Van 16 tot 21 oktober 2017 organiseert SANS Institute SANS Brussel 2017, een internationaal IT-security-opleidingsevenement in Brussel. Eén van de blikvangers van het event is de gloednieuwe en zelfgeschreven cursus van de Belg Erik Van Buggenhout. De cursus helpt cybersecurity professionals om gerichter met cyberaanvallen om te gaan, ook wanneer preventieve maatregelen niet afdoende blijken.
De continue stijging in het aantal cyberaanvallen onderstreept dat een cybersecuritystrategie die puur gericht is op preventie niet toereikend is. Tijdens SANS-cursussen op het gebied van penetratietesten en incidentafhandeling vroegen deelnemers daarom merkbaar vaker hoe zij aanvallen konden voorkomen. Dit leidde tot de ontwikkeling de cursus: SEC599: Defeating Advanced Adversaries – Implementing Kill Chain Defenses die beveiligingscontroles introduceert om geavanceerde aanvallen te stoppen.
Structurele aanpak
De cursus werd geschreven door Erik Van Buggenhout, SANS-instructeur en oprichter van het IT securitybedrijf NVISO. Erik heeft al heel wat ervaring opgebouwd in het ondersteunen van zowel grote als kleinere bedrijven bij de bescherming van hun IT-omgeving. “Cyberaanvallen gebeuren steeds frequenter: zowel grote als kleine ondernemingen worden geconfronteerd met malware, terwijl cybercriminelen zich voortdurend toegang proberen te verschaffen tot bedrijfsgevoelige informatie. Ik schreef de cursus SEC599 om bedrijven de nodige kennis en expertise te geven die nodig is om de huidige bedreigingen te voorkomen, te detecteren en af te wenden.”
Praktische benadering van actuele dreigingen
Door middel van praktijkcases en gerichte oefeningen verkrijgen cursisten in zes dagen de kennis en expertise die nodig is om te anticiperen op actuele dreigingen. De laatste dag nemen zij deel aan een volledige ‘defend-the-flag’ dag waarbij zij een virtuele organisatie verdedigen tegen verschillende aanvallen. Zo kunnen ze de opgedane kennis direct in de praktijk brengen en oefenen hoe ze aanvallen kunnen voorkomen, detecteren en afweren. Van Buggenhout schreef de hands-on cursus samen met Stephen Sims, eveneens IT-security-expert met meer dan 15 jaar ervaring. De cursus is ideaal voor IT-professionals die inzicht willen krijgen in de manieren waarop hackers IT-omgevingen infecteren en hoe deze aanvallen kunnen worden ontdekt, vermeden of zelfs beantwoord.
Internet of Things
Een andere instructeur om in de gaten te houden tijdens SANS Brussels is Kai Thomsen, IT-specialist bij Audi en specialist op het gebied van incidentafhandeling in ICS (Industrial Control system) omgevingen, crisis management en connected car security. Tijdens zijn cursus – ICS515: ICS Active Defense and Incident Response – zal Kai zich concentreren op de ontwikkeling van cyberaanvallen op energiecentrales en energiedistributiecentra. Er wordt in de cursus eveneens aandacht besteed aan het Internet of Things, omdat de markt steeds meer op zoek is naar security professionals gespecialiseerd in dergelijke omgevingen.
SANS Brussel 2017
De trainingen bereiden voor op een GCIH, GMON, GPEN of GRID-certificering en worden gegeven door gekwalificeerde SANS-instructeurs. Alle trainingen bieden de gelegenheid om nieuwe vaardigheden en technieken te leren en direct in de praktijk te brengen. Voor meer informatie over SANS Brussel 2017, de instructeurs en cursussen kunt u terecht op de website van SANS Institute.