Risposta agli incidenti di Windows Enterprise

Questo corso di 24 ore è stato progettato per insegnare le tecniche di indagine fondamentali, necessarie per rispondere alle minacce informatiche di oggi. Questo corso dal ritmo incalzante si basa su una serie di lab pratici che evidenziano le fasi di un attacco mirato, le fonti di prova e i principi di analisi. Si acquisiranno competenze quali l'esecuzione di un rapido controllo del sistema per determinare se è stato compromesso, il rilevamento di segnali di vettori di attacco iniziali, il riconoscimento dei meccanismi di persistenza e l'indagine su un incidente nell'intera azienda.

Sebbene il corso sia incentrato sull'analisi dei sistemi e dei server basati su Windows, le tecniche e i processi investigativi sono applicabili a qualsiasi sistema e applicazione. Il corso include descrizioni dettagliate delle forme comuni di raccolta di prove forensi basate su endpoint, reti e file e dei loro limiti, nonché del modo in cui gli aggressori si spostano in un ambiente Windows compromesso. Il corso illustra anche la gestione delle informazioni che arricchisce il processo di indagine e rafforza un programma di sicurezza aziendale. Gli argomenti di discussione includono il contenimento e la correzione di un incidente di sicurezza e il collegamento tra le azioni a breve termine e le strategie più a lungo termine che migliorano la resilienza dell’organizzazione.

Al termine del corso, i partecipanti dovrebbero essere in grado di:

• Analizzare il panorama delle minacce in continua evoluzione identificando le tendenze attuali e i vettori di attacco comuni che prendono di mira gli ambienti.
• Correlare le prove raccolte con le minacce pertinenti e mappare i risultati ai framework di risposta agli incidenti standard del settore durante un'indagine.
• Eseguire in modo efficace le fasi chiave del processo di risposta agli incidenti in caso di incidente di sicurezza.
• Identifica i percorsi di comunicazione, le responsabilità del team e le aree in cui migliorare la visibilità prima di un incidente.
• Implementa varie metodologie di rilevamento, definisci con precisione la portata degli incidenti di sicurezza ed esegui un'analisi forense completa utilizzando le fonti di prove disponibili.
• Isolare i sistemi compromessi e progettare e implementare strategie per contenere ed eliminare le minacce dalla rete aziendale.
• Formulare raccomandazioni attuabili basate sull'analisi post-incidente per migliorare la security posture complessiva dell'organizzazione.

Membri del team di risposta agli incidenti, rilevatori di minacce e professionisti della sicurezza delle informazioni.Esperienza nell'esecuzione di analisi forensi, analisi del traffico di rete, analisi dei log, valutazioni di sicurezza e test di penetrazione o architettura di sicurezza e amministrazione di sistema. I partecipanti devono avere una buona conoscenza del sistema operativo Windows, del file system e del registro di sistema, nonché dell'utilizzo della riga di comando. È utile avere familiarità con Active Directory e i controlli di sicurezza di Windows di base, oltre ai protocolli di rete comuni.

Formazione con istruttore (ILT) in aula o virtuale

• 3 giorni (formazione in presenza)
• 4 giorni (formazione virtuale)

I partecipanti dovranno portare il proprio laptop con l'ultima versione del browser scelto e la possibilità di connettersi a internet.