Es hilft SOC- und Sicherheitsteams dabei, ihre Fähigkeiten bei der Suche nach Bedrohungen sowie der Erkennung und Untersuchung von Vorfällen zu optimieren
Das neue, von Kaspersky-Spezialisten entwickelte, Online-Trainingsprogramm „Security Operations and Threat Hunting“ für Experten unterstützt Unternehmen dabei, ihr Security Operations Center (SOC) zu optimieren oder sogar von Grund auf neu aufzustellen [1]. Es hilft SOC- und Sicherheitsteams dabei, ihre Fähigkeiten bei der Suche nach Bedrohungen sowie der Erkennung und Untersuchung von Vorfällen zu optimieren. Der Kurs führt die Teilnehmer inhaltlich durch die SOC-Struktur, Threat Intelligence sowie relevante Angriffe. Dank des On-Demand-Formats und der virtuellen praktischen Übungen können Teilnehmer, das Training in ihrem eigenen Tempo durchführen.
SOC-Herausforderungen sind jedem Unternehmen bekannt [2]: Personalengpässe sowie fehlendes Wissen und mangelnde Fähigkeiten. Die (Weiter-)Entwicklung des entsprechenden Know-hows und einer daraus entstehenden Expertise ist sowohl für Unternehmen als auch Mitarbeiter von hoher Relevanz, um die Sicherheit zu erhöhen und beruflich aufzusteigen. Wenn es jedoch um den Sicherheitsbetrieb von Unternehmen und Threat Hunting geht, ist es grundlegend, sich auf Inhalte ausgewiesener Cybersicherheitsexperten zu stützen.
Neues Cybersecurity-Trainingskonzept
Bei „Security Operations and Threat Hunting“ handelt es sich um einen neuen Kurs innerhalb des Kaspersky-Expert-Training-Portfolios. Er bietet eine umfassende Anleitung zum Thema durch erfahrene Experten, darunter der Leiter des Kaspersky SOC, der Head of Kaspersky SOC Consulting, SOC-Analysten sowie Sicherheitsforscher. Neben der Struktur des Security Operations Centers, den Expertenrollen, Prozessen und Tools liegt der Schwerpunkt des Trainings auf den Taktiken, Techniken und Verfahren moderner Angriffe gegen Windows, Linux und Netzwerke und wie mit diesen umgegangen werden kann. Hierbei werden u. a. Angriffe wie Windows Credentials Dumping und Ausnutzung von Services, Golden und Silver Tickets, Linux Capabilities Abuse oder auch Spoofing behandelt.
Die Kursteilnehmer erhalten ein klares Verständnis des SOC als Teil einer umfassenden Cyberverteidigungsstrategie und lernen außerdem, wie sie die Sicherheitsüberwachung planen und organisieren, Threat Intelligence Services nutzen und schädliche Aktivitäten via ELK-Stack erkennen und untersuchen können. Dieses Wissen und diese Fähigkeiten sind für Spezialisten, die sich mit Sicherheitsoperationen und der Bedrohungsjagd befassen – einschließlich SOC-Experten mit mittleren und fortgeschrittenen Kenntnissen – von elementarer Bedeutung.
Das Training umfasst einen sechsmonatigen Zugang zum Kurs und 100 Stunden praktischer Übungen. Die Teilnehmer können den Kurs innerhalb eines halben Jahres nach Aktivierung des Zugangscodes absolvieren – wann und wo immer sie möchten.
„Unternehmen müssen ihre Wissenslücke schließen und die Wirksamkeit ihrer Sicherheitsmaßnahmen erhöhen. Obwohl zusätzliche Investitionen immer heikel sind, kann die Online-Ausbildung dabei helfen, die eigenen Ziele zu erreichen“, betont Sergey Soldatov, Head of Kaspersky SOC. „Mit Blick auf diese geschäftliche Herausforderung haben wir eine Reihe von Experten-Trainings zu den Themen Bedrohungsjagd, Vorfallreaktion und Malware-Analyse entwickelt, zu denen auch diese neue Schulung gehört. Das Kaspersky Expert Training vereint unser aktuelles Fachwissen mit einem praktischen On-Demand-Format, so dass die Teilnehmer ihr Training mit beruflichen Pflichten in Einklang bringen können. Der Kurs eignet sich auch dazu, dass einzelne Experten ihre persönlichen Fähigkeiten verbessern können, um ihre Karriere weiter voranzutreiben.“
Weitere Informationen zum Kaspersky Expert Training sind verfügbar unter https://xtraining.kaspersky.com/
Die Anmeldung zum Kurs „Security Operations and Threat Hunting“ unter https://xtraining.kaspersky.com/courses/security-operations-and-threat-hunting
[1] https://xtraining.kaspersky.com/
[2] https://www.techtarget.com/searchsecurity/tip/8-challenges-every-security-operations-center-faces
Nützliche Links:
- Kaspersky-Training „Security Operations and Threat Hunting”: https://xtraining.kaspersky.com/
