Kaspersky запускає онлайн-навчальну програму для покращення можливостей реагування на кібератаки. Курс реагування на інциденти Windows також охоплює програми-вимагачі.
Щоб дати можливість власним командам з кібербезпеки та професіоналам InfoSec розширити свої аналітичні навички реагування на інциденти (IR), Kaspersky розробив новий курс реагування на інциденти Windows [1].
Покращте реагування на кібератаки
В останні роки брак кваліфікованого технічного персоналу, здатного виявляти складні інциденти та реагувати на них, а також відсутність прозорості інфраструктури та непослідовне управління були одними з головних проблем для компаній у боротьбі зі складними кіберзагрозами [2].
Для організацій, які бажають покращити досвід своїх внутрішніх цифрових криміналістів та груп реагування на інциденти, а також для фахівців з ІТ-безпеки, які бажають розширити свій набір навичок, Kaspersky розширив портфоліо онлайн-тренінгів експертів [3]. Навчання з реагування на інциденти Windows розроблено експертами Глобальної групи реагування на надзвичайні ситуації (GERT), які мають понад 12 років досвіду роботи в цій галузі. Айман Шаабан, менеджер із цифрової криміналістики та реагування на інциденти, і Кай Шуріхт, старший спеціаліст з реагування на інциденти, проведуть учасників курсу щодо виявлення інцидентів на прикладі реального випадку з програмою-вимагачем REvil [4].
Виявлення кіберінцидентів на практиці
У рамках курсу фахівці з ІТ-безпеки навчаться виявляти кіберінциденти та реагувати на них. Крім того, вони зможуть відрізнити APT від інших загроз, а також проаналізувати різні методи атак і цілеспрямовану анатомію атак через ланцюжок кіберзагроз. Учасники оволодіють збором доказів, усіма етапами виявлення інцидентів, аналізом файлів журналу, аналізом мережі та створенням IoC (індикаторів компрометації). Крім того, вони також знайомляться з темою судової експертизи пам'яті.
Учасники отримують доступ до змодельованого віртуального робочого середовища з усіма необхідними інструментами, включаючи ELK Stack, PowerShell, Suricata, YARA тощо, для практики ІЧ-техніки.
«Навички реагування на інциденти вимагають спеціальних навичок, щоб своєчасно перевіряти та керувати загрозами, а також мінімізувати збитки, спричинені інцидентом», — сказав Кай Шуріхт, старший спеціаліст з реагування на інциденти Kaspersky. «Оскільки ніхто не застрахований від кібератак і стає дедалі важче запобігти вторгненню на охоронний периметр, заходи з виправлення ситуації, а також знання та досвід того, як реагувати, потрібні як ніколи».
Великі виклики для професіоналів InfoSec
«Реагування на складні інциденти та аналіз етапів атаки є основними викликами для професіоналів InfoSec», — додає Айман Шаабан, менеджер з цифрової експертизи та реагування на інциденти Kaspersky. «У цьому новому курсі ми об’єднали знання GERT з обробки інцидентів безпеки для клієнтів Kaspersky по всьому світу. Наша мета полягала не лише в тому, щоб отримати вичерпні теоретичні знання з теми, а й надати практичні навички, розслідуючи випадки програм-вимагачів».
Курс для самостійного вивчення включає 40 відеоуроків і 100 годин віртуальної лабораторії практичного навчання. Тривалість навчання становить приблизно 15 годин, учасники мають шість місяців і доступ до платформи для проходження навчання.
[1] https://xtraining.kaspersky.com/courses/windows-incident-response[2] https://www.computerwoche.de/a/fachkraeftemangel-erhoeht-das-sicherheitsrisiko,3550024
[3] https://xtraining.kaspersky.com
[4] https://de.wikipedia.org/wiki/REvil Більше на Kaspersky.com