Přeskočit na hlavní obsah
SkillsBuild

Kurz pro odborníky na kybernetickou bezpečnost

Úvod

Organizace ve všech odvětvích čelí nezvládnutelnému množství kybernetických hrozeb, které přináší měnící se prostředí hrozeb.

Optimální strategií, jak na tyto hrozby reagovat, je učinit bezpečnost nedílnou součástí kultury a celkové struktury - pomoci organizacím lépe se připravit na digitální transformaci v éře čtvrté průmyslové revoluce.

Získání odborných znalostí v oblasti vývoje bezpečnostních systémů, které rozumí, uvažují a učí se; proaktivně reagují na kybernetické hrozby.

IBM SkillsBuild pro akademickou sféru

Zjistěte více
Přehled kybernetické bezpečnosti

Tento kurz zahrnuje jedinečnou kombinaci technických dovedností v oblasti kybernetické bezpečnosti a reálných průmyslových dovedností, která je navržena tak, aby poskytovala povědomí o dopadu kybernetických bezpečnostních hrozeb v klíčových průmyslových odvětvích napříč zeměpisnými oblastmi.

Cíle

Odborníci na kybernetickou bezpečnost

může zvýšit celkovou bezpečnost organizací tím, že přijme postupy, metody a nástroje, které zvýší kybernetickou odolnost podniku. Odborníci z praxe poskytují povědomí o nejnovějších kybernetických hrozbách a mohou pomoci vytvořit základy pro zavedení týmu pro reakci na incidenty a bezpečnostního operačního centra.

Tento kurz zahrnuje následující cíle:

  • Analýza hlavních cílových odvětví a trendů
  • Prozkoumejte, jak kybernetičtí zločinci využívají nástroje operačního systému k získání kontroly nad systémem
  • Zjistěte, proč kybernetičtí zločinci mění své techniky.
  • Určete, jaké kroky můžete podniknout na ochranu své organizace před těmito hrozbami.
  • Porozumět nástrojům používaným penetračními testery a etickými hackery (síťové nástroje CLI, Telnet, SSH, Nmap, Wireshark a mnoho dalších).
  • Využití špičkových podnikových bezpečnostních řešení, o která je velký zájem, jako jsou IBM QRadar SIEM, Vulnerability Manager, UBA, IBM QRadar Advisor with Watson, I2 Analyst Notebook a IBM Cloud X-Force Exchange.
  • Získejte praktické zkušenosti s metodikami a rámci pro modelování kritických hrozeb, jako jsou MITRE, Diamond, IBM IRIS a IBM Threat Hunting.
  • účast na scénářích hraní rolí v bezpečnostním operačním centru (SOC): získávání poznatků z výzkumu prostřednictvím postupů designového myšlení.
  • Zkušenosti se základem pro SOC - role analytiků třídění, analytiků reakce na incidenty a analytiků zpravodajství o hrozbách.

Analyzujte denně desítky milionů spamů a phishingových útoků a miliardy webových stránek a obrázků a odhalujte podvodné aktivity a zneužití značky.

Jak neodhalený phishing vytváří riziko úniku dat

Prime Valley Healthcare, Inc., je neziskový, středně velký zdravotnický systém, který vznikl v roce 2013 integrací dvou zdravotnických systémů.

Dnes Prime Valley zahrnuje 36 nemocnic, 550 míst péče o pacienty, 4500 lůžek, více než 5300 aktivních lékařů a 30 000 zaměstnanců. V posledních dvou letech se roční příjmy zvýšily o 700 milionů dolarů a provozní zisk se více než zdvojnásobil na 500 milionů dolarů.

V posledních letech se reforma zdravotnictví ve Spojených státech zaměřila na kontrolu rychle rostoucích nákladů na zdravotní péči a na zvýšení finanční dostupnosti zdravotní péče.

Poskytování zdravotní péče nebylo v takové míře zasaženo revolucí, která digitálně transformuje téměř všechny ostatní aspekty společnosti, ačkoli v nedávné době došlo k nárůstu telezdravotnických postupů během pandemie Covid-19.

Jednou z překážek většího využívání komunikačních a informačních technologií je neexistence národních standardů pro získávání, uchovávání, komunikaci, zpracování a prezentaci zdravotnických informací. Dalším důvodem jsou obavy o soukromí a důvěrnost zdravotních záznamů pacientů (zdravotních informací o pacientech) a otázky bezpečnosti dat.

Meghan Comptonová, ředitelka CISO ve společnosti Prime Valley Healthcare, Inc., si právě prohlížela ranní zprávy o hodnocení rizik IT infrastruktury, když jí zavolal Alex, člen jejího bezpečnostního týmu. Alex sledoval online účet doktora Frotha. Je to nový lékař, který se právě připojil k síti lékařů ve společnosti Prime Valley. Rizikové skóre doktora Frotha se v posledním měsíci zvyšovalo, včetně vícenásobných přihlášení k jeho účtu z různých ordinací, a byla zaznamenána aktivita z Evropy v neobvyklých denních hodinách.

Zatímco bezpečnostní tým sleduje rizikové skóre doktora Thomase Frotha, zjistí, že se zvyšuje další rizikové skóre, tentokrát u vedoucího oddělení fúzí a akvizic Roye Smithe. Jedná se o stejnou IP adresu, která byla spojena s Dr. Frothem, která je spojena také s účtem Roye Smithe.

Zdá se, že společnost Prime Valley se připojila k neblahému trendu narušení bezpečnosti způsobených neodhaleným phishingovým útokem.

Vzhledem k rostoucímu vyhodnocení rizik musela společnost Prime Valley informovat prezidenta a generálního ředitele a provést vyšetřování hrozeb. Na Meghanin tým je vyvíjen tlak, aby přesně identifikoval, co se stalo, a zajistil, že nedošlo k narušení dat pacientů.

O týden později Alex něco našel. Alex představuje Meghan některá klíčová zjištění z analýzy pomocí IBM QRadar Advisor s Watsonem. Útok vystopoval až ke staršímu softwaru, který používala síť lékařů. Útočníci byli v síti lékařů 3 měsíce předtím, než společnost Prime Valley Healthcare, Inc. dokončila akvizici. Útočníci se do sítě lékařů dostali prostřednictvím zprávy na Facebooku.

Tým pro fúze a akvizice musel být tak uspěchaný, že před připojením účtů do podnikové sítě společnosti Prime Valley přehlédl, že síť je bezpečná. Pomocí nástroje IBM X-Force Exchange, který provedl průzkum hrozeb, identifikoval Threat Hunter z Meghanina týmu vzorec z Balkánu, který je zodpovědný i za další útoky na americký zdravotnický systém.

Co je kybernetická bezpečnost?

Příliš mnoho událostí. Příliš mnoho falešných poplachů. Příliš mnoho systémů na sledování hrozeb od kořenů až po poškození. A nedostatek odborných znalostí, aby bylo možné všechna tato data spravovat a udržet tým před nepřítelem. Skutečnost je taková, že analytici potřebují pomoc umělé inteligence (AI).

Umělá inteligence a strojové učení usnadňují a urychlují hledání příčin a řetězce událostí, které tvoří pokročilé trvalé hrozby a zákeřné aktivity zasvěcených osob.

Kybernetické útoky jsou stále rozsáhlejší a složitější. Současně jsou rozpočty na IT omezené a poptávka po talentech v oblasti bezpečnosti jednoduše převyšuje. Moderní bezpečnostní operační centrum (SOC), ať už lokální nebo virtuální, musí nasadit kombinaci technologií a lidí, aby překlenulo mezeru mezi útoky a nápravou.

Díky správnému procesu můžete získat jasný přehled o aktivitách v rámci celé podnikové infrastruktury spolu se schopností dynamicky reagovat a chránit se tak před pokročilými, trvalými a oportunistickými hrozbami, ať už pocházejí zvenčí nebo zevnitř organizace.

Nástroje

Tento kurz využívá následující nástroje:

  • IBM X-Force Exchange
  • Zápisník analytika IBM i2
  • Mozilla Firefox
  • PuTTY
  • Správce zranitelností IBM QRadar
  • IBM QRadar
  • Analýza chování uživatelů IBM Watson
  • Wireshark
  • Zenmap

Předpoklady

Workshop pro instruktory

Facilitátor absolvoval kurz a úspěšně složil zkoušku.

  • zapálený řečník s dobrými prezentačními dovednostmi
  • Dovednosti pedagogického vedení skupiny
  • Podporovat kritické myšlení a zkoumání domén
  • Zkušenosti se soubory dat a autorskými právy duševního vlastnictví

Formát učebny

Osoby s aktivním zájmem ucházet se o základní pracovní místa v oborech souvisejících s kybernetickou bezpečností.

  • Základní dovednosti v oblasti IT*

*Základní IT gramotnost - označuje dovednosti potřebné k ovládání grafického prostředí operačního systému, jako je Microsoft Windows® nebo Linux Ubuntu®, na uživatelské úrovni, k provádění základních příkazů, jako je spuštění aplikace, kopírování a vkládání informací, používání nabídek, oken a periferních zařízení, jako je myš a klávesnice. Kromě toho by uživatelé měli znát internetové prohlížeče, vyhledávače, navigaci po stránkách a formuláře.

Digitální pověření

Certifikát praktického lékaře

Odznaky certifikátu IBM Cybersecurity Practitioner

Certifikát IBM Cybersecurity Practitioner

Viz odznak

O tomto certifikátu

Prostřednictvím ověřeného školení kybernetické bezpečnosti vedeného instruktorem tento držitel odznaku prokázal schopnost získat dovednosti a porozumět konceptům a technologiím kybernetické bezpečnosti.

Držitel certifikátu prokázal znalosti a porozumění technickým tématům kybernetické bezpečnosti a návrhovému myšlení.

Získal schopnost aplikovat koncepty a technologie pro návrh a vývoj prototypu řešení kybernetické bezpečnosti, které je použitelné v reálných scénářích kybernetické bezpečnosti a vhodné pro vzdělávací účely.

Dovednosti

Kybernetická bezpečnost, kybernetická odolnost, bezpečnost sítí, bezpečnost internetu věcí, bezpečnost aplikací, bezpečnost dat, bezpečnost cloudu, i2, X-Force exchange, IBM Watson, QRadar, SIEM, AI, AI security, Vulnerability manager, UBA, IBM QRadar Advisor with Watson, MITRE, Diamond, IBM IRIS, Threat hunting, Incident Response, Security operations center, SOC, Odborné znalosti z oboru, Bezpečnostní analytik, Design Thinking, Use cases, Komunikace, Spolupráce, Týmová práce, Řešení problémů, Empatie, Persony, Orientace na uživatele, Inovace, Zainteresované strany, Narušení bezpečnosti, Scénáře, Zabezpečení prohlížeče, Nmap, Wireshark, CLI.

Kritéria

  • Musí se zúčastnit školení na vysoké škole, která realizuje program IBM Skills Academy.
  • Musíte absolvovat školení Cybersecurity Practitioners pod vedením instruktora.
  • Musíte získat Odznak pro praktiky v oblasti podnikového designového myšlení.
  • Musí složit zkoušku pro odborníky na kybernetickou bezpečnost a uspokojivě absolvovat skupinové cvičení.

Certifikát instruktora

Certifikát IBM Cloud Computing Practitioner - instruktor

Certifikát IBM Cybersecurity Practitioner: .

Viz odznak

O tomto certifikátu

Na semináři vedeném instruktorem IBM získal tento držitel odznaku dovednosti v oblasti konceptů, technologií a případů použití kybernetické bezpečnosti.

Tento držitel certifikátu prokázal znalosti v následujících tématech: základy kybernetické bezpečnosti, kybernetická odolnost podniku, prostředí kybernetických hrozeb, implementace týmu pro reakci na incidenty, role, nástroje a postupy bezpečnostního operačního centra, designové myšlení pro kybernetickou bezpečnost a případy použití v kybernetickém průmyslu.

Účastník kurzu prokázal schopnost vést kurz kybernetické bezpečnosti jako instruktor s využitím pedagogických dovedností při vedení skupinové práce s využitím technik hraní rolí a scénářů založených na výzvách.

Dovednosti

Kybernetická bezpečnost, kybernetická odolnost, bezpečnost sítí, bezpečnost internetu věcí, bezpečnost aplikací, bezpečnost dat, bezpečnost cloudu, i2, X-Force exchange, IBM Watson, QRadar, SIEM, AI, AI security, Vulnerability manager, UBA, IBM QRadar Advisor with Watson, MITRE, Diamond, IBM IRIS, Threat hunting, Incident Response, Bezpečnostní operační centrum, SOC, Odborné znalosti v oboru, Bezpečnostní analytik, Design Thinking, Případy použití, Školitel, Lektor, Poradce, Komunikace, Spolupráce, Týmová práce, Řešení problémů, Empatie, Persony, Orientace na uživatele, Inovace, Zainteresované strany, Narušení bezpečnosti, Scénáře, Zabezpečení prohlížeče, Nmap, Wireshark, CLI.

Kritéria

  • Musí být instruktorem vysokoškolské instituce, která zavedla nebo zavádí program IBM Skills Academy.
  • Musí mít absolvovaný seminář IBM Cybersecurity Practitioners - Instructors Workshop.
  • Musíte získat Odznak pro praktiky v oblasti podnikového designového myšlení.
  • Musí splňovat požadavky procesu validace výuky v rámci programu IBM Skills Academy.