Kaspersky lance une formation en ligne de réponse aux incidents pour améliorer les compétences en matière de défense face aux cyberattaques, dont les ransomwares
Selon une récente enquête de Kaspersky menée auprès de cadres supérieurs non-informaticiens et de chefs d'entreprises, 66% des entreprises françaises (73% à l’échelle du monde) ne peuvent faire face seules à une attaque de ransomware, ni même avec l'aide de fournisseurs de services informatiques ordinaires.
Afin d'offrir aux équipes internes de cybersécurité et aux professionnels de l'InfoSec la possibilité d'étendre leurs compétences analytiques dans ce domaine, Kaspersky a conçu une nouvelle formation portant sur la Réponse aux Incidents Windows.
Ces dernières années, la pénurie de personnel technique qualifié capable de détecter et de réagir à des incidents complexes, ainsi que le manque de visibilité de l'infrastructure et de gestion cohérente, ont été les principaux défis que les entreprises ont dû relever pour faire face à des cybermenaces sophistiquées.
La récente étude mondiale de Kaspersky intitulée «Comment les dirigeants d'entreprise perçoivent-ils la menace des ransomwares ?»[1] confirme que la plupart des entreprises (73 % - 66% en France) devront demander l'aide de «fournisseurs externes de réponse aux incidents» en cas d'attaque par ransomware. Et ce, en dépit du fait que 66 % des personnes interrogées considèrent fort probable que ce type d'attaques affecte leur organisation.
Il est également commun que les entreprises n’ayant jamais subi d'attaque par ransomware surestiment les compétences de leurs prestataires de sécurité habituels et de leurs équipes informatiques internes. Les statistiques montrent que les organisations qui ont déjà été exposées à de telles menaces s’en remettent moins à leurs ressources existantes.
Une formation pour développer ses compétences en Réponse à Incidents.
Pour les entreprises cherchant à améliorer l'expertise de leurs équipes internes d’investigations numérique et de réponse aux incidents, ainsi que pour les experts en sécurité informatique souhaitant améliorer leurs compétences, Kaspersky a élargi son portefeuille de formations d’experts en ligne. La formation Windows Incident Response a été développée par des experts du Global Emergency Response Team (GERT) de Kaspersky, qui disposent de plus de 12 ans d'expérience dans ce domaine.
Pendant la formation, qui privilégie fortement les compétences pratiques, Ayman Shaaban, Digital Forensics and Incident Response Manager, et Kai Schuricht, Senior Incident Response Specialist, guideront les étudiants dans la détection des incidents en utilisant pour exemple un cas réel du ransomware REvil.
À l’issue de la formation, les professionnels de la sécurité informatique sauront comment identifier et répondre à un cyberincident, et différencier les APT des autres menaces. Ils étudieront également diverses techniques d'attaque ainsi que l’autopsie d'une attaque ciblée grâce au modèle de Cyber Kill Chain. Les participants apprendront à maîtriser l'acquisition de preuves, les différentes phases de détection des incidents, l'analyse des fichiers journaux, l'analyse du réseau et la création d'IoC, et ils seront également initiés à l’analyse de la mémoire de recherche.
Les étudiants auront accès à un environnement de travail virtuel simulé avec tous les outils nécessaires, notamment la pile ELK, PowerShell, Suricata, YARA, ainsi que d’autres, pour pratiquer les techniques de réponse aux incidents.
« La capacité de réponse aux incidents exige des compétences spécialisées, d’une part pour vérifier et traiter les menaces en temps voulu, mais aussi pour minimiser les dommages d'un incident. Personne n'est à l'abri d'une cyberattaque, et il est de plus en plus difficile de protéger les périmètres de sécurité d’une intrusion. C’est pourquoi la capacité à réparer, ainsi qu'une connaissance et une maîtrise éprouvées de la réponse, sont plus demandées que jamais », ajoute Kai Schuricht, Senior Incident Response Specialist chez Kaspersky.
« Répondre à des incidents complexes et découvrir les étapes de l'attaque représentent un énorme défi pour les experts en sécurité informatique. Dans cette nouvelle formation, nous avons concentré les connaissances du GERT acquises lors du traitement des incidents de sécurité pour les clients de Kaspersky dans le monde entier. Notre objectif n'était pas seulement d’offrir une théorie approfondie du sujet, mais aussi de réelles compétences appliquées par le biais de l’étude d’un cas de ransomware », commente Ayman Shaaban, Digital Forensic and Incident Response Manager chez Kaspersky.
La formation autoguidée comprend 40 leçons vidéo et 100 heures de laboratoire virtuel pour l'apprentissage pratique. La durée estimée de la formation est de 15 heures, mais les participants auront six mois d'accès à la plateforme pour terminer la formation.
De plus amples informations sur la formation Windows Incident Response sont disponibles via ce lien.
À propos de Kaspersky
Kaspersky est une société internationale de cybersécurité et de protection de la vie privée numérique fondée en 1997. L’expertise de Kaspersky en matière de « Threat Intelligence » et sécurité informatique vient constamment enrichir la création de solutions et de services de sécurité pour protéger les entreprises, les infrastructures critiques, les autorités publiques et les particuliers à travers le monde. Le large portefeuille de solutions de sécurité de Kaspersky comprend la protection avancée des terminaux ainsi que des solutions et services de sécurité dédiés afin de lutter contre les menaces digitales sophistiquées et en constante évolution. Les technologies de Kaspersky aident plus de 400 millions d’utilisateurs et 240 000 entreprises à protéger ce qui compte le plus pour eux. Pour en savoir plus : www.kaspersky.fr.
[1] L’étude a été menée auprès de 900 répondants en Amérique du Nord, Amérique du Sud, Afrique, Russie, Europe et Asie-Pacifique en avril 2022, auprès d'entreprises comptant jusqu'à 1000 employés.
Kaspersky lance une formation en ligne de réponse aux incidents pour améliorer les compétences en matière de défense face aux cyberattaques, dont les ransomwares
Kaspersky
Articles connexes Communiqués de presse
Selon Kaspersky, la moitié des appareils pris pour cible par des infostealers sont infectés par le logiciel malveillant Redline
D’après Kaspersky Digital Footprint Intelligence, plus de la moitié des appareils visés par des attaques de vol de mots de passe en 2023, l’ont été par le logiciel malveillant Redline (55 %). Bien que le marché des logiciels malveillants continue de croître avec de nouveaux acteurs tels que Lumma, sur les trois dernières années, Redline reste le logiciel malveillant de vols de données le plus utilisé par les cybercriminels.Lire la suite >53 % des appareils infectés par des logiciels malveillants voleurs de données sont des appareils d'entreprise, selon Kaspersky
Selon l’équipe Digital Footprint Intelligence de Kaspersky, la proportion d'appareils d'entreprise infectés par des infostealers a augmenté d'un tiers depuis 2020. 21 % des employés dont les appareils ont été infectés ont exécuté le logiciel malveillant à plusieurs reprises. En réponse à la menace croissante que représentent les info-stealers en entreprise, les experts de Kaspersky sensibilisent au phénomène et proposent des stratégies pour atténuer les risques associés.Lire la suite >Les entreprises investissent plus de 100.000 $ par an pour renforcer les compétences de leurs équipes de cybersécurité
Dans sa dernière étude, Kaspersky révèle que plus de 70 % des entreprises consacrent plus de 100 000 $ (environ 92 000 €) par an pour des formations supplémentaires destinées à leurs spécialistes en cybersécurité afin de maintenir leurs compétences à jour. Cependant, les entreprises interrogées soulignent également un manque de cours pertinents concernant les tendances cyber émergentes : le marché de la formation n’est actuellement pas suffisamment fourni, et les formations choisies n’apportent pas toujours le résultat escompté.Lire la suite >