Дослідження: Тенденція до аутсорсингу ІТ-безпеки свідчить про відсутність у компаній досвіду ІТ-безпеки. Експерти з ІТ-безпеки можуть отримати дуже затребувані спеціальні знання в цій галузі за допомогою нового навчального курсу Kaspersky «Просунуті методи аналізу шкідливих програм».
Der щорічний звіт Касперського «Економіка ІТ безпеки» підтверджує зростаючу тенденцію до аутсорсингу послуг ІТ-безпеки, оскільки багато компаній самі вже не мають необхідного досвіду. В опитуваних європейських компаніях 44 відсотки малих і середніх компаній із кількістю співробітників до 999 осіб і кожна друга велика компанія назвали це головною причиною. Експерти з ІТ-безпеки тепер можуть отримати затребувані спеціалізовані знання в цій галузі за допомогою нового навчального курсу Kaspersky «Просунуті методи аналізу шкідливих програм». Відеокурс охоплює зворотне проектування, реагування на інциденти та цифрову криміналістику в 60 навчальних розділах і пропонує широкі можливості для практики.
Навчання вдосконаленим методам аналізу шкідливих програм
У відповідь на спалах пандемії корони в 2020 році цифровізація в економіці прискорилася на місяці або навіть роки, але в той же час ІТ-інфраструктура також була складнішою та менш безпечною. Експертів з кібербезпеки важко знайти на ринку, а власне навчання відстає. Тому багато компаній хочуть передати свою ІТ-безпеку постачальникам керованих послуг (MSP) або постачальникам керованих послуг безпеки (MSSP).
Мотиви аутсорсингу для всіх компаній, опитаних Kaspersky в Європі у 2021 році, у кожній по 46 відсотків, були:
- набуття спеціальних знань,
- фінансові міркування
- і причини відповідності.
У попередньому році ефективність у наданні рішень для ІТ-безпеки все ще була в центрі уваги для 80 відсотків великих компаній, тоді як для невеликих компаній це було в основному через витрати (42 відсотки кожна). Відповідаючи на питання про причини збільшення бюджету на ІТ-безпеку, 38 відсотків європейців назвали підвищену складність ІТ-інфраструктури, а потім бажання отримати більше знань у цій галузі (33 відсотки).
Удосконалюйте свій власний досвід ІТ-безпеки за допомогою Kaspersky
Потреба в експертах з ІТ-безпеки ніколи не була такою, як сьогодні. Касперський готовий прийти назустріч і тепер пропонує професіоналам, таким як реверсивні інженери, спеціалісти з реагування на інциденти та цифрові криміналісти, можливість отримати затребувані спеціальні навички за допомогою онлайн-навчальної програми Advanced Malware Analysis Techniques. Основна увага приділяється статичному аналізу коду, оскільки це найбезпечніший спосіб визначити його функціональність і виявити артефакти інцидентів кібербезпеки, які працюють із ще невідомим шкідливим кодом. Компанії можуть використовувати його, щоб ініціювати заходи щодо обмеження збитків у разі розвитку постійної загрози (APT).
У центрі уваги тренінгу – передати досвід Kaspersky в автоматичному дешифруванні, декодуванні та тестуванні зразків. «Протягом моєї 20-річної кар’єри в Kaspersky я зміг докопатися до суті багатьох цікавих і сумнозвісних кампаній APT, — сказав Ігор Кузнєцов, головний дослідник безпеки та член Глобальної дослідницько-аналітичної групи Kaspersky. Він об’єднав навчання та вибрав практичні приклади з кампаній Lazarus, MiniDuke та Carbanak. Показано найважливіші аспекти статичного аналізу коду за допомогою дизассемблера IDA Pro, а також особливі проблеми, які потребують спеціального лікування. «Цей досвід був включений у навчальний курс Advanced Malware Analysis Techniques і тепер може бути переданий наступному поколінню фахівців з ІТ-безпеки. Ми сподіваємося, що наш досвід і надані інструменти виведуть обробку інцидентів кібербезпеки на новий рівень - наприклад, шляхом аналізу складного шкідливого програмного забезпечення, реагування на інцидент на місці та правильної класифікації зразків».
Тема: Аналіз складних шкідливих програм
Навчання складається з 60 відеоуроків і 100 годин практичного навчання у віртуальній лабораторії. Учасникам може знадобитися шість місяців, щоб завершити повний обсяг. Детальний опис змісту онлайн-навчання можна знайти в Інтернеті на сайті Kaspersky.
Більше на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/