cyberangriffe ein. Der Windows Incident Response-Kurs umfasst auch Ransomware.
Um firmeninternen Cybersecurity-Teams und InfoSec-Profis die Möglichkeit zu geben, ihre analytischen Fähigkeiten im Bereich Incident Response (IR) zu erweitern, hat Kaspersky einen neuen Windows-Incident Response-Kurs [1] entwickelt.
Reaktionsfähigkeit auf Cyberangriffe verbessern
In den vergangenen Jahren zählten der Mangel an qualifiziertem technischem Personal, das komplexe Vorfälle erkennen und darauf reagieren kann, sowie die fehlende Transparenz der Infrastruktur und die uneinheitliche Verwaltung die größten Herausforderungen für Unternehmen im Umgang mit komplexen Cyberbedrohungen [2].
Für Unternehmen, die das Fachwissen ihrer internen Teams für digitale Forensik und Incident Response verbessern wollen, sowie für IT-Sicherheitsexperten, die ihre Kenntnisse erweitern möchten, hat Kaspersky sein Online-Expertenschulungsportfolio [3] erweitert. Das Windows Incident Response Training wurde von Experten des Global Emergency Response Teams (GERT) des Unternehmens entwickelt, die über mehr als 12 Jahre Erfahrung in diesem Bereich verfügen. Ayman Shaaban, Digital Forensics and Incident Response Manager, und Kai Schuricht, Senior Incident Response Specialist, führen die Kursteilnehmer durch die Erkennung von Vorfällen am Beispiel eines realen Falls mit der REvil-Ransomware [4].
Cybervorfall in der Praxis erkennen
Im Rahmen des Kurses werden IT-Sicherheitspraktiker lernen, wie sie einen Cybervorfall erkennen und darauf reagieren können. Darüber hinaus werden sie in die Lage versetzt, APTs von anderen Bedrohungen zu unterscheiden sowie verschiedene Angriffstechniken und eine zielgerichtete Angriffsanatomie durch die Cyber-Kill-Chain zu analysieren. Die Teilnehmer werden die Beschaffung von Beweisen, alle Phasen der Erkennung von Vorfällen, die Analyse von Protokolldateien, die Netzwerkanalyse und die Erstellung von IoC (Indicators of Compromise) beherrschen. Darüber hinaus werden sie auch in das Thema Memory Forensics eingeführt.
Die Teilnehmer erhalten Zugang zu einer simulierten virtuellen Arbeitsumgebung mit allen erforderlichen Tools, einschließlich ELK-Stack, PowerShell, Suricata, YARA und mehr, um IR-Techniken zu üben.
„Incident-Response-Skills erfordern spezielle Fähigkeiten, um Bedrohungen zeitnah zu verifizieren und zu bewältigen sowie den Schaden durch einen Vorfall zu minimieren“, betont Kai Schuricht, Senior Incident Response Specialist bei Kaspersky. „Da niemand gegen einen Cyberangriff immun ist und es immer schwieriger wird, das Eindringen in einen Sicherheitsbereich zu verhindern, sind Abhilfemaßnahmen und das Wissen sowie die Erfahrung, wie man darauf reagiert, gefragter denn je.“
Große Herausforderungen für InfoSec-Experten
„Die Reaktion auf komplexe Vorfälle und die Analyse von Angriffsschritten sind große Herausforderungen für InfoSec-Experten“, ergänzt Ayman Shaaban, Digital Forensic and Incident Response Manager bei Kaspersky. „In diesem neuen Kurs haben wir das GERT-Wissen aus der Bearbeitung von Sicherheitsvorfällen für Kaspersky-Kunden auf der ganzen Welt gebündelt. Unser Ziel war nicht nur die Schulung umfassender theoretischer Kenntnisse zum Thema, sondern auch praktischer Fähigkeiten durch die Untersuchung von Ransomware-Fällen zu vermitteln.“
Der selbstgesteuerte Kurs umfasst 40 Videolektionen und 100 Stunden virtuelle Laborzeit praktischen Lernens. Die Schulungsdauer beträgt circa 15 Stunden, wobei die Teilnehmer sechs Monate Zeit und Zugang zur Plattform haben, um die Schulung abzuschließen.
[1] https://xtraining.kaspersky.com/courses/windows-incident-response[2] https://www.computerwoche.de/a/fachkraeftemangel-erhoeht-das-sicherheitsrisiko,3550024
[3] https://xtraining.kaspersky.com
[4] https://de.wikipedia.org/wiki/REvil Mehr bei Kaspersky.com