Wenn ein Unternehmen einen Cyberangriff erleidet oder Unternehmensdaten von einem Datenleck betroffen sind, versucht das Unternehmen meist verzweifelt, zwei Probleme auf einmal zu lösen: zum einen, den Schaden zu minimieren und zum anderen so schnell wie möglich zum normalen Arbeitsablauf zurückzukehren. Die Hauptlast bei der Lösung dieser Probleme liegt beim Incident Response Team.
Die Effizienz der Maßnahmen beeinflusst nicht nur, wie schnell die Ursache eines Problems gefunden werden kann, sondern auch, wie zuverlässig das Unternehmen vor einem wiederholten Vorfall geschützt wird. Denn moderne Cyberkriminelle versuchen zunehmend, die Vorfallsanalyse zu behindern und ihre Spuren in der Infrastruktur des Opfers zu vernichten, sodass ohne die genaue Identifizierung der gesamten Angriffskette kein zuverlässiger Schutz vor derselben oder ähnlichen, bösartigen Taktiken gewährleistet werden kann.
Unsere Experten haben eine Reihe von Schlüsselkompetenzen ermittelt, die für einen Incident-Response-Spezialisten notwendig sind:
- Vorfallserkennung
- Bestandaufnahme
- Logfile-Analyse
- Netzwerkanalyse
- Zusammenfassung der Indikatoren einer Kompromittierung
- Speicherforensik (Memory Forensics)
Um die Fähigkeiten von Cyber-Incident-Response-Teams zu verbessern, hat Kaspersky den Online-Kurs Windows Incident Response ins Leben gerufen, der auf den Erfahrungen unserer GERT-Experten (Global Emergency Response Team), die seit über 12 Jahren weltweit Cyberbedrohungen bekämpfen, basiert.
Der Kurs wird von zwei praktizierenden Experten unseres GERT-Teams geleitet, die ihre persönlichen Erfahrungen teilen. Unter anderem können die Teilnehmer den Prozess der Vorfallsidentifizierung am Fallbeispiel „REvil-Ransomware“ untersuchen.
Die Kursteilnehmer erhalten nicht nur Zugriff auf insgesamt 40 Videoeinheiten, sondern eignen sich darüber hinaus praktische Fähigkeiten in einer virtuellen Umgebung an, nachdem sie alle erforderlichen Tools wie ELK-Stack, PowerShell, Suricata, YARA & Co. erfolgreich gemeistert haben. Die geschätzte Schulungsdauer beträgt rund 15 Stunden; alle Teilnehmer erhalten jedoch insgesamt 100 Stunden Zugang zum virtuellen Labor und haben sechs Monate Zeit, um den Kurs abzuschließen.
Der Kurs richtet sich an Fachleute mit Grundkenntnissen und Erfahrung in der Windows-Fehlerbehebung. Darüber hinaus sollten Teilnehmer mit den Befehlen des Linux-Betriebssystems vertraut sein. Weitere Informationen zu unserem Windows Incident Response-Kurs finden Sie auf der Seite unseres Schulungsportals Kaspersky Expert Training.