{"id":15196,"date":"2017-11-08T16:34:57","date_gmt":"2017-11-08T14:34:57","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=15196"},"modified":"2018-09-18T14:53:22","modified_gmt":"2018-09-18T12:53:22","slug":"sas-2018-analysts","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/sas-2018-analysts\/15196\/","title":{"rendered":"Auf der Suche nach Malware-Analysten"},"content":{"rendered":"

Eine Vielzahl gro\u00dfer, moderner Unternehmen ist sich den Gefahren, die von Cyberbedrohungen ausgehen k\u00f6nnen, bewusst. Einige Unternehmen haben deshalb versucht Cybersicherheitsprobleme mithilfe von Sicherheitssoftware und Systemadministratoren zu l\u00f6sen. Heutzutage werden sich allerdings zunehmend mehr Unternehmen der Notwendigkeit interner Fachkr\u00e4fte und SOCs (Security Operations Center) bewusst.<\/p>\n

Einer der Gr\u00fcnde: moderne Angriffe auf Unternehmensinfrakstrukturen werden mittlerweile auf atypische Weise durchgef\u00fchrt. Angreifer entwickeln sorgf\u00e4ltige Verfahren und schreiben gegebenfalls individuelle Schadcodes f\u00fcr jede Attacke. Das kann zu Problemen mit der Identifizierung von und dem Schutz vor Attacken f\u00fchren. Zudem werden die Untersuchungen auf diese Weise ma\u00dfgeblich erschwert. Um die Daten eines Unternehmens zu sch\u00fctzen, oder zumindest den Schaden, der von einer solchen Attacke ausgeht, zu verringern, muss eine vollst\u00e4ndige Analyse b\u00f6sartiger Aktivit\u00e4ten ohne Verz\u00f6gerung durchgef\u00fchrt werden.<\/p>\n

Deshalb m\u00fcssen Cybersicherheitsexperten, unter anderem, im Bereich der Advanced Static Analysis<\/em> (umfassende statische Analysen) geschult werden. Dieser Prozess erm\u00f6glicht Analysten die Erstellung einer originalgetreuen Beschreibung ausf\u00fchrbarer Codes, unabh\u00e4ngig von Ausf\u00fchrungsabl\u00e4ufen und schwierigen Laufzeitpr\u00fcfungen. Es erm\u00f6glicht ihnen eine Vielzahl umsetzbarer Elemente zu erstellen; darunter auch\u00a0C&C-Server, Datei- und Speichersignaturen, Verschl\u00fcsselung, usw.<\/p>\n

Da derartige Informationen nicht ganz einfach zu finden sind, m\u00f6chten wir mit unserem j\u00e4hrlichen Security Analyst Summit, der im M\u00e4rz in Canc\u00fan, Mexico stattfinden wird, behilflich sein.
\n\"\"<\/a><\/p>\n

Vor der Konferenz werden unsere Experten einige Trainingseinheiten abhalten; darunter auch das \u201eThe God-Mode Practical Training in Static Analysis of APT Malware\u201c. Hier werden die wichtigsten Schritte zur Analyse eines modernen APT-Toolkits abgedeckt: angefangen beim Erhalt der ersten Probe bis hin zur tiefgehenden technischen Beschreibung mittels ICOs. Das Trainingsmaterial basiert auf langj\u00e4hriger Erfahrung in der Analyse der komplexesten Bedrohungen, wie zum Beispiel: Equation, Red October, Sofacy, Turla, Duqu, Carbanak, ShadowPad uvm.<\/p>\n

Weitere Trainingseinheiten:<\/p>\n