SANS Institute wil van elke IT’er securityspecialist maken
Van 19 tot 24 februari vindt SANS Brussels 2018 plaats, een internationaal cybersecurity-opleidingsevenement. Naast lessen in ethisch hacken en threat hunting, biedt het event ook een basiscursus in cybersecurity. De training richt zich op deelnemers zonder voorkennis in cybersecurity en behandelt de thema’s die van essentieel belang zijn voor informatiebeveiliging.
Uit een onderzoek van SANS Institute bij IT- en securityprofessionals blijkt dat de eindgebruiker nog steeds aan de bron staat van veel cyberbedreigingen. In maar liefst 74% van de gevallen ligt een geopende link of bijlage uit een e-mail aan de basis van een aanval. Meer dan 40% van de respondenten geeft echter ook aan dat ze meer vaardigheden nodig hebben om correct te reageren op bedreigingen.
Laagdrempelige intro tot cybersecurity
Beginnende securityprofessionals kunnen daarom tijdens SANS Brussel de training SEC301: Intro to information security volgen. Deze vijfdaagse training biedt een laagdrempelige en stapsgewijze introductie tot cybersecurity en bevat lessen over terminologie, de basisprincipes van computernetwerken, beveiligingsbeleid, incident response, wachtwoorden en een introductie tot cryptografische principes. SANS-instructeur van dienst is de Amerikaan Doc Blackburn. Hij heeft al meer dan 30 jaar ervaring in systeem- en softwareontwerp, server- en netwerkbeheer en websiteprogrammering.
“We merken dat cybersecurity steeds belangrijker wordt en er meer nood is aan geschoold personeel. In deze training leggen we cybersecurity uit in een taal die elke IT’er begrijpt. Ze krijgen de basisbeginselen mee en dankzij verschillende oefeningen leren ze onmiddellijk bruikbare technieken. Door meer en beter getraind personeel hopen we in de toekomst cyberbedreigingen vlugger het hoofd te bieden”, vertelt Doc Blackburn.
Ethisch hacken en threat hunting
Ook ervaren IT-security specialisten kunnen zich tijdens SANS Brussel verdiepen of bijscholen in de nieuwste technologieën. Twee trainingen focussen op ethisch hacken. Raul Siles, oprichter en senior beveiligingsanalist bij DinoSec, zal zich in zijn training - SEC575: Mobile Device Security and Ethical Hacking - concentreren op wearables en mobiele apparaten die draaien op Apple iOS of Android. De bootcamptraining van James Lyne, hoofd R&D bij SANS Institute, bespreekt dan weer tientallen realistische cyberaanvallen. De deelnemers leren tijdens SEC660: Advanced Penetration Testing, Exploit Writing and Ethical Hacking tal van technieken om hun IT-omgeving beter te beveiligen en hoe ze die onmiddellijk kunnen toepassen op de werkvloer.
Deelnemers kunnen zich ook verdiepen in threat hunting. De training FOR508: Advanced Digital Forensics, Incident Response and Threat Hunting wordt gegeven door Carlos Cajigas, Senior Incident Response Consultant bij DXC. Tijdens zijn opleiding leren teams hoe ze een bedreiging kunnen opsporen, identificeren en tegengaan. Ten slotte leren ze ook hoe een onderneming het best werkt aan herstel na een cyberaanval.
Dossiers
Meer over
Lees ook
Zerto: Afsluiten van cyberverzekeringen lastiger vanwege toenemende complexiteit en regelmaat van aanvallen
Zerto, een dochteronderneming van Hewlett Packard Enterprise, ziet voor 2024 drie belangrijke trends rond cybersecurity en het dreigingslandschap. De eerste is dat de toenemende complexiteit en regelmaat van cyberaanvallen het steeds moeilijker zullen maken voor bedrijven om een goede cyberverzekering af te sluiten. De tweede trend die Zerto opmer1
Proofpoint's 2024 State of the Phish rapport: 69% van Nederlandse werknemers gokt met security van organisaties
Proofpoint, publiceert vandaag de tiende editie van het jaarlijkse State of the Phish-rapport. Hieruit blijkt dat meer dan twee derde (69%) van Nederlandse werknemers hun organisaties bewust in gevaar brengt. Dit leidt tot ransomware- of malware-infecties, datalekken of financieel verlies. Ondanks een lichte daling van succesvolle phishing-aanvall1
Dit zijn de verwachtingen in 2024 voor het continu veranderende dreigingslandschap
Niemand weet wat ‘The Next Big Thing’ in het dreigingslandschap wordt. Wat wel mogelijk is, is terugkijken naar 2023, opvallende gedragingen van actoren identificeren en een gefundeerde inschatting maken van wat 2024 mogelijk in petto heeft.