Les compétences essentielles pour répondre à un incident

Qu’est-ce qu’un spécialiste en réponse aux incidents devrait savoir faire et comment peut-il améliorer ses compétences ?

Les compétences essentielles pour répondre à un incident

Lorsqu’une entreprise est victime d’une attaque informatique, ou que des données professionnelles sont divulguées, celle-ci essaie désespérément de résoudre deux problèmes : minimiser les dégâts et reprendre un flux de travail normal dès que possible. La charge de travail qui découle de la résolution de ces problèmes affecte principalement l’équipe de réponse aux incidents.

L’efficacité de leurs actions affecte la rapidité de détection de l’origine du problème et le niveau de protection de l’entreprise dans le cas où l’incident se reproduirait. Après tout, les cybercriminels essaient d’entraver l’enquête et d’effacer les traces de leur présence dans l’infrastructure de la victime pour qu’il soit impossible d’avoir une identification précise et que l’équipe ne puisse pas identifier l’ensemble de la chaîne d’attaque. Ainsi, si les escrocs utilisent les mêmes méthodes d’attaque, la protection de l’entreprise ne peut pas être garantie.

Nos experts ont identifié un ensemble de compétences essentielles pour un spécialiste en réponse aux incidents :

  • Détection de l’incident
  • Obtention des preuves
  • Analyse du journal
  • Analyse du réseau
  • Création des indicateurs de compromission
  • Mémoire judiciaire

Pour perfectionner les compétences de l’équipe de réponse aux incidents informatiques, Kaspersky a créé la formation en ligne Windows Incident Response. Elle s’appuie sur l’expérience des experts de notre équipe Global Emergency Response Team (GERT) qui se battent contre les menaces informatiques avancées du monde entier depuis 12 ans.

Cette formation est dispensée par deux experts certifiés de l’équipe GERT qui partagent leur expérience personnelle. Entre autres, les étudiants seront capables d’explorer le processus d’identification d’un incident en prenant le cas pratique du ransomware REvil.

Les personnes inscrites à la formation auront accès à 40 cours vidéo, pourront acquérir des compétences pratiques dans un environnement virtuel et maîtriseront tous les outils nécessaires comme ELK Stack, PowerShell, Suricata, YARA et autres. Cette formation dure environ 15 heures, mais les participants disposeront de 100 heures d’accès au laboratoire virtuel et de six mois pour compléter la formation.

Ce cours s’adresse aux professionnels ayant des connaissances et une expérience de base dans la résolution de problèmes Windows. Ils devraient aussi connaître les commandes du système d’exploitation Linux. Vous pouvez obtenir plus de renseignements sur la formation Windows Incident Response sur le portail de formation des experts de Kaspersky.

Conseils