Bezpečnostních školení pro technické specialisty je v současnosti na trhu široké množství. Některá jsou zaměřená na konfiguraci bezpečnostních mechanismů, jiná pak na techniky penetračního testování nebo forenzní sběr dat z počítačových systémů. I přes vysoké množství specializovaných kurzů však na trhu často chybějí školení zaměřená na vybrané specifické aspekty kybernetické bezpečnosti, jejichž znalost je pro mnohé bezpečnostní specialisty téměř nezbytná. Ještě nedávno například neexistovaly žádné kurzy, které by se věnovaly analýze škodlivého kódu nebo logů a dalších artefaktů získaných při řešení bezpečnostních incidentů.
Školení Analýza malwaru
Aby mohly organizace vzdělávat své specialisty i v těchto oblastech, připravili bezpečnostní experti Alef Nula dvě zcela nová – a na českém trhu unikátní – technická školení. Spolu s firmou Eset nyní nabízejí kurz Analýza malware, zaměřený na principy detekce a analýzy škodlivého kódu. Pracovníkům bezpečnostních týmů i členům interních IT oddělení, kteří musejí se systémy nakaženými malwarem pracovat, umožňuje jeho absolvování efektivně reagovat na incidenty spojené s výskytem maligního kódu. Zvláště v době, kdy je za jednu z největších bezpečnostních hrozeb považován ransomware, dokáže znalost technik analýzy škodlivého kódu často postižené organizaci pomoci minimalizovat škody spojené s výskytem počítačové infekce.
Kurz Kybernetický útok a obrana v praxi
Druhé školení, které bezpečnostní specialisté Alef Nula připravili, je nazvané Kybernetický útok a obrana v praxi a je zaměřené na vybrané aspekty bezpečnostního testování a analýzy a na implementaci vybraných bezpečnostních opatření.
Většina podobně zaměřených kurzů, které jsou na trhu k dispozici, umožňuje účastníkům vyzkoušet si nabyté vědomosti jen ve velmi omezené míře, v prostředí, které bývá velmi vzdálené reálným sítím a systémům. Tradičně jde jen o několik málo lokálně spuštěných virtuálních strojů ve zcela ploché, nesegmentované síti. Použití postupů a technik, procvičovaných při školeních realizovaných v takto omezeném prostředí, v produkční síti reálné organizace je pak často přinejmenším problematické.
V zájmu maximální přenositelnosti znalostí získaných při školení je nově nabízený kurz školen v prostředí kybernetického polygonu – soustavy virtuálních sítí, které odpovídají reálnému prostředí menších organizací a poskytují z pohledu útočníka i obránce obdobné možnosti, jaké by měli k dispozici při testování nebo ochraně reálné firemní sítě.
Vzhledem k tomu, že skutečně účinná bezpečnostní opatření je možné navrhovat a implementovat pouze se znalostí kybernetických hrozeb a postupů užívaných útočníky, jsou účastníci kurzu v rámci školení nejprve postavení do role (ne)etických hackerů. V této fázi se naučí základy bezpečnostního testování a vyzkoušejí si útoky na sítě, webové aplikace i koncové uživatele vzhledem k tomu, že součástí polygonu jsou i speciální skripty simulující jejich akce.
Ve druhé části školení zastávají účastníci role bezpečnostních specialistů chránících organizační sítě. Prakticky si při tom procvičí například detekci škodlivého síťového provozu s pomocí samostatně vytvořených IPS signatur, odhalování malwaru na koncových stanicích nebo analýzu podezřelých e-mailů a jejich příloh.
Na základě znalostí nabytých v rámci specializovaných školení, jakými jsou ta výše uvedená, bývají bezpečnostní experti schopní efektivněji chránit kritické systémy ve svých organizacích a minimalizovat ztráty vyplývající z případných incidentů. Ani velmi dobře vycvičení specialisté však mnohdy nedokážou organizaci úspěšně ochránit před neuváženými akcemi koncových uživatelů.
Program Cybersecurity Awareness
Vzhledem k tomu, že otevření jediného škodlivého souboru může znamenat v krajním případě i ztrátu dat na všech síťových úložištích, je nezbytné zajistit, aby nejenom bezpečnostní specialisté, ale i běžní zaměstnanci byli seznámeni s bezpečnostními politikami organizace a pravidelně informováni o aktuálních bezpečnostních hrozbách. Jako zřejmě nejpodstatnější z bezpečnostních školení v aktuální nabídce Alef Nula se tak stále jeví Cybersecurity Awareness, tedy program zvyšování bezpečnostního povědomí zaměstnanců, upravený vždy tak, aby splňoval specifické požadavky cílové organizace. Dobře proškolení uživatelé jsou totiž zpravidla tím nejlepším bezpečnostním mechanismem.
Je však vhodné zmínit, že škodlivá akce koncového uživatele nemusí být vždy nezáměrná. Tzv. insideři – útočníci, kteří jsou zároveň interními zaměstnanci – představují pro organizace extrémně velkou hrozbu. Zejména proto, že jsou pro přístup k interním systémům oprávnění a odhalování škodlivé činnosti na jejich straně, například vynášení citlivých dat, je tudíž extrémně složité. Aby organizacím pomohli této hrozbě čelit, rozhodli se experti Alef Nula vytvořit i specializované školení zaměřené na problematiku odhalování insiderů.
PŘEDPLATNÉ
ČLÁNKY DO MAILU