Национальная служба экономической разведки

Национальная служба экономической разведки – это крупнейшая Российская организация, занимающаяся сбором, обработкой и анализом информации экономического характера о ситуации в различных секторах рынка, а также его участниках.
Национальная служба экономической разведки специализируется на комплексном информационно-аналитическом обеспечении ведущих предприятий Российской Федерации. Благодаря профессионализму и огромному опыту сотрудников службы, мы добиваемся самых лучших результатов в работе и гордимся нашим вкладом в защиту экономической безопасности предприятий России.
Служба имеет представительства в разных регионах России, включая города федерального значения.

Ключевые навыки для реагирования на инциденты

Когда компания подвергается кибератаке или происходит утечка корпоративных данных, бизнес лихорадочно пытается решить две задачи: минимизировать ущерб и как можно скорее вернуться к нормальному рабочему процессу. При этом основная нагрузка ложится на команду по реагированию на инциденты.

 

Что должен уметь специалист по реагированию на инциденты и как ему повысить квалификацию?

От грамотности и оперативности их действий зависит не только, как быстро будет найден источник проблемы, но и насколько надежно компания будет защищена от повторения инцидента. Ведь современные киберпреступники пытаются запутать расследование и уничтожить следы своего присутствия в инфраструктуре жертвы, а без точного выявления всей цепочки атаки нельзя гарантировать надежную защиту от использования тех же вредоносных тактик в будущем.

 

Эксперты определили набор ключевых навыков, необходимых специалисту по реагированию на инциденты:

 

  • выявление инцидента;
  • сбор улик;
  • анализ логов;
  • анализ сетевой активности;
  • создание индикаторов компрометации;
  • исследование оперативной памяти.

 

Для обучения этим навыкам или повышения квалификации команд по реагированию на киберинциденты «Лаборатория Касперского» создала онлайн-курс Windows Incident Response. В нем аккумулирован опыт экспертов из Global Emergency Response Team (GERT), которые уже более 12 лет борются с передовыми киберугрозами по всему миру.

 

В качестве ведущих курса выступают два практикующих эксперта из команды GERT, которые поделятся своим личным опытом. В числе прочего студенты смогут исследовать процесс выявления инцидента на примере случая с атакой шифровальщика-вымогателя REvil.

 

Подписчики курса смогут не только посмотреть 40 видеоуроков, но и приобрести практические навыки в виртуальной среде, освоив все необходимые инструменты, такие как ELK stack, PowerShell, Suricata, YARA и другие. Сам курс рассчитан примерно на 15 часов, однако участникам будет предоставлено 100 часов доступа к виртуальной лаборатории, которым они смогут воспользоваться в течение шести месяцев.

 

Курс рассчитан на специалистов, обладающих базовыми знаниями и имеющих опыт устранения неполадок в ОС Windows, а также знакомых с командами ОС Linux. Узнать больше о курсе Windows Incident Response можно на его странице на портале Kaspersky Expert Training.

 

 

По материалам Касперский