SANS Institute wil van elke IT’er securityspecialist maken
Van 19 tot 24 februari vindt SANS Brussels 2018 plaats, een internationaal cybersecurity-opleidingsevenement. Naast lessen in ethisch hacken en threat hunting, biedt het event ook een basiscursus in cybersecurity. De training richt zich op deelnemers zonder voorkennis in cybersecurity en behandelt de thema’s die van essentieel belang zijn voor informatiebeveiliging.
Uit een onderzoek van SANS Institute bij IT- en securityprofessionals blijkt dat de eindgebruiker nog steeds aan de bron staat van veel cyberbedreigingen. In maar liefst 74% van de gevallen ligt een geopende link of bijlage uit een e-mail aan de basis van een aanval. Meer dan 40% van de respondenten geeft echter ook aan dat ze meer vaardigheden nodig hebben om correct te reageren op bedreigingen.
Laagdrempelige intro tot cybersecurity
Beginnende securityprofessionals kunnen daarom tijdens SANS Brussel de training SEC301: Intro to information security volgen. Deze vijfdaagse training biedt een laagdrempelige en stapsgewijze introductie tot cybersecurity en bevat lessen over terminologie, de basisprincipes van computernetwerken, beveiligingsbeleid, incident response, wachtwoorden en een introductie tot cryptografische principes. SANS-instructeur van dienst is de Amerikaan Doc Blackburn. Hij heeft al meer dan 30 jaar ervaring in systeem- en softwareontwerp, server- en netwerkbeheer en websiteprogrammering.
“We merken dat cybersecurity steeds belangrijker wordt en er meer nood is aan geschoold personeel. In deze training leggen we cybersecurity uit in een taal die elke IT’er begrijpt. Ze krijgen de basisbeginselen mee en dankzij verschillende oefeningen leren ze onmiddellijk bruikbare technieken. Door meer en beter getraind personeel hopen we in de toekomst cyberbedreigingen vlugger het hoofd te bieden”, vertelt Doc Blackburn.
Ethisch hacken en threat hunting
Ook ervaren IT-security specialisten kunnen zich tijdens SANS Brussel verdiepen of bijscholen in de nieuwste technologieën. Twee trainingen focussen op ethisch hacken. Raul Siles, oprichter en senior beveiligingsanalist bij DinoSec, zal zich in zijn training - SEC575: Mobile Device Security and Ethical Hacking - concentreren op wearables en mobiele apparaten die draaien op Apple iOS of Android. De bootcamptraining van James Lyne, hoofd R&D bij SANS Institute, bespreekt dan weer tientallen realistische cyberaanvallen. De deelnemers leren tijdens SEC660: Advanced Penetration Testing, Exploit Writing and Ethical Hacking tal van technieken om hun IT-omgeving beter te beveiligen en hoe ze die onmiddellijk kunnen toepassen op de werkvloer.
Deelnemers kunnen zich ook verdiepen in threat hunting. De training FOR508: Advanced Digital Forensics, Incident Response and Threat Hunting wordt gegeven door Carlos Cajigas, Senior Incident Response Consultant bij DXC. Tijdens zijn opleiding leren teams hoe ze een bedreiging kunnen opsporen, identificeren en tegengaan. Ten slotte leren ze ook hoe een onderneming het best werkt aan herstel na een cyberaanval.
Dossiers
Meer over
Lees ook
SentinelOne en Smarttech247 bundelen krachten voor nieuwe generatie managed detection and response
SentinelOne, een leider op het gebied van AI-security, en Smarttech247, wereldwijd leverancier van cybersecurity-oplossingen, gaan samenwerken
"Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams"
In het recente onderzoek 'Het portret van de moderne informatiesecurityprofessional' deed Kaspersky onderzoek naar het wereldwijde tekort aan cybersecuritypersoneel. Zo onderzocht het de exacte redenen waarom bedrijven te weinig cybersecuritydeskundigen hebben.
Onderzoek WatchGuard: sterke stijging evasive malware
Het gebruik van malware dat detectiemethoden probeert te omzeilen (‘evasive malware’) is het laatste kwartaal van 2023 fors gestegen. Daarnaast hebben hackers het steeds vaker voorzien op Exchange-mailservers. Het aantal ransomwarebesmettingen blijft wel verder afnemen, waarschijnlijk door diverse internationale inspanningen.