Hızla gelişen tehdit ortamıyla birlikte, işletmeler kapsamlı bir güvenlik stratejisine sahip olmanın her zamankinden daha önemli olduğunun bilincine varmak zorunda. Bunun için de BT güvenlik uzmanlarının şirket ağında güvenlik perspektifinden neler olup bittiğine dair net bir içgörü elde etmek için saldırı tespit sistemi (IDS) veya saldırı önleme sistemi (IPS) gibi hareket edebilen, ağ güvenliğini izleme (NSM) ve çevrimdışı paket yakalama (pcap) kapasitesine sahip açık kaynaklı bir tespit motoru olan Suricata gibi farklı veri akışlarıyla çalışabilmeleri gerekiyor.
'Olay Müdahalesi ve Tehdit Avcılığı için Suricata' (Suricata for Incident Response and Threat Hunting), Kaspersky Uzmanlık Eğitimi portföyünde Suricata üzerinde uzmanlaşmak için gerekli tüm becerileri kapsayan yeni bir eğitime karşılık geliyor. Söz konusu eğitim, ağ protokolleri ve Suricata kurallarının yapısı hakkındaki temel bilgilerden bunların nasıl yazılacağına dair daha gelişmiş özelliklere varan pek çok konuyu içeriyor. Programa katılanlar saldırılara karşı gerçek zamanlı olarak yanıt vermek için çerçevelerin nasıl kullanılacağına dair derin bir anlayış kazanmanın yanı sıra şüpheli trafiği analiz etmeyi ve yanlış pozitifleri belirlemeyi öğrenecekler. Teorik temellere ek olarak, kurs programında katılımcılara gerçek tehditlere dayanan pratik vakalar da sunuluyor.
Uygulamalı sanal laboratuvarlar
Eğitim hem güvenlik politikalarını güçlendirmeyi amaçlayan şirketler hem de tehdit avcılığı alanında kariyerlerini ilerletmek isteyen bireysel katılımcılar için fayda sağlıyor.
İyi yapılandırılmış videolar ve uygulamalı sanal laboratuvarlar öğrenmenin etkili olmasını sağlarken, isteğe bağlı format eğitime kendi temposunda devam etmek isteyenler için mükemmel bir fırsat sunuyor. Kaspersky Baş Güvenlik Araştırmacısı (GReAT) Tatyana Shishkova'nın rehberliğinde edindikleri bilgileri hemen uygulamaya koyan katılımcılar, kendilerini yüksek kaliteli tehdit avlama becerileriyle donatma şansı yakalayacak.
Kaspersky Baş Güvenlik Araştırmacısı (GReAT) Tatyana Shishkova, şunları söylüyor:
"Bu eğitimde Suricata’ya dair tüm deneyimlerimizi bir araya getirmeye çalıştık. Böylece Suricata'nın nasıl etkili bir şekilde kullanılacağına dair en yararlı ipuçlarını ve önerileri tehdit avcılığı konusundaki becerilerini geliştirmek isteyenlerin kullanımına sunduk. Kuralların nasıl yazılacağını ve ağ trafiğinin nasıl analiz edileceğini katılımcılarla birlikte adım adım inceliyoruz. Bunun dinleyicilerimizin sürekli gelişen tehdit ortamından bir adım önde olmalarına yardımcı olacağını umuyoruz."
Hibya Haber Ajansı