SANS Institute wil van elke IT’er securityspecialist maken
Van 19 tot 24 februari vindt SANS Brussels 2018 plaats, een internationaal cybersecurity-opleidingsevenement. Naast lessen in ethisch hacken en threat hunting, biedt het event ook een basiscursus in cybersecurity. De training richt zich op deelnemers zonder voorkennis in cybersecurity en behandelt de thema’s die van essentieel belang zijn voor informatiebeveiliging.
Uit een onderzoek van SANS Institute bij IT- en securityprofessionals blijkt dat de eindgebruiker nog steeds aan de bron staat van veel cyberbedreigingen. In maar liefst 74% van de gevallen ligt een geopende link of bijlage uit een e-mail aan de basis van een aanval. Meer dan 40% van de respondenten geeft echter ook aan dat ze meer vaardigheden nodig hebben om correct te reageren op bedreigingen.
Laagdrempelige intro tot cybersecurity
Beginnende securityprofessionals kunnen daarom tijdens SANS Brussel de training SEC301: Intro to information security volgen. Deze vijfdaagse training biedt een laagdrempelige en stapsgewijze introductie tot cybersecurity en bevat lessen over terminologie, de basisprincipes van computernetwerken, beveiligingsbeleid, incident response, wachtwoorden en een introductie tot cryptografische principes. SANS-instructeur van dienst is de Amerikaan Doc Blackburn. Hij heeft al meer dan 30 jaar ervaring in systeem- en softwareontwerp, server- en netwerkbeheer en websiteprogrammering.
“We merken dat cybersecurity steeds belangrijker wordt en er meer nood is aan geschoold personeel. In deze training leggen we cybersecurity uit in een taal die elke IT’er begrijpt. Ze krijgen de basisbeginselen mee en dankzij verschillende oefeningen leren ze onmiddellijk bruikbare technieken. Door meer en beter getraind personeel hopen we in de toekomst cyberbedreigingen vlugger het hoofd te bieden”, vertelt Doc Blackburn.
Ethisch hacken en threat hunting
Ook ervaren IT-security specialisten kunnen zich tijdens SANS Brussel verdiepen of bijscholen in de nieuwste technologieën. Twee trainingen focussen op ethisch hacken. Raul Siles, oprichter en senior beveiligingsanalist bij DinoSec, zal zich in zijn training - SEC575: Mobile Device Security and Ethical Hacking - concentreren op wearables en mobiele apparaten die draaien op Apple iOS of Android. De bootcamptraining van James Lyne, hoofd R&D bij SANS Institute, bespreekt dan weer tientallen realistische cyberaanvallen. De deelnemers leren tijdens SEC660: Advanced Penetration Testing, Exploit Writing and Ethical Hacking tal van technieken om hun IT-omgeving beter te beveiligen en hoe ze die onmiddellijk kunnen toepassen op de werkvloer.
Deelnemers kunnen zich ook verdiepen in threat hunting. De training FOR508: Advanced Digital Forensics, Incident Response and Threat Hunting wordt gegeven door Carlos Cajigas, Senior Incident Response Consultant bij DXC. Tijdens zijn opleiding leren teams hoe ze een bedreiging kunnen opsporen, identificeren en tegengaan. Ten slotte leren ze ook hoe een onderneming het best werkt aan herstel na een cyberaanval.
Dossiers
Meer over
Lees ook
Draadloze netwerk is meest kwetsbare deel van IT-infrastructuur
Het draadloze netwerk is volgens IT-beslissers het meest kwetsbare onderdeel van hun IT-infrastructuur. Volgens bijna de helft (49%) van de deelnemers aan het onderzoek staan draadloze netwerken het meest bloot aan beveiligingsrisico’s, terwijl maar 29% van hen het bedrijfsnetwerk zelf het meest kwetsbaar vindt. Dat het draadloze netwerk gezien wo1
België nog lang niet cyberveilig, volgens ITU-onderzoek
Tijdens het International Cyber Security Strategy (ICSS) Congres in Leuven gunde Roberto Tavano, security expert bij Unisys, het aanwezige publiek een inkijk in de resultaten van een onderzoek van de International Telecommunication Union (ITU). Opvallendste conclusie: België scoort bijzonder matig in dit onderzoek: Europees zijn ze slechts 22ste e1
Nieuwe Amerikaanse overheidsdienst moet informatiedeling van cyberdreigingen optimaliseren
Een nieuwe overheidsdienst gaat zich in de Verenigde Staten specifiek richten op digitale dreigingen. De dienst wordt tussen andere overheidsdiensten waaronder inlichtingendiensten geplaatst en moet gaan zorgen dat informatie optimaal wordt gedeeld. Dit moet helpen cyberdreigingen eerder te identificeren. De nieuwe dienst heet het Cyber Threat Int1