30 neue Videolektionen mit praxisnahen Laboren und simulierten Angriffsszenarien
Kaspersky erweitert sein Experten-Training „Security operations and threat hunting“ um neue Inhalte zu modernem Threat Hunting [1]. Der überarbeitete Kurs kombiniert 30 neue Videolektionen mit praxisnahen Laboren und simulierten Angriffsszenarien aus Branchen wie dem Finanzwesen, der Logistik und der Softwareentwicklung. Teilnehmer lernen, aktuelle Bedrohungen mithilfe von MITRE ATT&CK, TTP-, IOC- und Anomalie-basierten Hunting-Ansätzen systematisch zu analysieren und abzuwehren.
Unternehmen sehen sich heutzutage mit hochkomplexen Cyberbedrohungen konfrontiert, die automatisierte Abwehrmechanismen umgehen und über lange Zeiträume unentdeckt bleiben können. Threat Hunter sind darauf spezialisiert, diese sich stetig verändernden Bedrohungen zu erkennen, bevor diese zu einem schwerwiegenden Sicherheitsvorfall werden und Geschäftsprozesse ernsthaft beeinträchtigen.
Deshalb hat Kaspersky sein Experten-Training „Security operations and threat hunting“ weiter entwickelt. Der Kurs unterstützt Sicherheitsexperten in Unternehmen beim Aufbau von Fachkompetenz mit fundiertem Wissen und praktischen Fähigkeiten im Bereich Threat Hunting und adressiert damit eine der größten Herausforderung [2]: die Lücke zwischen professioneller Zertifizierung und praktischen Fähigkeiten.
Der erweiterte Lehrplan umfasst 30 neue Videolektionen, die Threat Hunting als analytischen Prozess, die Anwendung von MITRE ATT&CK als Verhaltensframework und verschiedene Hunting-Ansätze behandeln, darunter TTP-basierte, IOC-basierte und Anomalie-basierte Techniken. In vorkonfigurierten virtuellen Laboren erlernen die Teilnehmer die Bedrohungsanalyse in Windows-, Linux- und Netzwerkumgebungen. Sie wenden ihre neu erworbenen Kenntnisse in simulierten Szenarien an, darunter:
- Verdacht auf ein zielgerichtetes Eindringen in Netzwerke des Finanzsektors
- Verdacht auf die Kompromittierung eines Webservers im Logistiksektor
- Verdacht auf eine Sicherheitslücke in der CI/CD-Infrastruktur und Manipulation der Lieferkette
- Informationsgestützte Bedrohungsanalyse auf Basis externer Bedrohungsberichte
- Verhaltensabweichungen an einem Arbeitsplatz
Das Training wurde speziell für SOC-Spezialisten konzipiert und zählt bereits zu den beliebtesten Experten-Schulungen von Kaspersky. Es ist in englischer Sprache mit englischen Untertiteln verfügbar. Nach erfolgreichem Abschluss erhalten die Teilnehmer ein offizielles, von den Kursleitern unterzeichnetes Zertifikat.
„Dieser Kurs bündelt das umfassende interne Wissen und die Expertise von Kaspersky im Umgang mit Sicherheitsvorfällen, um Sicherheitsspezialisten mit taktischen Fähigkeiten zur Bedrohungsanalyse auszustatten“, so Roman Nazarov, Head of Kaspersky SOC Consulting bei Kaspersky. „Für Unternehmen ist er eine direkte Investition in die Entwicklung hochqualifizierter interner Sicherheitsexperten, die moderne Sicherheitspraktiken anwenden. Mit diesem Fachwissen können Fachkräfte neue Bedrohungen effektiv identifizieren, untersuchen und aufdecken und so die Cyberresilienz ihres Unternehmens deutlich stärken.“
Weitere Informationen zum Kaspersky-Training „Security operations and threat hunting” sind verfügbar unter https://xtraining.kaspersky.com/courses/security-operations-and-threat-hunting/
[1] https://xtraining.kaspersky.com/courses/security-operations-and-threat-hunting/
[2] https://www.kaspersky.com/blog/portrait-of-modern-infosec-professional-research-2024-labor-market/
Nützliche Links:
- Kaspersky-Training „Security operations and threat hunting”: https://xtraining.kaspersky.com/courses/security-operations-and-threat-hunting/
- Experten-Trainings von Kaspersky: https://xtraining.kaspersky.com/
