Belgische cybersecurityspecialist doceert nieuwe beveiligingscursus tijdens SANS Brussel 2018

Van 8 tot 13 oktober 2018 vindt SANS Brussel plaats, een internationaal cybersecurity-opleidingsevenement. Een van de blikvangers is de nieuwe cursus Defeating Advanced Adversaries - Purple Team Tactics & Kill Chain Defenses, waarin wordt aangetoond dat purple teams effectiever zijn voor cyberbeveiliging dan de traditioneel gescheiden red and blue teams. Co-auteur van de cursus is Erik Van Buggenhout, een gekende Belgische ethical hacker en SANS-instructeur. Hij zal tevens in Brussel de opleiding geven.

Er komen steeds meer cyberdreigingen en ze richten enorme schade aan. Het maakt cybercriminelen daarbij niet uit wie hun doelwit is. Elk bedrijf, groot of klein loopt het gevaar dat hun data wordt gekaapt en losgeld wordt geëist. Tegelijkertijd proberen staatshackers om uiterst gevoelige informatie buit te maken. Een strategie die louter op preventie is gericht, is niet toereikend. Dit blijkt onder meer uit de recente datalekken bij Ticketmaster en Adidas.

Praktijkervaring

Tijdens de nieuwe SANS-cursus SEC599: Defeating Advanced Adversaries leren de deelnemers de huidige aanvalstechnieken begrijpen en hoe ze die op een effectieve wijze kunnen detecteren en neutraliseren.

Erik Van Buggenhout

De cursus behandelt het principe van red en blue teams, waarbij het blue team instaat voor de beveiliging en het red team hackers imiteert en de beveiliging uittest. Deelnemers leren dat ze met een combinatie van die twee teams, het purple team, een maximaal effect kunnen bereiken. Docent en co-auteur van de cursus is Erik Van Buggenhout. Dankzij zijn ervaring op het gebied van penetratietesting en incident respons beschikt hij over diepgaand inzicht in de manier waarop cyberaanvallen in elkaar zitten.

“Deelnemers aan onze Pen Testing-cursussen vroegen ons vaak hoe ze dit soort aanvallen konden voorkomen. Naar aanleiding hiervan hebben we deze cursus ontwikkeld. Het omvat meer dan 20 practica en een dagvullende ‘Defend the flag’-oefening waarbij cursisten de taak krijgen om onze virtuele organisatie te verdedigen tegen uiteenlopende aanvallen. De cursus laat hen daarmee in de praktijk zien hoe zij aanvallen kunnen voorkomen”, aldus Erik Van Buggenhout.

Security Awareness program

Naast Defeating Advanced Adversaries worden er nog vijf andere cursussen gedoceerd in Brussel. Een cursus die daarbij in het oog springt is MGT433: SANS Security Awareness: How to build, maintain and measure a mature awareness program. Deze intensieve tweedaagse training is gebaseerd op de vaststelling dat niet de technologie, maar het personeel het meest voorkomende doelwit is voor cyberaanvallen. Via een reeks van oefeningen, ontwikkelen de deelnemers hun eigen beveiligingsprogramma dat een gedragsverandering moet teweegbrengen en die ook zal meten.

Lance Spitzner, directeur van SANS Security Awareness: “Via deze cursus bieden we organisaties de vaardigheden, middelen en community die ze nodig hebben om een hoogwaardig security awareness programma te ontwikkelen. Getraind personeel is namelijk de grootste troef om incidenten te voorkomen, ze snel te identificeren en te rapporteren. Zo ontwikkel je een veerkrachtige organisatie.”