Digital Forensics and Incident Response for PLCs

Cada vez son más numerosos los ataques contra los sistemas de control industrial (Industrial Control System, ICS). Para responder de manera eficaz a esta amenaza emergente, las organizaciones deben estar al tanto de los desafíos que conlleva la realización de investigaciones forenses digitales y respuesta ante incidentes (DFIR) para el ICS. Este curso está diseñado para enseñar al personal de seguridad del ICS las habilidades necesarias para identificar y comprender las amenazas dirigidas a dispositivos ICS que utilizan sistemas operativos incorporados como VxWorks y Windows CE. Este curso técnico de ritmo acelerado ofrece a los alumnos experiencia práctica en la investigación de ataques individualizados y los guía a través de los pasos necesarios para analizar y clasificar los ICS comprometidos.

Requisitos: Experiencia en ICS, PLC y otros dispositivos y sistemas operativos incorporados. Conocimiento en análisis forense, análisis del tráfico de red, análisis de registros, evaluaciones de seguridad y pruebas de penetración, arquitectura de seguridad y administración de sistemas.

Después de completar este curso, los estudiantes deberían poder hacer lo siguiente:

• Aprender a investigar los ataques individualizados contra el ICS
• Comprender los pasos para clasificar los ICS comprometidos

Miembros del equipo de respuesta ante incidentes, cazadores de amenazas, profesionales de seguridad de la información y profesionales de seguridad de sistemas de control industrial.

Capacitación presencial dictada por un instructor

1 día

Los estudiantes deben traer sus propias laptops que cumplan con las siguientes especificaciones:

• Máquina virtual de Windows 7 o versiones posteriores, o máquina virtual de Windows 7
• Reproductor o estación de trabajo de VMware
• 20 GB de espacio HDD libre
• Conectividad inalámbrica