Quando uma empresa está sofrendo um ataque cibernético ou dados corporativos são vazados, o negócio tenta freneticamente resolver dois problemas: minimizar os danos e retornar o processo de trabalho normal o mais rápido possível. Todo foco é direcionado para as pessoas que têm o fardo de resolver esses problemas: a equipe de resposta a incidentes.
A eficiência de suas ações afetará não apenas a rapidez com que a origem do problema será encontrada, mas também a credibilidade da empresa estará protegida de uma recorrência do incidente.
Afinal, os cibercriminosos estão tentando obstruir a investigação e destruir vestígios de sua presença na infraestrutura da vítima, portanto, sem identificação precisa de toda a cadeia de ataque, a proteção confiável contra as mesmas táticas maliciosas não pode ser garantida no futuro.
Nossos especialistas identificaram um conjunto de habilidades-chave necessárias para um especialista em resposta a incidentes:
• Detecção de incidentes;
• Aquisição de provas;
• Análise de arquivos de logs;
• Análise de rede;
• Criação de indicadores de comprometimento;
• Análise forense
Para atualizar as habilidades das equipes de resposta a incidentes cibernéticos, a Kaspersky Lab criou o curso online Windows Incident Response. Ele se baseia na experiência de nossos especialistas da Equipe Global de Resposta a Emergências (GERT) que lutam contra ameaças cibernéticas avançadas em todo o mundo há mais de 12 anos.
O curso será conduzido por dois especialistas da equipe GERT que compartilharão sua experiência pessoal. Entre outras coisas, os alunos poderão explorar o processo de identificação de um incidente usando o caso de ataque de ransomware REvil como exemplo.
Os assinantes do curso poderão não apenas assistir 40 videoaulas, mas também ganhar habilidades práticas em um ambiente virtual, tendo dominado todas as ferramentas necessárias, como pilha de ELK, PowerShell, Suricata, YARA e outras. A duração estimada do treinamento é de aproximadamente 15 horas, mas os participantes terão 100 horas de acesso ao laboratório virtual e seis meses para concluir o curso.
O curso é projetado para profissionais com conhecimento básico e experiência em solução de problemas do Windows. Eles também devem estar familiarizados com os comandos do Sistema Operacional Linux. Você pode aprender mais sobre o curso de Windows Incident Response na página no portal de treinamento de especialistas.
