Secondo quanto emerso dal recente sondaggio di Kaspersky condotto tra i senior manager (non IT) e i proprietari di aziende, il 68% delle imprese europee non è in grado di gestire un attacco ransomware in autonomia o servendosi di normali fornitori di servizi IT. Per offrire ai team di cybersecurity interni e ai professionisti dell’InfoSec l’opportunità di ampliare le proprie capacità analitiche nel campo dell’incident response, Kaspersky ha progettato un nuovo corso di formazione Windows Incident Response.
Negli ultimi anni, le principali sfide per le aziende che si sono trovate ad affrontare minacce complesse, sono state l’assenza di personale tecnico qualificato in grado di rilevare e rispondere a incidenti complessi, la mancanza di visibilità sull’infrastruttura e di una gestione coerente.
Il recente studio globale di Kaspersky intitolato “How do business executives perceive ransomware threat?” conferma che la maggior parte delle aziende europee (68%) dovrà ricorrere all’aiuto di fornitori di incident response esterni in caso di attacco ransomware. Questo nonostante il 61% degli intervistati consideri alta la probabilità di subire questi attacchi.
Succede anche che le aziende che non hanno mai subito un attacco ransomware sopravvalutino le competenze dei loro fornitori di sicurezza abituali e dei team IT interni. Le statistiche mostrano che le organizzazioni che sono state precedentemente esposte a tali minacce fanno, invece, meno affidamento sulle risorse esistenti.
Dati globali
Per le aziende che desiderano migliorare le competenze dei propri team interni di digital forensics e incident response, nonché per i professionisti della sicurezza IT che desiderano aggiornare le proprie competenze, Kaspersky ha ampliato il proprio portfolio di formazione online per esperti. Il corso Windows Incident Response è stato sviluppato da esperti del Global Emergency Response Team (GERT) di Kaspersky che vantano oltre 12 anni di esperienza nel settore.
Durante il corso, fortemente incentrato sulle competenze pratiche, Ayman Shaaban, Digital Forensics and Incident Response Manager e Kai Schuricht, Senior Incident Response Specialist, condurranno gli studenti attraverso il rilevamento degli incidenti utilizzando l’esempio del caso reale del ransomware REvil.
Al termine del corso, i professionisti di sicurezza informatica saranno in grado di identificare e rispondere a un incidente informatico e differenziare le APT dalle altre minacce, oltre a studiare varie tecniche di attacco e l’anatomia di un attacco mirato attraverso la Cyber Kill Chain. I partecipanti padroneggeranno l’acquisizione delle prove, tutte le fasi di rilevamento degli incidenti, l’analisi dei file di log, l’analisi della rete e la creazione di IoC, oltre a essere introdotti alla memory forensics.
Agli studenti sarà concesso l’accesso a un ambiente di lavoro virtuale simulato con tutti gli strumenti necessari, tra cui lo stack ELK, PowerShell, Suricata, YARA e altri ancora, per mettere in pratica le tecniche di IR.
“Le capacità in termini di Incident Response richiedono competenze specializzate per verificare e gestire le minacce in modo tempestivo, oltre che per ridurre al minimo i danni di un incidente. Poiché nessuno è immune da un attacco informatico e tenuto conto che diventa sempre più difficile prevenire la penetrazione del perimetro di sicurezza, viene sempre più richiesta esperienza, conoscenza e capacità in termini di remediation”, commenta Kai Schuricht, Senior Incident Response Specialist di Kaspersky.
“Rispondere a incidenti complessi e scoprire le fasi dell’attacco è una sfida enorme per gli esperti di InfoSec. In questo nuovo corso abbiamo concentrato le conoscenze del GERT team acquisite nella gestione degli incidenti di sicurezza per i clienti di Kaspersky in tutto il mondo. Il nostro obiettivo non è solo fornire un’ampia teoria sull’argomento, ma anche reali competenze applicate attraverso l’investigazione di casi di ransomware end-to-end”, aggiunge Ayman Shaaban, Digital Forensic and Incident Response Manager di Kaspersky.
Il corso di formazione autogestito comprende 40 lezioni video e 100 ore di laboratorio virtuale per l’apprendimento pratico. La durata stimata della formazione è di 15 ore, ma i partecipanti avranno sei mesi di accesso alla piattaforma per completare la formazione.
Ulteriori informazioni sul corso Windows Incident Response sono disponibili a questo link.
Informazioni su Kaspersky
Kaspersky è un’azienda di sicurezza informatica e digital privacy che opera a livello globale fondata nel 1997. La profonda competenza di Kaspersky in materia di threat intelligence e sicurezza si trasforma costantemente in soluzioni e servizi innovativi per proteggere le aziende, le infrastrutture critiche, i governi e gli utenti di tutto il mondo. L’ampio portfolio di soluzioni di sicurezza dell’azienda include la protezione degli Endpoint leader di settore e una serie di soluzioni e servizi specializzati per combattere le minacce digitali sofisticate e in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky e aiutiamo 240.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: https://www.kaspersky.it/