Secu2: Incident Response
Alle Welt redet von „Cyberwar”, Industriespionage und Datenklau. Werden Angriffe bemerkt, ist es wichtig, überlegt und organisiert zu handeln. Deshalb bieten wir einen Workshop an, der eine Handlungsgrundlage bieten soll, auf IT-Sicherheitsvorfälle reagieren zu können.
Themen
Grundsätzlicher Ablauf Incident Response
- 5-Phasen-Modell
- Was geht nur intern? Was ist auslagerbar?
- Dos and Don’ts (unbekannte Tools, „Blaming” etc.)
Vorbereitung: Incident Readiness
- Grundsätzliche Tools
- Personelle Vorbereitung („Know your tools, know your procedures“)
- Organisatorische Vorbereitung
- Technische Vorbereitung
- Analyse des bestehenden Netzwerks („Baselining“, Struktur etc.)
Angriffserkennung
- Arbeitsweise von Hackern
- Anti-Forensik-Maßnahmen und was man dennoch sieht
- Warnungen von Dritten
- IPS, SIEM etc.
Abwehrmaßnahmen und Aufräumen
- Die Wichtigkeit des Menschen beim Schutz von Systemen
- Konzentration auf Bordmittel
- Grenzen von IPS, SIEM, AV und Firewall
Technische Voraussetzungen
Grundlegende Netzwerk- und Linux-Kenntnisse
Dauer
Drei Tage
Schulungen 2023
Zum Download
Anmeldung & Termine 2023
Zum Download
Schulungen 2024
Zum Download
Anmeldung & Termine 2024
Zum Download
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
