martes, 26 de enero de 2010

"Hacking Techniques, Exploits & Incident Handling" de SANS en Madrid

Hace algunas semanas, personal del SANS Institute en europa se puso en contacto conmigo para organizar cursos en Madrid. Como seguramente muchos ya sabreis, el SANS Institute es uno de los centros de investigación y formación en seguridad más prestigiosos del mundo. Entre los recursos que ofrece (algunos gratuitos y otros de pago) ofrece cursos de todo tipo relacionados con la seguridad, algunos de ellos son los más técnicos que podemos encontrar hoy en día.

De entre ellos, se me ha solicitado por parte de SANS impartir el curso "SEC504: Hacker Techniques, Exploits & Incident Handling" en modalidad Mentor. En esta modalidad, los estudiantes dispondrán de una copia impresa de los materiales (en inglés) y de un DVD con las máquinas virtuales, herramientas, etc necesarias para realizar los ejercicios. Además de este material de auto-estudio, el Mentor (yo) impartirá una clase semanal de dos horas durante 10 semanas comprendidas entre el 24 de Marzo y el 2 de Junio (la semana que coincide con las conferencias BlackHat de Barcelona no habrá clase, por si hay gente que quiera apuntarse al curso y a su vez asistir a las conferencias). El objetivo principal de las clases es resolver dudas, mostrar como se usan las herramientas y la realización de ejercicios adicionales que favorezcan la comprensión de las técnicas y las herramientas, todo ello en Español. Las clases se realizarán los miércoles de 20:00 a 22:00 en las instalaciones de Telefónica Ingeniería de Seguridad, situadas en la calle Condesa de Venadito 7, bajo, en Madrid capital.


Por su parte, el SANS Institute ya ha publicado el curso para que la gente se apunte, pero si os interesa antes de apuntaros poneros en contacto conmigo en jselvi@pente... (vamos, pentester.es, pero lo pongo así para que no me hagan Spam). Si os interesa no tardeis en apuntaros o poneros en contacto conmigo, porque en función de la gente interesada el curso se realizará o no.

Y a todo esto... ¿Qué es el Incident Handling?

El Incident Handling, traducido como gestión de incidentes, son todas aquellas acciones a realizar con el fin de minimizar el impacto y corregir el problema que nos ha llevado a sufrir un incidente de seguridad. En mi experiencia como Incident Handler, han sido muchas las veces que una empresa ha requerido estos servicios tras sufrir una intrusión, una infección por malware o cualquier otro tipo de incidente de seguridad.
Cuando esto se produce y todo el mundo pierde los nervios, un Incident Handler debe mantener la sangre fria y analizar la situación, determinar el origen de la amenaza y manera en que se produjo el incidente, aplicar las medidas de contención, recoger las evidencias necesarias y finalmente solucionar el incidente de tal forma que se haya eliminado tanto la amenaza como la vulnerabilidad que permitió que dicho incidente se produjera. Como podeis imaginar, la gestión de este tipo de incidentes requiere el uso de una metodología apropiada, así como unos conocimientos profundos de técnicas de hacking, intrusión y/o malware que nos permitan reconocer la situación, lo cual será imprescindible para tomar unas medidas de contención y erradicación eficaces y, por tanto, para dar por resuelto el incidente.

Más información en la web de SANS.

Es importante que las personas interesadas se pongan en contacto conmigo, ya que les tengo que dar un código para que lo metan en la web de SANS cuando haya que apuntarse.

Actualización (I): SANS ofrece poder realizar la certificación GIAC GCIH, valorada en 450€, totalmente gratis si te apuntas al curso antes del 28 de Febrero.

Actualización (II): A fecha 9 de Marzo, 2 semanas antes de empezar el curso, se completa el aforo, por lo que SANS Institute dará por cerrado el curso a lo largo del día de hoy. Gracias a todos por vuestro interés en este curso, que ha permitido que sea un COMPLETO ÉXITO.