cursos de formación

Anuncio
CURSOS DE FORMACIÓN
FORME A SU PERSONAL DE CIBERSEGURIDAD PARA QUE ADQUIERAN CONOCIMIENTOS
AVANZADOS Y EXPERIENCIA EN LA PROTECCIÓN Y DEFENSA DE SU EMPRESA.
DESCRIPCIÓN GENERAL
•El estudio de casos prácticos asegura una mayor eficacia.
O F E R TA D E C U R S O S :
Análisis de malware
Introduction to Malware Analysis for Non-programmers (Introducción al análisis
de malware para no programadores) (1 día)
Este curso es una iniciación práctica a las herramientas y metodologías que se
utilizan para realizar análisis de malware con archivos ejecutables hallados en
sistemas Windows. El curso es impartido por analistas de malware de M-Labs
con experiencia en el análisis de diversos tipos de malware.
Malware Analysis Crash Course (Curso intensivo de análisis de malware) (2 días)
Este curso es una rápida introducción práctica a las herramientas y metodologías
que se utilizan para realizar análisis de malware con archivos ejecutables hallados
en sistemas Windows.
FICHA TÉCNICA
¿CÓ M O M
E
PARA INC PRE
P
I
FUTU DEN AR
RO
T
S?
O
ID
FR U
SU
¿ H E TA Q
A
UN
E?
PR
T R OD
U S UCID
O
IÓ
N!
TOY
¿ES
ADO?
PAR
•Las clases y los ejercicios se basan en casos reales; no en prácticas
creadas para los cursos.
N
E
PR
•Todos los cursos corren a cargo de profesionales de la ciberseguridad
que se cuentan entre los mejores expertos del sector.
O
ES
¿ E S TOY
EN RIESGO?
HA I
¡SE A
UN
En Mandiant, la enseñanza y la formación forman parte de nuestra
misión. Creemos que tenemos la responsabilidad de compartir lo que
sabemos con los que más lo necesitan. Nuestras aulas están llenas de
ejecutivos de empresas de casi todos los sectores verticales, fuerzas
de seguridad e incluso consultores de seguridad independientes.
Todos nuestros cursos son impartidos por profesionales que tienen
experiencia de primera mano en los últimos acontecimientos vividos
en el cambiante mundo de la ciberdelincuencia, en sus facetas más
agresivas y sofisticadas.
En un mundo donde las amenazas
evolucionan constantemente,
no hay nada más importante que
la formación continua.
LA DIFERENCIA DE MANDIANT
Mandiant es asesor de confianza de
organizaciones del mundo entero con
más de 10 años de experiencia en la lucha
contra amenazas avanzadas en todo el
planeta. Ayudamos a las organizaciones
en los momentos más difíciles que siguen
a la identificación de una brecha de
seguridad y contribuimos preventivamente
a que mejoren su capacidad de detección,
respuesta y contención.
Nuestros cursos de formación ofrecen
esquemas de seguridad prácticos y realistas,
desarrollados en la primera línea de respuesta
ante incidentes.
Los asistentes aprenderán a descubrir
la funcionalidad de un programa
analizando su código desensamblado
y observando cómo modifica el
programa un sistema y sus recursos
cuando se ejecuta en un depurador.
Aprenderán a extraer indicadores de
un programa malicioso basados en el
host y en la red, y conocerán los análisis
dinámicos y las API de Windows que los
autores de malware emplean con más
frecuencia. Todas las secciones incluyen
demostraciones y sesiones prácticas
en el laboratorio con malware real para
que los asistentes pongan en práctica
lo aprendido.
Fundamentals of Malware Reverse
Engineering (Conceptos básicos
de la reversión de la ingeniería
del malware) (3 días)
Este curso es una rápida introducción
práctica a las herramientas
y metodologías que se utilizan
para realizar análisis de malware
con archivos ejecutables hallados
en sistemas Windows.
Los asistentes aprenderán a descubrir
la funcionalidad de un programa
analizando su código desensamblado
y observando cómo modifica el
programa un sistema y sus recursos
cuando se ejecuta en un depurador.
Aprenderán a extraer indicadores de
un programa malicioso basados en el
host y en la red, y conocerán los análisis
dinámicos y las API de Windows que los
autores de malware emplean con más
frecuencia. Todas las secciones incluyen
demostraciones y sesiones prácticas
en el laboratorio con malware real para
que los asistentes pongan en práctica
lo aprendido.
Special Topics in Malware Analysis
(Temas especiales de análisis
de malware) (5 días)
En ocasiones los autores de malware
adoptan medidas deliberadas para
impedir la reversión de la ingeniería
de su malware. Este curso se centra
en los aspectos avanzados de la lucha
contra los mecanismos de defensa
del malware. Diseñado para analistas
de malware de nivel avanzado,
para beneficiarse de él hace falta
poseer conocimientos sólidos de la
arquitectura x86 y las API de Windows.
Los asistentes aprenderán a combatir
específicamente las técnicas
antidesensamblaje, antidepuración
y anti máquinas virtuales. También
aprenderán a neutralizar ejecutables
empaquetados y blindados, destrezas
que deberán demostrar varias veces
durante el curso. Entre otros temas,
el curso trata las técnicas de ocultación
del malware, como las de inyección
en procesos y rootkits, el análisis de
muestras escritas en otros lenguajes
de programación, como Delphi y C++,
y una evaluación de las herramientas
y técnicas disponibles.
Para afianzar todos los conceptos
y materiales presentados se incluyen
demostraciones, casos prácticos
reales, ejercicios de seguimiento
y sesiones de laboratorio, que permiten
a los asistentes practicar lo aprendido.
Este curso es impartido por analistas
de malware veteranos de FLARE
con experiencia en la lucha contra
los métodos de blindaje del malware
más avanzado.
Customized Malware Analysis
(Análisis personalizado de malware)
(19 módulos disponibles, ½ día
por módulo)
Ofrecemos soluciones personalizadas
de formación en análisis de malware
para resolver las necesidades
empresariales de aquellos de
nuestros clientes que tienen objetivos
formativos específicos. Podemos
crear un curso con cualquiera de los
19 módulos de análisis de malware
disponibles. Estos módulos abarcan
desde conceptos básicos para analizar
el código desensamblado hasta
conceptos avanzados como x64 y las
técnicas antirreversión de la ingeniería.
Todos los módulos incluyen actividades
específicas de teoría y práctica
diseñadas por el equipo FLARE
de análisis de malware de FireEye.
Ciberdelincuencia y respuesta
ante incidentes
Enterprise Incident Response
(Respuesta ante incidentes
empresariales) (3 días)
Los ataques a los sistemas informáticos
siguen creciendo en frecuencia y nivel
de sofisticación. Para defender con
eficacia sus datos y su propiedad
intelectual, las organizaciones deben
ser capaces de detectar y responder
a las amenazas con rapidez.
Este curso intensivo de tres días está
diseñado para enseñar las técnicas de
investigación fundamentales que se
necesitan para responder al panorama
actual de amenazas e intrusiones.
El curso se basa en varias sesiones de
laboratorio que ponen de manifiesto
las fases de un ataque selectivo, las
fuentes fundamentales de su evidencia
y los conocimientos precisos de análisis
forense para analizarlos. Los asistentes
aprenderán a examinar rápidamente
un sistema para determinar si ha
sido atacado, buscar pruebas de los
vectores iniciales de ataque, reconocer
los mecanismos de persistencia,
elaborar indicadores de ataque para
delimitar aun más el ámbito del
incidente y mucho más.
Introduction to Cyber Crime for
Executives (Introducción a la
ciberdelincuencia para ejecutivos)
(1 día)
Las brechas de seguridad en la red
transforman un entorno de trabajo
tranquilo en un campo de batalla
enormemente estresante que exige
que los ejecutivos tomen con rapidez
decisiones fundamentales que afectan
a la empresa y a la investigación. Los
ejecutivos bien informados disponen
de más recursos para comprender
la amenaza y tomar las decisiones
oportunas en el menor tiempo posible.
El curso de introducción a la
ciberdelincuencia para ejecutivos de
Mandiant se ha diseñado para formar
a altos cargos en la ciberdelincuencia
y la respuesta ante incidentes. Durante
el curso, los profesores muestran a
los asistentes situaciones basadas
en intrusiones reales en las que han
participado agresores sofisticados.
Las situaciones se presentan desde
la perspectiva del agresor y desde el
punto de vista de la víctima. A lo largo
del curso, los profesores exponen las
tácticas y tecnologías que emplean
ambos. Las situaciones ilustran el
método más habitual empleado por los
agresores para afianzar su presencia
y pasar desapercibidos en la red de
la víctima.
F I C H A T É C N I C A / C U R S O S D E F O R M AC I Ó N
2
El curso examina los pros y los
contras de las distintas vías de
acción disponibles para la víctima
y proporciona a los asistentes
información crucial sobre los
numerosos problemas que encuentran
investigadores y organizaciones de
víctimas para proteger las redes
y responder a las intrusiones.
Investigación sobre redes
Network Traffic Analysis
(Análisis del tráfico de la red) (3 días)
Es frecuente que los agresores
más avezados permanezcan largos
periodos de tiempo en la red de la
víctima sin ser detectados. Saben
cómo fusionar su tráfico con el legítimo
y solo los analistas del tráfico de la red
cualificados tienen conocimientos para
detectarlos. El análisis del tráfico de la
red es una competencia fundamental
en cualquier organización.
El curso intensivo de tres días de
Mandiant sobre análisis del tráfico de la
red prepara a los asistentes para vencer
las dificultades al identificar la actividad
maliciosa en la red. El curso ofrece una
descripción de los protocolos de red, la
arquitectura de la red, los sistemas de
detección de intrusiones y la captura y
el análisis del tráfico de la red. El curso
consta de teoría y de varias sesiones
prácticas destinadas a afianzar los
conceptos técnicos.
Wireless Security
(Seguridad inalámbrica) (2 días)
Proliferan los dispositivos
informáticos inalámbricos y parece
que surgen nuevos productos a
diario. Sin embargo, la explosión
de dispositivos inalámbricos conlleva
un mayor riesgo de que las redes
autoricen el acceso inalámbrico.
Por consiguiente, es fundamental
que el personal encargado de la
administración de la red y la seguridad
de la información conozca los riesgos
de la tecnología inalámbrica.
El curso sobre seguridad inalámbrica
de Mandiant tiene una duración de dos
días y ha sido diseñado expresamente
por profesionales encargados del
soporte, diseño o evaluación de
entornos inalámbricos IEEE 802.11,
comúnmente conocidos como Wi‑Fi.
Es un curso práctico presentado
desde la perspectiva del agresor
y ayuda a los asistentes a conocer
la metodología empleada por los
agresores inalámbricos. El curso incluye
gran variedad de casos prácticos y
numerosos ejercicios para consolidar
los conceptos y materiales sobre
seguridad inalámbrica.
Investigación sobre sistemas
operativos
Introduction to Linux for Security
Professionals (Introducción a Linux
para profesionales de la seguridad)
(3 días)
El curso de introducción a Linux para
profesionales de la seguridad de
Mandiant presenta a los profesionales
de la seguridad de la información
el sistema operativo Linux y les
ayuda a prepararse para realizar
investigaciones en entornos UNIX.
El curso sigue la filosofía de "aprender
con la práctica". Los asistentes
ejecutan comandos de Linux/UNIX
y aprenden cómo funciona el sistema
operativo. Trabajan principalmente en
el entorno de la línea de comandos.
El curso incluye casos prácticos
y afianza los conceptos fundamentales
con ejercicios prácticos para
asegurar que los asistentes obtengan
experiencia práctica en cada uno de
los aspectos importantes tratados.
UNIX Investigations
(Investigación sobre UNIX) (5 días)
Cada vez son más numerosos los
ataques contra sistemas que ejecutan
variantes del sistema operativo UNIX.
Para responder con eficacia a esta
creciente amenaza, las organizaciones
deben contar con personal de
seguridad de la información cualificado,
capaz de detectar y eliminar las
amenazas con rapidez.
Mandiant diseñó el curso de
investigación sobre UNIX para dotar al
personal de seguridad de la información
de las competencias fundamentales
necesarias para identificar y eliminar
con rapidez las amenazas dirigidas
a UNIX o a variantes de este sistema
operativo. El curso se basa en la
experiencia real de los consultores de
Mandiant que llevan años luchando
contra este tipo de ataques. El curso
refuerza los conceptos fundamentales
con ejercicios prácticos para asegurar
que los asistentes obtengan experiencia
en cada uno de los aspectos
importantes tratados.
Para obtener más información sobre los servicios de consultoría de Mandiant, visite:
www.FireEye.com/Mandiant.html
Mandiant, empresa de FireEye
1440 McCarthy Blvd. Milpitas, CA 95035
(703) 935 1701 | 800.647.7020 | [email protected]
www.FireEye.com
© 2016 FireEye, Inc. Reservados todos los derechos. FireEye es una marca comercial registrada de FireEye, Inc.
Todas las demás marcas, productos o nombres de servicios son o pueden ser marcas comerciales o marcas de
servicios de sus respectivos propietarios. DS.EC.ES.032016
Descargar