Bootcamp "Investigation numérique et réponse aux incidents"

Mandiant est ravi de proposer une nouvelle opportunité d'apprentissage qui combine notre exercice de cyber-range immersif et de pointe, ThreatSpace, avec notre formation de pointe en cybersécurité, dans un bootcamp de deux semaines.Pour protéger efficacement les données et la propriété intellectuelle, les entreprises doivent pouvoir détecter les menaces et y répondre rapidement. Ce bootcamp intensif de deux semaines vise à enseigner les techniques d’investigation fondamentales pour s’adapter aux modes opératoires actuels des acteurs cyber et des scénarios d’intrusion.Après huit jours de cours, les participants s'immergent dans deux jours d'exercices pratiques qui leur permettent de découvrir des exemples d'activités réelles d'adversaires et le processus de réponse, le tout dans un environnement sans conséquence. Les participants effectueront un tri et une analyse, créeront des chronologies d'activité et rapporteront leurs découvertes en temps réel.Des professionnels expérimentés en réponse aux incidents animent l'exercice et partagent des expériences pratiques du terrain.

• Processus de réponse aux incidents : découvrez le paysage des menaces, le cycle de vie des attaques ciblées, les vecteurs d’attaque initiaux utilisés par les différents acteurs cyber, ainsi que les phases d'un processus efficace de réponse aux incidents
• Principes et méthodologies de l'informatique légale : approfondissez vos connaissances sur les principes, les outils et les techniques utilisés pour collecter et analyser les preuves numériques provenant de différentes sources
• Analyse des systèmes d'exploitation (Windows, Linux, macOS) : découvrez comment identifier et extraire des artefacts, des fichiers journaux et d'autres données pertinentes spécifiques à différents systèmes d'exploitation
• Analyse forensique des réseaux : acquérez les compétences nécessaires pour analyser le trafic réseau, capturer des données et identifier les anomalies de sécurité et les schémas d'attaque
• Renseignement sur les cybermenaces : découvrez comment traquer les menaces à l'aide des renseignements sur les menaces, de la détection d'anomalies et des modes opératoires connus des attaquants
• ThreatSpace : cet exercice couvre les attaques les plus modernes et sophistiquées utilisées par les acteurs des menaces persistantes avancées (APT) et apprend aux participants à mener une analyse efficace et à répondre aux incidents contre des menaces réelles

Membres des équipes de réponse aux incidents, chasseurs de menaces et professionnels de la sécurité des informations. Prérequis : expérience dans la réalisation d'analyses forensiques, l'analyse du trafic réseau, l'analyse des journaux, les évaluations de sécurité et les tests d'intrusion, ou l'administration de systèmes et d'architectures de sécurité. Les participants doivent maîtriser le système d'exploitation, le système de fichiers, le registre et l'utilisation de la ligne de commande de Windows. Une bonne connaissance d'Active Directory, des contrôles de sécurité Windows de base et des protocoles réseau courants est utile.

Cours en présentiel avec formateur.

• Dix jours (formation en personne)

Les participants doivent apporter leur propre ordinateur portable, qui répond aux caractéristiques suivantes :

• Windows 7+
• Core i5 ou équivalent
• 6 Go (de préférence 8 Go) de RAM
• 25 Go d'espace HDD libre
• Les machines virtuelles sont acceptables à condition qu'au moins 4 Go de RAM puissent être alloués
• Microsoft Office installé en dehors de la VM
• Accès au système avec les droits d'administrateur/d'installation

Les participants recevront un livret de l'atelier et une clé USB contenant tous les supports et outils nécessaires pour le cours.