根据卡巴斯基最近进行的一项针对高级非IT管理层和企业主中的调查,73%的企业无法单独或在常规IT服务提供商的帮助下处理勒索软件攻击。为了让内部网络安全团队和信息安全专业人员有机会扩展他们在事件响应领域的分析技能,卡巴斯基设计了一项新的Windows事件响应培训课程。
近些年,缺乏能够检测和响应复杂事件的熟练技术人员,以及缺乏对跨基础设施的可见性和一致的管理性,成为企业应对复杂网络威胁的最大挑战。
卡巴斯基最近进行的一项题为“企业高管如何看待勒索软件威胁”的全球研究显示,大多数企业(73%)在遭受勒索软件攻击时将不得不寻求外部事件响应供应商的帮助。尽管事实上有66%的受访者认为他们组织遭受这些攻击的可能性很高。
此外,那些从未经历过勒索软件攻击的企业很可能高估了其常规安全供应商和内部IT团队的技能。统计数据显示,以前遭受过此类威胁的组织对其现有资源的依赖较少。
.png)
对于希望提高其内部数字取证和事件响应团队专业能力的公司,以及希望提升相关技能的 IT 安全从业人员,卡巴斯基扩展了其在线专家培训产品组合。Windows 事件响应培训由公司全球应急响应团队 (GERT) 的专家开发,他们在该领域拥有超过12年的经验。
在这项主要侧重于实践技能的课程中,数字取证和事件响应经理Ayman Shaaban和高级事件响应专家Kai Schuricht将以现实中的REvil勒索软件案例为例,引导学生进行事件检测。
到课程结束时,IT安全从业者将了解如何识别和响应网络事件,并能够将APT与其他威胁区分开来,并通过网络杀伤链研究各种攻击技术和进行针对性攻击解剖。参与培训的学员将掌握证据获取、事件检测的所有阶段、日志文件分析、网络分析和IoC的创建,并引入门进行内存取证分析。
学员将获准访问一个模拟的虚拟工作环境,并使用所有需要的工具,包括ELK堆栈、PowerShell、Suricata、YARA等,还可以练习事件响应技巧。
“事件响应能力需要专门的技能来及时验证和处理威胁,并将事件的危害降到最低。由于没有人能够对网络攻击免疫,而且防止安全边界渗透变得越来越困难,因此现在比以往任何时候都更需要针对安全事件的补救措施以及如何应对的知识和经验,”卡巴斯基高级事件响应专家Kai Schuricht补充说。
“对信息安全专家来说,响应复杂的事件并发现攻击步骤是一个巨大的挑战。在这项新课程中,我们集中了GERT在为全球各地的卡巴斯基客户处理安全事件中获得的知识。我们的目标不仅是提供围绕这一主题的广泛理论,还通过端点到端点的勒索软件案件调查提供真正的实用技能,“卡巴斯基数字取证和事件响应经理Ayman Shaaban评论说。
这项自助课程包括40节视频课程和100个小时用于实践学习的虚拟实验室时间。预计培训时间为15小时,但学员有6个月的时间访问该平台以完成培训。
更多有关Windows事件响应课程的详情,请点击这个链接。
[1] 这项研究于2022年4月在员工人数最多为1000人的企业中进行,受访人数为900名,范围包括北美洲、南美洲、非洲、俄罗斯、欧洲和亚太地区。
