Respuesta a incidentes de Windows Enterprise

Este curso de 24 horas está diseñado para enseñar las técnicas de investigación fundamentales que se necesitan para responder a las ciberamenazas actuales. Este curso acelerado se basa en una serie de experimentos prácticos que destacan las fases de un ataque dirigido, las fuentes de evidencia y los principios de análisis. Algunos ejemplos de las habilidades que se enseñan son cómo examinar rápidamente un sistema para determinar si se ha visto vulnerado, descubrir pruebas de los vectores de ataque iniciales, reconocer mecanismos de persistencia e investigar un incidente en una empresa.

Aunque el curso se centra en el análisis de sistemas y servidores basados en Windows, las técnicas y los procesos de investigación son aplicables a todos los sistemas y aplicaciones. El curso incluye debates detallados sobre las formas más comunes de recogida de pruebas forenses en puntos finales, redes y archivos, así como sobre sus limitaciones, y sobre cómo se mueven los atacantes en un entorno Windows vulnerado. El curso también analiza la gestión de la información que enriquece el proceso de investigación y refuerza un programa de seguridad empresarial. Entre los temas de debate se incluye la contención y solución de un incidente de seguridad, y la relación de acciones a corto plazo con estrategias a largo plazo que mejoran la resiliencia de la organización.

Después de completar este curso, los participantes deberían ser capaces de hacer lo siguiente:

• Analizar el panorama de amenazas en constante evolución identificando las tendencias actuales y los vectores de ataque comunes que se dirigen a los entornos.
• Correlacionar las pruebas recogidas con las amenazas pertinentes y asignar los hallazgos a los marcos de respuesta a incidentes estándar del sector durante una investigación.
• Ejecutar las fases clave del proceso de respuesta a incidentes de forma eficaz en caso de que se produzca un incidente de seguridad.
• Identificar las vías de comunicación, las responsabilidades de los equipos y las áreas en las que mejorar la visibilidad antes de que se produzca un incidente.
• Implementar diversas metodologías de detección, delimitar con precisión los incidentes de seguridad y llevar a cabo análisis forenses exhaustivos utilizando las fuentes de pruebas disponibles.
• Aislar los sistemas vulnerados y diseñar e implementar estrategias para contener y erradicar las amenazas de la red empresarial.
• Formular recomendaciones prácticas basadas en el análisis posterior a los incidentes para mejorar la posición de seguridad general de la organización.

Miembros del equipo de respuesta a incidentes, cazadores de amenazas y profesionales de la seguridad de la información.Formación en análisis forenses, análisis del tráfico de red, análisis de registros, evaluaciones de seguridad y pruebas de penetración, o arquitectura de seguridad y administración de sistemas. Los participantes deben tener conocimientos prácticos sobre el sistema operativo, el sistema de archivos y el registro de Windows, así como sobre el uso de la línea de comandos. Es conveniente estar familiarizado con Active Directory y con los controles de seguridad básicos de Windows, así como con los protocolos de red comunes.

Formación presencial o virtual impartida por un profesor.

• 3 días (entrega en persona)
• 4 días (entrega virtual)

Los participantes deben llevar su propio ordenador portátil con el navegador más reciente que prefieran y con capacidad para conectarse a Internet.