Kaspersky Lab forme les employés à la cybersécurité avec une nouvelle offre dédiée
mai 2016 par Marc Jacob
Alertées par la multiplication du nombre de cyberattaques de grande envergure au cours des dernières années et leur médiatisation, les entreprises sont de plus en plus nombreuses à porter une attention particulière à leur sécurité informatique. Selon le rapport Global IT Security Risks Survey 2015 de Kaspersky Lab, 66% des entreprises sont aujourd’hui protégées par une solution de sécurité. Cependant, 30%[1] des failles de sécurité que subissent les entreprises sont le résultat d’erreurs faites par des employés, contre lesquelles la technologie ne peut rien.
C’est pourquoi Kaspersky Lab présente une offre complète de cinq formations en cybersécurité, accompagnées de serious games, qui s’adressent à tous les employés, qu’ils soient débutants ou professionnels de la sécurité.
– Niveau 1 – Débutant : Sensibilisation à la cyber-sécurité
Cette formation répond aux besoins d’un large éventail d’employés, qu’ils travaillent au service RH, comptabilité, marketing ou encore qu’ils soient juniors au sein de l’équipe informatique. Pendant 2 jours, ils sont sensibilisés à la détection des menaces, l’analyse des emails de phishing ainsi que la reconnaissance des sites web infectés et apprennent des techniques pour adopter un usage plus sûr des technologies.
Pour faciliter les démarches des entreprises, Kaspersky Lab a mis au point une plateforme de « E-learning » interactive et ludique, comprenant 17 modules de formation sous la forme de jeux et de Quiz (sur le phishing, la création de mots de passe robustes, l’utilisation des médias sociaux…) et des simulations de campagnes de phishing. La plate-forme permet de mesurer le niveau de connaissance des salariés et de les faire progresser simplement.
– Niveau 2 – Intermédiaire : Principes Généraux du Cyber Diagnostic
Nécessitant des connaissances en administration de système, cette formation de 5 jours est centrée sur la construction d’un lab d’investigation numérique, le recueil et le traitement de preuves numériques, la reconstruction des accidents et l’utilisation des données d’horodatage, la détection des traces d’intrusion ou encore l’analyse de l’historique du navigateur et des e-mails.
– Niveau 2 – Intermédiaire : Analyse Générale des Programmes Malveillants et Reverse Engineering
S’adressant aux programmeurs et développeurs, cette formation de 5 jours apprend à construire un environnement sécurisé pour l’analyse des programmes malveillants, comprendre les principes d’exécution des programmes Windows, ouvrir, deboguer, comprendre et analyser des objets malveillants mais également détecter les sites malveillants à travers l’analyse des scripts.
– Niveau 3 – Expert : Cyber-Diagnostic Avancé
Pendant 5 jours, les administrateurs systèmes apprennent à effectuer une analyse approfondie du système de fichiers, récupérer les fichiers supprimés, analyser le trafic réseau, détecter des activités malveillantes à partir de vidages de mémoire et reconstruire la chronologie de l’incident.
– Niveau 3 – Expert : Analyse Avancée des programmes Malveillants et Reverse Engineering
Pendant 5 jours, les experts disposant de compétences d’assembleur peuvent mettre en œuvre les meilleures pratiques de reverse engineering du monde, reconnaître les techniques anti-reverse engineering (obfuscation, anti-débogage), appliquer des techniques d’analyse avancées des programmes malveillants pour les rootkits/bootkits, analyser les shellcodes intégrés dans différents types de fichiers et analyser les programmes malveillants hors Windows.
Un exemple de serious game pour répondre au défi de la protection des infrastructures critiques
Pour sensibiliser les entreprises à la nécessité de sécuriser les infrastructures critiques, Kaspersky Lab propose, dans le cadre de ses offres de formation, un serious game pour les décideurs.
Dans cette simulation, les collaborateurs sont invités à maintenir en conditions opérationnelles une usine de traitement de l’eau sous le feu d’une cyber-attaque de type Stuxnet. Ils ont alors l’opportunité d’observer l’impact direct de l’attaque sur la production et donc sur le chiffre d’affaires et doivent adopter différentes stratégies pour réduire cet impact.