Incident Response

Kursziele

Ziel ist es Tools und Techniken zur Aufklärung eines APT-Vorfalls zu erlernen. Dazu werden die Kurs-Teilnehmer auch praktisch die Gelegenheit bekommen einen nachgestellten APT-Angriff an Hand von Festplatten und Memory-Images aufzuklären.

Nicht im Fokus des Kurses sind Malware Reverse Engineering sowie die Forensik von mobilen Geräten.

Zielgruppe

Der Kurs richtet sich an Incident Response Teammitglieder, Systemadministratoren und Informationssicherheitsverantwortliche mit technischem Background.

Inhalt

Der Kurs besteht einerseits aus Theorie-Einheiten, um IT-Forensik und Incident Response Techniken vorzustellen. Andererseits bekommen die Schulungsteilnehmer die Möglichkeit das Gelernte im Anschluss zur Untersuchung eines möglichst realistischen Angriffs zu verwenden. Für diesen praktischen Teil wurde eine Übungsumgebung konzipiert, die sich aus den folgenden zwei Elementen zusammensetzt:

  • Es wird zum einen Memory und Harddisk-Images eines APT-Vorfalls geben. Hintergrund ist es während des dreitägigen Kurses einen APT-Angriff auf eine imaginäre Firma aufzuarbeiten.
  • Zum anderen gibt es eine präparierte Linux-VM, die bereits alle erforderlichen Forensik- und Analyse-Tools zur Bearbeitung umfasst.

Ziel ist es im Laufe des Kurses die folgenden Fragestellen zur klären:

  • Wie gelang der Angriff?
  • Welche Daten haben die Angreifer entwendet?
  • Welche Systeme sind betroffen?
  • Wie kann man Angriff eindämmen und entschärfen?

Aus dem Inhalt:

  • Einführung, Incident Response Methodik
    • Strategische und operationelle Vorbereitung
  • Enterprise Incident Response
    • Schnelle Analyse einer großen Anzahl an Systemen
  • Tiefergehende Host-Forensik
    • Memory Forensics
      • Finden von versteckten Prozessen, bösartigen Prozessen, Rootkits, Kommandozeilenaufrufen, Netzwerkverbindungen
    • File System Analysis
    • Timeline Analyse

Abschluss

Sie erhalten eine Teilnahmebestätigung für den Kurs.

Hinweise

Dauer: 3 Tage

Sprache: Deutsch (Kursmaterial in Deutsch)

Der Kurs wird als „Bring your own laptop“-Kurs geführt. Es wird erwartet, dass Kursteilnehmer ihre eigenen PCs mitbringen, um sich auf diese Art aktiv mit dem Kursinhalt auseinanderzusetzen. Theoretisch beschriebene Themen werden so von den Kursteilnehmern selbst in der Praxis ausprobiert.

Die Laptops müssen zumindest folgende Hardware Anforderungen erfüllen:

  • Aktueller Dual-Core Prozessor (z.B. Intel i3/i5)
  • 4 GB Arbeitsspeicher
  • mindestens. 40GB freier Festplattenspeicher

Kosten

Die Kosten für den 3-tägigen Kurs belaufen sich auf 1.960 € (exkl. UST) pro Teilnehmer. In der Kursgebühr sind die Kursmaterialien sowie die volle Verpflegung enthalten.

Termine 2018

11.04. – 13.04.2018 (09.00-17.00)

14.11. – 16.11.2018 (09.00-17.00)

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close