適用於 PLC 的數位鑑識與事件應變

針對工業控制系統 (ICS) 的攻擊正在持續增加。為了有效地回應這種新興的威脅，組織應該要意識到執行適用於 ICS 的數位鑑識與事件應變 (DFIR) 所帶來的挑戰。本課程旨在教導 ICS 資安人員必要的技能，以識別和瞭解鎖定使用 VxWorks 和 Windows CE 等嵌入式作業系統的 ICS 裝置的威脅。這堂快速的技術課程為學習者提供實作經驗，幫助他們調查針對性攻擊，並逐步引導他們完成分析和分類遭入侵的 ICS 所需的步驟。

必備條件：具 ICS、PLC 及其他嵌入式裝置和作業系統背景，以及鑑識分析、網路流量分析、記錄檔分析、安全性評估與滲透測試、安全性架構和系統管理背景。

完成本課程後，學員就能：

• 瞭解如何調查以 ICS 為目標的針對性攻擊
• 瞭解用於分類遭入侵的 ICS 的步驟

事件應變團隊成員、威脅搜索專家、資訊安全專家，以業界管控系統安全性專業人員。

由講師講解的現場訓練課程

1 天

學生必須自備符合下列規格的筆記型電腦：

• Windows 7 以上版本或 Windows 7 虛擬機器
• VMware Player 或 Workstation
• 20 GB 的可用 HDD 空間
• 無線連線能力