04.09.2020  Новости, Безопасность

Компания «Лаборатория Касперского» запустила онлайн-курс по обнаружению сложных угроз с помощью YARA-правил. Тренинг предназначен для специалистов в области кибербезопасности и дает возможность познакомиться с лучшими практиками команды GReAT, а также отработать новые навыки обнаружения киберугроз в специальной виртуальной лаборатории. Правила YARA – это инструмент, упрощающий работу по распознаванию и классифицированию новых образцов вредоносных программ, который стал де-факто отраслевым стандартом. Он дает возможность экспертам по безопасности искать соответствующие файлы с помощью защитных решений, сервисов по работе с данными об угрозах или мультисканеров разных производителей, поддерживающих этот формат. Как поясняют в «Лаборатории Касперского», YARA-правила – один из основных инструментов как для обнаружения новых, ранее неизвестных атак, так и для классификации уже известных угроз. С их помощью эксперты расследуют кампании кибершпионажа и даже эксплойты нулевого дня, кроме того, их использование значительно ускоряет процесс реагирования на инциденты. Тренинг включает в себя более 20 практических упражнений для развития навыков создания YARA-правил на примере реальных сложных атак, которые были обнаружены «Лабораторией Касперского» за последние несколько лет. Это первый тренинг компании для специалистов по кибербезопасности, ставший доступным в онлайн-формате. Бесплатный ранний доступ к курсу открыт для сотрудников ряда некоммерческих и ... читать далее.