Schulungen

Kontinuierliche Weiterbildung der Mitarbeiter ist ein wichtiger Erfolgsfaktor für jedes Unternehmen. Gewisse Weiterbildungsangebote, welche IOprotect innerhalb des SCS anbietet, stehen auch weiteren Unternehmen zur Verfügung.

Nächste Termine

Kursname Datum Ort
Incident Live Response Basic24. September 2018Zürich, Technopark
Exploits verstehen & analysieren - Teil I26. - 27. September 2018Zürich, Technopark
Exploits verstehen & analysieren - Teil II11. - 12. Oktober 2018Zürich, Technopark

Fragen / Schulungsanmeldung via: (die Schulungen werden nur bei genügend Anmeldungen durchgeführt)

Exploits verstehen & analysieren - Teil I

Zu den Aufgaben eines Incident Handlers gehört auch die Analyse von bösartigen Dateien, welche Schwachstellen in Applikationen ausnutzen (so genannte Exploits). Wie untersucht man Exploits eigentlich? Nach welchen Mustern hält man Ausschau? Welche Tools sind dabei hilfreich? Wie besser dieses Know-How aufbauen, als selber einen Exploit Schritt für Schritt entwickeln? Im ersten Teil von IOprotects Practical Hands-On Workshop "Exploits verstehen & analysieren" geht es genau darum: Für eine reale Schwachstelle werden für jede identifizierte Exploit-Phase Ideen zusammengetragen, konkretisiert und anschliessend umgesetzt. Dabei sehen die Teilnehmer, wie kreativ Angreifer heutige Schwachstellen ausnutzen und lernen, welche Massnahmen der Softwarehersteller wie umgangen werden. Der Hands-On Workshop ist eine Kombination aus gemeinsamen Brainstorming-Sessions und anschliessender Möglichkeit der direkten Umsetzung der erarbeiteten Ideen. Nach jeder Übung erhalten alle Teilnehmer die Lösung. Die diskutierte Schwachstelle wurde bei APT-Angriffen eingesetzt. Die Arbeiten erfolgen unter Windows.

Details / Agenda

Exploits verstehen & analysieren - Teil II

Im zweiten Teil von IOprotects Practical Hands-On Workshop "Exploits verstehen & analysieren" werden unterschiedliche Exploits analysiert und besprochen. Der Grossteil der besprochenen Samples wurde bei sehr gezielten Angriffen (APT) eingesetzt. Die Teilnehmer lernen dabei hilfreiche Tools und Methoden kennen und können diese in der geschützten Labumgebung anhand realer Exploits anwenden. Der Hands-on Workshop zeigt zudem auf, was beim Aufbau einer Labumgebung zu beachten ist. Die Arbeiten erfolgen unter Windows 7 und Windows 10.

Details / Agenda

Incident Live Response Basic

Heutzutage kommen nicht nur Security-Experten oder Incident Handler in Kontakt mit potentiell bösartigen Dateien oder einem kompromittierten System. Die Frage, wie mit solchen Dateien oder Systemen umgegangen werden soll stellt sich beispielsweise auch für Helpdesk Mitarbeiter oder Administratoren. In dieser eintägigen Einführung wird das korrekte Vorgehen bei Malware-Verdachtsfällen in Form von Flussdiagrammen zusammen erarbeitet. Die Teilnehmer lernen frei verfügbare Hilfsmittel kennen und können die Resultate interpretieren. Ausserdem werden Do's & Don'ts beim Incident Live Response aufgezeigt. Dieser Einführungskurs richtet sich an Mitarbeitende, welche wenig oder gar keine Erfahrung im Bereich Malware-Analyse / Incident Response haben.

Details / Agenda