Forensic and Incident Response Education (FIRE)

Per apprendere i segreti dell'analisi scientifica sui computer

Agisci:

Panoramica

Date e sedi dei prossimi corsi: Visualizza la programmazione

Tipo di corso: In aula

Il corso Forensic and Incident Response Education (FIRE) di Foundstone è un'arma di difesa che aiuta a normalizzare il tuo ambiente dopo un evento negativo. I pirati informatici e i dipendenti scontenti dispongono di strumenti e programmi backdoor molto sofisticati per rubare la proprietà intellettuale e divulgare informazioni sensibili, il tutto accompagnato dall'abilità di coprire le tracce.

I professionisti IT incaricati di proteggere l'ambiente possono essere sopraffatti e arrivare così a ignorare gli attacchi o a diagnosticarli in modo errato come problemi di sistema o rete. Durante questo corso, forniamo le tecniche di analisi scientifica utili per identificare, rispondere e riprendersi dagli attacchi dall'interno e dall'esterno.

Contenuto del corso

In questo corso sono forniti i dettagli del processo di analisi scientifica del computer. Si inizia con la creazione di immagini del disco probatorie per arrivare al riconoscimento delle tracce, spesso minime, dell'attività non autorizzata; Foundstone aggiorna questo corso continuamente integrandolo con le ultime minacce alla sicurezza e relative contromisure.

In questo corso pratico, apprenderai come rispondere agli accessi illegali e al furto d'informazioni, imparando a riconoscere le tracce di diversi attacchi. Nel laboratorio sulla sicurezza, potrai mettere alla prova le nozioni acquisite. Seguendo le indicazioni degli esperti di Foundstone, imparerai le procedure di risposta agli incidenti per i sistemi Unix e Windows e per i dispositivi portatili. Questi metodi sono stati personalizzati in base all'architettura di sicurezza della tua azienda, per questo potrai applicarli nel mondo reale, anche molto tempo dopo la conclusione del corso.

Obiettivi del corso

Le persone insoddisfatte e le falle di sicurezza aumentano in maniera preoccupante e le possibili compromissioni della rete sono un evento negativo molto probabile per la vita di un'azienda. Un piano di sicurezza della rete completo include la capacità di risolvere gli incidenti che si verificano. Questo corso completo e tecnicamente dettagliato consolida lo stato di sicurezza dell'azienda e consente di rispondere con successo agli incidenti.

Docenti del corso

I docenti di Foundstone hanno risposto a numerose intrusioni nelle reti aziendali e governative e hanno assistito allo sviluppo di efficaci programmi Incident Response (IR) (di risposta agli incidenti). Foundstone è sempre aggiornata sulle nuove trovate di pirateria e le tecniche clandestine. Il team di Foundstone è il principale “white hat” (o hacker etico) del settore, conosce pertanto le trame dei “black hat”, siano essi hacker che lavorano nell'ombra o utenti interni malintenzionati. I docenti hanno gestito o guidato i team di valutazione della sicurezza e hanno maturato una notevole esperienza concreta. Spesso sono anche relatori nelle conferenze di settore.

Destinatari del corso

Questo corso è rivolto agli amministratori di sistema e di rete, al personale responsabile della sicurezza aziendale, ai revisori, ai funzionari dell'autorità giudiziaria e ai consulenti incaricati di verificare le intrusioni nella rete.

Per godere appieno dei vantaggi di questo corso è indispensabile possedere una competenza di base di Unix, del SO di Windows, dell'analisi scientifica informatica e della rete TCP/IP.

Materiale del corso

Manuale del partecipante, dispense sulle lezioni, un libro scritto da Foundstone, una T-shirt di Foundstone, un CD di strumenti gratuiti con strumenti e script sul corso e BackTrack, la migliore distribuzione Linux avviabile.

Crediti di formazione continua

Questo corso qualifica per un massimo di 32 ore di crediti di formazione continua (CPE) per chi possiede le certificazioni CISSP/SSCP e 28 ore di CPE per chi possiede le certificazioni CISA/CISM.