SANS Institute wil van elke IT’er securityspecialist maken
Van 19 tot 24 februari vindt SANS Brussels 2018 plaats, een internationaal cybersecurity-opleidingsevenement. Naast lessen in ethisch hacken en threat hunting, biedt het event ook een basiscursus in cybersecurity. De training richt zich op deelnemers zonder voorkennis in cybersecurity en behandelt de thema’s die van essentieel belang zijn voor informatiebeveiliging.
Uit een onderzoek van SANS Institute bij IT- en securityprofessionals blijkt dat de eindgebruiker nog steeds aan de bron staat van veel cyberbedreigingen. In maar liefst 74% van de gevallen ligt een geopende link of bijlage uit een e-mail aan de basis van een aanval. Meer dan 40% van de respondenten geeft echter ook aan dat ze meer vaardigheden nodig hebben om correct te reageren op bedreigingen.
Laagdrempelige intro tot cybersecurity
Beginnende securityprofessionals kunnen daarom tijdens SANS Brussel de training SEC301: Intro to information security volgen. Deze vijfdaagse training biedt een laagdrempelige en stapsgewijze introductie tot cybersecurity en bevat lessen over terminologie, de basisprincipes van computernetwerken, beveiligingsbeleid, incident response, wachtwoorden en een introductie tot cryptografische principes. SANS-instructeur van dienst is de Amerikaan Doc Blackburn. Hij heeft al meer dan 30 jaar ervaring in systeem- en softwareontwerp, server- en netwerkbeheer en websiteprogrammering.
“We merken dat cybersecurity steeds belangrijker wordt en er meer nood is aan geschoold personeel. In deze training leggen we cybersecurity uit in een taal die elke IT’er begrijpt. Ze krijgen de basisbeginselen mee en dankzij verschillende oefeningen leren ze onmiddellijk bruikbare technieken. Door meer en beter getraind personeel hopen we in de toekomst cyberbedreigingen vlugger het hoofd te bieden”, vertelt Doc Blackburn.
Ethisch hacken en threat hunting
Ook ervaren IT-security specialisten kunnen zich tijdens SANS Brussel verdiepen of bijscholen in de nieuwste technologieën. Twee trainingen focussen op ethisch hacken. Raul Siles, oprichter en senior beveiligingsanalist bij DinoSec, zal zich in zijn training - SEC575: Mobile Device Security and Ethical Hacking - concentreren op wearables en mobiele apparaten die draaien op Apple iOS of Android. De bootcamptraining van James Lyne, hoofd R&D bij SANS Institute, bespreekt dan weer tientallen realistische cyberaanvallen. De deelnemers leren tijdens SEC660: Advanced Penetration Testing, Exploit Writing and Ethical Hacking tal van technieken om hun IT-omgeving beter te beveiligen en hoe ze die onmiddellijk kunnen toepassen op de werkvloer.
Deelnemers kunnen zich ook verdiepen in threat hunting. De training FOR508: Advanced Digital Forensics, Incident Response and Threat Hunting wordt gegeven door Carlos Cajigas, Senior Incident Response Consultant bij DXC. Tijdens zijn opleiding leren teams hoe ze een bedreiging kunnen opsporen, identificeren en tegengaan. Ten slotte leren ze ook hoe een onderneming het best werkt aan herstel na een cyberaanval.
Dossiers
Meer over
Lees ook
Een derde van de IT-beslissers heeft te weinig budget beschikbaar voor IT security
90% van de IT-beslissers ziet IT security als een topprioriteit voor hun bedrijf. Tegelijkertijd is slechts tweederde van mening hier voldoende budget voor beschikbaar te hebben. Dit blijkt uit onderzoek van Bitdefender. Het onderzoek is al in oktober 2016 uitgevoerd. Bitdefender publiceert de resultaten nu in een whitepaper. Bitdefender stelt da1
Datalek trekt CloudFlare
Gevoelige gegevens van klanten van CloudFlare zijn door een fout in de HTML-parser van CloudFlare toegankelijk geweest voor onbevoegden. Daarnaast werd de data geïndexeerd in de cache van zoekmachines. De problemen zijn inmiddels opgelost. CloudFlare meldt op zijn blog dat de problemen zijn gemeld door Tavis Ormandy, een beveiligingsonderzoeker v1
Bezoekers van RSA Conference doelwit van malafide access points
Op de RSA Conference zijn meerdere malafide access points aangetroffen. Verschillende bezoekers hebben met de access points verbinding gemaakt, waardoor hun dataverkeer mogelijk is afgeluisterd. Dit heeft de leverancier van onder andere pentesting software Pwnie Express bekend gemaakt op de RSA Conference. Het bedrijf heeft op de RSA Conference a1