Incident Detection, Analysis & Response – for IT [CSR101]

Um effektiv auf Herausforderungen für die Cybersicherheit reagieren zu können, müssen SOC-Mitglieder ihr Wissen und ihre Effektivität ständig weiterentwickeln und testen. Am besten lassen sich die vorhandenen Fähigkeiten anhand von simulierten Angriffsszenarien in einer hyperrealistischen Cyber Simulation Range (CSR) bestimmen. 

Der Kurs Incident Detection, Analysis & Response - for IT (CSR101) schafft die Voraussetzungen für zukünftige Sicherheitsanalysten, sich sowohl mit einfachen als auch mit komplexen Cyberangriffsszenarien sowie alten, aktuellen und neuen Bedrohungsvektoren erfolgreich auseinanderzusetzen.

Nach Abschluss des Kurses:

• verstehen die Teilnehmer die Funktionen eines modernen CDC.
• können die Teilnehmer integrierte Tools des gesamten CDC-Technologie-Stacks einsetzen.
• können die Teilnehmer das Ausmaß von Vorfällen effizient erkennen, bewerten und bestimmen.
• können die Teilnehmer Ereignisinformationen mit externen Bedrohungsinformationen anreichern.
• können die Teilnehmer Aufgaben in verschiedenen CDC-Funktionen in Stresssituationen ausführen.

• Cyber Defense Center (CDC)
• Cyber Simulation Range (CSR)
• Verstehen der hyperrealistischen CSR-Architektur
• Arbeiten mit dem CDC-Technologie-Stack und der Toolbase
• Identifizieren von Kritikalitäten für Ressourcen und Informationen
• Übernehmen verschiedener CDC-Funktionen
• Teamarbeit und Ausführung individueller Aufgaben
• Praktische Übungen in IT-Umgebungen

• CDC-Analysten, die regelmäßig mit Sicherheitsvorfällen konfrontiert werden und wissen müssen, wie sie kompromittierte Systeme in einer IT-Infrastruktur erkennen, untersuchen, reparieren und wiederherstellen können.
• „Bedrohungsjäger“ (Threat Hunters), die Bedrohungen besser verstehen und aus Vorfällen lernen wollen, um Bedrohungen wirksamer abzuwehren und auf zukünftige Bedrohungen reagieren zu können.
• Technisch orientierte CISOs, Risikomanager und Sicherheitsexperten, die für das organisatorische Management schwerwiegender Cyberkrisen zuständig sind.

• Am wichtigsten: eine Leidenschaft für IT-Sicherheit
• Grundlegende Kenntnis der Betriebssysteme Windows und Linux
• Netzwerkgrundkenntnisse in Bezug auf das OSI-Modell
• Grundkenntnisse in Protokollierung und Protokollauswertung
• Vorteilhaft: Hacking-Grundkenntnisse (Metasploit, Mimikatz, Kali, Hacken von Webanwendungen usw.)

Security Incident Analyst – Level 1 

Nach seinem Abschluss in Informatik im Jahr 2002 lag der berufliche Schwerpunkt von Pierre Kroma im Bereich der IT-Sicherheit. In den letzten 16 Jahren konnte er einen reichen Erfahrungsschatz in den verschiedensten Bereichen der Cybersicherheit sammeln. Die Durchführung komplexer IT-Sicherheitsaudits in Form von Penetrations-/Webapplikations-/Blackbox-/Schwachstellentests (extern/ intern) sowie die Beratung im Bereich Incident Handling und IT-Forensik umfassten mehrere Jahre seiner beruflichen Laufbahn. Mehrere Jahre als Leiter einer Tactical Intrusion Development Abteilung für Ermittlungsbehörden runden sein Profil ab. All diese Erfahrungen bilden die Grundlage dafür, dass er Kunden im Bereich der Cyber-Attacken und entsprechender Schutzmaßnahmen beraten kann. Als Speaker und Trainer ist er international für die Entwicklung und Durchführung von technisch anspruchsvollen Cyber-Security-Workshops und Hands-on-Trainings verantwortlich. Ein sinnvoller Wissenstransfer durch individuelle Methodik und Didaktik (in deutscher und englischer Sprache) sind ihm sehr wichtig und bieten eine spannende Alternative, sein breites IT-Sicherheitswissen weiterzugeben.