«Лаборатория Касперского» запустила тренинг по цифровой криминалистике в Windows
В портфолио онлайн-тренингов «Лаборатории Касперского» для ИБ-экспертов (Kaspersky Expert Training) появилась новая программа — Windows digital forensics («Цифровая криминалистика в Windows»). С её помощью можно прокачать навыки по обнаружению, обработке и анализу цифровых улик. Она подойдёт как организациям, которые стремятся повысить квалификацию своих команд по реагированию на инциденты, так и отдельным экспертам по информационной безопасности, которые хотят расширить свои компетенции. Курс доступен на английском языке для специалистов по всему миру.
В 2023 году, по данным команды по реагированию на инциденты «Лаборатории Касперского», примерно каждая пятая (21,8%) кибератака длилась более месяца. Чтобы сократить время обнаружения и реагирования, ИБ-специалистам нужны навыки, которые они могут получить благодаря новому тренингу от «Лаборатории Касперского». В рамках него научат собирать цифровые доказательства, обнаруживать следы вредоносной активности, использовать временные метки из артефактов в Windows для реконструкции сценариев инцидентов, анализировать историю браузера и электронной почты. Специалисты также смогут получить практические навыки — для этого предусмотрены занятия в изолированной среде. Участники, прошедшие тренинг, смогут определять масштаб инцидентов, собирать доказательную базу, анализировать логи, сетевой трафик и оперативную память, создавать индикаторы компрометации (IoC).
«Компании должны заранее готовиться к возможным инцидентам, чтобы оставаться устойчивыми к кибератакам. Для этого необходимо централизованно управлять логами и хранить их в течение длительного периода. Также нужно защищать их от возможного вмешательства, несанкционированного доступа и случайной утраты. Организациям нужно уметь при необходимости проводить экспертизу. Наш новый тренинг позволяет убедиться, что цифровая криминалистика — это важная часть процесса реагирования на инциденты, и получить знания, которые помогут быстрее справляться с кибератаками и сдерживать их, восстанавливать инфраструктуру компании после атаки и минимизировать последствия», — комментирует Айман Шаабан (Ayman Shaaban), руководитель группы реагирования и исследования компьютерных инцидентов в «Лаборатории Касперского», разработавший программу тренинга.
Зарегистрироваться на программу «Цифровая криминалистика в Windows» можно на странице.
Узнать о других онлайн-тренингах «Лаборатории Касперского» для ИБ-специалистов можно на общем сайте.