Respuesta a incidentes en Google Cloud

Este curso intensivo está diseñado para enseñar a los investigadores las técnicas necesarias para responder a una investigación de una organización de Google Cloud. Este curso acelerado se basa en una serie de experimentos prácticos que destacan cómo investigar un ataque dirigido en una organización de Google Cloud y responder a él. Algunos ejemplos de las habilidades que se enseñan son cómo identificar indicios de atacantes mediante las herramientas nativas de Google Cloud y cómo usar utilidades de código abierto para mejorar la labor de los investigadores y proporcionar una contención y erradicación eficaces de un atacante.

El curso incluye debates detallados sobre los métodos de recopilación de pruebas y sus limitaciones, así como sobre cómo se mueven los atacantes en la organización de Google Cloud. Esta información se refuerza mediante un entorno de experimentos prácticos dinámicos con la tecnología del Acelerador de conocimientos de Google Cloud. Los experimentos contarán con pruebas recientes de compromiso y ofrecerán a cada alumno su propio entorno de prueba.

Se recomienda completar tres módulos de aprendizaje electrónico como requisitos previos de este curso. Los puedes encontrar en el Acelerador de conocimientos de Google Cloud y forman parte del plan de formación de ingeniería de seguridad. Se requiere una suscripción de un mes de 29 USD para realizar los cursos. Completa los siguientes pasos y aporta el certificado de finalización al profesor antes de empezar el curso:

• Prácticas recomendadas de seguridad en Google Cloud (11 horas)
• Almacenamiento de registros y monitorización en Google Cloud (8 horas)
• Gestión de la seguridad en Google Cloud (8,5 horas)

En este experimento, aprenderás a realizar las siguientes tareas:

• Definir el proceso de respuesta a incidentes del NIST
• Utilizar MITRE ATT&CK durante una investigación
• Identificar los componentes principales de una organización de Google Cloud
• Usar Explorador de registros y Analíticas de registros para hacer investigaciones en la nube
• Desplegar y actualizar una instancia de computación para realizar análisis locales
• Identificar los registros de:
• Abuso de la cuenta de servicio
• Creación de claves de cuenta de servicio
• Acceso a segmentos de almacenamiento
• Registros de contenedores de GKE
• Usar herramientas de código abierto como Plaso, Timesketch, dfTimewolf y otras

Este curso está dirigido a alumnos de nivel intermedio que tienen la responsabilidad de responder a incidentes de seguridad en Google Cloud o alertar sobre ellos. Los alumnos deben tener conocimientos básicos de los sistemas operativos Windows y Linux, además de conocimientos básicos de Google Cloud o de la nube.

Formación presencial o virtual impartida por un profesor

• 3 días (entrega en persona)
• 4 días (entrega virtual)

Los participantes necesitarán un portátil y una conexión a Internet estable.