Milano, 19 maggio 2022 . Secondo quanto emerso dal recente sondaggio di Kaspersky condotto tra i senior manager (non IT) e i proprietari di aziende, il 68% delle imprese europee non è in grado di gestire un attacco ransomware in autonomia o servendosi di normali fornitori di servizi IT. Per offrire ai team di cybersecurity interni e ai professionisti dell’InfoSec l’opportunità di ampliare le proprie capacità analitiche nel campo dell’incident response, Kaspersky ha progettato un nuovo corso di formazione Windows Incident Response.
Succede anche che le aziende che non hanno mai subito un attacco ransomware sopravvalutino le competenze dei loro fornitori di sicurezza abituali e dei team IT interni. Le statistiche mostrano che le organizzazioni che sono state precedentemente esposte a tali minacce fanno, invece, meno affidamento sulle risorse esistenti.
Al termine del corso, i professionisti di sicurezza informatica saranno in grado di identificare e rispondere a un incidente informatico e differenziare le APT dalle altre minacce, oltre a studiare varie tecniche di attacco e l’anatomia di un attacco mirato attraverso la Cyber Kill Chain. I partecipanti padroneggeranno l’acquisizione delle prove, tutte le fasi di rilevamento degli incidenti, l’analisi dei file di log, l’analisi della rete e la creazione di IoC, oltre a essere introdotti alla memory forensics.
Agli studenti sarà concesso l’accesso a un ambiente di lavoro virtuale simulato con tutti gli strumenti necessari, tra cui lo stack ELK, PowerShell, Suricata, YARA e altri ancora, per mettere in pratica le tecniche di IR.
“Le capacità in termini di Incident Response richiedono competenze specializzate per verificare e gestire le minacce in modo tempestivo, oltre che per ridurre al minimo i danni di un incidente. Poiché nessuno è immune da un attacco informatico e tenuto conto che diventa sempre più difficile prevenire la penetrazione del perimetro di sicurezza, viene sempre più richiesta esperienza, conoscenza e capacità in termini di remediation”, commenta Kai Schuricht, Senior Incident Response Specialist di Kaspersky.
“Rispondere a incidenti complessi e scoprire le fasi dell’attacco è una sfida enorme per gli esperti di InfoSec. In questo nuovo corso abbiamo concentrato le conoscenze del GERT team acquisite nella gestione degli incidenti di sicurezza per i clienti di Kaspersky in tutto il mondo. Il nostro obiettivo non è solo fornire un’ampia teoria sull’argomento, ma anche reali competenze applicate attraverso l’investigazione di casi di ransomware end-to-end”, aggiunge Ayman Shaaban, Digital Forensic and Incident Response Manager di Kaspersky.
Il corso di formazione autogestito comprende 40 lezioni video e 100 ore di laboratorio virtuale per l’apprendimento pratico. La durata stimata della formazione è di 15 ore, ma i partecipanti avranno sei mesi di accesso alla piattaforma per completare la formazione.
Informazioni su Kaspersky
Seguici su:
Contatto di redazione:
Noesis