¿Por qué me están pidiendo que haga esto? o Aventuras en el país de las RI

Resumen

Explore el proceso de Respuesta a Incidentes para sistemas Linux, enfocándose en la preparación, detección, análisis y estrategias de contención para combatir la creciente amenaza del malware en Linux.

Programa de estudio

• Introducción a la Respuesta a Incidentes (RI)
Conceptos Básicos de Respuesta a Incidentes
Visión General de Sistemas Linux en RI
Comprensión del Malware en Linux: Panorama Actual de Amenazas
• Fase de Preparación
Formación de un Equipo de Respuesta a Incidentes
Herramientas y Software Esenciales para RI en Linux
Desarrollo de Documentación y Políticas
Programas de Capacitación y Conciencia
• Detección y Monitoreo
Configuración de Monitoreo de Sistema y Red
Uso de Sistemas de Detección de Intrusos en Linux
Identificación de Comportamiento Anómalo e Indicadores de Compromiso
• Técnicas de Análisis
Análisis Forense de Sistemas Linux
Análisis y Gestión de Registros
Imagen de Memoria y Disco
Uso de Herramientas de Análisis Nativas de Linux
• Estrategias de Contención
Métodos de Cuarentena para Sistemas Infectados
Segmentación y Aislamiento de la Red
Procedimientos de Erradicación de Malware en Linux
• Recuperación y Acciones Post-Incidente
Técnicas de Restauración de Sistemas
Refuerzo de Medidas de Seguridad
Informes y Documentación de Incidentes
• Estudios de Caso y Ejercicios Prácticos
Análisis de Casos Reales de RI en Linux
Sesiones Prácticas en Laboratorio: Respuesta a Incidentes Simulada
Conclusión de Grupos y Lecciones Aprendidas
• Evaluación Final y Cierre del Curso
Revisión de Conceptos Clave
Presentación del Proyecto Final
Retroalimentación del Curso y Rutas de Aprendizaje Futuras

Asignaturas

Charlas de Conferencia