Kaspersky GReAT comparte su experiencia en la caza de amenazas

Kaspersky ha dado a conocer un nuevo curso en línea titulado Hunt APTs with YARA like a GReAT Ninja. Con esta formación, cualquier profesional de seguridad TI puede aprender las mejores prácticas del Equipo de Investigación y Análisis Global de Kaspersky (GReAT) sobre la caza de amenazas con YARA. Además de los conocimientos prácticos de los reconocidos expertos en ciberseguridad de Kaspersky, los participantes tendrán acceso a un laboratorio virtual, donde podrán practicar sus nuevas habilidades, analizando muestras y probando las reglas de YARA.

YARA es una herramienta única que, entre otras cosas, facilita la identificación y clasificación de nuevas muestras de malware. Con su ayuda, los analistas de seguridad pueden crear ciertos patrones o reglas y buscar archivos que coincidan utilizando soluciones de seguridad o sistemas multi escaneo. Gracias a estas guías, los investigadores y equipos de seguridad pueden alcanzar un nuevo nivel de conocimiento en la detección, mitigación y respuesta a las amenazas.

La formación continua es esencial para que los equipos de seguridad de TI estén listos y resulten efectivos – de hecho, el 35% de los responsables de la toma de decisiones de TI[1] citaron la mejora del nivel de conocimientos de sus especialistas en seguridad como la razón principal para aumentar su presupuesto de seguridad de TI. Sin embargo, la pandemia ha puesto restricciones a las actividades de aprendizaje presencial. Para responder a este desafío y que el curso resulte accesible para los alumnos, Kaspersky ha adaptado su formación en YARA a un formato en línea.

El curso es obra del Equipo de Investigación y Análisis Global de Kaspersky (GReAT), un grupo de investigadores de malware y cazadores de amenazas reconocido internacionalmente.

Proporciona consejos sobre cómo buscar muestras de malware relacionados con APT, así como exploits nuevos y de día cero sobre los que el equipo de Kaspersky GReAT ha ido aprendiendo en varias décadas de investigación de amenazas. Para reforzar los conocimientos adquiridos, la formación también incluye test y la posibilidad de practicar en un exclusivo laboratorio virtual. A los participantes se les ofrece más de 20 ejercicios prácticos para poner a prueba las reglas de YARA frente a casos reales de APT que el equipo de Kaspersky ha encontrado durante su trabajo.

Kaspersky ha concedido acceso gratuito y previo al curso a usuarios de una amplia variedad de ONG y organizaciones benéficas. Se incluyen grupos que trabajan en el ámbito de la violencia de género, por los derechos humanos y digitales, de investigación en ciberseguridad, política y diplomacia cibernética, o apoyando al personal en activo y veterano de las fuerzas armadas que están preparándose para puestos en la industria de la seguridad TI.

Entre las organizaciones que han participado en la formación se encuentran: Blueprint for Free Speech, Circle of Women in Cybersecurity (CEFCYS), Cyber Peace Foundation (CPF), DiploFoundation, Federal Association of Women’s Counselling and Rape Crisis Centres (bff), GEODE, Institute for Strategic Research (IRSEM) and Sciences Po y VetSec, Inc. La experiencia de estas organizaciones ayudará a Kaspersky a perfeccionar la formación, y los conocimientos adquiridos por los participantes mejorarán tanto su capacidad para proteger a las organizaciones de los ataques, como sus habilidades.

Artículos relacionados

Back to top button