Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Kaspersky dévoile une nouvelle formation dédiée aux analystes malware

novembre 2021 par Marc Jacob

En 2020, les entreprises ont été contraintes d’accélérer drastiquement leur transformation numérique , d’où une augmentation rapide de la complexité des infrastructures informatiques et des risques de sécurité associés. À cela s’ajoutent la pénurie de spécialistes en cybersécurité et le manque de capacité à développer des talents en interne, obligeant les entreprises à se tourner vers l’externalisation.

L’étude internationale IT Security Economics de Kaspersky, menée auprès de décideurs en sécurité informatique, montre que les entreprises choisissent d’externaliser certaines fonctions pour bénéficier de l’aide d’experts. En 2021, l’expertise spécialisée devance même l’efficacité financière lorsque l’on évoque les motifs qui poussent les entreprises à faire appel à des services tiers. L’année dernière, au niveau mondial, les grandes entreprises ont principalement externalisé la sécurité informatique pour des raisons d’efficacité accrue des solutions (70 %), tandis que les PME l’ont fait pour des raisons financières (42 %). En Europe, si les grandes entreprises ont fait ce choix pour des raisons d’efficacité accrue des solutions (80 %), les PME ont, quant à elles, autant externalisé pour des raisons d’efficacité accrue des solutions (42 %) que pour des raisons financières (42%).

Motifs d’externalisation des fonctions de sécurité informatique auprès de MSP/MSSP dans le monde

L’amélioration de l’expertise spécialisée arrive en deuxième place parmi les motifs de dépenses de cybersécurité pour les entreprises de toutes tailles. En effet, près de quatre sur dix (38 %) ont indiqué qu’il s’agissait pour elles de la principale raison d’augmenter leur budget dans ce domaine.

Ainsi, la demande d’experts en sécurité hautement qualifiés est plus forte que jamais. Pour ceux qui souhaitent progresser dans leur carrière, c’est le bon moment d’acquérir des compétences précieuses par leur rareté. Afin d’aider les professionnels du monde entier à se perfectionner, Kaspersky a élargi son offre de formations avec le nouveau cours Advanced Malware Analysis Techniques.

Ce cours est axé sur l’analyse statique avancée. Il s’agit en effet du moyen le plus fiable de déterminer la fonctionnalité du code et de trouver des artefacts exploitables dans le cadre des incidents de cybersécurité impliquant un code malveillant inédit. Ainsi, les entreprises subissant des attaques APT peuvent évaluer correctement les dommages et déterminer la réponse adéquate à apporter.

Le cours fait également une large place au savoir-faire exclusif de Kaspersky en matière d’automatisation du déchiffrement, de décodage et d’autres modes de traitement des échantillons. Cela permet non seulement d’optimiser les tâches routinières, mais aussi de préserver le travail des chercheurs concernant le code.

Cette formation a été développée par Igor Kuznetsov, Chief Security Researcher et membre de la prestigieuse Global Research and Analysis Team (GReAT) de Kaspersky. Il a sélectionné des exercices à partir de son propre travail sur des menaces comme Lazarus, MiniDuke et Carbanak, afin de couvrir les aspects les plus importants de l’analyse statique dans IDA Pro, avec des démonstrations fondamentales de cas uniques nécessitant un traitement spécifique.

« Au cours de mes 20 ans de carrière chez Kaspersky, j’ai eu l’occasion de travailler sur de nombreuses campagnes APT aussi intéressantes que tristement célèbres. Le cours Advanced Malware Analysis Techniques rassemble cette expertise pour la transmettre à la nouvelle génération de professionnels de la sécurité informatique. Nous espérons que notre expérience et les outils que nous partageons contribueront à optimiser le travail sur les incidents de cybersécurité, notamment pour l’analyse de malwares complexes ou la réponse sur site et le triage correct des échantillons », souligne Igor Kuznetsov, Chief Security Researcher, Kaspersky.

Le cours comprend 60 leçons sous forme de vidéos et 100 heures de laboratoire virtuel pour un apprentissage pratique. Les participants disposeront de six mois d’accès pour suivre la formation à leur rythme.




Voir les articles précédents

    

Voir les articles suivants