Negli ultimi anni, le principali sfide per le aziende che si sono trovate ad affrontare minacce complesse, sono state l’assenza di personale tecnico qualificato in grado di rilevare e rispondere a incidenti complessi, la mancanza di visibilità sull’infrastruttura e di una gestione coerente.
Il recente studio globale di Kaspersky intitolato “How do business executives perceive ransomware threat?“ conferma che la maggior parte delle aziende europee (68%) dovrà ricorrere all’aiuto di fornitori di incident response esterni in caso di attacco ransomware. Questo nonostante il 61% degli intervistati consideri alta la probabilità di subire questi attacchi.
Succede anche che le aziende che non hanno mai subito un attacco ransomware sopravvalutino le competenze dei loro fornitori di sicurezza abituali e dei team IT interni. Le statistiche mostrano che le organizzazioni che sono state precedentemente esposte a tali minacce fanno, invece, meno affidamento sulle risorse esistenti.
Per le aziende che desiderano migliorare le competenze dei propri team interni di digital forensics e incident response, nonché per i professionisti della sicurezza IT che desiderano aggiornare le proprie competenze, Kaspersky ha ampliato il proprio portfolio di formazione online per esperti. Il corso Windows Incident Response è stato sviluppato da esperti del Global Emergency Response Team (GERT) di Kaspersky.
Durante il corso, fortemente incentrato sulle competenze pratiche, Ayman Shaaban, Digital Forensics and Incident Response Manager e Kai Schuricht, Senior Incident Response Specialist, condurranno gli studenti attraverso il rilevamento degli incidenti utilizzando l’esempio del caso reale del ransomware REvil.
Al termine del corso di incident response, i professionisti di sicurezza informatica saranno in grado di identificare e rispondere a un incidente informatico e differenziare le APT dalle altre minacce, oltre a studiare varie tecniche di attacco e l’anatomia di un attacco mirato attraverso la Cyber Kill Chain. I partecipanti padroneggeranno l’acquisizione delle prove, tutte le fasi di rilevamento degli incidenti, l’analisi dei file di log, l’analisi della rete e la creazione di IoC, oltre a essere introdotti alla memory forensics.
Agli studenti sarà concesso l’accesso a un ambiente di lavoro virtuale simulato con tutti gli strumenti necessari, tra cui lo stack ELK, PowerShell, Suricata, YARA e altri ancora, per mettere in pratica le tecniche di IR.
“Le capacità in termini di Incident Response richiedono competenze specializzate per verificare e gestire le minacce in modo tempestivo, oltre che per ridurre al minimo i danni di un incidente. Poiché nessuno è immune da un attacco informatico e tenuto conto che diventa sempre più difficile prevenire la penetrazione del perimetro di sicurezza, viene sempre più richiesta esperienza, conoscenza e capacità in termini di remediation”, commenta Kai Schuricht, Senior Incident Response Specialist di Kaspersky.
“Rispondere a incidenti complessi e scoprire le fasi dell’attacco è una sfida enorme per gli esperti di InfoSec. In questo nuovo corso abbiamo concentrato le conoscenze del GERT team acquisite nella gestione degli incidenti di sicurezza per i clienti di Kaspersky in tutto il mondo. Il nostro obiettivo non è solo fornire un’ampia teoria sull’argomento, ma anche reali competenze applicate attraverso l’investigazione di casi di ransomware end-to-end”, aggiunge Ayman Shaaban, Digital Forensic and Incident Response Manager di Kaspersky.
Il corso di formazione autogestito di incident response comprende 40 lezioni video e 100 ore di laboratorio virtuale per l’apprendimento pratico. La durata stimata della formazione è di 15 ore, ma i partecipanti avranno sei mesi di accesso alla piattaforma per completare la formazione.
