heise-Angebot

heise Security Webinar-Serie zur professionellen Malware-Jagd

"Desinfec't für Profis" und "Threat Hunting mit Yara und Thor" zeigen, wie Profis Bedrohungen jenseits herkömmlicher Viren aufspüren und unschädlich machen.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 3 Min.

Lernen Sie, wie Sie professionell Schädlinge, Rückstände von Einbrüchen und allgemein "Indicators of Compromise" auf Ihren Systemen aufspüren. Die Entwickler von Desinfec’t und Thor geben Ihnen einen Blick unter die Haube und erklären Ihnen, wie Sie diese mächtigen Werkzeuge optimal einsetzen.

Mit dem von c't entwickelten Security-Tool Desinfec't können auch Laien ihr System einfach auf Schad-Software untersuchen. Doch Desinfec't kann sehr viel mehr. So nutzte etwa die Uni Gießen eine speziell angepasste Version, um bei ihrem Ransomware-Vorfall viele hundert Systeme effizient in eine der Kategorien "kompromittiert", "vermutlich sauber" oder "weitere Analyse nötig" einzustufen. Andere Admins starten das Scan-System routinemäßig übers Netz, um spezielle Checks durchzuführen.

Der Referent Mattias Schlenker baut und betreut Desinfec't seit vielen Jahren im Auftrag von c't. Im etwa einstündigen Webinar "Desinfec't für Profis" am 22. Juli gibt er einen Überblick über die vielfältigen Möglichkeiten, das System an Ihre Bedürfnisse anzupassen und zu erweitern.

Wenn es etwa darum geht, einen Einbruch aufzuklären und mögliche Hintertüren aufzuspüren, kommt man mit Antiviren-Software nicht weit. Da ist vielmehr professionelles Threat Hunting gefragt, bei dem Experten ihr Wissen über die betroffenen Systeme und die Natur des Angriffs nutzen, um Bedrohungen aufzuspüren. Eine ausführbare Datei im Fonts-Ordner? Ausgaben von Hacktools, manipulierte Konfigurationsdateien oder Web Shells? Lernen Sie, wie Sie Ihre Systeme im Handumdrehen auf solche Hinweise auf Bedrohungen überprüfen.

Der Referent Florian Roth ist einer renommiertesten Threat Hunter und hat speziell für diesen Zweck den Scanner Thor entwickelt, der auf das offene Yara-Format aufsetzt und dieses erweitert. Im Webinar am 29. Juli bringt er Ihnen die Grundlagen modernen Threat Huntings mit Yara und Thor Lite bei. Beide sind bereits in Desinfec't eingebaut, lassen sich aber auch separat nutzen.

Diese beiden Webinare der Serie "Jenseits von Antivirus" richten sich an Administratoren und Security-Spezialisten. Sie sind auf circa 90 Minuten angelegt und bieten dabei viel Raum für Ihre Fragen. Die Teilnahme an beiden Webinaren kostet 299 Euro und einzeln 199 (Desinfec't) beziehungsweise 169 (Threat Hunting). Für Mitglieder von heise Security Pro ist die Teilnahme natürlich kostenlos. Mehr Informationen und die Möglichkeit sich anzumelden, finden Sie auf:

(ju)