martes, 9 de julio de 2013

Curso Incident Handling en Madrid en Septiembre

Contribución de Rafael Alfaro, con el que he tenido la suerte de coincidir en la Universidad, en algún trabajo y como Mentor de cursos del SANS Institute:

Como seguramente muchos ya sabréis, el SANS Institute es uno de los centros de investigación y formación en seguridad más prestigiosos del mundo. Entre los recursos que ofrece (algunos gratuitos y otros de pago) hay cursos de todo tipo relacionados con la seguridad, algunos de ellos son los más técnicos que podemos encontrar hoy en día.

De entre ellos, he acordado con el SANS Institute impartir el curso "SEC504: Hacker Techniques, Exploits & Incident Handling" en modalidad Mentor, cuya última edición se celebró en España en 2010. El curso lo impartiré conjuntamente con Jose Manuel Méndez. En esta modalidad, los estudiantes dispondrán de una copia impresa de los materiales (en inglés) y de un DVD con las máquinas virtuales, herramientas, etc necesarias para realizar los ejercicios. Además de este material de auto-estudio, el Mentor impartirá una clase semanal de dos horas durante 10 semanas comprendidas entre el 13 de Diciembre y el 28 de Febrero (salvo 27 de Diciembre y 3 de Enero). El objetivo principal de las clases es resolver dudas, mostrar como se usan las herramientas y la realización de ejercicios adicionales que favorezcan la comprensión de las técnicas y las herramientas.  Podéis encontrar más detalles sobre las diferentes modalidades de cursos que ofrece el SANS Institute AQUÍ.

Los materiales del curso están en inglés, pero las clases serán impartidas en Español. 

Las clases se realizarán los viernes de 18.00 a 20.00 en las instalaciones de VASS Madrid, situadas en la Avda Dr. Severo Ochoa, 25 Edificio Fiteni V, situado en Alcobendas (Madrid).

El SANS Institute ha publicado la página del curso en la siguiente dirección, para que la gente se pueda apuntar. En caso de que os interese, antes de apuntaros poneros en contacto conmigo en ralfaro.march _ARROBA_ gmail.com. Si os interesa o tenéis alguna pregunta, no tardeis en apuntaros o poneros en contacto conmigo, porque en función de la gente interesada el curso se realizará o no.

¿Qué es y para qué sirve el Incident Handling?

El Incident Handling, traducido como gestión de incidentes, son todas aquellas acciones a realizar con el fin de minimizar el impacto y corregir el problema que nos ha llevado a sufrir un incidente de seguridad. En mi experiencia como Incident Handler, han sido muchas las veces que una empresa ha requerido estos servicios tras sufrir una intrusión, una infección por malware o cualquier otro tipo de incidente de seguridad.

Cuando esto se produce y todo el mundo pierde los nervios, un Incident Handler debe mantener la sangre fria y analizar la situación, determinar el origen de la amenaza y manera en que se produjo el incidente, aplicar las medidas de contención, recoger las evidencias necesarias y finalmente solucionar el incidente de tal forma que se haya eliminado tanto la amenaza como la vulnerabilidad que permitió que dicho incidente se produjera. Como podeis imaginar, la gestión de este tipo de incidentes requiere el uso de una metodología apropiada, así como unos conocimientos profundos de técnicas de hacking, intrusión y/o malware que nos permitan reconocer la situación, lo cual será imprescindible para tomar unas medidas de contención y erradicación eficaces y, por tanto, para dar por resuelto el incidente.

Resumiendo:


Título: SEC504: Hacker Techniques, Exploits & Incident Handling

Instructores:

Certificación asociada: GCIH (GIAC Certified Incident Handling).

Duración del curso: 
10 clases de 2 horas los viernes tarde.

Material necesario:
- Cada alumno necesitará llevar su ordenador portátil para hacer los ejercicios.

Lugar del curso: 
- Avda Dr. Severo Ochoa, 25 Edificio Fiteni V, situado en Alcobendas (Madrid). Enlace Google Maps.

- Enlace a la página de SANS con toda la información y registro.

Es importante que las personas interesadas se pongan en contacto conmigo antes de registrarse, ya que les tengo que dar un código para que lo metan en la web de SANS cuando haya que apuntarse.

Actualización 14/10/2013: Se cambian las fechas y se actualiza el enlace a la web del SANS. El curso ya cuenta con la cantidad mínima de asistentes para si realización.