Milano, 2 settembre 2020 - Kaspersky presenta un nuovo corso di autoapprendimento online, dal titolo “Hunt APTs with YARA like a GReAT Ninja” (“Caccia agli APT con YARA come un GReAT Ninja”). Grazie a questo tipo di formazione, qualsiasi professionista della cybersecurity interessato all'argomento potrà imparare dalle best practice del Global Research & Analysis Team (GReAT) di Kaspersky sulla caccia alle minacce informatiche con il tool YARA. Oltre a conoscere gli insight dal punto di vista pratico degli esperti di sicurezza informatica di fama mondiale dell'azienda, i partecipanti potranno avere accesso anche ad un laboratorio virtuale speciale, dove mettere in pratica le loro nuove competenze, analizzare campioni e testare le regole YARA.
YARA è uno strumento unico che, oltre ad avere molte altre funzioni, rende più facile identificare e classificare nuovi campioni di malware. Con il suo aiuto, gli analisti della sicurezza possono creare determinati modelli, o “regole”, e cercare i file grazie all’individuazione di corrispondenze, utilizzando soluzioni di sicurezza o sistemi multi-scanner. Seguendo alcune guide e con un po’ di impegno, un ricercatore o un team di sicurezza informatica può raggiungere rapidamente un nuovo livello di conoscenza nella detection, nella mitigation e nella risposta alle minacce.
Una formazione costante è un elemento essenziale per garantire la prontezza e l’efficacia dei propri team di sicurezza IT - il 35% dei decision maker delle imprese ha indicato come ragione principale per aumentare il budget destinato alla sicurezza IT proprio il miglioramento del livello di competenza dei loro specialisti della cybersecurity. Nonostante la rilevanza di questo dato, bisogna considerare anche il fatto che la pandemia ha introdotto delle restrizioni alle attività di apprendimento in classe nel mondo reale. Per rispondere a questa sfida e per rendere il corso più accessibile alle persone, Kaspersky ha deciso di adottare il formato online per la sua formazione su YARA.
Il video corso online è stato realizzato dal Kaspersky Global Research & Analysis Team (GReAT), un gruppo di ricercatori di malware e cacciatori di minacce nel campo della sicurezza informatica, riconosciuto a livello internazionale. Il corso fornisce indicazioni di prima mano su come individuare campioni di malware relativi alle minacce APT, oltre a exploit nuovi e zero-day, informazioni che il team del GReAT di Kaspersky ha appreso dopo decenni di ricerca sulle minacce.
Per consolidare le conoscenze acquisite, la formazione include anche dei quiz e la possibilità di esercitarsi in un esclusivo laboratorio virtuale. A disposizione dei partecipanti ci sono oltre 20 esercizi pratici per testare le regole YARA che il team di Kaspersky ha studiato nel corso del suo lavoro in caso di vere campagne APT.
“YARA è uno strumento essenziale per scoprire nuovi attacchi prima sconosciuti. Abbiamo avuto modo di osservarlo nel corso del nostro lavoro e delle nostre ricerche, ci ha aiutato a indagare sugli attacchi APT, su malware creati dai cybercriminali o su exploit zero-day. Siamo felici di poter mettere la nostra esperienza e le nostre conoscenze a disposizione di un pubblico sempre più ampio grazie a questa nuova formazione online”, ha commentato Costin Raiu, Director del Global Research and Analysis Team di Kaspersky.
Kaspersky consente l'accesso gratuito e immediato al corso a persone provenienti da un'ampia varietà di organizzazioni non governative e non-profit. Tra queste, gruppi che si occupano di temi quali la violenza di genere, i diritti umani e digitali, la ricerca nel campo della cybersecurity, la politica e la diplomazia in ambito informatico e il sostegno al personale, attivo o non più operativo, delle forze armate che passa a ricoprire ruoli nel settore della sicurezza informatica. Tra le organizzazioni con rappresentanti che partecipano alla formazione figurano Blueprint for Free Speech, Circle of Women in Cybersecurity (CEFCYS), Cyber Peace Foundation (CPF), DiploFoundation, Federal Association of Women's Counselling and Rape Crisis Centres (bff), GEODE, Institute for Strategic Research (IRSEM) e Sciences Po, oltre a VetSec, Inc. Il feedback da parte di queste organizzazioni aiuterà Kaspersky a migliorare la propria formazione; inoltre, grazie alle conoscenze acquisite, i partecipanti affineranno la loro capacità di proteggere le loro organizzazioni dagli attacchi e potenzieranno anche le loro abilità nell’ambito del threat hunting.
“La formazione darà sicuramente un valore aggiunto alle competenze della Cyber Peace Foundation dal punto di vista dell’apprendimento di nuove tecnologie, come le regole YARA per le indagini sui malware, e delle più recenti tecniche di threat hunting per le minacce APT. Aiuterà così il nostro team di ricerca ad approfondire le indagini e l'analisi su malware, exploit e zero-day che potrebbero avere un impatto significativo sul progetto eKawach”, ha commentato Vineet Kumar, Presidente della Cyber Peace Foundation.
"Lo scopo principale del CEFCYS è promuovere e accrescere la leadership delle donne nei lavori nel campo della sicurezza informatica attraverso azioni tangibili, come lo sviluppo di un programma di mentoring, di istruzione e di formazione. In questo contesto, il programma di formazione YARA offerto da Kaspersky ad alcuni dei nostri membri è una grande opportunità, un’iniziativa che si adatta perfettamente allo scopo del CEFCYS. Gli aspetti tecnici e pratici di questo corso sono una sfida interessante che rompe gli schemi e mette in discussione alcuni luoghi comuni, come il fatto che le questioni tecniche relative alla cybersecurity siano solo una cosa da uomini. Questo corso online permetterà ai membri del CEFCYS di ampliare le competenze pratiche in materia di analisi e monitoraggio dei dati, così da identificare la cronologia e le fonti delle minacce e degli attacchi. Questo programma contribuirà probabilmente anche ad incuriosire molte altre donne e ad attrarle, in modo che scoprano poi altri corsi di formazione simili dedicati proprio agli aspetti tecnici della sicurezza informatica”, ha dichiarato Nacira Salvan, Fondatrice e Presidente del CEFCYS.
“Hunt APTs with YARA like a GReAT Ninja" è il primo corso del portfolio di programmi di formazione di Kaspersky per i professionisti della sicurezza che sarà reso disponibile online. Maggiori informazioni sul corso di formazione e sulle modalità di iscrizione sono disponibili su xtraining.kaspersky.com.
Informazioni su Kaspersky
Kaspersky è un’azienda di sicurezza informatica che opera a livello globale fondata nel 1997. La profonda competenza di Kaspersky in materia di threat intelligence e sicurezza si trasforma costantemente in soluzioni e servizi innovativi per proteggere le aziende, le infrastrutture critiche, i governi e gli utenti di tutto il mondo. L'ampio portfolio di soluzioni di sicurezza dell'azienda include la protezione degli Endpoint leader di settore e una serie di soluzioni e servizi specializzati per combattere le minacce digitali sofisticate e in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky e aiutiamo 250.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: www.kaspersky.com/it
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://www.instagram.com/kasperskylabitalia/
Contatto di redazione:
