Schulungen
Kontinuierliche Weiterbildung der Mitarbeiter ist ein wichtiger Erfolgsfaktor für jedes Unternehmen. Gewisse Weiterbildungsangebote, welche IOprotect innerhalb des SCS anbietet, stehen auch weiteren Unternehmen zur Verfügung.
Incident Response Basic
In diesem eintägigen Workshop werden Tools und Methoden gezeigt, wie ein verdächtiges System oder eine verdächtige Datei mit einfachen Tools auf Malware untersucht werden kann. Anhand zweier Fälle werden Schritt für Schritt Anleitungen zusammen erarbeitet und diskutiert. Das Ganze wird abgerundet mit einem Hands-On Teil, bei dem die Teilnehmer eine verdächtige Datei mit statischer und dynamischer Analyse untersuchen können.
Malware Analyse IV - Infizierte Linux-Systeme
Diese Schulung übernimmt das Prinzip der Malware Analyse II Schulung und befasst sich mit der Analyse von infizierten Linux-Systemen. Die Teilnehmer müssen mit bekannten Tools und Linux-Bordmitteln feststellen, ob das System kompromittiert wurde, was der initiale Angriffsvektor war und welche Aktionen der oder die Angreifer in der Post Exploitation oder Lateral Movement Phase ausgeführt haben.
Malware Analyse I - Verdächtige Dateien
Analyse verschiedener, maliziöser Dateien unter Anwendung unterschiedlicher Tools und Lösungsansätzen. Der Fokus liegt grösstenteils auf der statischen Analyse von Dateien. Der eintägige Kursinhalt besteht vorwiegend aus Hands-On Übungen. Gearbeitet wird auf einem Linux-System.
Memory Forensics - Windows Edition
In einem zweitägigen Kurs wird das Thema "Memory Forensics" anhand konkreter Beispiele beleuchtet und mit ausführlichen Hands-On Übungen und einer abschliessenden Challenge gefestigt. Eingesetzt wird dabei das Memory Forensics Framework Volatility.
Malware Analyse II - Infizierte Windows-Systeme
Diese Schulung baut auf Incident Response Basic auf und ermöglicht es den Teilnehmern, die kennengelernten Tools in einer Labumgebung anzuwenden. Dabei werden bereits infizierte Windows Systeme untersucht. Der Fokus liegt grösstenteils auf der dynamischen Analyse mit einfachen Tools und Windows Bordmitteln.
Memory Forensics - Linux Edition
In einem eintägigen Kurs wird das Thema "Memory Forensics" unter Linux anhand konkreter Beispiele beleuchtet und mit ausführlichen Hands-On Übungen gefestigt. Eingesetzt wird dabei das Memory Forensics Framework Volatility.
Malware Analyse III - Backdoor
Während dieses zweitägigen Workshops wird eine raffinierte Backdoor untersucht. Die Labumgebung wird gemeinsam so aufgesetzt, dass die Teilnehmer die Malware gefahrlos analysieren und deren Verhalten verstehen können. Es werden mögliche Analysewege und -Tools vorgestellt. Anschliessend sind verschiedene Analyseaufgaben in Form von Hands-On Sessions zu lösen. Die gestellten Aufgaben sollen als "Team" gelöst werden, sprich alle Teilnehmer sollen Ideen, gesammelte Erkenntnisse und mögliches Vorgehen konstant untereinander austauschen und sich bei der Lösungsfindung unterstützen.
Anfragen gerne via: