Un nuovissimo programma di formazione sviluppato dagli esperti di Kaspersky fornisce le conoscenze necessarie su come scrivere e implementare le regole di Suricata per rilevare e bloccare le minacce più avanzate.
Con la rapida evoluzione del panorama delle minacce, le aziende devono capire che è più che mai fondamentale disporre di una strategia di sicurezza completa. Per una visione chiara di ciò che accade sulla rete aziendale dal punto di vista della sicurezza, i professionisti di IT Security dovrebbero essere in grado di lavorare con diversi feed di dati, come Suricata. Si tratta di un motore di rilevamento open-source che può agire come Intrusion Detection System (IDS) o Intrusion Prevention System (IPS), ed è in grado di effettuare il network security monitoring (NSM) e di elaborare l’offline packet capture (pcap).
“Suricata for Incident Response and Threat Hunting” è un nuovo corso del portfolio Kaspersky Expert Training che offre tutte le competenze necessarie per gestire al meglio Suricata, dalle informazioni di base sui protocolli di rete e sulla struttura di Suricata, alle funzionalità più avanzate di scrittura delle regole. Grazie a questo programma, è possibile capire come utilizzare i framework per rispondere agli attaccanti in tempo reale e imparare anche ad analizzare il traffico sospetto e a identificare i falsi positivi. Oltre alle basi teoriche, il corso propone casi pratici basati su minacce reali.
Questo programma di formazione è utile sia per le aziende che intendono rafforzare la propria sicurezza, sia per i singoli studenti che desiderano fare carriera nel settore threat hunting.
I video ben strutturati e i laboratori virtuali pratici garantiscono un apprendimento efficace, mentre il formato on-demand è ideale per studiare seguendo i propri ritmi. Mettendo immediatamente in pratica le conoscenze acquisite con la guida di Tatyana Shishkova, Lead Security Researcher (GReAT) di Kaspersky, gli studenti acquisiranno competenze di alta qualità nella ricerca delle minacce.
“Abbiamo cercato di raccogliere tutta la nostra esperienza in modo che i consigli e le raccomandazioni più utili su come utilizzare Suricata in modo efficace siano a disposizione di coloro che desiderano migliorare le proprie competenze nella ricerca delle minacce. Insieme a ogni studente, approfondiremo passo dopo passo come elaborare le regole e analizzare il traffico di rete. Speriamo che questo aiuti i nostri utenti a stare al passo con un panorama di minacce in continua evoluzione”, ha dichiarato Tatyana Shishkova, Lead Security Researcher (GReAT) di Kaspersky.
