Trainingen uitgelicht

Internetonderzoek IRN-netwerk
2 of 3 dagen
Speciaal voor gebruikers van het IRN-netwerk een gecertificeerde 2 of 3-daagse training voor Internetonderzoekersarrow

Malware, first response
4 dagen
Malware detecteren, analyseren en verwijderen op systemen en netwerken met gebruikmaking van eigen onderzoeksomgevingarrow

Linux Forensics
3 dagen
Digitaal onderzoek op Windows en Linux systemen met eigen ontwikkelde forensische Ubuntu. arrow

Trainingslocaties
Wij maken gebruik van uitstekende trainingsfaciliteiten door het hele land. Zo verzorgen wij trainingen in onder andere Den Haag, Utrecht, Diemen, Zwolle en Nijmegen.
Ook verzorgen wij graag trainingen binnen uw eigen afdeling.
Deelnemersportal



PostHeaderIcon Malware, first response

PDF | Afdrukken

Elke organisatie staat voortdurend bloot aan de risico's van malware.
Of een infectie nu plaatsvindt door een ogenschijnlijk veilige internetpagina, onbedoeld wordt meegebracht door eigen personeel of juist gericht op uw organisatie afgevuurd wordt, de productiviteit komt in het geding en nader onderzoek is vereist.

Betreft het een gerichte aanval? Is het een reeds bekend virus? Wat doet het met het netwerk? Bestaat er gevaar voor het lekken van data? Moeten we onze bankrekeningen gaan controleren?
Maar vooral: hoe komen we er zo snel mogelijk van af en hoe voorkomen we dat het opnieuw kan gebeuren?

Deelnemers aan deze unieke vierdaagse training leren malware te identificeren op systemen en netwerken. Vervolgens worden er methoden aangeleerd om binnen korte tijd een analyserapport op te stellen
Hiermee kan een risico-inschatting gedaan worden ten aanzien van de integriteit van de bedrijfsdata en kunnen gerichte maatregelen genomen worden om de malware van het netwerk of het systeem te verwijderen. Op deze manier kan de continuïteit van de IT-voorzieningen efficiënt gewaarborgd worden. Gedurende de gehele training wordt gewerkt met een door DigitaleExpertise ontwikkelde onderzoeksomgeving die de deelnemers na afloop op hun eigen werkplek kunnen blijven gebruiken. In deze omgeving is een groot aantal handelingen geautomatiseerd waardoor een analyse weinig tijd in beslag hoeft te nemen. Uiteraard besteden we ook veel aandacht aan de laatste aanvalstechnieken middels PDF-bestanden.

In de cursus wordt ook aandacht besteed aan het Chain of Evidence Model. Door deze richtlijnen kan de onderzoeker in een later stadium altijd nog besluiten om aangifte te doen van aangetroffen misstanden, zonder dat de forensische integriteit van het onderzoek in gevaar komt. Er wordt ook gewerkt met gestandaardiseerde analyserapporten om uitwisseling met andere onderzoekers mogelijk te maken.

Deelnemers krijgen veel inzicht in de motieven, tools en technieken die de makers van de malware gebruikten. Dit zal hen in staat stellen constructief bij te dragen aan het veiligheidsbeleid van de eigen werkgever en deze kennis over te brengen op anderen.

 istock_000010181257xsmall

Na afloop van de training zullen deelnemers binnen een besloten portal nieuwe ontwikkelingen kunnen volgen en discussies kunnen voeren met trainers en andere deelnemers. In deze portal worden ook updates van de meegeleverde software aangeboden zodat deelnemers verzekerd zijn dat het geleerde nog lang na de training toepasbaar blijft.

Programma:

  • Juridische kanttekening
  • Alles over malware
  • De labstick
  • Malware opsporen op systemen en netwerken
  • Statische analyse
  • Controlled Environment I (sandbox-analyse)
  • Controlled Environment II (volledige analyse)
  • Rapporteren
  • Verwijderen van malware
  • Preventieve maatregelen
  • Controlled Environment III (monitoren gedragingen langere termijn)

 

De lab-stick
DigitaleExpertise heeft een eigen lab-stick ontwikkeld. Deze kan gebruikt worden op een Windows-systeem om een groot aantal analyse-handelingen te verrichten. Daarnaast kan deze stick een systeem opstarten als onderzoeksomgeving welke ingezet kan worden als sensor. Door deze in een netwerk te plaatsen wordt het mogelijk om verkeer te analyseren en zo communicatie van malware te identificeren. Ook staat er een verzameling tools op om een langlopende monitoromgeving op te zetten om de handelingen van een hacker of diens tools nauwgezet te volgen.

Voorbeelden van tools die verwerkt zijn in de lab-stick: Snort, Wireshark, Sysinternals Suite, Virtualbox, Inetsim, Bothunter, Sandboxie, BSAnalyzer, Zerowine.

Voor wie:
Systeembeheerders, netwerkbeheerders, Security Officers en CERT-medewerkers (nieuw met de materie),  opsporingsambtenaren, onderzoekers financiële sector.
Opzet:
4-daagse training in groepen van maximaal 12 deelnemers.
Middelen:
Alle deelnemers ontvangen de presentaties in een keurig ingebonden map.
De lab-stick die tijdens de gehele training gebruikt wordt en een DVD met de onderzoeksomgeving.
Kosten:
€2150 (excl. BTW) per deelnemer, inclusief catering en lunch.

Inschrijven
Voor vragen gebruikt u het contactformulier.
Terug naar trainingoverzicht.

 

Copyright © 2010 - DIEX