A Kaspersky tem um novo curso de cibersegurança sobre a ciência forense no seu portfólio. Os profissionais de InfoSec podem agora dominar as técnicas de identificação, processamento e análise de provas digitais com a formação Windows Digital Forensics.
A empresa revela que um dos desafios actuais é escassez de competências e o nova formação quer ajudar a mitigar esta situação ajudando a melhorar as skills no que diz respeito ao processo de resposta a incidentes.
O curso foi concebido para disponibilizar uma compreensão fundamental da investigação sobre a ciência forense digital, oferecendo os conhecimentos valiosos, como «a capacidade de detectar vestígios digitais do desenvolvimento de um ataque», e a experiência prática aos participantes.
A Windows Digital Forensics vai ensinar aos participantes métodos de obtenção de diversas provas digitais, encontrar os vestígios de acções maliciosas e a utilizar as marcas de tempo de vários artefactos do Windows para reconstruir um cenário de incidente.
Além disso, os formandos vão também adquirir a experiência na análise de históricos de browser e de correio electrónico. No final do curso, os alunos terão as capacidades para definir o âmbito do incidente e tratar da aquisição de provas, análise de ficheiros de registo, análise de rede, criação de Indicadores de Compromisso (IoCs) e análise forense de memória.
Os profissionais poderão ainda aplicar os conhecimentos recém-adquiridos num laboratório virtual para avaliar o nível de compreensão e melhorar as suas competências práticas.
AymanShaaban, Digital Forensics e Gestor do Grupo de Resposta a Incidentes da Kaspersky, explica que «para alcançar a ciberresiliência, as organizações têm de estar preparadas para incidentes, mas também de ter a capacidade de conduzir investigações forenses prontamente quando necessário».
Assim, o curso irá permitir aos formandos «familiarizar-se com a investigação forense digital como uma parte importante do processo de resposta a incidentes e ficar equipado com conhecimentos úteis que os ajudarão a lidar, conter, compreender e recuperar rapidamente de ciberataques e a minimizar eficazmente o seu impacto da forma mais rápida possível», acrescenta o responsável pelo curso.