Unica Radio Raccontiamo la città che cambia
Il programma di auto-apprendimento consentirà di padroneggiare competenze di reverse engineering applicate comodamente da casa sfruttando le best practice del Kaspersky Global Research&Analysis Team.
Kaspersky presenta un corso di formazione online orientato al reverse engineering ampliando così il suo portfolio di training online per i professionisti della cybersecurity. Il corso è rivolto a coloro che hanno già una conoscenza di base nel campo della malware analysis.
L’analisi dei dati
Secondo quanto emerso da un sondaggio di Kaspersky sui decision maker del settore IT, il 41% delle aziende che prevede di aumentare il proprio budget per la sicurezza IT è spinto dalla necessità di migliorare le competenze degli specialisti di sicurezza. Pertanto, la formazione resta un aspetto fondamentale per i professionisti della sicurezza IT che mirano ad un avanzamento di carriera.
Le restrizioni imposte dalla pandemia durante tutto lo scorso anno hanno favorito la diffusione di corsi online. A questo proposito, Kaspersky ha introdotto un nuovo corso di formazione dedicato. L’obiettivo è aiutare i professionisti che desiderano migliorare le loro capacità di analisi del malware e di reverse engineering, e che intendono farlo online, o a questa specialità.
Il corso permette ai partecipanti di trasformare le conoscenze pregresse sull’analisi dei malware in esperienza pratica. L’apprendimento pratico avviene attraverso l’uso di best practice realizzate da Denis Legezo e Ivan Kwiatkowski. Parliamo dei ricercatori senior di sicurezza all’interno del Global Research and Analysis Team di Kaspersky. Il Global Research Analysis Team (GReAT) è un gruppo composto da ricercatori di malware e threat hunter. Esso è riconosciuto a livello internazionale per la difesa e risposta alle minacce sofisticate.
La struttura del corso di reverse engineering
Il corso si articola in più di 50 video tutorial basati su 10 casi APT. Si tratta di casi recenti e reali che sono stati analizzati personalmente dai formatori, tra cui MontysThree, LuckyMouse e Lazarus.
Durante le 100 ore di laboratorio virtuale dedicato, i partecipanti potranno migliorare le proprie competenze. Lo faranno analizzando questi casi in modo approfondito ed efficiente utilizzando una serie di strumenti. Tra di essi IDA Pro, Hex-Rays Decompiler, Hiew, 010Editor e molti altri. Gli obiettivi della formazione includono anche la capacità di eseguire l’analisi di campioni scritti in numerosi linguaggi di programmazione o di scripting; di gestire contenuti offuscati o crittografati nel software dannoso; e di garantire una maggiore familiarità con i processi di assemblaggio.
I materiali del corso saranno disponibili per un periodo di sei mesi in modo da consentire agli studenti di apprendere secondo il proprio ritmo. Il programma di formazione aziendale è rivolto sia ai singoli professionisti che a unità di cybersecurity più ampie che includono i security researcher, il personale di incident response, i malware analyst, i security engineer, i network security analyst, gli APT hunters o i dipendenti dei security operations center (SOC).
I vantaggi della formazione
“Lavorare su casi di studio reali in laboratori dedicati e beneficiare dell’esperienza di Kaspersky consente ai partecipanti di migliorare il loro set di competenze e diventare veri e propri esperti di reverse engineering. Il training consente anche di applicare le competenze pregresse a casi reali con maggiore sicurezza ed efficienza. Di conseguenza, la formazione li aiuterà a diventare professionisti della cybersecurity più completi in relazione al panorama delle minacce attuali”, ha dichiarato Costin Raiu, Director Global Research & Analysis Team, Kaspersky.
Il corso Targeted Malware Reverse Engineering fa parte di un portfolio di formazione dedicato ai professionisti di sicurezza molto più ampio che è in continua evoluzione. Il portfolio comprende anche la formazione online sull‘APT hunting con le regole YARA per diventare un “GReAT Ninja”.
