Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Chasse aux APT : Les chercheurs de Kaspersky proposent une formation en ligne autour des règles YARA

septembre 2020 par Marc Jacob

Kaspersky lance une nouvelle auto-formation en ligne autour des menaces APT intitulée « Hunt APTs with YARA like a GReAT Ninja ». Grâce à cette formation, les professionnels de la sécurité informatique qui s’y intéressent apprendront les meilleures pratiques de détection des menaces utilisant les règles YARA de l’équipe GReAT (Global Research & Analysis Team) de Kaspersky. En plus des enseignements pratiques fournis par les experts Kaspersky, les participants obtiendront l’accès à un laboratoire virtuel où ils pourront mettre à l’épreuve leurs nouvelles compétences, par l’analyse d’échantillons via les règles YARA.

La formation continue est un élément essentiel du fonctionnement efficace des équipes de sécurité IT. Pour 35% des décideurs informatiques, l’amélioration du niveau d’expertise des spécialistes cybersécurité se place en tête des motivations les poussant à augmenter leur budget informatique. Or, la pandémie de Covid-19 freine l’organisation des formations en présentiel. Ainsi, pour s’adapter aux contraintes de la situation sanitaire actuelle et rendre le cours accessible à tous, Kaspersky propose désormais en ligne sa formation à YARA.

YARA est un outil unique d’identification et de classification des nouveaux échantillons de malwares. Grâce à lui, les analystes sécurité peuvent créer des patterns (ou « règles ») et rechercher des fichiers correspondants au moyen de solutions de sécurité ou de systèmes multi-scanner. Avec un minimum d’effort et en suivant quelques conseils, tout chercheur ou équipe de sécurité pourra améliorer ses connaissances en matière de détection, d’atténuation et de réaction aux menaces.

Ce sont les experts du GReAT de Kaspersky (Global Research & Analysis Team), un groupe de chercheurs en cybersécurité dont l’expertise en matière de malwares et d’attaques APT est mondialement reconnue, qui sont à l’origine de la formation. Celle-ci dispense des conseils pratiques pour la recherche d’échantillons de malwares APT, et fournit notamment différents types d’exploits, dont des exploits zero-day, fruits de plusieurs décennies d’expérience de l’équipe Kaspersky.

La formation propose de tester ses compétences acquises par des séries de questionnaires et la possibilité de s’entraîner dans un laboratoire virtuel. Les participants ont ainsi accès à plus de 20 exercices pratiques pour tester les règles YARA au regard de scénarios APT réellement rencontrés par l’équipe Kaspersky.

Une formation déjà mise à disposition des ONG et associations

Kaspersky a déjà mis à disposition, gratuitement et en avant-première, sa formation auprès de membres d’ONG et d’associations à but non lucratif œuvrant dans différents domaines (luttes contre les violences sexuelles, défenses des droits de l’homme et des droits numériques, recherche en cybersécurité, en cyber politique et en diplomatie, soutien aux vétérans et aux forces armées opérant une transition vers des emplois dans la sécurité IT, etc.). L’objectif : offrir aux participants les ressources nécessaires pour améliorer leurs capacités à protéger leurs organisations des attaques, et affiner leurs aptitudes à détecter et bloquer les menaces. Pour Kaspersky, les retours d’utilisation de ces organisations aideront l’équipe de chercheurs à améliorer encore la formation.

Quelques exemples d’établissements bénéficiant déjà de cette formation Kaspersky YARA à travers le monde : Le Cercle des Femmes de la CYberSécurité (CEFCYS), Sciences Po, Blueprint for Free Speech, Cyber Peace Foundation (CPF), DiploFoundation, Federal Association of Women’s Counselling and Rape Crisis Centres (bff), GEODE, Institute for Strategic Research (IRSEM) et VetSec, Inc.

« Le principal objectif du CEFCYS est de promouvoir et faire progresser la présence et le leadership des femmes dans les métiers relatifs à la cybersécurité, et ce, par le biais d’actions concrètes comme le développement d’un programme de mentorat, de programmes d’éducation et de formation etc. Dans ce cadre, la formation Yara offerte à plusieurs de nos CEFCYsiennes par Kaspersky, présente une excellente opportunité et répond parfaitement à l’objectif principal du CEFCYS. L’aspect technique et pratique de cette formation est un excellent challenge cassant les idées reçues qui prétendent que ces aspects techniques de la cybersécurité sont strictement réservés aux hommes. Cette formation va permettre aux bénéficiaires du CEFCYS d’améliorer leurs compétences pratiques de veille et d’analyse des différents types de données afin de pouvoir identifier la chronologie et les sources de menaces et des attaques. La réalisation de ce programme va certainement contribuer à exciter la curiosité et à attirer d’autres femmes dans des programmes semblables axés plus spécifiquement sur les aspects techniques de la cybersécurité », explique Nacira Salvan, Présidente Fondatrice du CEFCY.

« En suivant cette formation, les équipes de la Cyber Peace Foundation se familiariseront davantage avec les nouvelles technologies d’investigation des malwares et les dernières techniques de chasse des menaces APT, comme les règles YARA. Nos chercheurs pourront ainsi pousser davantage leurs investigations et analyses des malwares, exploits et attaques zéro-day, potentiellement nuisibles aux projets que nous soutenons », commente Vineet Kumar, Président de la Cyber Peace Foundation.

La formation « Hunt APTs with YARA like a GReAT Ninja » est le premier volet de l’offre Kaspersky en matière de programmes d’éducation en ligne dédiés aux professionnels de sécurité.




Voir les articles précédents

    

Voir les articles suivants