Blue Team: Il Miglior Attacco È La Difesa | Edizione 2023

Impara a difendere la tua struttura! By Ethical Hacker Italiani

What you'll learn
Imparare a gestire un incident
Capire come prevenire e trovare informazioni sulle minacce
Analizzare i dati in modalità forense
Vedere come funziona un SIEM e capire se c'è la necessità di implementarne uno
Requirements
Il corso in se può essere approcciato da chiunque, ma una base di networking e conoscenze dell'IT di sistemi è molto più agevolante in fase di scorrimento dello stesso.
Description
Il corso è destinato a tutti quelli che operano nel campo informatico. Racchiude una serie di tecniche e procedure sia teoriche che pratiche per gestire un "Incident" che altro non è che un attacco, un tentativo di attacco o una remediation dopo una penetrazione nella nostra struttura, sia aziendale che casalinga. Attraverso techiche di analisi, impararemo ad analizzare email, raccogliere dati, gestire in anteprima le minacce, ricercarle, estrapolare dati forensi ed analizzarli in cold sites e trovare le tracce di quel che è successo sul nostro pc o la nostra struttura. Un must know per chiunque, anche per chi passa la vita ad attaccare, perchè può capire come un difensore si approccia alla protezione. L'ultima parte è dedicata alle piattaforme SOC-SIEM per capirne la necessità. Viene citato Splunk e vedremo come installarlo e le sue basi. Tutto il corso da un'ottima base per sviluppare un sistema di difesa completo. Non ha requisiti particolari, ma non è un corso per principianti in quanto servono conoscenze in vari ambiti dell'IT difensivo per fare Blue Teaming. Questo non toglie che può essere un trampolino di lancio perfetto per un approfondimento o solo per avvicininarsi alla parte forense e di phishing analisys che dovrebbe far parte del bagaglio di chiunque abbia un computer ed una mail oggi.

Who this course is for:
Imparare a gestire un incident