Aktuelles, Branche, Veranstaltungen - geschrieben von cp am Montag, November 27, 2017 18:09 - noch keine Kommentare
SANS Institute: IT-Sicherheitstrainings in München
Kurse für IT- und IT-Sicherheitsspezialisten zur Erweiretung des Wissens und Könnens
[datensicherheit.de, 27.11.2017] Das SANS Institute bietet vom 04. bis 09. Dezember 2017 wieder Trainingskurse in München an, in denen IT- und IT-Sicherheitsspezialisten ihr Wissen und ihre Kenntnisse erweitern können. Dabei steht vor allen Dingen das technische Knowhow im Mittelpunkt, um in der Praxis das eigene Unternehmen abzusichern. Jeder Kurs bietet außerdem die Möglichkeit, um sich als Informationssicherheitsspezialist zertifizieren zu lassen und deckt dabei vier interessante Bereiche von Basis- bis zum Spezialwissen ab.
Die Basis für Einsteiger im Bootcamp
Der Kurs SEC401: Security Essentials Bootcamp Style richtet sich an jene, die bereits technisches Knowhow aus der IT mitbringen und sich essenzielle Sicherheitsfertigkeiten und -Technologien aneignen möchten. Dabei vermittelt der Kurs ein Verständnis dafür, warum einige Unternehmen kompromittiert werden und andere nicht. Auch die Identifikation von gefährdeten Systemen, die Effektivität der einzelnen Sicherheitsmaßnahmen und die richtigen Metriken für die Informationssicherheit werden besprochen.
Dazu wird in diesem Kurs gezeigt, wie man effektive Sicherheitsmetriken entwickelt, die eigene Unternehmensumgebung analysiert und bewerten. Dazu gibt es praktische Tipps und Tricks, um sich auf Sicherheitsprobleme mit hoher Priorität zu konzentrieren. Mit dem Wissen können die Teilnehmer nach ihrer Rückkehr dank der praxisnahen Lehreinheiten anfangen, die Informationssicherheit, den Schutz und die Sicherheit kritischer Datenbestände und Geschäftssysteme in die Hand zu nehmen.
Intrusion Detection und Netzwerkforensik für Fortgeschrittene
Die Kurse SEC503: Intrusion Detection In-Depth und FOR572: Advanced Network Forensics and Analysis richten sich an IT-Sicherheitsfachkräfte, die bereits ein breites Grundwissen und technische Vorkenntnisse mitbringen. Der SEC503-Kurs vermittelt zunächst das Kernwissen, die Werkzeuge und Techniken, um das eigene Netzwerk zu überwachen. Dabei sollen die Unternehmensanaltytiker gerüstet werden, um Alarme zu untersuchen und in den richtigen Kontext einzuordnen, zu bewerten und überlegt darauf zu reagieren.
Der Kurs FOR572 richtet sich an die Forensiker und vermittelt ihnen die Fähigkeit, Netzwerkdaten auszuwerten, um einen detaillierten Überblick über die Sicherheitsvorfälle zu gewinnen. So können Beweise gewonnen werden, die notwendig sind, um einen Vorsatz nachzuweisen, Angreifer zu identifizieren und Straftaten nachzuweisen. Die notwendigen Werkzeuge, Technologien und Prozesse werden praxisnah ausprobiert und trainiert. Weil kaum eine Forensik ohne Netzwerke auskommt, gehört dieses Wissen zum Knowhow guter Forensiker.
Automatisierte Auswertungen für Spezialisten
Alle Sicherheitsexperten von Penetrationstestern über Sicherheitsadministratoren bis hin zu Forensikern müssen sich mit den ständigen Veränderungen in der IT beschäftigen. Ein Problem ist dabei beispielsweise oft, dass neue Funktionen in einem Betriebssystem interessante forensische Artefakte erzeugen. Allerdings fehlen meist die Tools, um diese Daten sinnvoll auszuwerten. Der Trainingskurs SEC573: Automating Information Security with Python wurde entwickelt, um die Spezialisten auf solche Situationen vorzubereiten.
Wenn es zur Auswertung eines Sicherheitsvorfalls noch nicht die richtigen Tools gibt, bleibt oftmals nur eine zeitraubende, manuelle Auswertung. Auf das richtige Tool zu warten, würde in der Regel viel zu lang dauern, falls überhaupt eines entwickelt wird. Deshalb bereitet der Kurs auf die Alternative vor, eigene Werkzeuge zu schreiben, die solche Informationen aus dem System extrahieren und helfen, die Vorfälle aufklären und Datenlecks identifizieren.
Weitere Informationen zu diesem Event finden Sie unter: https://www.sans.org/event/munich-december-2017
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren