Pocas empresas pueden presumir de no haber sufrido infecciones por códigos maliciosos o ataques informáticos contra sus activos. Las amenazas contra las tecnologías de la información son a día de hoy uno de los principales problemas para el buen funcionamiento de cualquier empresa. Es fundamental conocer en profundidad el modus operandis de estas amenazas para poder determinar las medidas de protección, prevención y mitigación adecuadas que nos permitan reducir las posibilidades de que nuestra organización se vea afectada.
En este curso se mostrará a los alumnos las principales amenazas contra la seguridad de la información, cómo analizarlas para poder comprender su funcionamiento y qué herramientas se necesitan para ello. Se desplegará un laboratorio basado en herramientas open source para llevar a cabo el análisis y la replicación de amenazas bajo un entorno controlado. Así mismo, se mostrarán los métodos y herramientas que actualmente se utilizan para poder detectarlas y evitar así que comprometan nuestros sistemas e información.
La metodología del curso es presencial y de carácter práctico, con 24 horas impartidas en aula de informática.
Competencias
- Fundamentos de seguridad informática. - Conocimientos de amenazas a la seguridad. - Sistema de detección de intrusiones (IDS). - Instalación y operación de Snort. - Análisis y modelado de ataques. - Análisis de malware. - Desarrollo de firmas de detección de amenazas. - Seguridad gestionada. Sistemas SIEM. - Instalación y operación de un sistema de gestión de eventos de seguridad open source: OSSIM.