Schulungsprogramm: Reaktionsfähigkeit auf Cyberangriffe

Schulungsprogramm: Reaktionsfähigkeit auf Cyberangriffe

Beitrag teilen

Kaspersky führt Online-Schulungsprogramm zur Verbesserung der Reaktionsfähigkeit auf Cyberangriffe ein. Der Windows Incident Response-Kurs umfasst auch Ransomware.

Um firmeninternen Cybersecurity-Teams und InfoSec-Profis die Möglichkeit zu geben, ihre analytischen Fähigkeiten im Bereich Incident Response (IR) zu erweitern, hat Kaspersky einen neuen Windows-Incident Response-Kurs [1] entwickelt.

Reaktionsfähigkeit auf Cyberangriffe verbessern

In den vergangenen Jahren zählten der Mangel an qualifiziertem technischem Personal, das komplexe Vorfälle erkennen und darauf reagieren kann, sowie die fehlende Transparenz der Infrastruktur und die uneinheitliche Verwaltung die größten Herausforderungen für Unternehmen im Umgang mit komplexen Cyberbedrohungen [2].

Für Unternehmen, die das Fachwissen ihrer internen Teams für digitale Forensik und Incident Response verbessern wollen, sowie für IT-Sicherheitsexperten, die ihre Kenntnisse erweitern möchten, hat Kaspersky sein Online-Expertenschulungsportfolio [3] erweitert. Das Windows Incident Response Training wurde von Experten des Global Emergency Response Teams (GERT) des Unternehmens entwickelt, die über mehr als 12 Jahre Erfahrung in diesem Bereich verfügen. Ayman Shaaban, Digital Forensics and Incident Response Manager, und Kai Schuricht, Senior Incident Response Specialist, führen die Kursteilnehmer durch die Erkennung von Vorfällen am Beispiel eines realen Falls mit der REvil-Ransomware [4].

Cybervorfall in der Praxis erkennen

Im Rahmen des Kurses werden IT-Sicherheitspraktiker lernen, wie sie einen Cybervorfall erkennen und darauf reagieren können. Darüber hinaus werden sie in die Lage versetzt, APTs von anderen Bedrohungen zu unterscheiden sowie verschiedene Angriffstechniken und eine zielgerichtete Angriffsanatomie durch die Cyber-Kill-Chain zu analysieren. Die Teilnehmer werden die Beschaffung von Beweisen, alle Phasen der Erkennung von Vorfällen, die Analyse von Protokolldateien, die Netzwerkanalyse und die Erstellung von IoC (Indicators of Compromise) beherrschen. Darüber hinaus werden sie auch in das Thema Memory Forensics eingeführt.

Die Teilnehmer erhalten Zugang zu einer simulierten virtuellen Arbeitsumgebung mit allen erforderlichen Tools, einschließlich ELK-Stack, PowerShell, Suricata, YARA und mehr, um IR-Techniken zu üben.
„Incident-Response-Skills erfordern spezielle Fähigkeiten, um Bedrohungen zeitnah zu verifizieren und zu bewältigen sowie den Schaden durch einen Vorfall zu minimieren“, betont Kai Schuricht, Senior Incident Response Specialist bei Kaspersky. „Da niemand gegen einen Cyberangriff immun ist und es immer schwieriger wird, das Eindringen in einen Sicherheitsbereich zu verhindern, sind Abhilfemaßnahmen und das Wissen sowie die Erfahrung, wie man darauf reagiert, gefragter denn je.“

Große Herausforderungen für InfoSec-Experten

„Die Reaktion auf komplexe Vorfälle und die Analyse von Angriffsschritten sind große Herausforderungen für InfoSec-Experten“, ergänzt Ayman Shaaban, Digital Forensic and Incident Response Manager bei Kaspersky. „In diesem neuen Kurs haben wir das GERT-Wissen aus der Bearbeitung von Sicherheitsvorfällen für Kaspersky-Kunden auf der ganzen Welt gebündelt. Unser Ziel war nicht nur die Schulung umfassender theoretischer Kenntnisse zum Thema, sondern auch praktischer Fähigkeiten durch die Untersuchung von Ransomware-Fällen zu vermitteln.“

Der selbstgesteuerte Kurs umfasst 40 Videolektionen und 100 Stunden virtuelle Laborzeit praktischen Lernens. Die Schulungsdauer beträgt circa 15 Stunden, wobei die Teilnehmer sechs Monate Zeit und Zugang zur Plattform haben, um die Schulung abzuschließen.

[1] https://xtraining.kaspersky.com/courses/windows-incident-response
[2] https://www.computerwoche.de/a/fachkraeftemangel-erhoeht-das-sicherheitsrisiko,3550024
[3] https://xtraining.kaspersky.com
[4] https://de.wikipedia.org/wiki/REvil

Mehr bei Kaspersky.com

 

Passende Artikel zum Thema

E-Learnings für Mitarbeiter: Tricks der Phisher kennenlernen

Neue E-Learnings von G DATA: Im Storymodus die Tricks der Phisher kennenlernen. Siebenteilige Lernreihe vom Cyber-Defense-Unternehmen sorgt für besseren Lernerfolg ➡ Weiterlesen

BSI erneuert Warnung gegen Kaspersky auf Cybersicherheits-Konferenz

Das BSI liegt schon länger im Streit mit Kaspersky, da es bereits vor Monaten vor dem Einsatz der russischen Software ➡ Weiterlesen

Finanzbranche: 91 Prozent von Cyber-Sicherheitsvorfällen betroffen

Die Finanzbranche in Deutschland sieht sich mit einer Vielzahl von Bedrohungen konfrontiert – das ergibt die aktuelle Kaspersky-Studie „Cybersicherheit: Finanzbranche ➡ Weiterlesen

Kaspersky vs. BSI: Bundesverfassungsgericht urteilt

Die Klage von Kaspersky gegen das BSI und seine Warnung gegenüber Kaspersky-Produkten und Services geht wohl bald in eine neue ➡ Weiterlesen

Webinar 15. Juni 2022: Transparenz für mehr Cybersicherheit

Kaspersky veranstaltet ein kostenloses Webinar am Mittwoch, den 15. Juni 2022, ab 11:00 Uhr zum Thema "Transparenz, Zuverlässigkeit und Qualität ➡ Weiterlesen

Kaspersky APT Trends Report Q1/2022

Schwer beschäftigt waren die Cyberkriminellen im ersten Quartal 2022. Dies zeigt der neue APT Trends Report von Kaspersky. Unter den gefundenen ➡ Weiterlesen

Kaspersky erhält erneut erfolgreich SOC 2-Zertifizierung

Kaspersky verpflichtet sich weiterhin den höchsten Sicherheitsprinzipien und hat erneut das Service Organization Control for Service Organizations (SOC 2) Type ➡ Weiterlesen

Webinar 03. Juni 2022: Kaspersky Threat Intelligence nutzen

Die Threat-Experten von Kaspersky laden am 03. Juni 2022 zum kostenlosen Webinar ein. Thema: Kaspersky Threat Intelligence nutzen. Hintergrund ist, ➡ Weiterlesen