Respons Insiden Perusahaan Tingkat Lanjut

Kursus lima hari ini mengajarkan teknik investigasi tingkat lanjut kepada tim respons insiden di garis depan untuk membantu mengidentifikasi dan menemukan penyusupan oleh kelompok yang mengancam pemerintah, lembaga keuangan, dan politik. 

Kursus ini mencakup serangkaian latihan langsung yang memungkinkan siswa mengeksplorasi dasar-dasar yang telah mereka pelajari dan kembangkan, serta menerapkan secara langsung teknik-teknik tersebut ke dalam skenario dunia nyata. Siswa akan mempelajari cara mengidentifikasi, mendeteksi, dan memburu menggunakan teknik lanjutan untuk mengatasi obfuscation malware, dan menerapkan teknik berburu dalam skala besar di endpoint tradisional dan infrastruktur berbasis cloud. 

Kursus ini membahas skenario dan teknik penyerang yang bersifat historis dan aktif yang dapat digunakan pelindung selama insiden aktif untuk memitigasi potensi kerugian bagi organisasi.

Prasyarat: Siswa harus memiliki pengetahuan yang sangat baik tentang dasar-dasar komputer dan sistem operasi. Dasar-dasar pemrograman komputer dan pengalaman Internal Windows sangat disarankan. Anda juga disarankan untuk menyelesaikan kursus Windows Enterprise Incident Response dan/atau Linux Enterprise Incident Response oleh Mandiant.

• Menggunakan framework ATT&CK untuk memandu keputusan keamanan strategis bagi organisasi
• Merangkum langkah-langkah proses respons insiden
• Menentukan cara berkomunikasi secara efektif terkait informasi insiden kepada pimpinan dan orang lain dalam organisasi Anda
• Menunjukkan pemahaman tentang teknik tingkat lanjut yang digunakan oleh pelaku ancaman
• Membahas teknik deployment implan non-konvensional yang kita temui saat menghadapi pelaku ancaman APT tingkat lanjut tetapi jarang dimanfaatkan oleh kelompok yang tidak terlalu canggih
• Mengenali kapan obfuscation digunakan
• Merangkum apa itu YARA dan cara mengembangkan aturan YARA
• Mempelajari tata letak struktur memori umum dan metode serangan memori umum
• Menjelaskan pro dan kontra dari berbagai alat analisis
• Memberikan gambaran umum tentang sumber bukti yang tersedia, cara mengumpulkan bukti, skenario investigasi umum, dan alat yang tersedia untuk analisis dan investigasi data
• Menyoroti perbedaan tempo yang diperlukan saat menangani penyerang langsung dan dampaknya terhadap organisasi serta koordinasi tim IR

Pelatihan ini merupakan kursus teknis serba cepat yang dirancang agar Anda mendapatkan pengalaman interaktif dalam menyelidiki serangan yang ditargetkan, serta langkah-langkah analisis yang diperlukan untuk menanggulangi sistem yang disusupi. Konten dan durasi pelatihan ini ditujukan untuk peserta dengan berbagai latar belakang dalam operasi keamanan, respons insiden, analisis forensik, analisis traffic jaringan, analisis log, penilaian keamanan dan uji penetrasi, atau bahkan bidang arsitektur keamanan dan administrasi sistem. Program ini juga sangat cocok bagi peserta yang bekerja mengelola tim CIRT/respons insiden, atau menjalankan posisi yang memerlukan pengawasan analisis forensik dan tugas investigasi lainnya.

Pelatihan tatap muka yang dipandu instruktur

5 hari (pengiriman secara langsung)

Komputer dengan koneksi internet dan browser modern (seperti Google Chrome).