Respuesta ante incidentes en Google Cloud

Este curso intensivo está diseñado para enseñarles a los investigadores las técnicas necesarias para responder a una investigación de una organización de Google Cloud. El curso rápido se basa en una serie de labs prácticos en los que se destaca cómo investigar un ataque específico en una organización de Google Cloud y responder a él. Algunos ejemplos de habilidades enseñadas incluyen cómo identificar evidencia de un actor de amenazas usando herramientas nativas de Google Cloud, usar utilidades de código abierto para mejorar la capacidad de los investigadores y brindar contención y erradicación eficaces de un agente de amenazas.

El curso incluye análisis detallados sobre los métodos de recopilación de evidencia y sus limitaciones, además de cómo se mueven los agentes de amenazas en la organización de Google Cloud. Luego, esa información se refuerza con un entorno de lab práctico dinámico con la tecnología de Google Cloud Skills Boost. Los labs tendrán evidencia reciente de una vulneración y proporcionarán a cada estudiante su propio entorno de lab.

Se recomiendan tres módulos de aprendizaje electrónico para realizar este curso. Puedes encontrarlos en Google Cloud Skills Boost y son parte de la ruta de aprendizaje de Security Engineer. Se requiere una suscripción de un mes de $29 para realizar los cursos. Completa lo siguiente y proporciona el certificado de finalización al instructor antes del curso:

• Security Best Practices in Google Cloud (11 horas)
• Logging and Monitoring in Google Cloud (8 horas)
• Managing Security in Google Cloud (8.5 horas)

En este lab, aprenderá a realizar las siguientes tareas:

• Definir el proceso de respuesta ante incidentes de NIST
• Usar MITRE ATT&CK durante una investigación
• Identificar los componentes principales de una organización de Google Cloud
• Usar el Explorador de registros y el Análisis de registros para realizar investigaciones en la nube
• Implementar y actualizar una instancia de procesamiento para realizar un análisis local
• Identificar los registros para lo siguiente:
• Abuso de cuenta de servicio
• Creación de clave de cuenta de servicio
• Acceso al bucket de almacenamiento
• Registros de contenedores de GKE
• Usar herramientas de código abierto como Plaso, Timesketch, dfTimewolf y muchas más

Esta clase se diseñó para estudiantes de nivel intermedio que tienen la responsabilidad de responder ante incidentes de seguridad en Google Cloud o alertar sobre ellos. Los estudiantes deben tener conocimientos básicos de los sistemas operativos Windows y Linux, además de conocimientos básicos de los conceptos de Google Cloud o la nube.

Capacitación virtual o presencial dictada por un instructor

• 3 días (entrega en persona)
• 4 días (entrega virtual)

Los participantes necesitarán una laptop y una conexión a Internet estable.