heise Security Webinar-Serie zur professionellen Malware-Jagd
Jenseits von Antivirus: Mit den heise-Security-Webinaren zu Desinfec't, Yara und Thor werden auch Sie zum professionellen Threat Hunter.
Ist ein System möglicherweise infiziert, genügt es nicht, "mal eben" den Virenscanner über das System laufen zu lassen. Profis setzen in solchen Situationen Werkzeuge wie Desinfec't, Yara und Thor ein. Lernen auch Sie, wie Sie professionell Schädlinge, Rückstände von Einbrüchen und allgemein "Indicators of Compromise" auf Ihren Systemen aufspüren.
Desinfec't für Profis
Mit dem von c't entwickelten Security-Tool Desinfec't können auch Laien ihr System einfach auf Schad-Software untersuchen. Doch Desinfec't kann sehr viel mehr. So nutzte etwa die Uni Gießen eine speziell angepasste Version, um bei ihrem Ransomware-Vorfall viele hundert Systeme effizient in eine der Kategorien "kompromittiert", "vermutlich sauber" oder "weitere Analyse nötig" einzustufen. Andere Admins starten das Scan-System routinemäßig übers Netz, um spezielle Checks durchzuführen.
Der Referent Mattias Schlenker baut und betreut Desinfec't seit vielen Jahren im Auftrag von c't. Im etwa einstündigen Webinar "Desinfec't für Profis" am 22. Juli gibt er einen Überblick über die vielfältigen Möglichkeiten, das System an Ihre Bedürfnisse anzupassen und zu erweitern.
Threat Hunting mit Yara und Thor
Wenn es etwa darum geht, einen Einbruch aufzuklären und mögliche Hintertüren aufzuspüren, kommt man mit Antiviren-Software nicht weit. Da ist vielmehr professionelles Threat Hunting gefragt, bei dem Experten ihr Wissen über die betroffenen Systeme und die Natur des Angriffs nutzen, um Bedrohungen aufzuspüren. Eine ausführbare Datei im Fonts-Ordner? Ausgaben von Hacktools, manipulierte Konfigurationsdateien oder Web Shells? Lernen Sie, wie Sie Ihre Systeme im Handumdrehen auf solche Hinweise auf Bedrohungen überprüfen.
Der Referent Florian Roth ist einer renommiertesten Threat Hunter und hat speziell für diesen Zweck den Scanner Thor entwickelt, der auf das offene Yara-Format aufsetzt und dieses erweitert. Im Webinar am 29. Juli bringt er Ihnen die Grundlagen modernen Threat Huntings mit Yara und Thor Lite bei. Beide sind bereits in Desinfec't eingebaut, lassen sich aber auch separat nutzen.
Diese beiden Webinare der Serie "Jenseits von Antivirus" richten sich an Administratoren und Security-Spezialisten. Sie sind auf circa 90 Minuten angelegt und bieten dabei viel Raum für Ihre Fragen. Die Teilnahme an beiden Webinaren kostet 299 Euro und einzeln 199 (Desinfec't) beziehungsweise 169 (Threat Hunting). Für Mitglieder von heise Security Pro ist die Teilnahme natürlich kostenlos. Mehr Informationen und die Möglichkeit sich anzumelden, finden Sie auf:
(ju)