Kaspersky amplía su cartera de formación para expertos en ciberseguridad

En los últimos años, la falta de personal técnico cualificado que pueda detectar y responder a incidentes complejos, junto con la falta de visibilidad en la infraestructura y una administración consistente, han sido los mayores desafíos para las empresas al lidiar con amenazas cibernéticas complicadas. Según un reciente encuesta de Kaspersky, el 68% de las empresas europeas no pueden manejar un ataque de ransomware por sí solas. Para ofrecer a los equipos internos y a los profesionales de ciberseguridad la oportunidad de ampliar sus habilidades analíticas en el dominio de respuesta a incidentes, Kaspersky ha diseñado un nuevo curso de Capacitación de Respuesta a Incidentes de Windows.

Orientado a las empresas que buscan mejorar la experiencia de sus equipos internos en cuanto a análisis forense digital y respuesta a incidentes, así como para los profesionales de seguridad de TI que buscan mejorar las habilidades relevantes, el curso de Capacitación de Respuesta a Incidentes de Windows ha sido desarrollado por expertos del Equipo Global de Respuesta a Emergencias (GERT) de la compañía. Durante el curso, que se centra en gran medida en las habilidades prácticas, Ayman Shaaban, director de análisis forense digital y respuesta a incidentes, y Kai Schuricht, especialista sénior en respuesta a incidentes, llevarán a los estudiantes a través de la detección de incidentes utilizando el ejemplo de un caso de ransomware REvil de la vida real.

“Las capacidades de respuesta a incidentes requieren habilidades especializadas para verificar y manejar las amenazas de manera oportuna, así como para minimizar el daño de un incidente. Nadie es inmune a un ciberataque, por eso cada vez es más difícil evitar la penetración del perímetro de seguridad. De este modo, remediar que ocurra y tener el conocimiento y la experiencia para saber cómo responder es más necesario que nunca”, apunta Kai Schuricht.

Al final del curso, los profesionales de seguridad de TI sabrán cómo identificar y responder a un ciberincidente y podrán diferenciar las APT de otras amenazas, además de estudiar varias técnicas de ataque y la anatomía de un ataque dirigido a través de Cyber Kill Chain. Los participantes dominarán la adquisición de pruebas, todas las fases de la detección de incidentes, el análisis de archivos de registro, el análisis de redes y la creación de IoC, y también recibirán una introducción al análisis forense de la memoria.

El curso de capacitación autoguiado incluye 40 lecciones en vídeo y 100 horas de laboratorio virtual para el aprendizaje práctico. Los estudiantes tendrán acceso a un entorno de trabajo virtual simulado con todas las herramientas necesarias, incluidas ELK, PowerShell, Suricata, YARA y otras, para practicar técnicas de IR.

“Responder a incidentes complejos y descubrir pasos de ataque es un gran desafío para los expertos de InfoSec. Dentro de este nuevo curso, hemos concentrado el conocimiento de GERT obtenido al manejar incidentes de seguridad para clientes de Kaspersky en todo el mundo. Nuestro objetivo no era solo proporcionar una teoría extensa sobre el tema, sino también aportar habilidades aplicadas reales a través de la investigación de casos de ransomware de extremo a extremo”, explica Ayman Shaaban.