01.09.2020  Новости, Безопасность

«Лаборатория Касперского» запустила онлайн-курс по обнаружению сложных угроз с помощью правил YARA. Этот тренинг предназначен для специалистов в области кибербезопасности и даёт возможность познакомиться с лучшими практиками команды GReAT, а также отработать новые навыки обнаружения киберугроз в специальной виртуальной лаборатории. Правила YARA — это уникальный инструмент, ставший де-факто индустриальным стандартом, который упрощает работу по распознаванию и классифицированию новых образцов вредоносных программ. Благодаря ему эксперты по безопасности могут искать соответствующие им файлы с помощью защитных решений, сервисов по работе с данными об угрозах или мультисканеров разных производителей, поддерживающих этот формат. Экспертам по кибербезопасности важно иметь возможность регулярно получать новые знания, чтобы их эффективность оставалась на высоте. Так, по данным исследования «Лаборатории Касперского», 35% сотрудников крупных предприятий, ответственных за принятие решений, назвали повышение уровня экспертизы таких специалистов основным фактором, влияющим на увеличение IT-бюджета. Тренинг включает в себя более 20 практических упражнений для оттачивания навыков создания YARA-правил на примере реальных сложных атак, которые были обнаружены «Лабораторией Касперского» за последние несколько лет. «YARA-правила — это один из основных инструментов как для обнаружения новых, ранее неизвестных атак, так и для классификации уже известных угроз. С их помощью мы расследуем кампании ... читать далее.