Gracias por enviar su consulta! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Gracias por enviar su reserva! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Temario del curso
Comprensión del ecosistema del ransomware
- Evolución y tendencias del ransomware
- Vectores de ataque comunes, tácticas, técnicas y procedimientos (TTPs)
- Identificación de grupos de ransomware y sus afiliados
Ciclo de vida del incidente de ransomware
- Compromiso inicial y movimiento lateral dentro de la red
- Fases de exfiltración de datos y cifrado durante un ataque
- Patrones de comunicación posteriores al ataque con los actores de amenazas
Principios y marcos de negociación
- Bases de las estrategias de negociación en crisis cibernéticas
- Comprensión de los motivos y la influencia de los adversarios
- Estrategias de comunicación para la contención y resolución
Ejercicios prácticos de negociación con ransomware
- Negociaciones simuladas con actores de amenazas para practicar escenarios reales
- Gestión de la escalada y la presión temporal durante las negociaciones
- Registro de los resultados de las negociaciones para referencia futura y análisis
Inteligencia de amenazas para la defensa contra el ransomware
- Recopilación y correlación de indicadores de compromiso (IOCs) de ransomware
- Uso de plataformas de inteligencia de amenazas para enriquecer investigaciones y mejorar defensas
- Seguimiento de grupos de ransomware y sus campañas en curso
Toma de decisiones bajo presión
- Planificación de continuidad del negocio y consideraciones legales durante un ataque
- Colaboración con la dirección, equipos internos y socios externos para gestionar el incidente
- Evaluación de las opciones de pago versus recuperación para la restauración de datos
Mejoras posteriores al incidente
- Realización de sesiones de aprendizaje y elaboración de informes sobre el incidente
- Mejora de las capacidades de detección y monitoreo para prevenir futuros ataques
- Fortalecimiento de los sistemas contra amenazas de ransomware conocidas y emergentes
Inteligencia avanzada y preparación estratégica
- Construcción de perfiles de amenaza a largo plazo para grupos de ransomware
- Integración de fuentes externas de inteligencia en la estrategia de defensa
- Implementación de medidas proactivas y análisis predictivo para adelantarse a las amenazas
Resumen y próximos pasos
Requerimientos
- Conocimiento de los fundamentos de la ciberseguridad
- Experiencia en respuesta a incidentes o operaciones de un Centro de Operaciones de Seguridad (SOC)
- Familiaridad con los conceptos y herramientas de inteligencia de amenazas
Audiencia:
- Profesionales de ciberseguridad involucrados en la respuesta a incidentes
- Analistas de inteligencia de amenazas
- Equipos de seguridad que se preparan para eventos de ransomware
14 Horas
Testimonios (2)
Claridad y ritmo de las explicaciones
Federica Galeazzi - Aethra Telecomunications SRL
Curso - AI-Powered Cybersecurity: Advanced Threat Detection & Response
Traducción Automática
El dominio que tenía el instructor acerca de todos los temas