卡巴斯基全球研究和分析团队(GReAT) 分享专业知识

发布时间：2020-09-24 00:41 所属栏目：6 来源：互联网

导读：通过此培训，任何对该主题感兴趣的IT安全专业人员都可以从卡巴斯基全球研究与分析团队的最佳实践中学习如何使用YARA狩猎威胁。除了公司全球...

通过此培训，任何对该主题感兴趣的IT安全专业人员都可以从卡巴斯基全球研究与分析团队的最佳实践中学习如何使用YARA狩猎威胁。除了公司全球知名的网络安全专家的实用见解之外，参与者还可以使用特殊的虚拟实验室，在那里他们可以练习新技能，分析样本并测试YARA规则。
YARA 是一个独特的工具，除此之外，它还能让识别和分类最新恶意软件样本变得更容易。在它的帮助下，安全分析人员可以创建某些模式或 “规则”，并使用安全解决方案或多重扫描系统搜索符合这些模式的文件。通过遵循一些专业知识的指导和一些努力，研究人员或安全团队可以在威胁检测、消除和响应方面达到新的知识水平。
持续教育对于保持 IT 安全团队时刻做好准备应对情况以及保持高效率至关重要——35%的企业IT决策者^[1]将提高安全专家的专业水平作为增加IT安全预算的主要原因。但是，这次的新冠状病毒疫情限制了现实世界中的课堂学习活动。为了应对这一挑战，使课程更适合个人学习者，卡巴斯基将有关YARA的培训改为在线形式。
本视频课程由卡巴斯基全球研究与分析团队（GReAT）制作，GReAT是国际公认的恶意软件研究人员和威胁狩猎者组成的网络安全团队。该课程提供了有关如何搜索与APT相关的恶意软件样本的第一手建议，还包括卡巴斯基GReAT团队经过数十年的威胁研究了解到的最新零日漏洞信息。
为了巩固所学知识，培训还包括测验和在专有虚拟实验室中进行练习。参与者可以通过20多个实际练习，根据卡巴斯基团队在工作中遇到的真实APT案例来测试他们的YARA规则。
“YARA是一个发现最新的和之前未知的攻击的重要工具。我们在自己的工作和研究中已经看到了这一点，因为它帮助我们调查了APT攻击、网络犯罪恶意软件或零日漏洞攻击。通过这次新的在线培训，我们很高兴将我们的经验和知识提供给更广泛的受众，”卡巴斯基全球研究和分析团队总监 Costin Raiu 评论说。
卡巴斯基为来自各种非营利组织和非政府组织的个人提供了免费、提前参加课程的机会。这包括关注性别暴力、人权和数字权利、网络安全研究、网络政策和外交以及支持现役和退伍军人向IT安全行业角色转型的团体和组织。参加培训的代表机构包括言论自由蓝图组织、网络安全女性圈（CEFCYS）、网络和平基金会（CPF）、外交官基金会、联邦妇女咨询和强奸危机中心联合会（bff）、GEODE、战略研究所（IRSEM），Sciences Po和VetSec, Inc。这些组织的反馈将帮助卡巴斯基改进培训，学员们所获得的知识既能提高他们保护组织免受攻击的能力，也能提高他们追踪威胁的技能。
“在学习新技术（如恶意软件调查YARA规则和最新的APT威胁搜寻技技巧）方面，这次培训无疑会为网络和平基金会的技能增添价值，从而帮助我们的研究团队对恶意软件、漏洞利用程序以及零日漏洞进行更深入地调查，因为它们会对eKawach项目造成重大影响，”网络和平基金会主席 Vineet Kumar 评论说。
“网络安全女性圈（CEFCYS）的主要目标是通过制定指导、教育和培训计划等实际行动，促进和提高妇女在网络安全工作中的领导地位。在此背景下，卡巴斯基为某些成员提供的YARA培训计划是一个很好的机会，完全符合CEFCYS的宗旨。该课程的技术性和实用性是一个有趣的挑战，它打破了人们对网络安全技术问题只应该由男人从事的先入为主的观念。该在线课程将使CEFCYS成员有可能提高他们在数据分析和监控方面的实践技能，让她们能够确定威胁和攻击的时间顺序和来源。该计划可能将有助于激发其他女性的好奇心，并吸引她们发现其他类似的面向网络安全技术方面的培训课程，”CEFCYS 创始人兼主席 Nacira Salvan 评论说。

“像GReAT忍者一样使用YARA追踪 APT”是卡巴斯基针对安全专业人员的教育计划组合中的第一个培训课程，该课程将在线提供。更多有关这一培训课程的详情以及注册信息，请访问xtraining.kaspersky.com.

[1]卡巴斯基全球企业IT安全风险调查时一项在2019年进行的针对IT业务决策者的全球调查。受调查者为935名供职于员工数量超过1000名的企业的IT专业人员。

（编辑：ASP站长网）