Когда компания подвергается кибератаке или происходит утечка корпоративных данных, бизнес лихорадочно пытается решить две задачи: минимизировать ущерб и как можно скорее вернуться к нормальному рабочему процессу. При этом основная нагрузка ложится на команду по реагированию на инциденты.
От грамотности и оперативности их действий зависит не только, как быстро будет найден источник проблемы, но и насколько надежно компания будет защищена от повторения инцидента. Ведь современные киберпреступники пытаются запутать расследование и уничтожить следы своего присутствия в инфраструктуре жертвы, а без точного выявления всей цепочки атаки нельзя гарантировать надежную защиту от использования тех же вредоносных тактик в будущем.
Наши эксперты определили набор ключевых навыков, необходимых специалисту по реагированию на инциденты:
- выявление инцидента;
- сбор улик;
- анализ логов;
- анализ сетевой активности;
- создание индикаторов компрометации;
- исследование оперативной памяти.
Для обучения этим навыкам или повышения квалификации команд по реагированию на киберинциденты «Лаборатория Касперского» создала онлайн-курс Windows Incident Response. В нем аккумулирован опыт наших экспертов из Global Emergency Response Team (GERT), которые уже более 12 лет борются с передовыми киберугрозами по всему миру.
В качестве ведущих курса выступают два практикующих эксперта из команды GERT, которые поделятся своим личным опытом. В числе прочего студенты смогут исследовать процесс выявления инцидента на примере случая с атакой шифровальщика-вымогателя REvil.
Подписчики курса смогут не только посмотреть 40 видеоуроков, но и приобрести практические навыки в виртуальной среде, освоив все необходимые инструменты, такие как ELK stack, PowerShell, Suricata, YARA и другие. Сам курс рассчитан примерно на 15 часов, однако участникам будет предоставлено 100 часов доступа к виртуальной лаборатории, которым они смогут воспользоваться в течение шести месяцев.
Курс рассчитан на специалистов, обладающих базовыми знаниями и имеющих опыт устранения неполадок в ОС Windows, а также знакомых с командами ОС Linux. Узнать больше о курсе Windows Incident Response можно на его странице на портале Kaspersky Expert Training.