Gracias por enviar su consulta! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Gracias por enviar su reserva! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Temario del curso
Comprensión del ecosistema del ransomware
- Evolución y tendencias del ransomware
- Vectores de ataque, tácticas, técnicas y procedimientos (TTP, por sus siglas en inglés) comunes
- Identificación de grupos de ransomware y sus afiliados
Ciclo de vida de un incidente de ransomware
- Compromiso inicial y movimiento lateral dentro de la red
- Fases de exfiltración de datos y cifrado de un ataque
- Patrones de comunicación postataque con los autores de amenazas
Principios y marcos de negociación
- Fundamentos de las estrategias de negociación de crisis cibernéticas
- Comprensión de los motivos y la palanca de presión de los adversarios
- Estrategias de comunicación para el contenido y la resolución
Ejercicios prácticos de negociación de ransomware
- Negociaciones simuladas con autores de amenazas para practicar escenarios reales
- Gestión de la escalada y la presión del tiempo durante las negociaciones
- Documentación de los resultados de las negociaciones para referencia y análisis futuros
Inteligencia sobre amenazas para la defensa contra ransomware
- Recopilación y correlación de indicadores de compromiso (IOC, por sus siglas en inglés) de ransomware
- Uso de plataformas de inteligencia sobre amenazas para enriquecer investigaciones y mejorar las defensas
- Seguimiento de grupos de ransomware y sus campañas en curso
Toma de decisiones bajo presión
- Planificación de la continuidad del negocio y consideraciones legales durante un ataque
- Colaboración con la dirección, los equipos internos y los socios externos para gestionar el incidente
- Evaluación de las vías de pago frente a las de recuperación para la restauración de datos
Mejora posterior al incidente
- Realización de sesiones de lecciones aprendidas e informes sobre el incidente
- Mejora de las capacidades de detección y monitoreo para prevenir futuros ataques
- Endurecimiento de los sistemas frente a amenazas de ransomware conocidas y emergentes
Inteligencia avanzada y preparación estratégica
- Construcción de perfiles de amenazas a largo plazo para grupos de ransomware
- Integración de flujos de inteligencia externos en la estrategia de defensa
- Implementación de medidas proactivas y análisis predictivo para estar a la vanguardia de las amenazas
Resumen y próximos pasos
Requerimientos
- Comprensión de los fundamentos de la ciberseguridad
- Experiencia con respuesta a incidentes o operaciones del Centro de Operaciones de Seguridad (SOC, por sus siglas en inglés)
- Familiaridad con conceptos y herramientas de inteligencia sobre amenazas
Público objetivo:
- Profesionales de ciberseguridad involucrados en la respuesta a incidentes
- Analistas de inteligencia sobre amenazas
- Equipos de seguridad que se preparan para eventos de ransomware
14 Horas
Testimonios (2)
Claridad y ritmo de las explicaciones
Federica Galeazzi - Aethra Telecomunications SRL
Curso - AI-Powered Cybersecurity: Advanced Threat Detection & Response
Traducción Automática
El dominio que tenía el instructor acerca de todos los temas