Respons Insiden di Google Cloud

Kursus pelatihan yang dipandu instruktur

Selayang pandang

Kursus intensif ini dirancang bagi penyelidik dan mengajarkan berbagai teknik penting untuk menangani investigasi insiden keamanan di organisasi yang menggunakan Google Cloud. Kursus singkat ini disusun berdasarkan serangkaian lab interaktif yang menjelaskan cara menginvestigasi dan merespons serangan yang ditargetkan di organisasi yang menggunakan Google Cloud. Contoh keterampilan yang diajarkan mencakup cara mengidentifikasi bukti insiden keamanan menggunakan alat berbasis Google Cloud, menggunakan aplikasi utilitas open source untuk meningkatkan kemampuan penyelidik, serta menerapkan prosedur yang efektif untuk membatasi dan memberantas pelaku ancaman.

Kursus ini mencakup pembahasan mendetail tentang metode pengumpulan bukti dan keterbatasannya, serta cara pelaku ancaman beroperasi di organisasi yang menggunakan Google Cloud. Pemahaman terhadap informasi tersebut kemudian diperkuat melalui berbagai praktik langsung dalam lab yang didukung oleh Google Cloud Skills Boost. Lab tersebut akan menyediakan berbagai bukti gangguan atau pelanggaran terbaru dan memberi setiap peserta kasus khusus untuk ditangani.

Tiga modul eLearning merupakan prasyarat yang direkomendasikan untuk kursus ini. Modul tersebut dapat ditemukan di Google Cloud Skills Boost dan merupakan bagian dari Jalur Pembelajaran Security Engineer. Langganan satu bulan seharga $29 diperlukan untuk mengikuti kursus yang tersedia. Harap selesaikan langkah-langkah berikut dan tunjukkan sertifikat penyelesaian kepada instruktur sebelum memulai kursus:

  • Security Best Practices in Google Cloud (11 jam)
  • Logging and Monitoring in Google Cloud (8 jam)
  • Managing Security in Google Cloud (8,5 jam)


Sasaran kursus

Di lab ini, Anda akan mempelajari cara melakukan tugas berikut:

  • Menentukan proses respons insiden NIST
  • Menggunakan MITRE ATT&CK selama investigasi
  • Mengidentifikasi komponen inti organisasi Google Cloud
  • Menggunakan Logs Explorer dan Log Analytics untuk melakukan investigasi cloud
  • Men-deploy dan mengupdate instance komputasi untuk analisis lokal
  • Mengidentifikasi log untuk menangani:
  • Penyalahgunaan akun layanan
  • Pembuatan kunci akun layanan
  • Akses bucket penyimpanan
  • Log container GKE
  • Menggunakan alat open source seperti Plaso, Timesketch, dfTimewolf, dan banyak lagi


Siapa yang terbantu dengan kursus ini

Kelas ini dirancang untuk peserta tingkat menengah yang memiliki tanggung jawab untuk merespons atau memberikan peringatan terkait insiden keamanan di Google Cloud. Peserta harus memiliki pemahaman dasar tentang sistem operasi Windows dan Linux serta pemahaman dasar tentang berbagai konsep terkait cloud atau Google Cloud.

Cara kerjanya

Metode pembelajaran

Pelatihan yang dipandu instruktur di kelas atau secara virtual

Durasi

  • 3 hari (penyampaian secara langsung)
  • 4 hari (penyampaian virtual)

Yang harus dibawa

Peserta memerlukan laptop dan koneksi internet yang stabil.

Langkah selanjutnya

Hubungi Mandiant Academy untuk mempelajari lebih lanjut dan menjadwalkan kursus Anda hari ini.