קורס מתרגלי אבטחת סייבר

מבוא

ארגונים בכל הענפים מתמודדים עם רמות בלתי ניתנות לניהול של איומי סייבר הנגרמים על ידי נוף איומים משתנה.

האסטרטגיה האופטימלית להגיב לאיומים אלה היא להפוך את האבטחה לחלק בלתי נפרד מהתרבות ומהמבנה הכולל – כדי לסייע לארגונים להתכונן טוב יותר לטרנספורמציה דיגיטלית בעידן המהפכה התעשייתית הרביעית.

לבנות מומחיות בפיתוח מערכות אבטחה שמבינות, מנמקות ולומדות; תגובה יזומה לאיומי סייבר.

מיומנויות IBMבנייה לאקדמיה

סקירה כללית של אבטחת סייבר

קורס זה כולל שילוב ייחודי של מיומנויות טכניות בתעשיית אבטחת הסייבר ובעולם האמיתי, שנועדו לספק מודעות להשפעה של איומי אבטחת סייבר בתעשיות מפתח ברחבי גיאוגרפיות.

מטרות

מומחי אבטחת סייבר

יכול לשפר את מצב האבטחה הכולל של ארגונים, על ידי אימוץ פרקטיקות, שיטות וכלים המגבירים את עמידות הסייבר של הארגון. מתרגלים מספקים מודעות לאיומי הסייבר האחרונים ויכולים לעזור להניח את הבסיס ליישום צוות תגובה לאירועים ומרכז תפעול אבטחה.

קורס זה מכסה את המטרות הבאות:

  • ניתוח תעשיות ומגמות ממוקדות יעד מובילות
  • גלה כיצד פושעי סייבר משתמשים בכלי מערכת ההפעלה כדי להשיג שליטה
  • גלה מדוע פושעי סייבר משנים את הטכניקות שלהם
  • קבע אילו צעדים באפשרותך לנקוט כדי להגן על הארגון שלך מפני איומים אלה
  • להבין את הכלים המשמשים בודקי חדירה והאקרים אתיים (כלי CLI ברשת, Telnet, SSH, Nmap, Wireshark ורבים אחרים)
  • מנף פתרונות אבטחה ארגוניים מתקדמים בביקוש גבוה, כגון IBM QRadar SIEM, מנהל פגיעויות, UBA, יועץ QRadar של יבמ עם ווטסון, מחברת אנליסטים I2 ו- IBM Cloud X-Force Exchange
  • קבל תרגול מהעולם האמיתי על מתודולוגיות ומסגרות של מידול איומים קריטיים כגון MITRE, Diamond, IBM IRIS ו-IBM Threat Hunting
  • השתתף בתרחישי משחק תפקידים של מרכז תפעול האבטחה (SOC): התנסות בתובנות מחקר באמצעות שיטות חשיבה עיצובית
  • התנסה בבסיס של SOC - חקיקת התפקידים של אנליסטים של טריאז', אנליסטים של תגובה לתקריות ומנתחי מודיעין איומים

נתח עשרות מיליוני התקפות ספאם ודיוג מדי יום, ומיליארדי דפי אינטרנט ותמונות כדי לזהות פעילות הונאה ושימוש לרעה במותג.

כיצד דיוג שלא זוהה יוצר סיכון להפרת נתונים

Prime Valley Healthcare, Inc. היא מערכת בריאות בינונית ללא כוונת רווח הנובעת מהשילוב של שתי מערכות בריאות בשנת 2013.

כיום כוללת פריים ואלי 36 בתי חולים, 550 אתרי טיפול בחולים, 4500 מיטות, יותר מ-5,300 רופאים פעילים ו-30,000 עובדים. בשנתיים האחרונות גדלו ההכנסות השנתיות ב-700 מיליון דולר והרווח התפעולי יותר מהוכפל ל-500 מיליון דולר.

בשנים האחרונות, רפורמת הבריאות בארה"ב התמקדה בשליטה על עלויות הבריאות העולות במהירות ובהגדלת הגישה הפיננסית לשירותי בריאות.

אספקת שירותי בריאות לא נגעה באותה מידה על ידי המהפכה ששינתה דיגיטלית כמעט כל היבט אחר של החברה, אם כי לאחרונה חלה עלייה בפרקטיקות בריאות מרחוק במהלך מגיפת Covid-19.

מכשול אחד לשימוש נרחב יותר בתקשורת ובטכנולוגיית מידע הוא היעדר תקנים לאומיים ללכידה, אחסון, תקשורת, עיבוד והצגה של מידע רפואי. סיבה נוספת היא חשש לפרטיות וסודיות של רשומות רפואיות של מטופלים (מידע רפואי של מטופלים), ובעיות אבטחת מידע.

מייגן קומפטון, מנהלת אבטחת המידע ב-Prime Valley Healthcare, Inc., עברה על דוחות הערכת סיכוני תשתית ה-IT בבוקר, כאשר הגיעה שיחה מאלכס, חבר בצוות האבטחה שלה. אלכס עוקב אחר החשבון המקוון של ד"ר פרות'. הוא רופא חדש שהצטרף לאחרונה לרשת הרופאים בפריים ואלי. דירוג הסיכון של ד"ר פרוט עלה בחודש האחרון, כולל כניסות מרובות לחשבון שלו ממשרדים שונים והייתה פעילות מאירופה בשעות מוזרות של היום.

בעוד צוות האבטחה עוקב אחר דירוג הסיכון של ד"ר תומס פרות', הם מוצאים דירוג סיכון נוסף עולה, הפעם עבור ראש המיזוגים והרכישות, רוי סמית. זוהי אותה כתובת IP שקושרה לד"ר פרות' המקושרת גם לחשבון של רוי סמית.

נראה כי פריים ואלי הצטרפה לטרנד המצער של פריצות הנגרמות כתוצאה ממתקפת פישינג שלא זוהתה.

בשל הערכת הסיכונים הגוברת, נאלצה פריים ואלי להודיע לנשיא ולמנכ"ל וליישם חקירת איומים. גובר הלחץ על הצוות של מייגן לזהות בדיוק מה קרה ולוודא שנתוני המטופלים לא נפרצו.

שבוע לאחר מכן אלכס מצא משהו. אלכס מציג כמה ממצאים מרכזיים מהניתוח שלו למייגן באמצעות IBM QRadar Advisor עם ווטסון. הוא עקב אחר המתקפה בחזרה לתוכנה ישנה ששימשה את רשת הרופאים. התוקפים היו ברשת הרופאים 3 חודשים לפני ש-Prime Valley Healthcare, Inc. השלימה את הרכישה. התוקפים חדרו לרשת הרופאים באמצעות הודעה בפייסבוק.

צוות המיזוגים והרכישות כנראה היה כל כך נחפז שהם התעלמו מלוודא שהרשת מאובטחת לפני שחיברו חשבונות לרשת הארגונית של Prime Valley. באמצעות IBM X-Force Exchange לביצוע חקירת מודיעין איומים, צייד האיומים בצוות של מייגן זיהה דפוס מהבלקן עם אחריות להתקפות אחרות על מערכת הבריאות האמריקאית.

מהי אבטחת סייבר?

יותר מדי אירועים. יותר מדי אזעקות שווא. יותר מדי מערכות למעקב אחר איומים מהשורש ועד הנזק. ולא מספיק מומחיות כדי לנהל את כל הנתונים האלה ולשמור על צוות לפני האויב. המציאות היא שאנליסטים זקוקים לסיוע של בינה מלאכותית (AI).

בינה מלאכותית ולמידת מכונה מאפשרות למצוא בקלות ובמהירות את שורש הבעיה ושרשרת האירועים הכוללים איומים מתמשכים מתקדמים ופעילות פנימית חתרנית.

מתקפות הסייבר ממשיכות להתקדם בהיקפן ובמורכבותן. במקביל, תקציבי ה-IT דלים, וכישרונות האבטחה פשוט עולים על הביקוש. מרכז תפעול האבטחה המודרני (SOC), בין אם באתר הלקוח או וירטואלי, צריך לפרוס שילוב של טכנולוגיות ואנשים כדי לסגור את הפער בין התקפות לתיקון.

באמצעות התהליך הנכון תוכל לקבל ניראות ברורה לגבי פעילויות תשתית ברחבי הארגון, יחד עם היכולת להגיב באופן דינמי כדי לסייע בהגנה מפני איומים מתקדמים, מתמשכים ואופורטוניסטיים, בין אם הם מגיעים מחוץ לארגון או בתוכו.

כלים

קורס זה משתמש בכלים הבאים:

  • בורסת כוח X של יבמ
  • מחשב נייד של אנליסט IBM i2
  • מוזילה פיירפוקס
  • PuTTY
  • מנהל פגיעויות QRadar של יבמ
  • יבמ QRadar
  • ניתוח התנהגות משתמשים של יבמ ווטסון
  • תיל כריש
  • זנמפ

דרישות מוקדמות

סדנת מדריכים

המנחה עבר את הקורס ועבר את הבחינה בהצלחה.

  • דובר נלהב עם כישורי מצגת טובים
  • מיומנויות ניהול קבוצות פדגוגיות
  • עידוד חשיבה ביקורתית וחקר תחומים
  • ניסיון בטיפול בערכות נתונים וזכויות יוצרים של קניין רוחני

פורמט כיתה

אנשים עם עניין פעיל בהגשת מועמדות למשרות ברמת הכניסה בתחומים הקשורים לאבטחת סייבר.

  • מיומנויות אוריינות IT בסיסיות*

* אוריינות IT בסיסית – מתייחסת למיומנויות הנדרשות להפעלת סביבת מערכת הפעלה גרפית ברמת המשתמש כגון Microsoft Windows® או Linux Ubuntu®, ביצוע פקודות הפעלה בסיסיות כגון הפעלת יישום, העתקה והדבקה של מידע, שימוש בתפריטים, חלונות והתקנים היקפיים כגון עכבר ומקלדת. בנוסף, על המשתמשים להכיר דפדפני אינטרנט, מנועי חיפוש, ניווט בדפים וטפסים.

אישור דיגיטלי

תעודת מתרגל

תגי תעודת מתרגל אבטחת סייבר של יבמ

תעודת מומחה אבטחת סייבר של יבמ

ראה תג

אודות תעודה זו

באמצעות הכשרה מאומתת בהנחיית מדריכי אבטחת סייבר, מקבל תג זה הוכיח את היכולת לרכוש את הכישורים וההבנה של מושגים וטכנולוגיות אבטחת סייבר

זוכה תוכנית התעודה הוכיח מיומנות והבנה בנושאים טכניים של אבטחת סייבר וחשיבה עיצובית.

המרוויח רכש את היכולת ליישם את המושגים והטכנולוגיה כדי לתכנן ולפתח אב טיפוס של פתרון אבטחת סייבר ישים לתרחישי אבטחת סייבר בעולם האמיתי, ומתאים למטרות חינוכיות.

מיומנויות

אבטחת סייבר, עמידות סייבר, אבטחת רשתות, אבטחת IoT, אבטחת יישומים, אבטחת מידע, אבטחת ענן, i2, חילופי X-Force, IBM Watson, QRadar, SIEM, AI, אבטחת AI, מנהל פגיעויות, UBA, IBM QRadar Advisor עם ווטסון, MITRE, יהלום, IBM IRIS, ציד איומים, תגובה לאירועים, מרכז תפעול אבטחה, SOC, מומחיות בתעשייה, אנליסט אבטחה, חשיבה עיצובית, מקרי שימוש, תקשורת, שיתוף פעולה, עבודת צוות, פתרון בעיות, אמפתיה, פרסונות, ממוקד משתמש, חדשנות, בעל עניין, הפרת אבטחה, תרחישים, אבטחת דפדפן, Nmap, Wireshark, CLI.

קריטריונים

  • חייבים להשתתף במפגש הכשרה במוסד להשכלה גבוהה המיישם את תוכנית האקדמיה למיומנויות של יבמ
  • חייב לסיים את ההכשרה של מתרגלי אבטחת סייבר בהנחיית מדריך.
  • בטח הרוויח את תג מתרגל חשיבה עיצובית ארגונית.
  • חייבים לעבור את מבחן העוסקים באבטחת סייבר ולהשלים באופן משביע רצון את התרגיל הקבוצתי.

תעודת מדריך

תעודת מתרגל מחשוב ענן של יבמ - מדריך

תעודת מתרגל אבטחת סייבר של יבמ: מדריך

ראה תג

אודות תעודה זו

באמצעות סדנה בהנחיית מדריך של יבמ, מקבל תג זה רכש מיומנויות במושגי אבטחת סייבר, טכנולוגיה ומקרי שימוש.

זוכה תעודה זו הוכיח בקיאות בנושאים הבאים: יסודות אבטחת סייבר, חוסן סייבר ארגוני, נוף איומי סייבר, יישום צוות תגובה לאירועים, תפקידי מרכז תפעול אבטחה, כלים ופרקטיקות, חשיבה עיצובית לאבטחת סייבר ומקרי שימוש בתעשיית אבטחת הסייבר.

המרוויח הוכיח את היכולת להעביר את קורס אבטחת הסייבר כמדריך המיישם מיומנויות פדגוגיות כדי להניע את העבודה הקבוצתית באמצעות טכניקות משחק תפקידים ותרחישים מבוססי challengs.

מיומנויות

אבטחת סייבר, עמידות סייבר, אבטחת רשתות, אבטחת IoT, אבטחת יישומים, אבטחת מידע, אבטחת ענן, i2, חילופי X-Force, IBM Watson, QRadar, SIEM, AI, AI אבטחה, מנהל פגיעויות, UBA, IBM QRadar Advisor עם ווטסון, MITRE, יהלום, IBM IRIS, ציד איומים, תגובה לאירועים, מרכז תפעול אבטחה, SOC, מומחיות בתעשייה, אנליסט אבטחה, חשיבה עיצובית, מקרי שימוש, מאמן, מרצה, יועץ, תקשורת, שיתוף פעולה, עבודת צוות, פתרון בעיות, אמפתיה, פרסונות, ממוקד משתמש, חדשנות, בעל עניין, הפרת אבטחה, תרחישים, אבטחת דפדפן, Nmap, Wireshark, CLI.

קריטריונים

  • חייב להיות מדריך של מוסד להשכלה גבוהה שיש לו או מיישם את תוכנית האקדמיה למיומנויות של יבמ.
  • חייבים לסיים את סדנת המדריכים של יבמ בתחום אבטחת הסייבר.
  • בטח הרוויח את תג מתרגל חשיבה עיצובית ארגונית.
  • חייב לעמוד בדרישות של תהליך אימות ההוראה של האקדמיה למיומנויות של יבמ.