Lorsqu\u2019une entreprise est victime d\u2019une attaque informatique, ou que des donn\u00e9es professionnelles sont divulgu\u00e9es, celle-ci essaie d\u00e9sesp\u00e9r\u00e9ment de r\u00e9soudre deux probl\u00e8mes\u00a0: minimiser les d\u00e9g\u00e2ts et reprendre un flux de travail normal d\u00e8s que possible. La charge de travail qui d\u00e9coule de la r\u00e9solution de ces probl\u00e8mes affecte principalement l\u2019\u00e9quipe de r\u00e9ponse aux incidents.<\/p>\n
L\u2019efficacit\u00e9 de leurs actions affecte la rapidit\u00e9 de d\u00e9tection de l\u2019origine du probl\u00e8me et le niveau de protection de l\u2019entreprise dans le cas o\u00f9 l\u2019incident se reproduirait. Apr\u00e8s tout, les cybercriminels essaient d\u2019entraver l\u2019enqu\u00eate et d\u2019effacer les traces de leur pr\u00e9sence dans l\u2019infrastructure de la victime pour qu\u2019il soit impossible d\u2019avoir une identification pr\u00e9cise et que l\u2019\u00e9quipe ne puisse pas identifier l\u2019ensemble de la cha\u00eene d\u2019attaque. Ainsi, si les escrocs utilisent les m\u00eames m\u00e9thodes d\u2019attaque, la protection de l\u2019entreprise ne peut pas \u00eatre garantie.<\/p>\n
Nos experts ont identifi\u00e9 un ensemble de comp\u00e9tences essentielles pour un sp\u00e9cialiste en r\u00e9ponse aux incidents :<\/p>\n
Pour perfectionner les comp\u00e9tences de l\u2019\u00e9quipe de r\u00e9ponse aux incidents informatiques, Kaspersky a cr\u00e9\u00e9 la formation en ligne Windows Incident Response<\/em>. Elle s\u2019appuie sur l\u2019exp\u00e9rience des experts de notre \u00e9quipe Global Emergency Response Team<\/em> (GERT) qui se battent contre les menaces informatiques avanc\u00e9es du monde entier depuis 12 ans.<\/p>\n Cette formation est dispens\u00e9e par deux experts certifi\u00e9s de l\u2019\u00e9quipe GERT qui partagent leur exp\u00e9rience personnelle. Entre autres, les \u00e9tudiants seront capables d\u2019explorer le processus d\u2019identification d\u2019un incident en prenant le cas pratique du ransomware REvil.<\/p>\n Les personnes inscrites \u00e0 la formation auront acc\u00e8s \u00e0 40 cours vid\u00e9o, pourront acqu\u00e9rir des comp\u00e9tences pratiques dans un environnement virtuel et ma\u00eetriseront tous les outils n\u00e9cessaires comme ELK Stack, PowerShell, Suricata, YARA et autres. Cette formation dure environ 15 heures, mais les participants disposeront de 100 heures d\u2019acc\u00e8s au laboratoire virtuel et de six mois pour compl\u00e9ter la formation.<\/p>\n