Bootcamp su digital forensics e risposta agli incidenti

Mandiant è entusiasta di offrire una nuova opportunità di apprendimento che combina esercizi nel nostro cyber range immersivo e all'avanguardia, ThreatSpace, con la nostra formazione sulla cybersicurezza leader del settore in un bootcamp di due settimane. Al fine di difendere efficacemente dati e proprietà intellettuale, le aziende devono disporre della capacità di rilevare e rispondere rapidamente alle minacce. Questo bootcamp intensivo di due settimane è stato progettato per insegnare le tecniche investigative fondamentali, necessarie per rispondere al panorama odierno di pirati informatici e agli scenari di intrusione. Dopo otto giorni di apprendimento in classe, gli studenti vengono immersi in due giorni di esercizi pratici con esempi di attività di malintenzionati reali e il processo di risposta, il tutto in un ambiente privo di conseguenze. Gli studenti eseguiranno il triage e l'analisi, creeranno sequenze temporali delle attività e riferiranno i risultati in tempo reale. Gli esperti di risposta agli incidenti con esperienza guideranno l'esercizio e condivideranno esperienze pratiche sul campo. 

• Processo di risposta agli incidenti: impara a conoscere il panorama delle minacce, il ciclo di vita di un attacco mirato, i vettori d'attacco iniziali utilizzati da vari soggetti malintenzionati e le fasi di un processo efficace di risposta agli incidenti
• Metodologie e concetti di base di computer forensics: acquisisci una conoscenza approfondita dei principi, degli strumenti e delle tecniche utilizzati per raccogliere e analizzare le prove digitali da varie fonti
• Forensics del sistema operativo (Windows, Linux, macOS): impara a identificare ed estrarre artefatti, file di log e altri dati pertinenti specifici per i diversi sistemi operativi
• Network forensics: acquisisci le competenze per analizzare il traffico di rete, acquisire dati e identificare anomalie di sicurezza e pattern di attacco
• Cyber threat intelligence: scopri come ricercare le minacce utilizzando l'intelligence sulle minacce, il rilevamento di anomalie e le tattiche, le tecniche e le procedure (TTP) note dei soggetti malintenzionati
• ThreatSpace: l'esercizio copre gli attacchi più moderni e sofisticati utilizzati dagli autori di minacce avanzate persistenti (APT) e insegna agli studenti come condurre un'analisi efficace e una risposta agli incidenti contro le minacce del mondo reale

Membri del team di risposta agli incidenti, rilevatori di minacce e professionisti della sicurezza delle informazioni. Prerequisito: esperienza nell'esecuzione di analisi forensi, analisi del traffico di rete, analisi dei log, valutazioni di sicurezza e test di penetrazione o architettura di sicurezza e amministrazione di sistema. Gli studenti devono avere una buona conoscenza del sistema operativo Windows, del file system e del registro di sistema, nonché dell'utilizzo della riga di comando. È utile avere familiarità con Active Directory e i controlli di sicurezza di Windows di base, oltre ai protocolli di rete comuni.

Formazione con istruttore in classe.

• Dieci giorni (formazione in presenza)

Gli studenti devono portare con sé un laptop che soddisfi le seguenti specifiche:

• Windows 7 o versioni successive
• Core i5 o processore equivalente
• 6 GB (preferibilmente 8 GB) di RAM
• 25 GB di spazio libero su HDD
• Le macchine virtuali sono accettabili purché sia possibile allocare almeno 4 GB di RAM
• Microsoft Office installato all'esterno della VM
• Diritti di amministrazione/installazione

Gli studenti riceveranno un manuale del lab e una chiavetta USB contenente tutti i materiali e gli strumenti necessari per il corso.