Incident Response in Google Cloud

Corso di formazione con istruttore (ILT)

In sintesi

Questo corso intensivo è progettato per insegnare agli investigatori le tecniche necessarie per rispondere a un'indagine su un'organizzazione Google Cloud. Questo corso veloce si basa su una serie di lab pratici che evidenziano come indagare e rispondere a un attacco mirato in un'organizzazione Google Cloud. Gli esempi di competenze insegnate includono come identificare le prove di un aggressore utilizzando gli strumenti nativi di Google Cloud, come utilizzare servizi open source per migliorare le capacità degli investigatori e come fornire un efficace contenimento ed eradicazione di un aggressore di minacce.

Il corso include discussioni dettagliate sui metodi di raccolta delle prove e sui loro limiti, nonché su come gli aggressori si muovono all'interno dell'organizzazione Google Cloud. Queste informazioni vengono poi rafforzate attraverso un ambiente di lab pratico e dinamico basato su Google Cloud Skills Boost. I lab saranno muniti di prove di compromissione recenti e forniranno a ogni studente il proprio ambiente.

I tre moduli di eLearning sono i prerequisiti consigliati per questo corso. Sono disponibili su Google Cloud Skills Boost e fanno parte del percorso di apprendimento per Security Engineer. Per seguire i corsi è necessario un abbonamento di un mese di 29 $. Completa quanto segue e fornisci il certificato di completamento all'istruttore prima del corso:

  • Best practice per la sicurezza in Google Cloud (11 ore)
  • Logging e monitoraggio in Google Cloud (8 ore)
  • Gestione della sicurezza in Google Cloud (8,5 ore)


Obiettivi del corso

In questo lab imparerai a:

  • Definire il processo di risposta agli incidenti del NIST
  • Utilizzare MITRE ATT&CK durante un’indagine
  • Identificare i componenti principali di un'organizzazione Google Cloud
  • Utilizzare Esplora log e Analisi dei log per eseguire indagini sul cloud
  • Eseguire il deployment e l'aggiornamento di un'istanza di computing per l'analisi locale
  • Identificare i log per:
  • Abuso dell'account di servizio
  • Creazione della chiave dell'account di servizio
  • Accesso ai bucket di archiviazione
  • Log dei container GKE
  • Usare strumenti open source come Plaso, Timesketch, dfTimewolf e molti altri.


A chi è utile questo corso

Questo corso è progettato per studenti di livello intermedio con la responsabilità di rispondere agli incidenti di sicurezza in Google Cloud o di avvisarli. Gli studenti devono avere una conoscenza di base dei sistemi operativi Windows e Linux, oltre a una conoscenza di base dei concetti di Google Cloud o del cloud.

Come funziona

Tipi di formazione

Formazione con istruttore (ILT) in aula o virtuale

Durata

  • 3 giorni (formazione in presenza)
  • 4 giorni (formazione virtuale)

Cosa portare

I partecipanti dovranno avere un laptop e una connessione a internet stabile.

Fai il prossimo passo

Contatta Mandiant Academy per scoprire di più e programmare il corso oggi stesso.

Google Cloud