Nuevo curso de capacitación para mejorar la respuesta ante ciberataques
Según la encuesta de Kaspersky realizada entre directivos senior y propietarios de negocios con perfil no TI, el 68% de las empresas europeas no pueden manejar un ataque de ransomware por sí solas o con la ayuda de proveedores de servicios de TI regulares. Para ofrecer a los equipos internos de ciberseguridad y a los profesionales de seguridad la oportunidad de ampliar sus habilidades analíticas en el dominio de respuesta a incidentes, Kaspersky ha diseñado un nuevo curso de Capacitación de Respuesta a Incidentes de Windows.
En los últimos años, la falta de personal técnico cualificado que pueda detectar y responder a incidentes complejos, junto con la falta de visibilidad en la infraestructura y una administración consistente, han sido los mayores desafíos para las empresas al lidiar con amenazas cibernéticas complicadas.
El reciente estudio global de Kaspersky titulado «¿Cómo perciben los ejecutivos de negocios la amenaza del ransomware?» confirma que la mayoría de las empresas europeas (68%) tendrán que buscar la ayuda de proveedores externos de respuesta a incidentes en caso de un ataque de ransomware. Esto a pesar de que el 61% de los encuestados considera que existe una alta posibilidad de que se produzcan estos ataques a su organización.
También es probable que las empresas que nunca han sufrido un ataque de ransomware sobrestimen las habilidades de sus proveedores de seguridad habituales y los equipos de TI internos. Las estadísticas muestran que las organizaciones que anteriormente han estado expuestas a este tipo de amenazas dependen menos de sus recursos existentes.
Para las empresas que buscan mejorar la experiencia de sus equipos internos en cuanto a análisis forense digital y respuesta a incidentes, así como para los profesionales de seguridad de TI que buscan mejorar las habilidades relevantes, Kaspersky ha ampliado su cartera de formación de expertos online. La capacitación de Respuesta a Incidentes de Windows fue desarrollado por expertos del Equipo Global de Respuesta a Emergencias (GERT) de la compañía, con más de 12 años de experiencia en el campo.
Durante el curso, que se centra en gran medida en las habilidades prácticas, Ayman Shaaban, director de análisis forense digital y respuesta a incidentes, y Kai Schuricht, especialista sénior en respuesta a incidentes, llevarán a los estudiantes a través de la detección de incidentes utilizando el ejemplo de un caso de ransomware REvil de la vida real.
Al final del curso, los profesionales de seguridad de TI sabrán cómo identificar y responder a un ciberincidente y podrán diferenciar las APT de otras amenazas, además de estudiar varias técnicas de ataque y la anatomía de un ataque dirigido a través de Cyber Kill Chain. Los participantes dominarán la adquisición de pruebas, todas las fases de la detección de incidentes, el análisis de archivos de registro, el análisis de redes y la creación de IoC, y también recibirán una introducción al análisis forense de la memoria. Los estudiantes tendrán acceso a un entorno de trabajo virtual simulado con todas las herramientas necesarias, incluidas ELK, PowerShell, Suricata, YARA y otras, para practicar técnicas de IR.
“Las capacidades de respuesta a incidentes requieren habilidades especializadas para verificar y manejar las amenazas de manera oportuna, así como para minimizar el daño de un incidente. Nadie es inmune a un ciberataque, por eso cada vez es más difícil evitar la penetración del perímetro de seguridad. De este modo, remediar que ocurra y tener el conocimiento y la experiencia para saber cómo responder es más necesario que nunca”, apunta Kai Schuricht, especialista sénior en respuesta a incidentes en Kaspersky.
“Responder a incidentes complejos y descubrir pasos de ataque es un gran desafío para los expertos de InfoSec. Dentro de este nuevo curso, hemos concentrado el conocimiento de GERT obtenido al manejar incidentes de seguridad para clientes de Kaspersky en todo el mundo. Nuestro objetivo no era solo proporcionar una teoría extensa sobre el tema, sino también aportar habilidades aplicadas reales a través de la investigación de casos de ransomware de extremo a extremo”, explica Ayman Shaaban, gerente de respuesta a incidentes y análisis forense digital de Kaspersky.
El curso de capacitación autoguiado incluye 40 lecciones en vídeo y 100 horas de laboratorio virtual para el aprendizaje práctico. La duración estimada de la formación es de 15 horas, pero los participantes tendrán seis meses de acceso a la plataforma para finalizarla.
Más información sobre el curso de respuesta a incidentes de Windows: https://kas.pr/86cx
. Leer artículo completo en Frikipandi Nuevo curso de capacitación para mejorar la respuesta ante ciberataques.