Kaspersky, daima genişleyen uzmanlık eğitimi portföyüne dijital isimli tıbı mevzu alan yeni bir siber güvenlik kursu ekledi. InfoSec profesyonelleri artık tecrübeli Kaspersky uzmanlarının yardımıyla dijital delilleri belirleme, sürece ve tahlil etme tekniklerinde uzmanlaşabilecekler.
2023 yılında siber taarruzların beşte birinden fazlasının bir aydan uzun sürmesi, işletmelerin “tespitten tahlile ulaşmada daha süratli olmaya” muhtaçlık duyduklarını vurgulamalarına yol açtı. Süratli ve tesirli olay idaresini engelleyen zorluklardan birinin de süregelen marifet eksikliği olduğu bir gerçek. Kaspersky, bu sorunu çözmek için olay müdahale sürecinin değerli kısımlarından birini kapsayan ve profesyonellerin gerekli hünerleri kazanmasına yardımcı olan bir eğitim kursu hazırladı.
‘Windows Dijital İsimli Bilişim’ (Windows Digital Forensics) kursu, kursiyerlere dijital isimli bilişim konusunda temel anlayışı kazandırmak, iştirakçilere pahalı bilgiler ve uygulamalı tecrübeler sunmak üzere tasarlandı. Bir akının gelişimine dair dijital izleri tespit etme hüneri, siber güvenlik uzmanları için en pahalı maharetler ortasında yer alıyor. Zira hücumlar kurum tarafından tüm tedbire önlemleri alınmış olsa bile gerçekleşebiliyor.
Bu eğitimde iştirakçiler çeşitli dijital ispatlar elde etme usullerini öğrenecekler, berbat niyetli aksiyonların izlerini bulacaklar ve bir olay senaryosunu tekrar yapılandırmak için çeşitli Windows kayıtlarının vakit damgalarını kullanacaklar. Ayrıyeten tarayıcı ve e-posta geçmişlerini tahlil etme konusunda da uzmanlık kazanacaklar. Eğitimin sonunda iştirakçiler olay kapsamı belirleme, delil toplama, günlük evrakı tahlili, ağ tahlili, Tehlike Göstergeleri oluşturma (IoC’ler) ve bellek isimli bilişimi mevzularında ehil hale gelecekler.
Eğitim programı, Kaspersky Dijital İsimli Tıp ve Olay Müdahale Küme Müdürü Ayman Shaaban tarafından geliştirildi ve siber güvenlik alanında uzun yıllar boyunca elde edilen kapsamlı uzmanlığı bir ortaya getirdi. İştirakçiler, Kaspersky uzmanlarından dijital isimli tıp konusunda kapsamlı bilgiler edinmenin yanı sıra, yeni edindikleri bilgileri sanal bir laboratuvarda uygulayabilecekler. Bu inançlı sanal ortam, iştirakçilerin anlayış seviyesini pahalandırmak ve pratik maharetlerini geliştirmek için özel olarak tasarlandı.
Bu eğitim, olaylara müdahaleye odaklanan bir dizi kursun parçası olup uzmanların bu alandaki eğitim yollarını kendilerine göre şekillendirmelerine olanak sağlıyor. Kurs olay müdahale ekiplerinin yeteneklerini geliştirmeyi hedefleyen şirketler ve dijital adli tıp alanında teknik analiz becerilerini yükseltmek isteyen bireysel siber güvenlik uzmanları için de aynı derecede faydalı olmaya aday.
Ayman Shaaban, kursla ilgili şu değerlendirmelerde bulundu: “Siber dayanıklılığa ulaşmak için kuruluşlar, günlükleri merkezi olarak yöneterek, uzun süre saklayarak ve kurcalanmaya, kötü niyetli erişime veya kazara kaybolmaya karşı koruyarak olaylara hazırlıklı olmalıdırlar. Ayrıca gerektiğinde derhal adli soruşturma yürütebilme becerisine de sahip olmaları gerekir. Bu eğitim sırasında olay müdahale sürecinin önemli bir parçası olan dijital adli tıp hakkında bilgi sahibi olacak ve siber saldırıları hızlı bir şekilde ele almanıza, kontrol altına almanıza, anlamanıza ve etkilerini mümkün olan en hızlı ve etkili bir şekilde en aza indirmenize yardımcı olacak faydalı bilgilerle donatılacaksınız.”
Kaynak: (BYZHA) Beyaz Haber Ajansı
