Şirketten yapılan açıklamaya göre, Kaspersky uzmanları tarafından geliştirilen yeni eğitim programı, en gelişmiş tehditleri tespit etmek ve engellemek için "Suricata" kurallarının nasıl yazılacağı ve uygulanacağı konusunda gerekli bilgileri sağlıyor.
Hızla gelişen tehdit ortamıyla birlikte işletmelerin, kapsamlı bir güvenlik stratejisine sahip olma konusuna her zamankinden daha fazla önem vermesi gerekiyor. Bunun için de BT güvenlik uzmanlarının, şirket ağında güvenlik perspektifinden neler olup bittiğine dair net bir içgörü elde etmek için saldırı tespit sistemi (IDS) veya saldırı önleme sistemi (IPS) gibi hareket edebilen, ağ güvenliğini izleme (NSM) ve çevrim dışı paket yakalama (pcap) kapasitesine sahip açık kaynaklı bir tespit motoru olan Suricata gibi farklı veri akışlarıyla çalışabilmeleri gerekiyor.
"Olay Müdahalesi ve Tehdit Avcılığı için Suricata" isimli program, Kaspersky Uzmanlık Eğitimi portföyünde Suricata üzerinde uzmanlaşmak için gerekli tüm becerileri kapsayan yeni bir eğitime karşılık geliyor. Söz konusu eğitim, ağ protokolleri ve Suricata kurallarının yapısı hakkındaki temel bilgilerden bunların nasıl yazılacağına dair daha gelişmiş özelliklere varan pek çok konuyu içeriyor.
Programa katılanlar saldırılara karşı gerçek zamanlı olarak yanıt vermek için çerçevelerin nasıl kullanılacağına dair derin bir anlayış kazanmanın yanı sıra şüpheli trafiği analiz etmeyi ve yanlış pozitifleri belirlemeyi öğrenecek.
Teorik temellere ek olarak, kurs programında katılımcılara gerçek tehditlere dayanan pratik vakalar da sunuluyor. Eğitim; hem güvenlik politikalarını güçlendirmeyi amaçlayan şirketler hem de tehdit avcılığı alanında kariyerlerini ilerletmek isteyen bireysel katılımcılar için fayda sağlıyor.
Kaspersky Baş Güvenlik Araştırmacısı (GReAT) Tatyana Shishkova'nın rehberliğinde edindikleri bilgileri hemen uygulamaya koyan katılımcılar, kendilerini yüksek kaliteli tehdit avlama becerileriyle donatma imkanı bulacak.
"Sürekli gelişen tehdit ortamına karşı bir adım önde olmaya yardım edecek"Açıklamada görüşlerine yer verilen Tatyana Shishkova, bu eğitimde Suricata'ya dair tüm deneyimlerini bir araya getirmeye çalıştıklarını bildirdi.
Shishkova, "Böylece Suricata'nın nasıl etkili bir şekilde kullanılacağına dair en yararlı ipuçlarını ve önerileri tehdit avcılığı konusundaki becerilerini geliştirmek isteyenlerin kullanımına sunduk. Kuralların nasıl yazılacağını ve ağ trafiğinin nasıl analiz edileceğini katılımcılarla birlikte adım adım inceliyoruz. Bunun dinleyicilerimizin sürekli gelişen tehdit ortamından bir adım önde olmalarına yardımcı olacağını umuyoruz." ifadesini kullandı.