Vom 16. bis 21. Oktober findet in Brüssel der Kurs SEC599 „Defeating Advanced Adversaries – Kill Chain Implementing Defenses“ von SANS-Trainer und Kursleiter Erik van Buggenhout statt. Van Buggenhout ist auch hierzulande kein Unbekannter, denn er unterrichtet regelmäßig Kurse während der SANS-Trainings in Deutschland. Der Fokus der Inhalte ist noch mehr auf das Verstehen von Attacken ausgerichtet, um auch fortschrittliche Angreifer und ihre Methoden zu durchschauen und letztlich erfolgreich abzuwehren.
Die kontinuierliche Zunahme von Cyberbedrohungen unterstreicht die Anforderung, dass eine Cybersicherheitsstrategie, die sich lediglich auf die Abwehr konzentriert, nicht mehr effektiv genug ist. Nach vermehrten Rückfragen von früheren Kursteilnehmern nach Wegen, Angreifer direkter zu bekämpfen, entwickelte van Buggenhout zusammen mit SANS-Trainer Stephen Sims den Kurs. Wichtigste Maßnahme sind sogenannte Security -Checks.
Struktureller Ansatz
Kursautor Erik van Buggenhout arbeitet neben seiner Tätigkeit bei SANS als Cybersicherheitsberater in der von ihm Co-gegründeten Firma NVISO. Mit seiner Tätigkeit unterstützt er große aber auch kleine Unternehmen bei der Absicherung ihrer IT-Infrastruktur. „Besonders Ransomware hat viele Unternehmen erwischt und es gibt fortgeschrittene Angreifer, die die Kronjuwelen der Unternehmen kopieren wollen. Ich habe den 599er Kurs geschrieben, um Organisationen bei der Abwehr zu helfen und den Teilnehmern die Fähigkeiten und das Wissen weiterzugeben, um Angriffen vorzubeugen, diese schnell zu erkennen und abzuwehren.“
Praktische Ansätze zu aktuellen Bedrohungen
Über die sechs Tage des Kurses werden die Teilnehmer das nötige Wissen erlernen, um aktuelle Angriffe anhand ihrer Muster zu deuten und das Vorgehen der Angreifer vorherzusehen. Diese Expertise wird durch Erfahrungswerte des Kursautoren und vor allem über praktische Inhalte vermittelt. Am letzten Tag wird das erlernte Wissen in einer „Defend-the-Flag“-Übung vertieft. Auf diese Weise werden die neuen Fähigkeiten unter annähernd realistischen Bedingungen immer wieder angewendet und abgefragt.
Der Kurs richtet sich an alle Cybersicherheitsspezialisten, die ein tieferes Verständnis für aktuelle Hackerangriffe erhalten und erfahren wollen, wie sie dieses Wissen einsetzen. Der Kurs in Brüssel ist bereits voll, wird darüber hinaus nächstes Jahr aber in San Francisco und Orlando unterrichtet. Weitere Kurse in Europa werden in den nächsten Wochen bekannt gegeben.
Mehr über den Kurs und das Training in Belgien: https://www.sans.org/event/brussels-autumn-2017
#Netzpalaver #SANS #NVISO
