Bootcamp de análisis forense digital y respuesta a incidentes

Mandiant se complace en ofrecer una nueva oportunidad de aprendizaje que combina nuestro ejercicio inmersivo y vanguardista de ciberentrenamiento, ThreatSpace, con nuestra formación de ciberseguridad líder en el sector en un bootcam de dos semanas. Para defender con eficacia sus datos y su propiedad intelectual, las empresas deben ser capaces de detectar y responder a las amenazas con rapidez. Este bootcamp intensivo de dos semanas está diseñado para enseñar las técnicas de investigación fundamentales que se necesitan para responder al panorama actual de amenazas e intrusiones. Después de ocho días de aprendizaje en el aula, los alumnos se sumergen en dos días de ejercicios prácticos que les permiten ver ejemplos de actividad real de atacantes y el proceso de respuesta, todo ello en un entorno sin consecuencias. Los alumnos harán triajes y análisis, crearán cronologías de actividad e informarán de los hallazgos en tiempo real. Profesionales con experiencia en respuesta a incidentes imparten el ejercicio y comparten experiencias prácticas del sector. 

• Proceso de respuesta a incidentes: descubre el panorama de las amenazas, el ciclo de vida de los ataques selectivos, los vectores de ataque iniciales que utilizan los distintos atacantes y las fases de un proceso de respuesta a incidentes eficaz
• Aspectos básicos y metodologías del análisis forense digital: adquiere un conocimiento profundo de los principios, las herramientas y las técnicas que se utilizan para recopilar y analizar pruebas digitales de diversas fuentes
• Análisis forense de sistemas operativos (Windows, Linux y macOS): aprende a identificar y extraer artefactos, archivos de registro y otros datos relevantes específicos de diferentes sistemas operativos
• Análisis forense de redes: adquiere las habilidades necesarias para analizar el tráfico de red, capturar datos e identificar anomalías de seguridad y patrones de ataque
• Inteligencia de ciberamenazas: aprende a buscar amenazas mediante la inteligencia sobre amenazas, la detección de anomalías y las tácticas, técnicas y procedimientos de los atacantes conocidos (TTPs)
• ThreatSpace: el ejercicio abarca los ataques más modernos y sofisticados que utilizan los atacantes persistentes avanzadas (APTs) y enseña a los alumnos a llevar a cabo un análisis y una respuesta a incidentes eficaces frente a amenazas del mundo real

Miembros del equipo de respuesta a incidentes, cazadores de amenazas y profesionales de la seguridad de la información. Los requisitos incluyen la formación en análisis forense, análisis del tráfico de red, análisis de registros, evaluaciones de seguridad y pruebas de penetración, o arquitectura de seguridad y administración de sistemas. Los alumnos deben tener conocimientos prácticos sobre el sistema operativo, el sistema de archivos y el registro de Windows, así como sobre el uso de la línea de comandos. Es beneficioso estar familiarizado con Active Directory y con los controles de seguridad básicos de Windows, así como con los protocolos de red comunes.

Formación impartida por un profesor.

• Diez días (entrega en persona)

Los alumnos deben llevar un portátil que cumpla las siguientes especificaciones:

• Windows 7 y posteriores
• Procesador Core i5 o equivalente
• 6 GB (preferiblemente, 8 GB) de RAM
• 25 GB de espacio libre en HDD
• Se aceptan máquinas virtuales siempre que se puedan asignar al menos 4 GB o RAM
• Microsoft Office instalado fuera de la máquina virtual
• Derechos de administrador o de instalación

Los alumnos recibirán un libro de experimentos y una unidad USB con todos los materiales y las herramientas necesarios para la clase.