Per migliorare la risposta ai cyberattacchi, Kaspersky ha progettato un nuovo corso di formazione online Windows Incident Response. Il corso è dedicato alle aziende che desiderano migliorare le competenze dei team interni di digital forensics e incident response. Un corso utile anche per i professionisti della sicurezza IT che vogliono aggiornare le competenze.
Corso di formazione sull’Incident Response
ll corso è stato sviluppato da esperti del Global Emergency Response Team (GERT) di Kaspersky con oltre 12 anni di esperienza nel settore. Negli ultimi anni, tra le sfide che le aziende si sono trovate ad affrontare anche l’assenza di personale tecnico qualificato in grado di rilevare e rispondere a incidenti complessi. A questo si aggiungono mancanza di visibilità sull’infrastruttura e di una gestione coerente.
Più attenzione alle competenze
Secondo lo studio Kaspersky “How do business executives perceive ransomware threat?” il 68% delle aziende europee dovrà ricorrere all’aiuto di fornitori di incident response esterni in caso di attacco ransomware. Questo nonostante il 61% degli intervistati consideri alta la probabilità di subire questi attacchi. Inoltre le aziende, che non hanno mai subito attacchi, sopravvalutano le competenze dei fornitori di sicurezza e dei team IT interni. Le statistiche mostrano che le organizzazioni che sono state già esposte a minacce fanno, invece, meno affidamento sulle risorse esistenti.
Come si svolgerà la formazione
Durante il corso, Ayman Shaaban, Digital Forensics and Incident Response Manager ,e Kai Schuricht, Senior Incident Response Specialist, condurranno gli studenti attraverso il rilevamento degli incidenti utilizzando l’esempio del caso reale del ransomware REvil. Al termine del corso, i professionisti di sicurezza IT saranno in grado di identificare e rispondere a un incidente informatico. Inoltre riusciranno a differenziare le APT dalle altre minacce, oltre a studiare tecniche di attacco e l’anatomia di un attacco attraverso la Cyber Kill Chain.
Kaspersky organizza un corso sull’Incident Response
I partecipanti padroneggeranno l’acquisizione delle prove, le fasi di rilevamento degli incidenti, l’analisi dei file di log, l’analisi della rete e la creazione di IoC. Saranno anche introdotti alla memory forensics. Il corso di formazione autogestito comprende 40 lezioni video e 100 ore di laboratorio virtuale per l’apprendimento pratico. La durata stimata della formazione è di 15 ore. Ipartecipanti avranno sei mesi di accesso alla piattaforma per completare la formazione.
La necessità di disporre di competenze specializzate
Kai Schuricht, Senior Incident Response Specialist di Kaspersky
Le capacità in termini di Incident Response richiedono competenze specializzate per verificare e gestire le minacce in modo tempestivo. Oltre che per ridurre al minimo i danni di un incidente. Poiché nessuno è immune da un attacco IT e tenuto conto che diventa sempre più difficile prevenire la penetrazione del perimetro di sicurezza, viene sempre più richiesta esperienza, conoscenza e capacità in termini di remediation.
Incidenti complessi e risposte efficaci
Ayman Shaaban, Digital Forensic and Incident Response Manager di Kaspersky
Rispondere a incidenti complessi e scoprire le fasi dell’attacco è una sfida enorme per gli esperti di InfoSec. In questo nuovo corso abbiamo concentrato le conoscenze del GERT team acquisite nella gestione degli incidenti di sicurezza per i clienti di Kaspersky in tutto il mondo. Il nostro obiettivo non è solo fornire una teoria sull’argomento, ma anche competenze applicate attraverso l’investigazione di casi di ransomware end-to-end.