Ключевые навыки для реагирования на инциденты

Что должен уметь специалист по реагированию на инциденты и как ему повысить квалификацию?

Ключевые навыки для реагирования на инциденты

Когда компания подвергается кибератаке или происходит утечка корпоративных данных, бизнес лихорадочно пытается решить две задачи: минимизировать ущерб и как можно скорее вернуться к нормальному рабочему процессу. При этом основная нагрузка ложится на команду по реагированию на инциденты.

От грамотности и оперативности их действий зависит не только, как быстро будет найден источник проблемы, но и насколько надежно компания будет защищена от повторения инцидента. Ведь современные киберпреступники пытаются запутать расследование и уничтожить следы своего присутствия в инфраструктуре жертвы, а без точного выявления всей цепочки атаки нельзя гарантировать надежную защиту от использования тех же вредоносных тактик в будущем.

Наши эксперты определили набор ключевых навыков, необходимых специалисту по реагированию на инциденты:

  • выявление инцидента;
  • сбор улик;
  • анализ логов;
  • анализ сетевой активности;
  • создание индикаторов компрометации;
  • исследование оперативной памяти.

Для обучения этим навыкам или повышения квалификации команд по реагированию на киберинциденты «Лаборатория Касперского» создала онлайн-курс Windows Incident Response. В нем аккумулирован опыт наших экспертов из Global Emergency Response Team (GERT), которые уже более 12 лет борются с передовыми киберугрозами по всему миру.

В качестве ведущих курса выступают два практикующих эксперта из команды GERT, которые поделятся своим личным опытом. В числе прочего студенты смогут исследовать процесс выявления инцидента на примере случая с атакой шифровальщика-вымогателя REvil.

Подписчики курса смогут не только посмотреть 40 видеоуроков, но и приобрести практические навыки в виртуальной среде, освоив все необходимые инструменты, такие как ELK stack, PowerShell, Suricata, YARA и другие. Сам курс рассчитан примерно на 15 часов, однако участникам будет предоставлено 100 часов доступа к виртуальной лаборатории, которым они смогут воспользоваться в течение шести месяцев.

Курс рассчитан на специалистов, обладающих базовыми знаниями и имеющих опыт устранения неполадок в ОС Windows, а также знакомых с командами ОС Linux. Узнать больше о курсе Windows Incident Response можно на его странице на портале Kaspersky Expert Training.

Советы