P. 8
CIBERSEGURIDAD
Edición 713
Kaspersky comparte su experiencia en la caza d
Yara, la nueva herram
Kaspersky ha anunciado la realización de un nuevo curso en línea titulado "Hunt APTs with YARA like a GReAT Ninja". Con el cual, cualquier profesional de seguridad TI puede aprender las mejores prácticas del Equipo de Investigación y Análisis Global de Kaspersky sobre la caza de amenazas con YARA, su nueva herramienta de ciberseguridad. Además de los conocimientos prácticos de los reconocidos expertos de Kaspersky, los participantes tendrán acceso a un laboratorio virtual, donde podrán practicar sus nuevas habilidades, analizando muestras y probando las reglas de YARA. www.canalti.pe
Y
ARA es una herramienta única que, entre otras cosas, facilita la identificación y clasificación de nuevas muestras de malware. Con su ayuda, los analistas de seguridad pueden crear ciertos patrones o "reglas" y buscar archivos que coincidan utilizando soluciones de seguridad o sistemas multi escaneo. Gracias a estas guías, los investigadores y equipos de seguridad pueden alcanzar un nuevo nivel de conocimiento en la detección, mitigación y respuesta a las amenazas. La formación continua es esencial para que los equipos de seguridad de TI estén listos y resulten efectivos. El 35% de los responsables de la toma de decisiones de TI citaron la mejora del nivel de conocimientos de sus especialistas en seguridad como la razón principal para aumentar su presupuesto en el rubro. Sin embargo, la pandemia ha puesto restricciones a las actividades de aprendizaje presencial. Para responder a este desafío y que el curso resulte accesible para los alumnos, Kaspersky ha adaptado su formación en YARA a un formato en línea. El curso es obra del Equipo de Investi-
gación y Análisis Global de Kaspersky (GReAT), un grupo de investigadores de malware y cazadores de amenazas reconocido internacionalmente. Proporciona consejos sobre cómo buscar muestras de malware relacionados con APT (Advance Persistent Threat, o Amenaza persistente avanzada), así como exploits nuevos y de día cero sobre los que el equipo de Kaspersky GReAT ha ido aprendiendo en varias décadas de investigación de amenazas. Curso práctico virtual Para reforzar los conocimientos adquiridos, la formación también incluye test y la posibilidad de practicar en un exclusivo laboratorio virtual. A los participantes se les ofrece más de 20 ejercicios prácticos para poner a prueba las reglas de YARA frente a casos reales de APT que el equipo de Kaspersky ha encontrado durante su trabajo. "YARA es una herramienta esencial para descubrir nuevos ataques previamente desconocidos. Lo hemos experimentado en nuestro propio trabajo e investigación. Nos ha ayudado a investigar ataques APT, malware o exploits de día cero.
