eWAY s.r.o.

eWAY s.r.o. logo
Linkedin Facebook

Kaspersky - Cybersecurity for IT Online (CITO)

cito kaspersky

IT špecialisti, pracovníci helpdeskov a iní technickí pracovníci potrebujú niečo viac ako štandardný vzdelávací program o kybernetickej bezpečnosti. To si spoločnosť Kaspersky uvedomuje a preto vytvorila online školenie pre pokročilých jedincov v oblasti IT. To pomôže IT pracovníkom nadobudnúť zručnosti v rozoznávaní útokov či  zhromaždení potrebných informácií pri reportovaní problémov. A zaučí  aj precvičí potrebné schopnosti IT špecialistov pre používanie nástrojov a softvérov v každodennej praxi.

Toto školenie je úplne online – účastníkom stačí prístup na internet a prehliadač Chrome. Každý zo 4 modulov pozostáva z krátkeho teoretického prehľadu, praktických rád a 4–13 cvičení – každé z nich precvičuje určité zručnosti a učí, ako používať nástroje a softvéry IT bezpečnosti v každodennej práci.
Každé praktické cvičenie zaberie od 5 do 45 minút.

Online školenie pozostáva zo 4 modulov:

Škodlivé softvéry

  • Získané vedomosti: Klasifikácia škodlivých softvérov. Škodlivé a podozrivé softvérové správanie a jeho znaky.
  • Osobité informácie: Škodlivý softvér sa môže v počítači vyskytnúť kdekoľvek. Malvér je schopný ukradnúť údaje rôznymi netriviálnymi spôsobmi. Je povinné hlásiť všetky podozrivé potenciálne incidenty bezpečnostnému tímu
  • Získané zručnosti: Overenie existencie alebo neprítomnosti incidentu súvisiaceho s malvérom
  • Praktické skúsenosti v module: Používanie nástrojov ProcessHacker, Autoruns, Fiddler, Gmer na detekciu škodlivého softvéru
  • Počet praktických cvičení: 13
  • Nástroje: ProcessHacker, Autoruns, Fiddler, Gmer

Potenciálne nežiaduce programy a exploity

  • Získané vedomosti: Základy štatistickej a dynamickej analýzy vzoriek softvéru
  • Osobité informácie: Dokumenty (pdf, docx) môžu obsahovať chyby. Nepodpísané súbory môžu obsahovať malvér. Digitálny podpis nezaručuje, že súbor neobsahuje škodlivé funkcie
  • Získané zručnosti: Práca s monitorovaním udalostí v systéme a sandboxmi. Používanie štatistických mechanizmov (virustotal). Odstraňovanie potenciálne nežiaducich programov.
  • Praktické skúsenosti v module: Statická (podpisová) a štatistická (virustotálna) analýza vzoriek softvéru. Používanie programu Procmon na zisťovanie zneužitia softvérov a škodlivého správania softvéru.
  • Počet praktických cvičení: 4
  • Nástroje: Procmon, Hashdeep, Virustotal, AVZ, Cuckoo Sandbox

Základy vyšetrovania incidentov

  • Získané vedomosti: Proces reakcie na incident, metódy analýzy protokolov, špecifiká uchovávania digitálnych informácií
  • Osobité informácie: Ak máte podozrenie na kybernetický bezpečnostný incident, okamžite sa ohláste bezpečnostnému tímu a zhromaždite digitálne dôkazy. Analýza by sa mala robiť pod dohľadom a spolu s bezpečnostným tímom
  • Získané zručnosti: lokalizácia incidentov, zhromažďovanie údajov, zhromažďovanie digitálnych dôkazov
  • Praktické skúsenosti v module: Zhromažďovanie rôznych typov údajov na počítačoch. Protokolovanie a nájdenie zdroju a odkazov útoku
  • Počet praktických cvičení: 5
  • Nástroje: FTK-imager, Eventlog Explorer, Autopsy, Ntop

Phishing a Opensource

  • Získané vedomosti: Moderné metódy phishingu. Metódy detekcie cieleného phishingu
  • Osobité informácie: Phishing môže byť veľmi náročný na odhalenie. Phishing je možné kedykoľvek zistiť manuálnym vyšetrovaním. Phishingové e-maily je potrebné odstrániť z poštových schránok používateľov
  • Získané schopnosti: vyhľadávanie e-mailov s phishingom. Overenie incidentu súvisiaceho s phishingom.
  • Praktické skúsenosti v module: Exchange Compliance, vyhľadávanie a odstraňovanie phishingových e-mailov. Overenie podozrivého e-mailu pomocou opensource (vyhľadanie údajov o falzifikátoch)
  • Počet praktických cvičení: 6
  • Nástroje: Exchange Mailbox Search, Recon-ng

V prípade záujmu o viac informácií o tomto produkte alebo cenovú ponuku nás neváhajte kontaktovať!