SANS Institute presenteert nieuwe DevOps en cloud-securitytraining
Tussen 15 en 20 januari komen cybersecurity-professionals uit alle delen van de wereld naar Amsterdam om nieuwe vaardigheden op te doen en kennis uit te wisselen tijdens de eerste SANS Amsterdam editie van 2018. In zeven verschillende trainingen leren de deelnemers meer over de actuele bedreigingen en tactieken zoals Digital Forensics, Pentesting en, nieuw op het programma, Secure DevOps and Cloud Application Security, waarin de beveiliging van cloudapplicaties centraal staat.
Cloudapplicaties op radar hackers
Het CBS maakte recent bekend dat steeds meer Nederlanders gebruik maken van cloudoplossingen. Zakelijk is Nederland één van de tien grootste datahubs ter wereld en gebruikt 36 procent van de bedrijven cloudoplossingen. De populariteit van cloudapplicaties ontgaat ook de cybercriminelen niet. Tijdens DEV540: Secure DevOps and Cloud Application Security leren deelnemers hoe zij met behulp van DevOps en clouddiensten, specifiek Amazon Web Services (AWS), de betrouwbaarheid, integriteit en veiligheid van applicaties kunnen verbeteren. Voormalig CISO van SANS Institute en oprichter van ThinkSec Frank Kim verzorgt deze training.
Op jacht naar sporen met Memory Forensics
Digital Forensics-onderzoekers ontwikkelen samen met security expert Alissa Torres tijdens FOR526: Memory Forensics In-Depth vaardigheden die zij nodig hebben bij het uitvoeren van digitaal sporenonderzoek. Met behulp van de meest effectieve freeware en open-source tools in de industrie worden aanvallen en delicten opgespoord. Alissa Torres, FOR526 trainer, heeft meer dan 15 jaar ervaring op het gebied van digital forensics. Omdat cybercriminelen leren hoe forensische onderzoekers werken, zijn ze in staat steeds minder sporen achter te laten. "We zijn in een constante wapenwedloop waar training wel degelijk het verschil kan uitmaken,” zegt Alissa. Daarom moedigt ze haar studenten aan steeds meer vragen te stellen, hun kennis uit te breiden en een verschil te maken in de digital forensics community.
Security Essentials bootcamp
Voor startende security professionals biedt SANS Amsterdam de cursus SEC401: Security Essentials Bootcamp Style. Deze bootcampcursus wordt geleid door ervaren security professional Tim Garcia. Dezetraining biedt een antwoord op vragen als: “Weet u waarom sommige organisaties wel, en andere organisaties niet worden gehackt? Bent u in staat om geïnfiltreerde systemen binnen uw netwerk te detecteren? Weet hoe u effectief elke beveiligingsvoorziening binnen uw netwerk is, en weet u zeker dat alle oplossingen correct zijn geconfigureerd?” Met SEC401: Security Essentials doen deelnemers de vaardigheden op om deze vraagstukken aan te pakken in hun dagelijkse werksituatie.
Dossiers
Meer over
Lees ook
Nieuwe kwetsbaarheid in DevOps ontdekt: CyberArk Labs vindt container escape-route via kernel
CyberArk Labs heeft ontdekt hoe aanvallers zogeheten defense-in-depth strategieën voor containers kunnen manipuleren om zo bij gevoelige informatie te komen. Het gepubliceerde rapport is de meeste recente vondst in een langer lopend onderzoek door CyberArk Labs naar hoe aanvallers bestaande kwetsbaarheden kunnen inzetten om container-beveiliging t1
Meerderheid van security- en ontwikkelteam werken samen aan veilige apps
Binnen 58% van de organisaties werken ontwikkelaars en security professionals samen om te bepalen welke beveiligingsproblemen prioriteit krijgen. Hierbij wordt vooral gekeken naar de ernst van het probleem. Ook noemt 43% van de IT-professionals het eenvoudiger om beveiligingsproblemen tijdens de ontwikkeling te verhelpen, dan via patches. Dit bli1
Venafi vereenvoudigt en versnelt veilige DevOps-ontwikkeling
Venafi introduceert een eenvoudig te gebruiken beveiligingsoplossing voor DevOps-teams. Deze elimineert het gedoe dat nu nodig is voor het inkopen en installeren van TLS-keys, zodat nieuwe softwaretoepassingen sneller te ontwikkelen en te implementeren zijn. Tegelijkertijd krijgen securityteams beter inzicht in de beveiliging van DevOps-omgevingen1