Per le aziende che desiderano migliorare le competenze dei propri team interni di digital forensics e incident response, nonché per i professionisti della sicurezza IT che desiderano aggiornare le proprie competenze, Kaspersky ha ampliato il proprio portfolio di formazione online per esperti. Il corso Windows Incident Response è stato sviluppato da esperti del Global Emergency Response Team (GERT) di Kaspersky che vantano oltre 12 anni di esperienza nel settore.
Durante il corso, fortemente incentrato sulle competenze pratiche, Ayman Shaaban, Digital Forensics and Incident Response Manager e Kai Schuricht, Senior Incident Response Specialist, condurranno gli studenti attraverso il rilevamento degli incidenti utilizzando l’esempio del caso reale del ransomware REvil.
Al termine del corso, i professionisti di sicurezza informatica saranno in grado di identificare e rispondere a un incidente informatico e differenziare le APT dalle altre minacce, oltre a studiare varie tecniche di attacco e l’anatomia di un attacco mirato attraverso la Cyber Kill Chain. I partecipanti padroneggeranno l’acquisizione delle prove, tutte le fasi di rilevamento degli incidenti, l’analisi dei file di log, l’analisi della rete e la creazione di IoC, oltre a essere introdotti alla memory forensics.
Agli studenti sarà concesso l’accesso a un ambiente di lavoro virtuale simulato con tutti gli strumenti necessari, tra cui lo stack ELK, PowerShell, Suricata, YARA e altri ancora, per mettere in pratica le tecniche di IR.
Come sottolineato in una nota alla stampa da Kai Schuricht, Senior Incident Response Specialist di Kaspersky: «Le capacità in termini di Incident Response richiedono competenze specializzate per verificare e gestire le minacce in modo tempestivo, oltre che per ridurre al minimo i danni di un incidente. Poiché nessuno è immune da un attacco informatico e tenuto conto che diventa sempre più difficile prevenire la penetrazione del perimetro di sicurezza, viene sempre più richiesta esperienza, conoscenza e capacità in termini di remediation».
Per Ayman Shaaban, Digital Forensic and Incident Response Manager di Kaspersky: «Rispondere a incidenti complessi e scoprire le fasi dell’attacco è una sfida enorme per gli esperti di InfoSec. In questo nuovo corso abbiamo concentrato le conoscenze del GERT team acquisite nella gestione degli incidenti di sicurezza per i clienti di Kaspersky in tutto il mondo. Il nostro obiettivo non è solo fornire un’ampia teoria sull’argomento, ma anche reali competenze applicate attraverso l’investigazione di casi di ransomware end-to-end».
Il corso di formazione autogestito comprende 40 lezioni video e 100 ore di laboratorio virtuale per l’apprendimento pratico. La durata stimata della formazione è di 15 ore, ma i partecipanti avranno sei mesi di accesso alla piattaforma per completare la formazione.
Ulteriori informazioni sul corso Windows Incident Response sono disponibili a questo link.