Respuesta avanzada ante incidentes empresariales

Este curso de cinco días enseña técnicas de investigación avanzadas a los responsables de la respuesta ante incidentes en primera línea para ayudar a identificar y determinar el alcance de las intrusiones por parte de grupos de amenazas gubernamentales, financieras y políticas. 

El curso incluye una serie de ejercicios prácticos que les permitirán a los estudiantes explorar los fundamentos de lo aprendido y ampliarlos, aplicando técnicas directamente a situaciones del mundo real. Los estudiantes aprenderán a identificar, detectar y buscar técnicas avanzadas, vencer la ofuscación de software malicioso y aplicar técnicas de búsqueda a gran escala en los extremos tradicionales y la infraestructura basada en la nube. 

El curso abarca situaciones y técnicas históricas y reales de atacantes que el defensor puede usar durante un incidente activo para mitigar posibles pérdidas para la empresa.

Requisitos previos: Los estudiantes deben poseer excelentes conocimientos sobre los aspectos básicos de la informática y el sistema operativo. Se recomiendan los Conceptos básicos de programación informática y experiencia interna de Windows. También se recomienda completar los cursos de Windows Enterprise Incident Response o Linux Enterprise Incident Response de Mandiant.

• Usar el marco ATT&CK para guiar las decisiones de seguridad estratégicas para la organización
• Resumir los pasos del proceso de respuesta ante incidentes
• Determinar cómo comunicar de manera eficaz la información sobre incidentes a los directivos y a otras personas dentro de tu organización
• Demostrar comprensión sobre las técnicas avanzadas usadas por los perpetradores
• Analizar las técnicas de implementación de implantes no convencionales que encontramos cuando nos enfrentamos a perpetradores de APT avanzados, pero que rara vez son aprovechadas por grupos menos sofisticados
• Reconocer cuándo se usa la ofuscación
• Resumir qué es YARA y cómo desarrollar una regla YARA
• Descubre el diseño de la estructura de memoria común y los métodos de ataque de memoria comunes
• Explicar las ventajas y desventajas de las distintas herramientas de análisis
• Proporcionar una descripción general de las fuentes de evidencia disponibles, cómo recopilar pruebas, situaciones de investigación comunes y herramientas disponibles para el análisis y la investigación de datos
• Destacar la diferencia en el ritmo requerido al tratar con atacantes reales y las implicaciones para la organización y la coordinación del equipo de respuesta ante incidentes

Se trata de un curso técnico acelerado diseñado para proporcionar experiencia práctica en la investigación de ataques individualizados y los pasos de análisis necesarios para clasificar los sistemas comprometidos. El contenido y el ritmo están dirigidos a estudiantes con experiencia en operaciones de seguridad, respuesta ante incidentes, análisis forense, análisis de tráfico de red, análisis de registros, evaluaciones de seguridad y pruebas de penetración, o incluso tareas de administración de sistemas y arquitectura de seguridad. También es adecuado para quienes administran equipos de respuesta ante incidentes o CIRT, o en roles que requieren la supervisión del análisis forense y otras tareas de investigación.

Capacitación presencial dictada por un instructor

5 días (entrega en persona)

Una computadora con conexión a Internet y un navegador actualizado (como Google Chrome).