SANS Institute wil van elke IT’er securityspecialist maken
Van 19 tot 24 februari vindt SANS Brussels 2018 plaats, een internationaal cybersecurity-opleidingsevenement. Naast lessen in ethisch hacken en threat hunting, biedt het event ook een basiscursus in cybersecurity. De training richt zich op deelnemers zonder voorkennis in cybersecurity en behandelt de thema’s die van essentieel belang zijn voor informatiebeveiliging.
Uit een onderzoek van SANS Institute bij IT- en securityprofessionals blijkt dat de eindgebruiker nog steeds aan de bron staat van veel cyberbedreigingen. In maar liefst 74% van de gevallen ligt een geopende link of bijlage uit een e-mail aan de basis van een aanval. Meer dan 40% van de respondenten geeft echter ook aan dat ze meer vaardigheden nodig hebben om correct te reageren op bedreigingen.
Laagdrempelige intro tot cybersecurity
Beginnende securityprofessionals kunnen daarom tijdens SANS Brussel de training SEC301: Intro to information security volgen. Deze vijfdaagse training biedt een laagdrempelige en stapsgewijze introductie tot cybersecurity en bevat lessen over terminologie, de basisprincipes van computernetwerken, beveiligingsbeleid, incident response, wachtwoorden en een introductie tot cryptografische principes. SANS-instructeur van dienst is de Amerikaan Doc Blackburn. Hij heeft al meer dan 30 jaar ervaring in systeem- en softwareontwerp, server- en netwerkbeheer en websiteprogrammering.
“We merken dat cybersecurity steeds belangrijker wordt en er meer nood is aan geschoold personeel. In deze training leggen we cybersecurity uit in een taal die elke IT’er begrijpt. Ze krijgen de basisbeginselen mee en dankzij verschillende oefeningen leren ze onmiddellijk bruikbare technieken. Door meer en beter getraind personeel hopen we in de toekomst cyberbedreigingen vlugger het hoofd te bieden”, vertelt Doc Blackburn.
Ethisch hacken en threat hunting
Ook ervaren IT-security specialisten kunnen zich tijdens SANS Brussel verdiepen of bijscholen in de nieuwste technologieën. Twee trainingen focussen op ethisch hacken. Raul Siles, oprichter en senior beveiligingsanalist bij DinoSec, zal zich in zijn training - SEC575: Mobile Device Security and Ethical Hacking - concentreren op wearables en mobiele apparaten die draaien op Apple iOS of Android. De bootcamptraining van James Lyne, hoofd R&D bij SANS Institute, bespreekt dan weer tientallen realistische cyberaanvallen. De deelnemers leren tijdens SEC660: Advanced Penetration Testing, Exploit Writing and Ethical Hacking tal van technieken om hun IT-omgeving beter te beveiligen en hoe ze die onmiddellijk kunnen toepassen op de werkvloer.
Deelnemers kunnen zich ook verdiepen in threat hunting. De training FOR508: Advanced Digital Forensics, Incident Response and Threat Hunting wordt gegeven door Carlos Cajigas, Senior Incident Response Consultant bij DXC. Tijdens zijn opleiding leren teams hoe ze een bedreiging kunnen opsporen, identificeren en tegengaan. Ten slotte leren ze ook hoe een onderneming het best werkt aan herstel na een cyberaanval.
Dossiers
Meer over
Lees ook
WatchGuard: Remote Access Software steeds vaker misbruikt
Hackers hebben hun pijlen steeds vaker gericht op Remote Access Software. Daarnaast zijn er nieuwe technieken in omloop voor het stelen van wachtwoorden en informatie. Ook maken cybercriminelen de overstap van het gebruik van scripts naar het toepassen van andere ‘living-off-the-land’-technieken om een aanval op eindpoints te starten. Dat conclude1
Onderzoek Orange Cyberdefense: aantal slachtoffers cyberafpersing neemt toe
Het aantal slachtoffers van cyberafpersing is afgelopen jaar wereldwijd met 46 procent gestegen ten opzichte van 2022. Dat is een van de opvallende conclusies uit het rapport ‘Security Navigator 2024’ van cybersecurityspecialist Orange Cyberdefense. Volgens het rapport zijn grote ondernemingen het meest getroffen door deze vorm van cybercriminalit1
Qualys voorspelt meer werkdruk en minder budget voor CISO’s in 2024
Qualys publiceert de voorspellingen voor 2024. Volgens Paul Baird, Field Chief Technical Security Officer van Qualys, moeten CISO’s volgend jaar meer doen met minder. “Zij willen dit mogelijk maken door IT-beveiligingsoplossingen te consolideren en door automatisering te introduceren in hun teams, maar ze willen daarbij wel de verwachtingen van AI1