SANS Institute intensiveert zijn aanbod omtrent cybersecurity training om te zorgen dat IT security professionals een stap voor blijven op cybercriminelen. De wereldwijde impact van cyberdreigingen op bedrijven, overheden, organisaties en individuen neemt exponentieel toe en deskundigen waarschuwen dat het gevaar de komende maanden en jaren drastisch zal toenemen.
SANS 2022 CTI enquête
De onlangs gepubliceerde SANS 2022 Cyber Threat Intelligence (CTI) enquête van het SANS Institute waarschuwt dat organisaties er goed aan doen om ‘snel situationeel bewustzijn te verwerven, enorme hoeveelheden gedeelde informatie in hun context te kunnen plaatsen en prioriteit te geven aan het verhelpen van belangrijke bedreigingen’.
Investeringen in cybersecurity
Gelukkig is het duidelijk dat er meer wordt geïnvesteerd in cybersecurity (training). Uit het Cyber Readiness Report 2022 van verzekeringsmaatschappij Hiscox blijkt dat de gemiddelde wereldwijde uitgaven voor cyberbeveiliging van organisaties die op het onderzoeksrapport hebben gereageerd, in 2022 met 60 procent is gestegen tot 5,3 miljoen dollar. Bovendien is dat een toename van maar liefst 250 procent ten opzichte van 2019. En een deel van deze investeringsstijging is gebruikt om de cyberdefensiekennis te verhogen door opleidingen voor IT-security professionals.
Om aan deze vraag te kunnen voldoen, ontwikkelt SANS voortdurend nieuwe cursussen, die deelnemers trainen om belangrijke online aanvallen te identificeren en te analyseren, en die de nieuwste tools, strategieën en technologieën behandelen die beschikbaar zijn om organisaties veilig te houden.
Elk van deze cursussen heeft een handige ‘demo’-optie zodat je precies kunt zien wat je krijgt. Er zijn meerdere categorieën voor deze cursussen die alle belangrijke gebieden van informatiebeveiliging bestrijken.
De mogelijkheden omtrent cybersecurity training
Het Sans Institute biedt al meer dan dertig jaar cybersecurityopleidingen en -certificeringen voor security professionals voor tal van organisaties wereldwijd. Een greep uit het aanbod:
- Cyber defence: de cursus Advanced Information Security Automation with Python (SEC673) biedt geavanceerde technieken voor het automatiseren van informatiebeveiliging met Python, en is gericht op deelnemers die al bekend zijn met basis Python-programmeerconcepten.
- DFIR: de cursus Ransomware for Incident Responders (FOR528) biedt de hands-on training die nodig is om effectief te kunnen reageren op ransomware-incidenten. In de cursus wordt gekeken naar Human-Operated Ransomware samen met de evolutie van Ransomware-as-a-Service.
- Pen Testing en Red Teaming: de cursus IoT Penetration Testing (SEC556) richt zich op het IoT-ecosysteem en helpt cursisten hun vaardigheden op te bouwen om eenvoudige en complexe beveiligingsmechanismen in IoT-apparaten te identificeren, te beoordelen en toe te passen.
- Industrial Control Systems: de cursus ICS Security Essentials for Managers (ICS418) is gericht op managers die verantwoordelijk zijn voor de beveiliging van kritieke infrastructuur en operationele technologische omgevingen.
- Open Source Intelligence (OSINT): de cursus Practical Open-Source Intelligence (SEC497) behandelt praktische en realistische tools en technieken om cursisten te leren en te helpen om veilig en effectief OSINT-onderzoek uit te voeren.
- Cloud: de cursus Cloud Security Attacker Techniques, Monitoring, and Threat Detection (SEC541) richt zich op de nieuwe tools, technieken en benaderingen die nodig zijn om cloud-infrastructuur veilig in te zetten.
- Management: de cursus Cyber Incident Management (MGT553) is ontworpen om IT-security professionals te helpen grote cyberincidenten effectief op te kunnen vangen. De opleiding richt zich op de niet-technische uitdagingen voor managers op momenten van extreme druk en helpt hen hun effectiviteit te maximaliseren.
In het voortdurende gevecht tegen steeds veranderende tegenstanders, is het essentieel om up-to-date cyberdefensietraining te blijven volgen. Het blijft het beslissende wapen tegen cybercriminaliteit voor iedereen binnen een organisatie, van niet-technische werknemers tot IT-beveiligingsmedewerkers.