web analytics

02 Sep Curso presencial: DFIR y Análisis Forense en Redes – septiembre 2020

Posted at 12:17h in blog, cursos, DFIR by [social_share]

El primer curso que tenemos tras la reapertura al público de nuestra academia en Madrid, es el de curso presencial de DFIR y Análisis Forense en Redes, ¡Pero llega con novedades! Ahora también podéis hacerlo decidir en qué modalidad preferís hacerlo, con la incorporación de nuestra formación híbrida: modalidad presencial, o bien, online en directo ¡Sin salir de casa! No importa el lugar de España donde os encontréis, podréis hacer los cursos desde la comodidad de vuestro hogar, sin tener que desplazaros a nuestra academia en Madrid.

Los alumnos asistentes en las sesiones anteriores, incluso en la edición pasada donde ya lo han cursado en versión online en directo, se han sentido muy satisfechos y contentos con lo que han aprendido y practicado gracias a esta formación, enfocada en el análisis y tratamiento del tráfico de red y los incidentes de seguridad. El curso con 20 horas REALES, y se llevará a cabo en nuestra Academia en Madrid los días 11, 12 y 13 de septiembre. A la vez, y en el mismo horario, se podrá llevar a cabo en directo, de manera online, bajo la tutela del analista forense Lorenzo Martínez Rodríguez.

Esta formación es sumamente útil para analistas de redes y comunicaciones, así como peritos informáticos, que continúan especializándose en ciberseguridad, además de aquellos profesionales que se están formando en seguridad defensiva, o incluso a todos los miembros del departamento de seguridad informática y respuesta ante incidentes de diversas empresas u organizaciones. Para los diferentes roles de profesionales mencionados, es común tener que enfrentarse a ataques en la red, o a evaluar sistemas comprometidos que tienen actividades sospechosas en la red.

El curso tiene como objetivo, enseñar a los profesionales como analizar e identificar diversos eventos extraños, tráfico anormal y realizar una evaluación exhaustiva de toda la información que circula a través de la red de la empresa, para que así puedan encontrar la evidencia necesaria para resolver los incidentes que se les presenten.

Los conocimientos adquiridos os vendrán bien para enfrentaros a diversas situaciones donde, entre otras, ocurre algún incidente en la empresa relacionado con la pérdida de información confidencial, exfiltración de datos, análisis de malware en base al comportamiento de red que genera, etc,… permitiendo a los equipos de seguridad identificar o acotar al proceso o al menos a la máquina causante, gracias a las evidencias capturadas, extraídas y procesadas con los métodos y conocimientos adquiridos a lo largo del curso.

Quedan un par de semanas para este curso y aún nos queda alguna plaza disponible. ¡Aún estáis a tiempo de solicitar la vuestra!

¿Qué esperáis para uniros a nuestro extenso grupo de profesionales y alumnos que cada día se especializa más y más en el mundo del análisis forense y peritaje?

Foto de archivo de curso presencial en Securízame, en época pre-COVID

A lo largo del curso, además de dar un repaso rápido a conceptos básicos de redes informáticas, como su composición, tipos, topologías, protocolos, etc,… conoceréis a fondo cómo funciona la metodología de los ataques detectables a través de tráfico de red y seréis capaces, tanto de forma teórica como práctica, de utilizar las herramientas necesarias para la detección e identificación de sistemas comprometidos.

Este curso tiene un enfoque teórico-práctico, a través de máquinas virtuales, en las que cada alumno tendrá acceso a un entorno para poder practicar recolección, captura de datos, detección de intrusos, correlación de eventos, análisis de protocolos y paquetes de red, exfiltración de información, etc., que permitirá ampliar vuestro panorama de respuesta ante incidentes e implementación de soluciones de seguridad.

Y recordad que si queréis hacer otros cursos de la formación de DFIR y Análisis Forense, podéis consultarlos AQUÍ. Tenemos opciones de packs para que podáis adquirir los cursos que más os interesen a un mejor coste que comprándolos por separado. ¡No desaprovechéis la oportunidad! 

También tenéis la opción de adquirir la formación a través de nuestros pagos fraccionados, lo que os permite dividir el pago de la matrícula para los packs más grandes, en varios pagos. Si os dáis prisa y queréis aprovechar para hacer la formación completa de DFIR y Análisis Forense, todavía podéis optar por la modalidad de dos pagos. Tenéis más información AQUÍ.

MEDIDAS DE PREVENCIÓN PARA EL COVID19

A quienes vayáis a asistir a la modalidad presencial, os recordamos que tenemos un aforo muy limitado, para poder garantizar en todo momento la seguridad y la salud de todos los asistentes, profesores y miembros de Securízame. Además, continuaremos cumpliendo las pautas establecidas por las autoridades sanitarias, como las siguientes:

  • Distanciamiento social: La distribución de las mesas de trabajo se ha colocado estratégicamente para poder guardar una distancia mínima de 1.5 metros entre un alumno y otro, para que así cada uni tenga su área de trabajo bien delimitada. El aforo presencial se ha reducido en un máximo de 15 alumnos, que serán distribuidos a lo largo y ancho de la superficie de la academia.
  • Higiene en el calzado: Se obligará a la limpieza con lejía de suelas de zapatos/zapatillas y posterior secado. Asimismo, se obligará a la limpieza de manos con gel hidroalcohólico a toda persona que acceda al recinto. Si se sale y se vuelve a entrar, se repetirá el proceso las veces que sea necesario.
  • Control de temperatura al entrar y al salir: Tomaremos la temperatura de cada alumno con un termómetro por infrarrojos.
  • Obligatoriedad de llevar mascarilla en todo momento: Si el alumno (al igual que cualquier persona) no trae mascarilla, no podrá acceder al recinto. Asimismo, el profesor llevará mascarilla y pantalla facial. Si los alumnos desean traer más EPIs, no habrá ningún problema en ello.
  • Desinfección en profundidad del aula y baños: Nos preocuparemos que el material del aula a utilizar por los alumnos, profesor y personal de Securízame esté desinfectado.
  • Barra libre de gel hidroalcohólico: Aunque los alumnos serán libres de traer su propio gel, habrá dispensadores en puntos estratégicos. Será obligatorio su uso al acceder a los baños, así como al terminar el acceso al mismo.
  • Hora de la comida el sábado: En situaciones normales, los alumnos se reunían para comer las pizzas todos juntos, en esta ocasión, se entregará una pizza individual a cada uno de los asistentes, para asegurar el distanciamiento y la higiene personal.

Igualmente, y por responsabilidad social, te rogamos que si ibas a asistir a nuestra convocatoria presencial, no vengas a Securízame y te comuniques con nosotros, si presentas alguno de estos síntomas: fiebre, tos, dificultad respiratoria, malestar general. Si esta es tu situación, podemos cambiar tu modalidad de curso a online en directo sin ningún coste, para cuidarte a ti y a los demás.

Viernes 11 de Septiembre 2020 en el horario de 16:00 – 21:30
Sábado 12 de Septiembre 2020 en el horario de 9:00 – 14:30 y de 15:30 – 21:30
Domingo 13 de Septiembre 2020 en el horario de 9:00 – 14:30

Tiempo REAL del curso: 20 horas

Plaza Villafranca de los Barros 2, 28034 – Madrid – España

 

DFIR y Análisis forense en Redes

  • Introducción
  • Análisis forense de red
  • Fuentes de evidencia
  • Metodología OSCAR
  • Repaso a conceptos de redes
  • Topologías típicas de red
  • Conceptos de switching y routing
  • Ataques de red
  • Despliegue de infraestructura necesaria
  • Herramientas de captura de red: Suite Wireshark
  • TCPFlows: ntop-ng y argus
  • Despliegue de infraestructura de IDS: snort, suricata, bro y Wazuh
  • Herramientas de monitorización de tráfico
  • Security Onion
  • Intercepción, Captura y Análisis de protocolos
  • Exfiltración de información
  • Otras fuentes de evidencia: Firewalls, proxies, WAFs
  • Casos prácticos e instalaciones

*Este temario es orientativo y puede estar sujeto a cambios, siempre con la intención de la mejora de calidad en la formación para nuestros alumnos.*

Coste curso: 400 €

Importante:

Costo del curso exento de IVA según el artículo 20, apartado uno, número 9º, de la Ley 37/1992 al encontrarse el contenido en el sistema educativo español según Real Decreto 1393/2007.

– Se ha contemplado un descuento del 10% del precio del curso para aquellos que se encuentren en situación de desempleo, sean estudiantes, socios de la Asociación Nacional de Ciberseguridad y Pericia Tecnológica (ANCITE)

– Se emitirá para cada asistente, un certificado nominativo de asistencia con aprovechamiento. El curso no tiene examen.

INCLUYE:

  • Material y documentación complementario, entregado por el profesor. 
  • Refrescos, café e infusiones para el viernes, sábado y domingo.
  • Comida del sábado incluida (pizza)

Los alumnos deben contar con equipos portátiles propios (Será responsabilidad del alumno realizar las copias de seguridad necesarias de su ordenador antes de instalar los sistemas necesarios para el curso).

Para poder utilizar máquinas virtuales, el equipo debe satisfacer los siguientes requisitos:

  • 4GB memoria RAM (recomendable)
  • OpenVPN GUI: Se proveerá un perfil OpenVPN para acceder a un entorno con los elementos necesarios
Las plazas para acceder a este curso son limitadas y quedan muy pocas.

Se ha definido un período de registro que va desde el 15 de Junio de 2020 al 10 de Septiembre de 2020 o hasta cubrir las plazas disponibles (lo que ocurra primero).

¡No lo dudes, seguro que estás interesado!

¡Nos vemos en clase!