Sowohl für Unternehmen, die ihre Sicherheitsrichtlinien verbessern wollen, als auch für Experten, die sich im Bereich der Bedrohungsbekämpfung fortbilden möchten
Ein völlig neues, von Kaspersky-Experten entwickeltes Trainingsprogramm vermittelt das notwendige Wissen, um Suricata-Regeln zu schreiben und zu implementieren, die fortschrittliche Bedrohungen erkennen und blockieren können. Das neue Training „Suricata for Incident Response and Threat Hunting“ [1] richtet sich sowohl an Unternehmen, die ihre Sicherheitsrichtlinien verbessern wollen, als auch an Experten, die sich im Bereich der Bedrohungsbekämpfung fortbilden möchten.
Im vergangenen Jahr war jedes zehnte Unternehmen in Deutschland von einem Cybersicherheitsvorfall betroffen [2]. Angesichts der sich stets verändernden Bedrohungslandschaft müssen Unternehmen beziehungsweise deren IT-Sicherheitsexperten in der Lage sein, mit verschiedenen Datenfeeds wie Suricata zu arbeiten, um sich ein umfassendes Bild zu machen. Bei Suricata handelt es sich um eine Open-Source-Detection-Engine, die als Intrusion Detection System (IDS) oder Intrusion Prevention System (IPS) fungieren kann und zum Network Security Monitoring (NSM) sowie Offline Packet Capture Processing (PCAP) fähig ist.
Um Experten in Unternehmen dahingehend zu schulen, stellt Kaspersky nun den neuen Kurs „Suricata for Incident Response and Threat Hunting“ bereit. Dieser ist Teil des Kaspersky-Expert-Training-Portfolios [3] und vermittelt alle notwendigen Fähigkeiten zur Beherrschung von Suricata. Der Kurs eignet sich sowohl für Unternehmen, die ihre Sicherheitsrichtlinien optimieren wollen, als auch für Einzelpersonen, die ihre Fähigkeiten in der Bedrohungsbekämpfung ausbauen möchten.
Theorie gepaart mit Praxis
Der Kursinhalt reicht von grundlegenden Informationen zu Netzwerkprotokollen und der Struktur von Suricata-Regeln bis hin zu fortgeschritteneren Funktionen des Schreibens dieser Regeln. Die Kursteilnehmer erhalten ein tiefes Verständnis für die Verwendung von Frameworks zur Reaktion auf Angriffe in Echtzeit und lernen, verdächtigen Datenverkehr zu analysieren und False-Positives zu erkennen. Die theoretischen Grundlagen werden durch praktische Fallbeispiele, die auf realen Bedrohungen basieren, ergänzt.
Der „Suricata for Incident Response and Threat Hunting“-Kurs basiert auf sinnvoll gegliederten Videos und praktischen, virtuellen, Übungen, die ein effektives Lernen ermöglichen. Dank des On-Demand-Formats können Interessierte den Kurs in ihrem eigenen Lerntempo absolvieren. Das erworbene Wissen wird direkt in die Praxis unter Anleitung von Tatyana Shishkova, Lead Security Researcher (GReAT) bei Kaspersky, umgesetzt, so dass die Teilnehmer hochkarätiges Wissen im Bereich Threat Hunting erwerben.
„Wir wollten unseren gesamten Erfahrungsschatz in den Kurs einbringen, um all denjenigen, die ihre Fähigkeiten für Threat Hunting verbessern wollen, die nützlichsten Tipps und Empfehlungen zur effektiven Nutzung von Suricata an die Hand geben zu können“, betont sagt Tatyana Shishkova, Lead Security Researcher im Global Research & Analysis Team (GReAT) bei Kaspersky. „Wir werden jedem Teilnehmer Schritt für Schritt zeigen, wie man Regeln schreibt und den Netzwerkverkehr analysiert. Wir hoffen, dass dies allen Sicherheitsexperten hilft, der sich ständig weiterentwickelnden Bedrohungslandschaft einen Schritt voraus zu sein.“
Weitere Informationen zum Kaspersky Expert Training sind verfügbar unter https://xtraining.kaspersky.com/
Die Anmeldung zum Kaspersky-Kurs „Suricata for Incident Response and Threat Hunting“ unter https://xtraining.kaspersky.com/courses/suricata-incident-response-and-threat-hunting
[2] https://www.tuev-verband.de/pressemitteilungen?tx_news_pi1%5Bnews%5D=672
[3] https://xtraining.kaspersky.com/
Nützliche Links:
- Kaspersky Expert Training: https://xtraining.kaspersky.com/
- Kaspersky-Kurs „Suricata for Incident Response and Threat Hunting“: https://kas.pr/47gg
