Incident Response in Google Cloud

Corso di formazione con istruttore (ILT)

In sintesi

Questo corso intensivo è progettato per insegnare agli investigatori le tecniche necessarie per rispondere a un'indagine su un'organizzazione Google Cloud. Questo corso veloce si basa su una serie di lab pratici che evidenziano come indagare e rispondere a un attacco mirato in un'organizzazione Google Cloud. Gli esempi di competenze insegnate includono come identificare le prove di un aggressore utilizzando gli strumenti nativi di Google Cloud, come utilizzare servizi open source per migliorare le capacità degli investigatori e come fornire un efficace contenimento ed eradicazione di un aggressore di minacce.

Il corso include discussioni dettagliate sui metodi di raccolta delle prove e sui loro limiti, nonché su come gli aggressori si muovono all'interno dell'organizzazione Google Cloud. Queste informazioni vengono poi rafforzate attraverso un ambiente di lab pratico e dinamico basato su Google Cloud Skills Boost. I lab saranno muniti di prove di compromissione recenti e forniranno a ogni studente il proprio ambiente.

I tre moduli di eLearning sono i prerequisiti consigliati per questo corso. Sono disponibili su Google Cloud Skills Boost e fanno parte del percorso di apprendimento per Security Engineer. Per seguire i corsi è necessario un abbonamento di un mese di 29 $. Completa quanto segue e fornisci il certificato di completamento all'istruttore prima del corso:

  • Best practice per la sicurezza in Google Cloud (11 ore)
  • Logging e monitoraggio in Google Cloud (8 ore)
  • Gestione della sicurezza in Google Cloud (8,5 ore)


Obiettivi del corso

In questo lab imparerai a:

  • Definire il processo di risposta agli incidenti del NIST
  • Utilizzare MITRE ATT&CK durante un’indagine
  • Identificare i componenti principali di un'organizzazione Google Cloud
  • Utilizzare Esplora log e Analisi dei log per eseguire indagini sul cloud
  • Eseguire il deployment e l'aggiornamento di un'istanza di computing per l'analisi locale
  • Identificare i log per:
  • Abuso dell'account di servizio
  • Creazione della chiave dell'account di servizio
  • Accesso ai bucket di archiviazione
  • Log dei container GKE
  • Usare strumenti open source come Plaso, Timesketch, dfTimewolf e molti altri.


A chi è utile questo corso

Questo corso è progettato per studenti di livello intermedio con la responsabilità di rispondere agli incidenti di sicurezza in Google Cloud o di avvisarli. Gli studenti devono avere una conoscenza di base dei sistemi operativi Windows e Linux, oltre a una conoscenza di base dei concetti di Google Cloud o del cloud.

Come funziona

Tipi di formazione

Formazione con istruttore (ILT) in aula o virtuale

Durata

  • 3 giorni (formazione in presenza)
  • 4 giorni (formazione virtuale)

Cosa portare

I partecipanti dovranno avere un laptop e una connessione a internet stabile.

Fai il prossimo passo

Contatta Mandiant Academy per scoprire di più e programmare il corso oggi stesso.

Google Cloud
DocumentiAssistenza
Console
Accedi
  • Accelera la tua trasformazione digitale
  • Sia che la tua azienda sia all'inizio o a buon punto del suo percorso verso la trasformazione digitale, Google Cloud può aiutarti a risolvere le sfide più difficili.
  • Prodotti Google Cloud
  • Scopri oltre 100 prodotti. I nuovi clienti ricevono 300 $ di crediti gratuiti per l'esecuzione, il test e il deployment dei workload. Tutti i clienti hanno a disposizione oltre 25 prodotti gratuitamente, entro i limiti di utilizzo mensili.
  • Risparmia con il nostro approccio trasparente ai prezzi
  • Il pagamento a consumo di Google Cloud offre risparmi automatici in base all'utilizzo mensile e alle tariffe scontate per risorse prepagate. Contattaci oggi per richiedere un preventivo.
Google Cloud