Análisis forense digital y respuesta a incidentes de PLCs

Cada vez son más los ataques a los sistemas de control industrial (ICS). Para responder eficazmente a esta amenaza emergente, las organizaciones deben ser conscientes de los retos que conllevan el análisis forense digital y la respuesta a incidentes (DFIR) para ICS. Este curso está diseñado para enseñar al personal de seguridad de ICS las habilidades necesarias para identificar y comprender las amenazas dirigidas a dispositivos ICS que utilizan sistemas operativos integrados, como VxWorks y Windows CE. Este curso técnico acelerado ofrece a los alumnos experiencia práctica en la investigación de ataques dirigidos y les guía por los pasos necesarios para analizar y clasificar un ICS vulnerado.

Requisitos previos: experiencia en ICS, PLCs y otros dispositivos y sistemas operativos integrados. Experiencia en análisis forense, análisis del tráfico de la red, análisis de registros, evaluaciones de seguridad y pruebas de penetración, arquitectura de seguridad y administración de sistemas.

Después de completar este curso, los alumnos deberían ser capaces de hacer lo siguiente:

• Saber cómo investigar ataques dirigidos contra un ICS
• Entender los pasos para clasificar un ICS vulnerado

Miembros del equipo de respuesta a incidentes, buscadores de amenazas, profesionales de la seguridad de la información y profesionales de la seguridad de sistemas de control industrial.

Formación impartida por un profesor

1 día

Los alumnos deben llevar un portátil que cumpla las siguientes especificaciones:

• Máquina virtual con Windows 7 o versiones posteriores
• Reproductor o estación de trabajo de VMware
• 20 GB de espacio libre en HDD
• Conectividad inalámbrica