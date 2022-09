septembre 2022 par Marc Jacob

Élaborée par des experts de Kaspersky, cette formation vise à permettre aux entreprises d’améliorer leur centre d’opération de sécurité (SOC), ou d’aider celles qui n’en disposent pas encore à créer le leur. Elle est aussi conçue pour améliorer les compétences du SOC et des équipes de sécurité en matière de lutte contre les menaces, de détection des incidents et d’investigation. Le cours informe les apprenants sur la structure des SOC, l’importance de la threat intelligence et les attaques qui peuvent les concerner. Grâce à son format à la demande et ses exercices pratiques en ligne, la formation peut facilement s’adapter au rythme des étudiants.

Toute entreprise disposant d’un SOC se retrouve un jour confrontée à ces trois difficultés : pénurie de personnel, de connaissances et de compétences. C’est pourquoi, pour améliorer leur sécurité numérique et gravir les échelons, il est indispensable tant pour les particuliers que pour les entreprises de se professionnaliser en la matière. Mais dès lors qu’il en va de la sécurité de l’entreprise et de la lutte contre les menaces, il est important de se référer à des supports conçus par des spécialistes reconnus du secteur.

Proposée par le programme Kaspersky Expert Training, la formation "Opérations de sécurité et lutte contre les menaces" est animée par des formateurs très expérimentés, dont les responsables SOC et SOC Consulting de Kaspersky, ainsi qu’un expert analyste et chercheur du SOC, qui proposent une documentation très complète sur le sujet. Outre la structuration du SOC et le rôle des experts, des processus et des outils, la formation se concentre sur les tactiques, techniques et procédures des attaques actuelles visant Windows, Linux et les réseaux, et sur la manière d’y faire face.

De nombreux sujets sont traités : les attaques comme le dumping et l’exploitation des informations d’identification Windows via certains services, les “Golden” et les “Silver Tickets”, le détournement des fonctionnalités de Linux, l’usurpation d’identité, etc.

Grâce à ce cours, les apprenants vont pouvoir pleinement appréhender l’importance du SOC comme élément de la stratégie de cyberdéfense, apprendre à planifier et à organiser le contrôle de la sécurité, à utiliser la Threat Intelligence, ainsi qu’à détecter et à enquêter sur les activités malveillantes avec la suite ELK. Acquérir ces savoirs et ces savoir-faire est tout à fait pertinent pour tous les spécialistes impliqués dans les opérations de sécurité et la lutte contre les menaces, y compris pour les professionnels du SOC ayant un niveau d’expertise moyen ou avancé.

La formation inclut un accès de six mois au cours et de 100 heures aux exercices pratiques. Elle est accessible à tout moment sans restriction géographique pendant les six mois suivant l’activation du code d’accès.

D’autres formations proposées notamment par les chercheurs du GReAT sont disponibles : chasser les APT avec Yara comme un ninja du GReAT, Retro-ingénierie des malwares ciblés etc. L’inscription à la formation “Opérations de sécurité et lutte contre les menaces” (Security Operations and Threat Hunting) est disponible via ce lien.