respuesta a incidentes
Cuando una empresa sufre un ciberataque o se filtran datos corporativos, la empresa trata desesperadamente de resolver dos problemas: minimizar el daño y volver al flujo de trabajo normal lo antes posible. La carga principal de resolver esos problemas recae en el equipo de respuesta a incidentes.
La eficiencia con la que actúen afectará no solo a la rapidez con la que se encuentre la fuente del problema, sino también a la seguridad de que la empresa estará protegida frente a un nuevo incidente. Al fin y al cabo, los ciberdelincuentes modernos tratan de obstruir la investigación y destruir sus rastros dentro de la infraestructura de la víctima, por lo que, sin una identificación precisa de toda la cadena de ataque, no se puede garantizar en el futuro una buena protección contra las mismas tácticas maliciosas.
Nuestros expertos han establecido una serie de habilidades clave que debe tener un especialista en la respuesta a incidentes:
- Detección de incidentes
- Adquisición de pruebas
- Análisis de archivos de registro
- Análisis de red
- Creación de indicadores de riesgo
- Análisis forense de la memoria
Para mejorar las competencias de los equipos de respuesta a incidentes cibernéticos, Kaspersky ha creado el curso online de Respuesta a incidentes de Windows. Este curso se basa en la experiencia de nuestros expertos del Equipo de Respuesta Global a Emergencias (GERT, por sus siglas en inglés) que llevan luchando contra las ciberamenazas avanzadas en todo el mundo durante más de 12 años.
El curso estará dirigido por dos expertos del equipo GERT que compartirán su experiencia personal. Entre otras cosas, los estudiantes podrán explorar el proceso de identificación de un incidente usando como ejemplo el caso de ataque del ransomware REvil.
Los suscriptores del curso podrán no solo acceder a 40 lecciones en vídeo, sino también adquirir competencias prácticas en un entorno virtual, dominando todas las herramientas necesarias, como ELK stack, PowerShell, Suricata, YARA y otras. La duración estimada de la formación es de aproximadamente 15 horas, pero los alumnos inscritos tendrán 100 horas de acceso al laboratorio virtual y seis meses para completar el curso.
El curso está diseñado para profesionales con conocimientos básicos y con experiencia en la solución de problemas de Windows. También deben estar familiarizados con los comandos del sistema operativo Linux. Encontrarás más información sobre el curso de Respuesta a incidentes de Windows en esta página que se encuentra en el portal de formación de expertos de Kaspersky.
