Kaspersky presenta un corso di formazione online orientato al reverse engineering ampliando così il suo portfolio di training online per i professionisti della cybersecurity. Rivolto a coloro che hanno già una conoscenza di base nel campo della malware analysis, il programma di auto-apprendimento consentirà a individui singoli e team di padroneggiare competenze di reverse engineering applicate comodamente da casa sfruttando le best practice del Kaspersky Global Research&Analysis Team.
Secondo quanto emerso da un sondaggio di Kaspersky sui decision maker del settore IT, il 41% delle aziende che prevede di aumentare il proprio budget per la sicurezza IT è spinto dalla necessità di migliorare le competenze degli specialisti di sicurezza. Pertanto, la formazione resta un aspetto fondamentale per i professionisti della sicurezza IT che mirano ad un avanzamento di carriera.
Le restrizioni imposte dalla pandemia durante tutto lo scorso anno hanno favorito la diffusione di corsi online. A questo proposito, per aiutare i professionisti che desiderano migliorare le loro capacità di analisi del malware e di reverse engineering, e che intendono farlo online, Kaspersky ha introdotto un nuovo corso di formazione dedicato a questa specialità.
Il corso permette ai partecipanti di trasformare le conoscenze pregresse sull’analisi dei malware in esperienza pratica. L’apprendimento pratico avviene attraverso l’uso di best practice realizzate da Denis Legezo e Ivan Kwiatkowski, ricercatori senior di sicurezza all’interno del Global Research and Analysis Team di Kaspersky. Il Global Research Analysis Team (GReAT) è un gruppo composto da ricercatori di malware e threat hunter e riconosciuto a livello internazionale che si occupa di difesa e risposta alle minacce sofisticate.
Il corso si articola in più di 50 video tutorial basati su 10 casi APT recenti e reali che sono stati analizzati personalmente dai formatori, tra cui MontysThree, LuckyMouse e Lazarus.
Durante le 100 ore di laboratorio virtuale dedicato, i partecipanti potranno migliorare le proprie competenze analizzando questi casi in modo approfondito ed efficiente utilizzando una serie di strumenti, come IDA Pro, Hex-Rays Decompiler, Hiew, 010Editor e molti altri. Gli obiettivi della formazione includono anche la capacità di eseguire l’analisi di campioni scritti in numerosi linguaggi di programmazione o di scripting; di gestire contenuti offuscati o crittografati nel software dannoso; e di garantire una maggiore familiarità con i processi di assemblaggio.
I materiali del corso saranno disponibili per un periodo di sei mesi in modo da consentire agli studenti di apprendere secondo il proprio ritmo. Il programma di formazione aziendale è rivolto sia ai singoli professionisti che a unità di cybersecurity più ampie che includono i security researcher, il personale di incident response, i malware analyst, i security engineer, i network security analyst, gli APT hunters o i dipendenti dei security operations center (SOC).
“Lavorare su casi di studio reali in laboratori dedicati e beneficiare dell’esperienza di Kaspersky consente ai partecipanti di migliorare il loro set di competenze e diventare veri e propri esperti di reverse engineering. Il training consente anche di applicare le competenze pregresse a casi reali con maggiore sicurezza ed efficienza. Di conseguenza, la formazione li aiuterà a diventare professionisti della cybersecurity più completi in relazione al panorama delle minacce attuali”, ha dichiarato Costin Raiu, Director Global Research & Analysis Team, Kaspersky.
Il corso Targeted Malware Reverse Engineering fa parte di un portfolio di formazione dedicato ai professionisti di sicurezza molto più ampio che è in continua evoluzione. Il portfolio comprende anche la formazione online sull’APT hunting con le regole YARA per diventare un “GReAT Ninja”. Per rimanere aggiornato sui nuovi corsi disponibili in futuro, è possibile consultare questo link.
