Windows Enterprise Incident Response

Kursus 24 jam ini dirancang untuk mengajarkan teknik investigasi dasar yang diperlukan untuk merespons ancaman cyber saat ini. Kursus singkat ini disusun berdasarkan serangkaian lab interaktif yang menyoroti berbagai fase serangan yang ditargetkan, sumber bukti, dan prinsip analisis. Contoh keterampilan yang diajarkan antara lain cara melakukan triase cepat dalam sistem untuk menentukan apakah sistem disusupi, mengungkap bukti vektor serangan awal, mengenali mekanisme persistensi, dan menyelidiki insiden di seluruh perusahaan.

Meskipun pelatihan ini difokuskan pada analisis sistem dan server berbasis Windows, teknik dan proses investigasi berlaku untuk semua sistem dan aplikasi. Kursus ini mencakup pembahasan terperinci tentang bentuk umum pengumpulan bukti forensik berbasis endpoint, jaringan, dan file beserta keterbatasannya serta bagaimana penyerang bergerak di lingkungan Windows yang telah disusupi. Kursus ini juga mengeksplorasi manajemen informasi yang memperkaya proses investigasi dan mendukung program keamanan perusahaan. Topik diskusi meliputi pembatasan dan perbaikan insiden keamanan, serta hubungan tindakan jangka pendek dengan strategi jangka panjang yang meningkatkan ketahanan organisasi.

Setelah menyelesaikan kursus ini, peserta akan mampu:

• Menganalisis lanskap ancaman yang terus berkembang dengan mengidentifikasi tren terkini dan vektor serangan umum yang menargetkan lingkungan.
• Mengaitkan bukti yang dikumpulkan dengan ancaman yang relevan dan petakan temuan ke framework respons insiden standar industri selama investigasi.
• Menjalankan fase utama proses respons insiden secara efektif jika terjadi insiden keamanan.
• Mengidentifikasi jalur komunikasi, tanggung jawab tim, dan area untuk meningkatkan visibilitas sebelum terjadi insiden.
• Menerapkan berbagai metodologi deteksi, secara akurat menentukan cakupan insiden keamanan, dan melakukan analisis forensik komprehensif dengan memanfaatkan sumber bukti yang tersedia.
• Mengisolasi sistem yang terkompromi, serta merancang dan menerapkan strategi untuk menahan dan memberantas ancaman dari jaringan perusahaan.
• Merumuskan rekomendasi yang dapat ditindaklanjuti berdasarkan analisis pasca-insiden untuk meningkatkan postur keamanan organisasi secara keseluruhan.

Anggota tim respons insiden, pemburu ancaman, dan profesional keamanan informasi. Latar belakang melakukan analisis forensik, analisis lalu lintas jaringan, analisis log, penilaian keamanan dan uji penetrasi, atau arsitektur keamanan dan administrasi sistem. Peserta harus memiliki pemahaman yang baik tentang sistem operasi Windows, sistem file, registry, dan penggunaan command line. Pemahaman tentang Active Directory dan kontrol keamanan Windows dasar, serta protokol jaringan yang umum akan sangat bermanfaat.

Pelatihan yang dipandu instruktur di kelas atau secara virtual

• 3 hari (penyampaian secara langsung)
• 4 hari (penyampaian virtual)

Peserta memerlukan laptop dengan browser terbaru pilihan dan kemampuan untuk terhubung ke internet.