Cyberbeveiliging is een spannend en snelgroeiend vakgebied. Dat moet ook wel in een tijd waarin het wereldwijde tekort aan talent blijft groeien, terwijl het aantal bedreigingen blijft stijgen.
Banen op vlakken van applicatiebeveiliging, reverse malware engineering en threat-hunting klinken misschien aanlokkelijk, maar om een baan op deze gebieden te kunnen bemachtigen, zul je eerst de basis moeten leren. Er zijn essentiële computer- en technologische vaardigheden die je eerst zult moeten beheersen en die als basis dienen voor een carrière en toekomstige opleidingen op dit gebied. SANS Foundations vormt de start van een IT-opleiding en carrière, of kan gaten opvullen door studenten kennis te laten maken met deze basisvaardigheden.
Door studenten te voorzien van een basis in technologische vaardigheden en de mogelijkheid om sleuteltermen te herkennen en competenties te ontwikkelen met tools en systemen op een prettige manier, worden ze voorbereid op een verdere ontwikkeling van vaardigheden in de toekomst. Of je nu op zoek bent naar een nieuwe carrière, uit interesse hierover wilt leren, of in een uitgebreid trainingsprogramma zit, SANS Foundations voorziet je van essentiële IT- en computer kennis en -vaardigheden die integraal zijn voor een carrière in cybersecurity.
Voor wie?
De cursus bevat een uitgebreide verscheidenheid aan innovatieve, praktische oefeningen die veel verder gaan dan wat wordt aangeboden in elke andere basiscursus in cybersecurity. De oefeningen en labs zijn ontwikkeld door toonaangevende deskundigen op het gebied van cybersecurity en maken gebruik van de nieuwste technologieën, technieken en concepten op het gebied van cyberbeveiliging.
De cursus biedt precies wat nodig is voor iedereen die geen technische en beveiligingskennis heeft, om een theoretisch begrip en toegepaste praktische vaardigheden te ontwikkelen die nodig zijn om dezelfde taal te spreken als professionals in de industrie. Studenten zullen fundamentele vaardig heden en kennis ontwikkelen over belangrijke IT-onderwerpen.
Basis IT-kennis
Na de inleiding tot de cursus en het trainingsplatform volgen enkele modules over computer componenten en concepten, die leren over computer-hardware, data storage & representation, logic & data manipulation, storing data & files, en cloudcomputing.
Daarna wordt gekeken naar besturingssystemen en concepten zoals virtualisatie, en een inleiding tot containers. De studenten maken kennis met de Linux-omgeving, -commando’s, en de Linux-architectuur, met veel praktijk oefeningen in de labs.
Vervolgens wordt aandacht besteed aan het web en geven we een kijkje in hoe zoekmachines werken en de meest efficiënte manieren om ze te gebruiken, evenals een introductie tot webservers, HTML, cookies, etc. Om de kennis over netwerken te verbreden volgen modules over netwerkcomponenten, pakketten, soorten netwerkadressen, TCP- en UDP-protocollen, subnetting, e-mail (SMTP, SPF, DKIM), DNS, TLD, forward & reverse lookup, ICMP, DHCP, OSI, TCP/IP, en nog meer. Via zes modules maken cursisten kennis met de installatie en configuratie van web-, database-, dns-, log- en emailservers.
Daarop volgen zes modules die het programmeren in Python en C introduceren. De modules leren stapsgewijs wat een programma is en hoe het werkt voordat ze dieper ingaan op het schrijven van basisprogramma’s en het introduceren van verschillende strategieën, hulpmiddelen en conventies. Die modules bevatten veel practica, zoals variabelen in Python, gebruikersinvoer in Python, bestanden lezen en schrijven, TCP-sockets gebruiken en meer.
Naast Linux is er ook aandacht voor Windows: in vier modules leer je over verschillende Windows-versies, en over het gebruik, de (netwerk)installatie, configuratie, het register, gebruikersrechten en -accounts, de opdrachtprompt en leer je scripts te schrijven.
Ook wordt de hardware behandeld, waarin er wat dieper wordt ingegaan op hoe de cpu en het ram werken en over geavanceerde opslagmechanismen zoals RAID en cloud opslag. Veel van die modules laten de studenten kennismaken met concepten en hulpmiddelen, maar ontwikkelen geen expertise in de meer uitdagende onderwerpen.
Security concepten
Uiteraard is er veel aandacht voor beveiligingsconcepten. Studenten maken kennis met verschillende onderwerpen en tools zoals encryptie, codering, hashing, red team vs. blue team, risicomanagement, kritische beveiligingscontroles, Slingshot en SIFT, verkenningstools en -technieken, en de basis van digitaal forensisch onderzoek (bv. stegano grafie, memory captures). Veel van deze modules behandelen concepten en hulpmiddelen, maar wordt geen expertise ontwikkeld in de meer uitdagende onderwerpen. Verder wordt ingegaan op offensieve beveiligingsconcepten en exploitatietechnieken, zoals command-injection, SQL-injection, session-guessing, directorytraversal, clickjacking, buffer-overflows, phishing, metasploit, social engineering, privilege escalation, kernelexploits, bypassing UAC, stored credentials, en meer.
Ten slotte worden onderwerpen en methoden behandeld voor persistence, lateral movement en exfiltration. Studenten leren over indicators of compromise, poorten, Yara, rootkits, ARP-cache, wachtwoorden uit het geheugen halen, het opsporen van veel voorkomende exfiltratie methoden en meer.
Het lijkt soms allemaal enorm geavanceerd en sommige onderwerpen kunnen complex overkomen, maar het lesmateriaal is zodanig ontwikkelt dat iedereen (ook zonder IT achtergrond) het makkelijk leert en begrijpt.
Meer informatie en contactgegevens vind je op SANS-Foundations
