Investigation numérique et gestion des incidents pour les automates programmables (PLC)

Les attaques contre les systèmes de contrôle industriel (ICS) sont en hausse. Pour répondre efficacement à cette menace émergente, les entreprises doivent être conscientes des défis associés à l’exécution d’une analyse forensique numérique et d’une réponse aux incidents (DFIR) pour les ICS. Ce cours est conçu pour enseigner au personnel de sécurité ICS les compétences nécessaires pour identifier et comprendre les menaces ciblant les appareils ICS utilisant des systèmes d’exploitation embarqués tels que VxWorks et Windows CE. Ce cours technique au rythme soutenu permet aux élèves d’acquérir une expérience pratique de l’investigation des attaques ciblées et les guide tout au long des étapes requises pour analyser et évaluer les ICS compromis.

Prérequis : expérience dans les ICS, les PLC et autres dispositifs embarqués et systèmes d'exploitation associés. Expérience dans l'analyse forensique, l'analyse du trafic réseau, l'analyse des journaux, les évaluations de sécurité et les tests d'intrusion, l'architecture de sécurité et l'administration de systèmes

À l'issue de ce cours, les participants doivent maîtriser les points suivants :

• Apprendre à enquêter sur les attaques ciblées contre les ICS
• Comprendre la procédure d'évaluation des ICS compromis

Membres des équipes de réponse aux incidents, chasseurs de menaces, professionnels de la sécurité de l'information et professionnels de la sécurité des systèmes de contrôle industriel.

Cours en présentiel avec formateur

1 jour

Les participants doivent apporter leur propre ordinateur portable, qui répond aux caractéristiques suivantes :

• Windows 7+ ou machine virtuelle Windows 7
• VMware Player ou Station de travail
• 20 Go d'espace disque disponible
• Connectivité sans fil