Incident Response in Google Cloud

Corso di formazione con istruttore (ILT)

In sintesi

Questo corso intensivo è progettato per insegnare agli investigatori le tecniche necessarie per rispondere a un'indagine su un'organizzazione Google Cloud. Questo corso dal ritmo incalzante si basa su una serie di lab pratici che illustrano come indagare e rispondere a un attacco mirato in un'organizzazione Google Cloud. Gli esempi di competenze insegnate includono come identificare le prove di un aggressore utilizzando gli strumenti nativi di Google Cloud, come utilizzare servizi open source per migliorare le capacità degli investigatori e come fornire un efficace contenimento ed eradicazione di un aggressore di minacce.

Il corso include descrizioni dettagliate dei metodi di raccolta delle prove e dei loro limiti, nonché del modo in cui gli utenti malintenzionati si spostano nell'organizzazione Google Cloud. Queste informazioni vengono poi rafforzate attraverso un ambiente di lab pratico dinamico basato su Google Cloud Skills Boost. I lab avranno prove recenti di compromissione e forniranno a ogni studente il proprio ambiente di lab.

Per questo corso sono consigliati tre moduli di e-learning come prerequisiti. Sono disponibili su Google Cloud Skills Boost e fanno parte del Percorso di apprendimento per Security Engineer. Per seguire i corsi è necessario un abbonamento di un mese a 29 $. Completa i seguenti passaggi e fornisci il certificato di completamento all'istruttore prima del corso:

  • Best practice di sicurezza in Google Cloud (11 ore)
  • Logging e monitoraggio in Google Cloud (8 ore)
  • Gestione della sicurezza in Google Cloud (8,5 ore)


Obiettivi del corso

In questo lab imparerai a:

  • Definire il processo di risposta agli incidenti NIST
  • Usa MITRE ATT&CK durante un'indagine
  • Identificare i componenti principali di un'organizzazione Google Cloud
  • Utilizza Esplora log e Analisi dei log per eseguire indagini sul cloud
  • Eseguire il deployment e l'aggiornamento di un'istanza di computing per l'analisi locale
  • Identificare i log per:
  • Abuso dell'account di servizio
  • Creazione della chiave dell'account di servizio
  • Accesso al bucket di archiviazione
  • Log dei container GKE
  • Utilizza strumenti open source come Plaso, Timesketch, dfTimewolf e molti altri


A chi è utile questo corso

Questo corso è progettato per studenti di livello intermedio che hanno la responsabilità di rispondere o segnalare incidenti di sicurezza in Google Cloud. Gli studenti devono avere una conoscenza di base dei sistemi operativi Windows e Linux, nonché una conoscenza di base di Google Cloud o dei concetti cloud.

Come funziona

Modalità di formazione

Formazione con istruttore (ILT) in aula o virtuale

Durata

  • 3 giorni (formazione in presenza)
  • 4 giorni (formazione virtuale)

Cosa portare

I partecipanti avranno bisogno di un laptop e di una connessione a internet stabile.

Fai il prossimo passo

Contatta Mandiant Academy per scoprire di più e programmare il corso oggi stesso.

Google Cloud
DocumentiAssistenza
Console
Accedi
  • Accelera la tua trasformazione digitale
  • Sia che la tua azienda sia all'inizio o a buon punto del suo percorso verso la trasformazione digitale, Google Cloud può aiutarti a risolvere le sfide più difficili.
  • Prodotti Google Cloud
  • Scopri oltre 100 prodotti. I nuovi clienti ricevono 300 $ di crediti gratuiti per l'esecuzione, il test e il deployment dei workload. Tutti i clienti hanno a disposizione oltre 25 prodotti gratuitamente, entro i limiti di utilizzo mensili.
  • Risparmia con il nostro approccio trasparente ai prezzi
  • Il pagamento a consumo di Google Cloud offre risparmi automatici in base all'utilizzo mensile e alle tariffe scontate per risorse prepagate. Contattaci oggi per richiedere un preventivo.
Google Cloud