Tietoturvapoikkeamien selvitys (DFIR)

Milloin: 12.-13.12.2023

Miten: Lähitoteutus

Missä: Keilaranta 1 Business Park, Espoo

Miksi: Koulutuksessa opit innostavien harjoitusten avulla parantamaan organisaatiosi tietoturvaa tunnistamalla tietoturvapoikkeamia ja mahdollisia tietoturvauhkia sekä löytämällä tehokkaita keinoja poikkeaminen käsittelyyn.

Lue lisää Ohjelma

OSTA LIPUT

Saat ryhmäalennuksen vähintään 3 hengen ryhmälle.

100% tietoturvaa ei ole olemassa – miten valmistautua tietoturvapoikkeamiin?

Ciscon toimitusjohtaja John Chambers on sanonut, että maailmassa on kahdenlaisia organisaatioita – on organisaatioita, joilla on ollut tietomurtoja ja organisaatioita, jotka eivät tiedä tulleensa tietomurron uhriksi. Kumpaan te kuulutte?

Tietoturvapoikkeamien selvitys (DFIR) -koulutuksessa opit perusperiaatteet ja prosessit tietoturvapoikkeamien selvittämiseen sekä tunnistamaan organisaatiosi kohdistuvia tietoturvauhkia. Lisäksi opit käsittelemään ja tutkimaan toteutuneita tietoturvapoikkeamia, jotta voit estää niiden toistumisen tulevaisuudessa.

Pääset harjoittelemaan poikkeamien selvitystä ja käsittelyä käytännönläheisissä workshopeissa. Koulutus huipentuu leikkimieliseen kilpailuun, jossa harjoitellaan opittuja asioita. Oletko juuri sinä ryhmän paras tietoturvaekspertti ja nappaat himoitun voiton?

Kenelle koulutus sopii?

Koulutus on suunniteltu tietoturvapoikkeamien selvityksen parissa työskenteleville (SOC, DFIR, CERT, CSIRT, PSIRT) asiantuntijoille, päälliköille, sekä johtajille, tietoturvapäälliköille, tietoturva-asiantuntijoille, sekä tietoturvapoikkeamien selvityksestä kiinnostuneille asiantuntijoille.

Windows- ja Linux-käyttöjärjestelmien tuntemuksesta on hyötyä kurssille osallistuttaessa.

Huom! Koulutuksessa tarvitaan kannettavaa tietokonetta, jossa virtualisointi on mahdollista. Käyttäjällä tulee olla järjestelmän ylläpito (Administrator) -oikeudet tietokoneeseen. Tietokoneelle tulee olla asennettuna joko VMWare- tai Virtual Box -ohjelmisto.

Mikäli tarvitset apua tai lisätietoa valmisteluissa, ota rohkeasti meihin yhteyttä asiakaspalvelu@upload.fi.

TUNNISTA

Opit tunnistamaan organisaatioon kohdistuvia tietoturvauhkia

KÄSITTELE

Tiedät miten käsitellä ja tutkia toteutuneita tietoturvapoikkeamia

HYÖDYNNÄ

Opit kuinka Windows -käyttöjärjestelmää voidaan tutkia tietoturvapoikkeaman yhteydessä

YMMÄRRÄ

Ymmärrät mitä tarkoittaa haittaohjelma-analyysi

Ohjelma

1. PÄIVÄ

8.45
Hyvää huomenta! Ilmoittautuminen ja aamukahvi

9.15
Johdatus tietoturvapoikkeamien selvitykseen

Tietoturvapoikkeamien selvityksen prosessi ja perusperiaatteet
Valmistautuminen ja harjoittelu
Ilmoitusvelvollisuudet

10.45
Tauko

11.00
Organisaatioon kohdistuvat tietoturvauhat

Erilaiset uhkatoimijat ja hyökkäysmenetelmät
Kyberhyökkäyksen anatomia
Haittaohjelmat

12.15
Lounastauko

13.15
Tietomurtotutkinnan perusteet ja näytteiden kerääminen yritysympäristössä

Windows
Linux/Unix
Pilvipalvelut

14.30
Kahvitauko

14.45
Windows forensiikan perusteet

Tietoturvalogit (EVTX)
Rekisterit
NTFS-tiedostojärjestelmän tutkiminen (MFT, USN, VSS)

15.45
Yhteenveto päivästä

16.15
Huomiseen! Ensimmäinen koulutuspäivä päättyy

2. PÄIVÄ

8.45
Ilmoittautuminen ja aamukahvi

9.15
Muistiforensiikka

Muistidumpin tutkiminen
Haitallisten prosessien tunnistaminen
Verkkoyhteyksien tutkiminen

10.45
Tauko

11.00
Haittaohjelmanäytteiden tutkimisen perusteet

Staattinen analyysi
Dynaaminen analyysi
Avointen lähteiden tutkiminen

12.15
Lounastauko

13.15
Loppuharjoitus

14.30
Kahvitauko

14.45
Loppuharjoitus

15.45
Yhteenveto koulutuksesta

16.15
Kiitos! Koulutus päättyy

Tulosta ohjelma

Kouluttaja

Arvostettu tietoturva-asiantuntija, TOP 100 TiVi-vaikuttaja 2023

Juho Jauhiainen

Juho on työskennellyt vuodesta 2014 digitaalisen forensiikan eli tietomurtotutkinnan parissa. Tietomurtotutkinnan lisäksi hänen ydinosaamisalueitansa ovat tekninen tietoturva, haittaohjelma-analyysi, kyberuhkatiedustelu, sekä tietoturvapoikkeamien koordinointi. Juho on kouluttanut erilaisia kyberturvallisuuteen liittyviä aiheita ammattikorkeakouluissa, yliopistoissa, sekä erilaisissa IT-ammattilaisten tapahtumissa.

Juho on tullut tutuksi tietoturva-aiheisesta Turvakäräjät-podcastista, jota hän on tehnyt viikoittain kahden tietoturva-alalla vaikuttavan kaverinsa kanssa. Loppuvuodesta 2018 Juho perusti yhdessä ystävänsä kanssa HelSec-tietoturvayhteisön, joka järjestää pääkaupunkiseudulla kuukausittaisia tapahtumia kaikille tietoturvasta ja kyberturvallisuudesta kiinnostuneille. Vapaa-ajallaan Juho myös kouluttaa Maanpuolustuskoulutusyhdistyksessä (MPK Ry) kyberturvallisuutta ja tietomurtotutkintaa. Vuonna 2022 Juho Jauhiainen oli osana MPK Ry:n ja Puolustusvoimien yhteistä Suomea edustavaa joukkuetta, joka voitti NATO Cooperative Cyber Defence Centre of Excellence:n (CCDCOE) järjestämän Locked Shields-harjoituksen. Locked Shields on maailman suurin ja monimutkaisin kyberharjoitus. Lisäksi hän toimii vapaaehtoisena hakkerikollektiivi KyberVPK:ssa, joka auttaa maksutta ihmisiä, yrityksiä sekä yhdistyksiä erilaisissa tietoturvaongelmissa. Koulutukseltaan Juho Jauhiainen on tietoturvan ja kryptografian diplomi-insinööri ja hänellä on lukuisia tietoturva-alan sertifikaatteja. Vuodesta 2021 alkaen Juho on valittu TiVi:n ”100 IT-vaikuttajaa” -listalle.

Tällä hetkellä Juho työskentelee Accenture Securityllä johtavana tietoturvakonsulttina tietomurtotutkinnan parissa asiakkainaan globaaleja pörssiyrityksiä. Aikaisemmin hän on työskennellyt muun muassa Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksessa auttaen suomalaisia yrityksiä tietoturvapoikkeamien selvityksessä. Hän auttaa mielellään organisaatioita kyberpuolustuksen ja -resilienssin kehittämisessä. Koulutuksissaan Juho korostaa perusasioiden sekä harjoittelun merkitystä kyberturvallisuuden kehittämisessä.

Arvostettu tietoturva-asiantuntija, TOP 100 TiVi-vaikuttaja 2023

Juho Jauhiainen

Juho on työskennellyt vuodesta 2014 digitaalisen forensiikan eli tietomurtotutkinnan parissa. Tietomurtotutkinnan lisäksi hänen ydinosaamisalueitansa ovat tekninen tietoturva, haittaohjelma-analyysi, kyberuhkatiedustelu, sekä tietoturvapoikkeamien koordinointi. Juho on kouluttanut erilaisia kyberturvallisuuteen liittyviä aiheita ammattikorkeakouluissa, yliopistoissa, sekä erilaisissa IT-ammattilaisten tapahtumissa.

Juho on tullut tutuksi tietoturva-aiheisesta Turvakäräjät-podcastista, jota hän on tehnyt viikoittain kahden tietoturva-alalla vaikuttavan kaverinsa kanssa. Loppuvuodesta 2018 Juho perusti yhdessä ystävänsä kanssa HelSec-tietoturvayhteisön, joka järjestää pääkaupunkiseudulla kuukausittaisia tapahtumia kaikille tietoturvasta ja kyberturvallisuudesta kiinnostuneille. Vapaa-ajallaan Juho myös kouluttaa Maanpuolustuskoulutusyhdistyksessä (MPK Ry) kyberturvallisuutta ja tietomurtotutkintaa. Vuonna 2022 Juho Jauhiainen oli osana MPK Ry:n ja Puolustusvoimien yhteistä Suomea edustavaa joukkuetta, joka voitti NATO Cooperative Cyber Defence Centre of Excellence:n (CCDCOE) järjestämän Locked Shields-harjoituksen. Locked Shields on maailman suurin ja monimutkaisin kyberharjoitus. Lisäksi hän toimii vapaaehtoisena hakkerikollektiivi KyberVPK:ssa, joka auttaa maksutta ihmisiä, yrityksiä sekä yhdistyksiä erilaisissa tietoturvaongelmissa. Koulutukseltaan Juho Jauhiainen on tietoturvan ja kryptografian diplomi-insinööri ja hänellä on lukuisia tietoturva-alan sertifikaatteja. Vuodesta 2021 alkaen Juho on valittu TiVi:n ”100 IT-vaikuttajaa” -listalle.

Tällä hetkellä Juho työskentelee Accenture Securityllä johtavana tietoturvakonsulttina tietomurtotutkinnan parissa asiakkainaan globaaleja pörssiyrityksiä. Aikaisemmin hän on työskennellyt muun muassa Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksessa auttaen suomalaisia yrityksiä tietoturvapoikkeamien selvityksessä. Hän auttaa mielellään organisaatioita kyberpuolustuksen ja -resilienssin kehittämisessä. Koulutuksissaan Juho korostaa perusasioiden sekä harjoittelun merkitystä kyberturvallisuuden kehittämisessä.

SUPER EARLY BIRD

Julkinen sektori: 899 €

Yksityinen sektori 1199 €

Voimassa 13.10.2023 asti.

osta liput

EARLY BIRD

Julkinen sektori: 949 €

Yksityinen sektori 1299 €

Voimassa 10.11.2023 asti.

osta liput

NORMAALIHINTA

Julkinen sektori: 999 €

Yksityinen sektori 1499 €

Voimassa 12.6.2023 asti.

osta liput

Toiveissa päivitys koko tiimille?

Myynnissä myös suositut ryhmätarjouspaketit.

Eikö kannattaisi päivittää koko tiimin osaaminen samalla? Kannustammekin teitä osallistumaan ryhmissä, sillä kaikki kolmen hengen ja sitä isommat ryhmät ovat oikeutettuja ryhmäalennukseen.

Miten toimia? Meilaa antti.pasanen@upload.fi tai soita 040 655 1855 – myös verkkokauppamme tarjoaa automaattisesti alennuksen, kun lisäät ostoskoriin vähintään 3 lippua.

2.0 versio sinusta aina taattu

– toteutetaanpa koulutus etänä verkon välityksellä, paikan päällä tai hybridinä.

Toteutustapa on muovattu kaikkiin opetusmuotoihin soveltuvaksi eikä vuorovaikutuksellisuutta ole unohdettu. Modernisti tehty tekninen toteutus ja kouluttajien ammattitaito takaavat reaaliaikaisen ja interaktiivisen vuorovaikutuksen sekä kouluttajan että osallistujien kesken – koulutuksen toteutusmuodosta riippumatta.

Jäikö jokin mietityttämään koulutuksen toteutukseen liittyen? Klikkaa alta vastaukset usein kysyttyihin kysymyksiin. 👇

usein kysyttyä

Sijainti