Kaspersky continue d’étendre son portfolio Expert Training en ajoutant une nouvelle formation en cybersécurité sur l’investigation numérique. Les professionnels en sécurité de l’information peuvent désormais maîtriser les techniques d’identification, de traitement et d’analyse des preuves numériques avec l’appui des experts de Kaspersky.
En 2023, plus d’un cinquième des cyberattaques ont persisté durant plus d’un mois, incitant les entreprises à réduire le temps entre la détection d’une menace et sa résolution. L’un des freins majeurs à une gestion rapide et efficace des incidents est la pénurie actuelle d’experts en cybersécurité. Pour faire face à ce défi, Kaspersky a développé un programme de formation permettant à des professionnels d’acquérir les capacités nécessaires au processus de réponse aux incidents.
La formation “Windows Digital Forensics” a été instaurée dans l’optique de fournir aux apprenants une compréhension approfondie de l’investigation numérique, en leur offrant des informations pertinentes et une expérience se rapprochant de la réalité. Pour les professionnels de la cybersécurité, être en capacité de détecter les empreintes numériques découlant d’une attaque est primordial, car une offensive peut être menée à bien malgré le bon déploiement de mesures préventives.
Tout au long de cette formation, les participants apprendront les méthodes pour obtenir différents types de preuves numériques, retracer des actions malveillantes, ou encore utiliser l’horodatage de différents artefacts Windows pour reconstituer le scénario d’un incident. Ils seront aussi formés à l’analyse de l’historique d’un navigateur ou d’emails. A la fin du programme, les participants seront en capacité de déterminer la portée d’un incident, acquérir des preuves, consigner des analyses, faire des analyses de réseau, créer des indicateurs de compromission (IoCs) et faire une analyse de la mémoire numérique en toute autonomie.
Le programme de formation a été développé par Ayman Shaaban, Digital Forensics et Incident Response Group Manager chez Kaspersky, fournissant une expertise complète en cybersécurité acquise sur plusieurs années. En plus des connaissances en investigation numérique délivrées par l’expert Kaspersky, les participants bénéficieront d’un laboratoire virtuel, au sein duquel ils pourront utiliser leurs nouvelles connaissances. Cet environnement virtuel sécurisé a été mis en place spécialement pour évaluer le niveau de compréhension d’un participant et améliorer ses capacités pratiques.
Cette formation fait partie d’une série de cours centrés sur la réponse à l’incident, permettant aux spécialistes d’enrichir leur formation dans ce domaine. Elle sera à la fois bénéfique pour les entreprises cherchant à gagner en compétences en matière de réponse à l'incident et pour les experts en cybersécurité souhaitant développer leurs capacités d’analyse technique en investigation numérique.
« Pour atteindre la cyber-résilience, les entreprises doivent être préparées aux incidents, gérer les dossiers de façon centralisée et prolongée, dans le but de les protéger d’un éventuel sabotage, d’un accès non-autorisé ou de pertes accidentelles. Elles doivent aussi être capables de mener des investigations impromptues quand cela est nécessaire. Au cours de cette formation, les participants se familiariseront à l’investigation numérique en tant qu’élément primordial du processus de réponse à l’incident et acquerront les méthodes nécessaires permettant de gérer, contenir, comprendre et se remettre rapidement d’une cyberattaque afin d'efficacement limiter son impact. » déclare Ayman Shaaban, chercheur senior en sécurité chez Kaspersky.
La formation “Windows digital forensics” est disponible ici.