Kaspersky yıllık BT Güvenlik İktisadı raporuna nazaran KOBİ’lerin ve işletmelerin yarısından fazlası, 2021’de üçüncü taraf güvenlik uzmanlarını işe almanın bir numaralı nedeni olarak “özel uzmanlık ihtiyacını” gösterdi. BT güvenliği çalışanlarının aranan profesyonel düzeye ulaşmalarına yardımcı olmak için Kaspersky, yerleşik aksine mühendisler, olay müdahale grupları ve dijital isimli tıp uzmanları için Gelişmiş Berbat Gayeli Yazılım Tahlili Teknikleri kursuyla çevrimiçi eğitim portföyünü genişletti.

2020’de işletmeler dijital dönüşümlerini aylar hatta yıllar içinde hızlandırmak zorunda kaldılar. Bu da karmaşık BT altyapısının ve ilgili güvenlik risklerinin süratle artmasına neden oldu. Siber güvenlik uzmanlarının eksikliği ve dahili olarak yetenek geliştirme kapasitesinin olmamasıyla birlikte bu durum, şirketleri dış dayanak aramaya zorladı.

Kaspersky’nin BT iş güvenliği karar vericileri ortasında yürüttüğü global araştırması, şirketlerin uzmanlardan yardım almak için makul fonksiyonlarda dış kaynak kullanımına yöneldiğini gösteriyor. 2021’de uzmanlık gereksinimi, üçüncü taraf hizmetleri getirmenin ana nedeni olarak finansal verimliliğin bile önüne geçti. Geçen yıl işletmeler, güvenlik tahlillerinin sağlanmasında sağladıkları ek verimlilik nedeniyle (70) BT güvenliğini çoğunlukla dış kaynaklardan temin etti.

Şirket içi uzmanlığın güzelleştirilmesi tıpkı vakitte her büyüklükteki işletme için BT güvenliği bütçe harcamalarının ikinci ana itici gücünü oluşturuyor. Neredeyse on kuruluştan dördü (38) bu faktörden siber güvenlik harcamalarını artırmanın ana nedeni olarak bahsediyor.

Tüm bunlar, yüksek nitelikli güvenlik uzmanlarının bugün her zamankinden daha fazla talep gördüğü manasına geliyor. Mesleklerini geliştirmek isteyenler, yeni ve az hünerler kazanmak için anı yakalamak zorunda. Dünyanın her yerinden profesyonellerin maharetlerini yeni bir seviyeye taşımalarına yardımcı olmak için Kaspersky, yeni Gelişmiş Makûs Hedefli Yazılım Tahlil Teknikleri kursuyla eğitim portföyünü genişletti.

Kursun odak noktasını gelişmiş statik tahliller oluşturuyor. Bunun nedeni, kodun fonksiyonelliğini belirlemenin ve daha evvel görülmemiş makûs hedefli kod içeren siber güvenlik olayları için harekete dönüştürülebilir yapay öğeleri bulmanın en emniyetli yolu olması. Bu, APT’lerden etkilenen kuruluşların kâfi hasar değerlendirmesi ve olay müdahalesi tanımlamasına imkan tanıyor.

Kurs ayrıyeten sırf rutin misyonları optimize etmeye değil, tıpkı vakitte araştırmacının koddaki çalışmasını müdafaaya yardımcı olan şifre çözme otomasyonu, kod çözme ve örneklerin öbür süreçleriyle ilgili özel Kaspersky teknik bilgilerini içeriyor.

Eğitim, Kaspersky Baş Güvenlik Araştırmacısı ve saygın Global Araştırma ve Tahlil Takımı üyesi Igor Kuznetsov tarafından geliştirildi. Igor, Lazarus, MiniDuke ve Carbanak üzere hadiseler üzerinde kendi çalışmasından ihtimamla seçilmiş alıştırmaları ve IDA Pro’daki statik tahlilin en kıymetli taraflarını ele alırken, tıpkı vakitte özel süreç gerektiren köşe taşı niteliğindeki eşsiz hadiseleri da gösteriyor.

Kaspersky Baş Güvenlik Araştırmacısı Igor Kuznetsov, şunları söyledi: “Kaspersky’deki 20 yıllık mesleğim boyunca birçok enteresan ve makus şöhretli APT kampanyası üzerinde çalışma talihim oldu. Gelişmiş Makûs Emelli Yazılım Tahlil Teknikleri kursunu, bu uzmanlığı gelecek jenerasyon BT güvenlik uzmanlarına aktarmak için bir ortaya getirdik. Tecrübelerimizin ve paylaştığımız araçların karmaşık makûs gayeli yazılımları tahlil etme, yerinde olay müdahalesi ve örnekleri hakikat biçimde önceliklendirme üzere siber güvenlik olaylarıyla çalışanların tecrübesinin düzeyini yükseltecek marifetler kazanmalarına yardımcı olacağını umuyoruz.”

Kurs, uygulamalı öğrenme için 60 görüntü dersinden ve 100 saatlik sanal laboratuvar mühletinden oluşuyor. İştirakçiler, eğitimi kendilerine en uygun süratte tamamlamak için altı aylık erişime sahip olacaklar.

Kaynak: (BHA) – Beyaz Haber Ajansı