SANS Institute: ‘Iedere cybersecurityspecialist heeft forensische kennis van Windows nodig’

Hoe je het ook wendt of keert, de software-oplossingen van Microsoft -en dan natuurlijk speciaal Windows- worden wereldwijd nog altijd veel gebruikt. Maar dat maakt ook dat hackers zich vaak op deze toepassingen richten om aanvallen te kunnen uitvoeren. Cybersecurity-opleidings- en onderzoeksinstituut SANS Institute leert met zijn ‘FOR500: Windows Forensic Analysis’-cursus securityspecialisten het naadje van de kous over alle mogelijke laatste Windows-kwetsbaarheden en hoe zij dit bekende besturingssysteem het beste forensisch kunnen onderzoeken.

Bijna iedereen die een IT-omgeving beheert, beveiligt of daar toepassingen voor ontwikkelt, krijgt er mee te maken: de vele software-oplossingen van Microsoft. Het is daarom niet geheel verrassend dat de producten van deze techgigant dan ook tot de meest aangevallen software-oplossingen ter wereld behoren. Zo blijkt uit recent onderzoek dat vorig jaar maar liefst acht van de tien meest aangevallen software-oplossingen Microsoft-producten waren.

Alle bekende Microsoft-producten worden getroffen, maar het meest aangevallen is toch wel het besturingssysteem Windows. Windows is binnen het grootzakelijke bedrijfsleven en ook veel andere organisaties nog steeds het meest dominante besturingssysteem. De opkomst van Linux of MacOS heeft hier weinig aan veranderd, zo laat Managing Partner of Covert Bit Forensics en Certified SANS Instructor Carlos Cajigas Techzine weten.

Twee belangrijke aanvallen voor Windows

Volgens hem wordt het besturingssysteem van Microsoft tegenwoordig vooral belaagd door een tweetal kwaadaardige aanvallen. In de eerste plaats wordt er in toenemende mate gezocht naar kwetsbaarheden binnen webbrowsers. Daarnaast richten aanvallen op Windows zich steeds meer op ransomware.

Diepe Windows-kennis belangrijk

Om alle aanvallen op Windows te kunnen afslaan, is het natuurlijk verstandig om je meer in dit besturingssysteem te verdiepen. Dit is handig om zo meer te kunnen weten waarom bepaalde aanvallen juist voor jouw bedrijf een bedreiging zijn én hiervoor aantoonbare aanwijzingen voor te vinden. Security-experts moeten echt goed weten hoe het er onder de motorkap aan toegaat en natuurlijk ook welke aanwijzingen voor deze kwaadaardige aanvallen kunnen worden gevonden. Deze laatste eigenschap wordt ook wel ‘forensics’ genoemd.

Pas als experts over al deze genoemde vaardigheden beschikken, kunnen zij de juiste stappen nemen en hun organisaties echt goed tegen de vele Windows-kwaadaardigheden beschermen, aldus Cajigas.

SANS Institute-cursus FOR500 Windows Forensic Analysis

SANS Institute biedt voor het trainen van cybersecurity-experts in een grondige en forensische kennis van Windows de cursus FOR500: Windows Forensic Analysis.

De cursus richt zich op het ontwikkelen van een diepe forensische kennis van verschillende Windows-besturingssystemen. De focus ligt hierbij op de versies Windows 7, 8 ,10 en Windows Server 2008/2012/2016. Dit zijn volgens het cybersecurity-opleidings- en -onderzoeksinstituut de Microsoft-producten die nu binnen bedrijven en organisaties het meest worden gebruikt. Daarnaast wordt ook aandacht besteed aan andere veel gebruikte Microsoft tools als Office, Office 365, Cloud Storage, SharePoint, Exchange en Outlook.

Meer concreet leren cursisten bepaalde onderdelen en locaties binnen het besturingssysteem en overige software te identificeren. Door deze plekken te weten, zijn zij in staat om kritische vragen over het draaien van applicaties, toegang tot bestanden en datadiefstal beter te beantwoorden. Andere kennis die zij hiermee opdoen betreft onder meer het gebruik van externe apparaten, clouddiensten, het toepassen van geolocatie, het downloaden van bestanden en gedetailleerd systeemgebruik. Bovendien leren zij te ontdekken hoe hackers forensisch onderzoek kunnen frustreren.

Naast deze technische zaken leren deelnemers ook hoe zij hun capaciteiten het beste op analyse in kunnen richten in plaats van slechts een bepaalde tool te gebruiken om problemen op te lossen. Verder leren zij ook om zelf kritische vragen te stellen en een eigen forensische capaciteit te ontwikkelen door de inzet van de SANS Windows SIFT Workstation-tool.

SANS SIFT Workstation-tool

De SANS SIFT Workstation-tool, in dit geval de versie voor Windows, is een gratis downloadbare virtual appliance van het cybersecurity-opleidings- en onderzoeksinstituut. De tool beschikt over verschillende open source en commerciële forensische en incident response tools die security-specialisten kunnen inzetten om uitgebreide digitale forensische onderzoeken uit te voeren.

Voor wie is de cursus bedoeld?

Iedereen kan aan deze cursus deelnemen. Het is niet noodzakelijk dat cursisten al over ervaring op het gebied van forensisch onderzoek beschikken.

Wat levert het op?

Cursisten krijgen de kans om technieken te leren om bepaalde bestanden en mappen te onderzoeken die de meeste antwoorden opleveren en in de minste tijd. De geleerde methodieken zijn hetzelfde als die de instructeurs ook zelf in hun dagelijkse praktijk gebruiken. Zo weten dat zij de geleerde technieken ook daadwerkelijk werken. Hierdoor kunnen zij met vertrouwen de opgedane kennis meteen in de praktijk brengen.

Daarnaast doen ze kennis op van wat precies digitaal forensisch bewijsmateriaal kan zijn, hoe zij zich snel bepaalde onderzoekstechnieken eigen kunnen maken en hoe zij op deze manier het besturingssysteem Windows moeten onderzoeken.

Meer informatie

Meer informatie over de SANS Institute FOR500: Windows Forensic Analysis -cursus vind je hier.

 Brussel, België: 2 tot en met 7 september 2019

FOR500: Windows Forensic Analysis is één van de vele cursussen die het cybersecurityopleidings- en onderzoeksinstituut geeft van 2 tot en met 7 september 2019 in Brussel, België.

De overige cursussen tijdens dit evenement zijn:

  • SEC401: Security Essentials Bootcamp Style
  • SEC504: Hacker Tools, Techniques, Exploits, and Incident Handling
  • SEC542: Web App Penetration Testing and Ethical Hacking
  • SEC642: Advanced Web App Penetration Testing, Ethical Hacking, and Exploitation Techniques
  • DEV522: Defending Web Applications Security Essentials

Geïnteresseerden in deze cybersecurity-cursussen kunnen op deze website meer informatie vinden over het programma, de kosten en de locatie vinden en zich direct aanmelden.