Descrição
Este curso é destinado ao pessoal técnico que atua em Grupos de Segurança e Resposta a Incidentes (CSIRTs) ou em Security Operations Centers (SOCs) com vários meses de experiência. O curso aborda técnicas para detecção e resposta tanto de ataques comumente usados quanto ataques e ameaças emergentes.
Este curso baseia-se fortemente nas ferramentas e métodos discutidos no curso Foundations of Incident Management e fornece passos que incident handlers podem seguir para responder a ameaças e ataques complexos, incluindo ameaças persistentes (APTs).
Através de exercícios interativos, discussões e exercícios em grupo os instrutores auxiliam os participantes a identificar e analisar um conjunto de eventos e, então, propor estratégias de resposta apropriadas. Os participantes também terão contato com atividades mais avançadas relacionadas com tratamento de incidentes, como threat hunting, análise de artefatos e malware, análise de vulnerabilidades e comunicação e publicação de informações.
Antes de participar deste curso os candidatos devem fazer o curso complementar Foundations of Incident Management, atualmente oferecido pelo CERT.br, ou ter completado o curso Fundamentals of Incident Handling, oferecido pelo CERT.br entre 2004 e 2022.
Objetivos
Este curso auxiliará os participantes a:
- detectar e caracterizar vários tipos de ataques
- desenvolver estratégias para analisar e responder a eventos e incidentes complexos em sua organização
- compreender os diversos métodos para analisar artefatos encontrados em sistemas comprometidos e as dificuldades envolvidas nesta análise
- executar atividades de threat hunting, incluindo a definição dos objetivos
- obter experiência prática na coordenação de tarefas de tratamento de vulnerabilidades
- formular e entregar publicações e comunicações eficazes, tais como alertas, relatórios pós-ação e briefings para a alta gestão
Tópicos Abordados
- revisão do ciclo de vida do tratamento de incidentes
- ameaças avançadas persistentes (APTs)
- revisão das técnicas e categorias de análise de malware e de artefatos
- causas fundamentais das vulnerabilidades
- tratamento de vulnerabilidades
- análise, coordenação e resposta a major events e incidentes complexos
- desenvolvimento de publicações e comunicações eficazes
Público-Alvo
- membros de grupos de segurança e resposta a incidentes (CSIRTs) e de Security Operations Centers (SOCs)
- administradores de redes e sistemas que sejam responsáveis por identificar e responder a incidentes de segurança
Pré-Requisitos
Para participar deste curso os candidatos devem:
- possuir conhecimento de inglês técnico para leitura
- ter completado com sucesso 1 destes 2 cursos:
- Foundations of Incident Management
- Fundamentals of Incident Handling
- possuir no mínimo três meses de experiência com tratamento de incidentes
- ter familiaridade com protocolos e serviços Internet (TCP/IP)
- ter familiaridade com administração de sistemas Windows e Unix
- ter familiaridade com tipos de ataques e ferramentas de segurança
- ter conhecimentos básicos de programação em linguagens como C, Perl, Python ou Java
Obtenção do Certificado
Os certificados dos Cursos Oficiais do CERT® Division ministrados pelo CERT.br têm a mesma validade daqueles emitidos diretamente pela Carnegie Mellon® University.
Serão emitidos certificados para os alunos que obtiverem 90% de presença.
O certificado de conclusão do curso é equivalente a 2.0 CEUs (Continuing Education Units), emitidos pela Carnegie Mellon® University.
O curso Advanced Topics in Incident Handling faz parte dos requisitos para obter diretamente no SEI/CMU a credencial CERT® Incident Response Process Professional Certificate.
Carga Horária
O curso possui carga horária equivalente a 40 horas.
O curso é ministrado de segunda a quinta-feira das 08h30 às 17h00, e na sexta-feira das 08h30 às 14h00.
Incluído na Inscrição
Estão incluídos no valor da inscrição:
- Apostila em formato impresso e PDF;
- Cópias impressas dos exercícios práticos e de documentos de apoio;
- Almoço e coffee-breaks pela manhã e à tarde.
(SM) SEI is a service mark of Carnegie Mellon University.
® CERT and Carnegie Mellon are registered in the U.S. Patent and Trademark Office by Carnegie Mellon University.