De acordo com o inquérito da Kaspersky a gestores de topo e proprietários de empresas com um perfil não informático, 68% das empresas europeias não conseguem lidar com um ataque de ransomware por si própria nem com a ajuda dos seus fornecedores regulares de TI. Para oferecer às equipas internas de cibersegurança e aos profissionais de cibersegurança a oportunidade de expandir as suas capacidades analíticas no domínio da resposta a incidentes, a Kaspersky oferece um novo curso de Formação de Resposta a Incidentes do Windows.
Nos últimos anos, a falta de pessoal técnico qualificado capaz de detetar e responder a incidentes complexos, bem como a falta de visibilidade para as infraestruturas e a ausência de uma gestão consistente, são considerados os maiores desafios para as empresas aquando lidam com ciberameaças complexas.
O recente estudo global da Kaspersky “Como é percecionada a ameaça do ransomware pelos responsáveis executivos” confirma que a maioria das empresas europeias (68%) terá de procurar a ajuda de fornecedores externos de resposta a incidentes no caso de um ataque de ransomware. Ainda assim, 61% dos inquiridos consideram que existe uma elevada probabilidade de tais ataques acontecerem à sua organização.
As empresas que nunca sofreram um ataque de ransomware tendem a sobrestimar as capacidades dos seus vendedores de segurança e das equipas de IT internas. As estatísticas mostram que as organizações que estiveram anteriormente expostas a este tipo de ameaça dependem menos dos seus recursos existentes.
Para as empresas que procuram melhorar a especialização das suas equipas internas no que respeita a análise forense digital e resposta a incidentes, bem como para os profissionais de segurança IT que procuram melhorar as suas competências, a Kaspersky expandiu a sua oferta de formação para especialistas online. A formação de Resposta a Incidentes do Windows foi desenvolvida por peritos da Equipa Global de Resposta a Emergências (GERT) da empresa, que conta com mais de 12 anos de experiência na área.
Durante o curso, que se centra em grande medida nas competências práticas, Ayman Shaaban, Diretor de Análise Forense Digital e Resposta a Incidentes, e Kai Schuricht, especialista sénior de resposta a incidentes, levarão os alunos a detetar incidentes usando o exemplo real do caso do ransomware REvil.
No final do curso, os profissionais de cibersegurança saberão identificar e responder a um incidente cibernético e serão capazes de diferenciar os APT de outras ameaças, assim como conhecerão várias técnicas de ataque e a anatomia de um ataque direcionado através da Cyber Kill Chain. Os participantes irão dominar a aquisição de provas, todas as fases de deteção de incidentes, análise de arquivos, análise de rede e criação de IoC, e receberão também uma introdução à análise forense da memória. Os estudantes terão acesso a um ambiente de trabalho virtual simulado com todas as ferramentas necessárias, incluindo ELK, PowerShell, Suricata, YARA e outras, para a prática de técnicas IR.
"As capacidades de resposta a incidentes requerem competências especializadas para verificar e lidar com ameaças de forma atempada, bem como para minimizar os danos de um incidente. Ninguém é imune a um ciberataque, pelo que é cada vez mais difícil impedir a invasão do perímetro de segurança. Portanto, remediar a sua ocorrência e ter o conhecimento e a experiência para saber como responder é mais necessário do que nunca", afirma Kai Schuricht, Senior Incident Response Specialist da Kaspersky.
“Responder a incidentes complexos e descobrir etapas de um ataque é um grande desafio para os especialistas cibersegurança. Dentro deste novo curso, concentrámos os conhecimentos adquiridos pela GERT ao lidar com incidentes de segurança dos clientes Kaspersky em todo o mundo. O nosso objetivo não era apenas fornecer uma teoria extensiva sobre o assunto, mas também trazer competências aplicáveis ao mundo real através da investigação de casos de ransomware do início ao fim”, explica Ayman Shaaban, Manager of Incident Response and Digital Forensics na Kaspersky.
O curso de formação autoguiada inclui 40 aulas em vídeo e 100 horas de laboratório virtual para aprendizagem prática. A duração estimada da formação é de 15 horas, mas os participantes terão seis meses de acesso à plataforma para a completar.
Para mais informações sobre o curso de resposta a incidentes de Windows, consulte https://kas.pr/86cx
Post A Comment:
0 comments: