Boot camp sobre investigación forense digital y respuesta ante incidentes

En Mandiant, nos complace ofrecer una nueva oportunidad de aprendizaje que combina nuestro ejercicio de cibercampo de entrenamiento de vanguardia y envolvente, ThreatSpace, con nuestra capacitación de seguridad cibernética líder en la industria en un campamento de entrenamiento de dos semanas. Para defender con eficacia sus datos y su propiedad intelectual, las organizaciones deben ser capaces de detectar y responder a las amenazas con rapidez. Este bootcamp intensivo de dos semanas está diseñado para enseñar las técnicas de investigación fundamentales que se necesitan para responder al panorama actual de amenazas e intrusiones. Después de ocho días de aprendizaje en el aula, los estudiantes se sumergen en dos días de ejercicios prácticos que los llevan a través de ejemplos de actividad adversaria real y el proceso de responder todo en un entorno sin consecuencias. Los estudiantes realizarán triajes y análisis, crearán cronogramas de actividades y reportarán hallazgos en tiempo real. Los profesionales de respuesta ante incidentes con experiencia facilitan el ejercicio y comparten experiencias prácticas del campo. 

• Proceso de respuesta ante incidentes: Aprende sobre el panorama de amenazas, el ciclo de vida del ataque específico, los vectores del ataque inicial utilizados por diferentes perpetradores y las fases de un proceso eficaz de respuesta ante incidentes
• Aspectos básicos y metodologías de la criminalística digital: Obtén una comprensión profunda de los principios, las herramientas y las técnicas que se usan para recopilar y analizar evidencia digital de diversas fuentes.
• Análisis forense de sistemas operativos (Windows, Linux, macOS): Aprende a identificar y extraer artefactos, archivos de registro y otros datos relevantes específicos de diferentes sistemas operativos.
• Análisis forense de redes: Adquiere las habilidades para analizar el tráfico de red, capturar datos e identificar anomalías de seguridad y patrones de ataque
• Inteligencia contra ciberamenazas: Aprende a cazar amenazas con inteligencia de amenazas, detección de anomalías y técnicas, tácticas y procedimientos (TTP) conocidos de los actores de amenazas
• ThreatSpace: El ejercicio abarca los ataques más modernos y sofisticados que usan los actores de amenazas persistentes avanzadas (APT) y enseña a los estudiantes cómo participar en análisis y respuestas ante incidentes eficaces contra amenazas del mundo real

Miembros del equipo de respuesta ante incidentes, cazadores de amenazas y profesionales de seguridad de la información. Los requisitos previos incluyen experiencia en la realización de análisis forenses, análisis del tráfico de red, análisis de registros, evaluaciones de seguridad y pruebas de penetración, o arquitectura de seguridad y administración de sistemas. Los estudiantes deben tener conocimientos profundos del sistema operativo Windows, el sistema de archivos, el registro y el uso de la línea de comandos. Se recomienda estar familiarizado con Active Directory y los controles de seguridad básicos de Windows, además de los protocolos de red comunes.

Capacitación presencial dictada por un instructor.

• Diez días (entrega en persona)

Los estudiantes deben traer sus propias laptops que cumplan con las siguientes especificaciones:

• Windows 7 o una versión posterior
• Procesador Core i5 o equivalente
• 6 GB (preferentemente 8 GB) de RAM
• 25 GB de espacio en HDD gratuito
• Se admiten máquinas virtuales, siempre y cuando se asignen al menos 4 GB o de RAM.
• Microsoft Office instalado fuera de la VM
• Derechos de administrador o de instalación

Los alumnos recibirán un libro de lab y una memoria USB con todo el material y las herramientas de la clase.