Digital forensics e risposta agli incidenti per PLC

Gli attacchi contro i sistemi di controllo industriale (ICS) sono in aumento. Per rispondere in modo efficace a questa minaccia emergente, le organizzazioni devono essere consapevoli delle sfide che derivano dall’esecuzione di digital forensics e risposta agli incidenti (DFIR) per ICS. Questo corso è stato progettato per insegnare al personale di sicurezza ICS le competenze necessarie per identificare e comprendere le minacce che prendono di mira i dispositivi ICS che usano sistemi operativi incorporati quali VxWorks e Windows CE. Questo frenetico corso tecnico offre agli studenti un’esperienza pratica nell’analisi degli attacchi mirati e li guida attraverso i passaggi necessari per analizzare e classificare ICS compromessi.

Prerequisiti: esperienza in ICS, PLC e altri dispositivi e sistemi operativi incorporati. Esperienza in analisi forensi, analisi del traffico di rete, analisi dei log, valutazioni di sicurezza e test di penetrazione, architettura di sicurezza e amministrazione di sistema.

Al termine del corso, gli studenti dovrebbero essere in grado di:

• Esaminare gli attacchi mirati contro ICS
• Comprendere i passaggi per classificare ICS compromessi

Membri del team di risposta agli incidenti, rilevatori di minacce, professionisti della sicurezza informatica e professionisti della sicurezza dei sistemi di controllo industriale.

Formazione con istruttore (ILT) in aula

1 giorno

Gli studenti devono portare con sé un laptop che soddisfi le seguenti specifiche:

• Windows 7+ o Macchina virtuale Windows 7
• VMware Player o Workstation
• 20 GB di spazio libero su HDD
• Connettività wireless