Ces dernières années, la pénurie de personnel technique qualifié capable de détecter et de réagir à des incidents complexes, ainsi que le manque de visibilité de l’infrastructure et de gestion cohérente, ont été les principaux défis que les entreprises ont dû relever pour faire face à des cybermenaces sophistiquées.

La récente étude mondiale de Kaspersky intitulée « Comment les dirigeants d’entreprise perçoivent-ils la menace des ransomwares ? » confirme que la plupart des entreprises (73 % - 66% en France) devront demander l’aide de « fournisseurs externes de réponse aux incidents » en cas d’attaque par ransomware. Et ce, en dépit du fait que 66 % des personnes interrogées considèrent fort probable que ce type d’attaques affecte leur organisation.

Il est également commun que les entreprises n’ayant jamais subi d’attaque par ransomware surestiment les compétences de leurs prestataires de sécurité habituels et de leurs équipes informatiques internes. Les statistiques montrent que les organisations qui ont déjà été exposées à de telles menaces s’en remettent moins à leurs ressources existantes.

Une formation pour développer ses compétences en Réponse à Incidents.

Pour les entreprises cherchant à améliorer l’expertise de leurs équipes internes d’investigation numérique et de réponse aux incidents, ainsi que pour les experts en sécurité informatique souhaitant améliorer leurs compétences, Kaspersky a élargi son portefeuille de formations d’experts en ligne. La formation Windows Incident Response a été développée par des experts du Global Emergency Response Team (GERT) de Kaspersky, qui disposent de plus de 12 ans d’expérience dans ce domaine.

Pendant la formation, qui privilégie fortement les compétences pratiques, Ayman Shaaban, Digital Forensics and Incident Response Manager, et Kai Schuricht, Senior Incident Response Specialist, guideront les étudiants dans la détection des incidents en utilisant pour exemple un cas réel du ransomware REvil.

À l’issue de la formation, les professionnels de la sécurité informatique sauront comment identifier et répondre à un cyberincident, et différencier les APT des autres menaces. Ils étudieront également diverses techniques d’attaque ainsi que l’autopsie d’une attaque ciblée grâce au modèle de Cyber Kill Chain. Les participants apprendront à maîtriser l’acquisition de preuves, les différentes phases de détection des incidents, l’analyse des fichiers journaux, l’analyse du réseau et la création d’IoC, et ils seront également initiés à l’analyse de la mémoire de recherche.

Les étudiants auront accès à un environnement de travail virtuel simulé avec tous les outils nécessaires, notamment la pile ELK, PowerShell, Suricata, YARA, ainsi que d’autres, pour pratiquer les techniques de réponse aux incidents.

La formation autoguidée comprend 40 leçons vidéo et 100 heures de laboratoire virtuel pour l’apprentissage pratique. La durée estimée de la formation est de 15 heures, mais les participants auront six mois d’accès à la plateforme pour terminer la formation.

L’étude de Kaspersky « Comment les dirigeants d’entreprise perçoivent-ils la menace des ransomwares ? » a été menée auprès de 900 répondants en Amérique du Nord, Amérique du Sud, Afrique, Russie, Europe et Asie-Pacifique en avril 2022, auprès d’entreprises comptant jusqu’à 1000 employés.