Sviluppato dagli esperti di Kaspersky, il corso ha l’obiettivo di aiutare le aziende a potenziare o addirittura costruire da zero un Security Operation Center (SOC) e migliorare le competenze dei team di sicurezza nella ricerca delle minacce, nel rilevamento degli incidenti e nelle indagini
Le sfide legate alle competenze SOC sono ben note a qualsiasi azienda: carenza di personale, conoscenze e competenze. Accrescere la professionalità è sempre più rilevante per migliorare la difesa informatica e fare carriera, sia per le aziende che per i singoli. Quando però si tratta di operazioni di sicurezza aziendale e di threat hunting è importante affidarsi ai contenuti di esperti del settore.
“Security Operations and Threat Hunting” è il nuovo corso del portfolio Kaspersky Expert Training. Offre una guida completa sull’argomento da parte di esperti leader del corso, tra cui il responsabile di Kaspersky SOC, il responsabile di Kaspersky SOC Consulting, un analista e un ricercatore SOC. Oltre alla struttura del Security Operation Center, ai ruoli degli esperti, ai processi e agli strumenti, il corso si concentra sulle tattiche, le tecniche e le procedure degli attacchi moderni per Windows, Linux e le reti, e su come affrontarli.
Vengono trattati attacchi come il dumping delle credenziali di Windows e lo sfruttamento attraverso i servizi, i Golden e Silver ticket, l’abuso delle capacità di Linux, lo spoofing (un tipo di attacco informatico che utilizza diversi modi di falsificazione dell’identità per ingannare gli utenti circa l’affidabilità di una fonte) e molti altri.
Gli studenti acquisiranno una chiara comprensione del SOC come parte della strategia di difesa informatica e impareranno anche a pianificare e organizzare il monitoraggio della sicurezza, usare i servizi di threat intelligence e rilevare e indagare le attività dannose con lo stack ELK. Queste conoscenze e competenze saranno rilevanti per qualsiasi specialista coinvolto nelle operazioni di sicurezza e nella caccia alle minacce, compresi i professionisti SOC con livelli di competenza medi e avanzati.
La formazione prevede sei mesi di accesso al corso e 100 ore di laboratorio pratico. Gli studenti possono seguire il corso quando e dove vogliono entro sei mesi dall’attivazione del codice di accesso.
“Le aziende devono colmare il divario di competenze e aumentare l’efficacia delle loro operazioni di sicurezza. Anche se la questione degli investimenti aggiuntivi è sempre delicata, la formazione online può essere la soluzione per raggiungere gli obiettivi. Tenendo conto di questa sfida aziendale, abbiamo sviluppato una serie di corsi di formazione per esperti sulla gestione delle minacce, la risposta agli incidenti e l’analisi del malware, che si vanno ad aggiungere a questo nuovo corso. La formazione per esperti di Kaspersky permette agli studenti di portare avanti senza problemi sia il percorso di formazione che le loro mansioni lavorative, unendo le competenze dell’azienda a un comodo formato on-demand. Inoltre, il corso aiuta i singoli esperti a migliorare le proprie competenze personali per ottenere maggiori opportunità di carriera” ha commentato Sergey Soldatov, Head di Kaspersky SOC.
La registrazione al corso “Security Operations and Threat Hunting” è disponibile al seguente link
