Descrição
Este curso é destinado ao pessoal técnico que atua em Grupos de Segurança e Resposta a Incidentes (CSIRTs) ou em Security Operations Centers (SOCs) com vários meses de experiência. O curso aborda técnicas para detecção e resposta tanto de ataques comumente usados quanto ataques e ameaças emergentes.
Este curso baseia-se fortemente nas ferramentas e métodos discutidos no curso Foundations of Incident Management e fornece passos que incident handlers podem seguir para responder a ameaças e ataques complexos, incluindo ameaças avançadas persistentes (APTs).
Através de exercícios interativos, discussões e exercícios em grupo os instrutores auxiliam os participantes a identificar e analisar um conjunto de eventos e, então, propor estratégias de resposta apropriadas. Os participantes também terão contato com atividades mais avançadas relacionadas com tratamento de incidentes, como threat hunting, análise de artefatos e malware, análise de vulnerabilidades e comunicação e publicação de informações.
Antes de participar deste curso os candidatos devem fazer o curso complementar Foundations of Incident Management, atualmente oferecido pelo CERT.br, ou ter completado o curso Fundamentals of Incident Handling, oferecido pelo CERT.br entre 2004 e 2022.
Objetivos
Este curso auxiliará os participantes a:
- detectar e caracterizar vários tipos de ataques
- desenvolver estratégias para analisar e responder a eventos e incidentes complexos em sua organização
- compreender os diversos métodos para analisar artefatos encontrados em sistemas comprometidos e as dificuldades envolvidas nesta análise
- executar atividades de threat hunting, incluindo a definição dos objetivos, busca e análise de informações
- obter experiência prática na coordenação de tarefas de tratamento de vulnerabilidades
- formular e entregar publicações e comunicações efetivas, tais como alertas, relatórios pós-ação e briefings para a alta gestão
Tópicos Abordados
- revisão do ciclo de vida do tratamento de incidentes
- ameaças avançadas persistentes (APTs)
- processos para threat hunting e pensamento crítico
- revisão das técnicas e categorias de análise de malware e de artefatos
- causas fundamentais das vulnerabilidades
- visão geral do tratamento de vulnerabilidades, incluindo divulgação coordenada de vulnerabilidades
- análise, coordenação de resposta a major events e incidentes complexos
- desenvolvimento de publicações e comunicações efetivas
Público-Alvo
- membros de grupos de segurança e resposta a incidentes (CSIRTs) e de Security Operations Centers (SOCs)
- administradores de redes e sistemas que sejam responsáveis por identificar e responder a incidentes de segurança
Pré-Requisitos
Para participar deste curso os candidatos devem preencher os seguintes pré-requisitos:
- Inglês técnico intermediário ou avançado (o material é em Inglês).
- Familiaridade com protocolos e serviços Internet (TCP/IP), tipos de ataques e ferramentas de segurança.
- Alguma experiência com administração de sistemas Unix ou Windows, e conhecimentos básicos de programação.
- Ter completado com sucesso o curso Foundations of Incident Management ou o Fundamentals of Incident Handling.
Obtenção do Certificado
Os certificados dos Cursos Oficiais do CERT® Division ministrados pelo CERT.br têm a mesma validade daqueles emitidos diretamente pela Carnegie Mellon® University.
Serão emitidos certificados para os alunos que obtiverem 90% de presença.
O certificado de conclusão do curso é equivalente a 2.0 CEUs (Continuing Education Units), emitidos pela Carnegie Mellon® University.
O curso Advanced Topics in Incident Handling faz parte dos requisitos para obter diretamente no SEI/CMU a credencial CERT® Incident Response Process Professional Certificate.
Carga Horária
O curso possui carga horária equivalente a 40 horas.
O curso é ministrado de segunda a quinta-feira das 08h30 às 17h00, e na sexta-feira das 08h30 às 14h00.
Incluído na Inscrição
Estão incluídos no valor da inscrição:
- Apostila em formato impresso e PDF;
- Cópias impressas dos exercícios práticos e de documentos de apoio;
- Almoço e coffee-breaks pela manhã e à tarde.
(SM) SEI is a service mark of Carnegie Mellon University.
® CERT and Carnegie Mellon are registered in the U.S. Patent and Trademark Office by Carnegie Mellon University.