Перейти к основному содержанию
SkillsBuild

Курс для практикующих специалистов по кибербезопасности

Введение

Организации всех отраслей сталкиваются с неуправляемым уровнем киберугроз, обусловленным меняющимся ландшафтом угроз.

Оптимальная стратегия противодействия этим угрозам - сделать безопасность неотъемлемой частью культуры и общей структуры, чтобы помочь организациям лучше подготовиться к цифровой трансформации в эпоху четвертой промышленной революции.

Накопление опыта в разработке систем безопасности, которые понимают, рассуждают и учатся; проактивное реагирование на киберугрозы.

IBM SkillsBuild для академических кругов

Узнать больше
Обзор кибербезопасности

Этот курс представляет собой уникальное сочетание технических знаний в области кибербезопасности и реальных отраслевых навыков, призванное обеспечить понимание влияния угроз кибербезопасности на ключевые отрасли экономики в разных регионах.

Цели

Практикующие специалисты по кибербезопасности

Способны повысить общий уровень безопасности организаций за счет внедрения практик, методов и инструментов, повышающих киберустойчивость предприятия. Специалисты-практики обеспечивают осведомленность о новейших киберугрозах и помогают заложить основу для создания группы реагирования на инциденты и операционного центра безопасности.

Данный курс охватывает следующие цели:

  • Анализ ведущих целевых отраслей и тенденций
  • Узнайте, как киберпреступники используют инструменты операционной системы для получения контроля над ситуацией
  • Узнайте, почему киберпреступники меняют свои методы
  • Определите, какие шаги вы можете предпринять для защиты вашей организации от этих угроз
  • Понимание инструментов, используемых специалистами по тестированию на проникновение и этичными хакерами (инструменты сетевого CLI, Telnet, SSH, Nmap, Wireshark и многие другие).
  • Использование высококлассных корпоративных решений в области безопасности, пользующихся большим спросом, таких как IBM QRadar SIEM, Vulnerability Manager, UBA, IBM QRadar Advisor with Watson, I2 Analyst Notebook и IBM Cloud X-Force Exchange.
  • Получение реальной практики в области методологий и механизмов моделирования критических угроз, таких как MITRE, Diamond, IBM IRIS и IBM Threat Hunting.
  • Участие в ролевых сценариях Security Operation Center (SOC): испытание результатов исследований с помощью методов проектного мышления
  • Ознакомьтесь с основами SOC - выполняйте роли аналитиков по сортировке, аналитиков по реагированию на инциденты и аналитиков по анализу угроз

Ежедневно анализируются десятки миллионов спама и фишинговых атак, а также миллиарды веб-страниц и изображений для выявления мошеннических действий и злоупотреблений брендом.

Как незамеченный фишинг создает риск утечки данных

Prime Valley Healthcare, Inc. - это некоммерческая система здравоохранения среднего размера, возникшая в результате интеграции двух медицинских систем в 2013 году.

Сегодня Prime Valley - это 36 больниц, 550 пунктов обслуживания пациентов, 4500 койко-мест, более 5300 действующих врачей и 30 000 сотрудников. За последние два года годовой доход увеличился на 700 млн. долларов, а операционная прибыль выросла более чем в два раза и достигла 500 млн. долларов.

В последние годы реформа здравоохранения в США была направлена на борьбу с быстро растущими расходами на здравоохранение и повышение финансовой доступности медицинской помощи.

Революция, в результате которой цифровые технологии изменили практически все остальные сферы жизни общества, не затронула в такой же степени здравоохранение, хотя в последнее время наблюдается рост телемедицинской практики во время пандемии Ковид-19.

Одним из препятствий для более широкого использования коммуникационных и информационных технологий является отсутствие национальных стандартов по получению, хранению, передаче, обработке и представлению медицинской информации. Другим препятствием для более широкого использования коммуникационных и информационных технологий является отсутствие национальных стандартов сбора, хранения, передачи, обработки и представления медицинской информации.

Меган Комптон, CISO компании Prime Valley Healthcare, Inc., просматривала утренние отчеты по оценке рисков ИТ-инфраструктуры, когда ей позвонил Алекс, член ее группы безопасности. Алекс следил за учетной записью доктора Фрота в Интернете. Это новый врач, который только что присоединился к сети врачей Prime Valley. За последний месяц уровень риска доктора Фрота увеличился, включая многочисленные входы в его учетную запись из разных офисов, а также активность из Европы в неурочное время суток.

Пока команда безопасности следила за показателем риска доктора Томаса Фрота, они обнаружили, что увеличился еще один показатель риска, на этот раз для руководителя отдела слияний и поглощений Роя Смита. Тот же IP-адрес, который был связан с доктором Фротом, также связан с учетной записью Роя Смита.

Похоже, что компания Prime Valley присоединилась к печальной тенденции утечек, вызванных незамеченной фишинговой атакой.

В связи с повышением оценки рисков компания Prime Valley была вынуждена уведомить президента и генерального директора и провести расследование угроз. На команду Меган оказывается все большее давление, чтобы выяснить, что именно произошло, и гарантировать, что данные пациентов не были нарушены.

Через неделю Алекс нашел кое-что. Алекс представляет Меган некоторые ключевые результаты своего анализа с помощью IBM QRadar Advisor with Watson. Он отследил атаку до устаревшего программного обеспечения, которое использовалось в сети врачей. Злоумышленники проникли в сеть врачей за 3 месяца до того, как Prime Valley Healthcare, Inc. завершила сделку по приобретению компании. Злоумышленники проникли в сеть врачей через сообщение в Facebook.

Команда, занимавшаяся слияниями и поглощениями, видимо, так торопилась, что не позаботилась о том, чтобы убедиться в безопасности сети перед подключением учетных записей к корпоративной сети Prime Valley. Используя IBM X-Force Exchange для проведения анализа угроз, специалист по поиску угроз из команды Меган выявил схему из Балкан, ответственную за другие атаки на систему здравоохранения США.

Что такое кибербезопасность?

Слишком много событий. Слишком много ложных срабатываний. Слишком много систем для отслеживания угроз от корня до нанесения ущерба. И недостаточно специалистов, чтобы управлять всеми этими данными и опережать противника. Реальность такова, что аналитикам необходима помощь искусственного интеллекта (ИИ).

ИИ и машинное обучение облегчают и ускоряют поиск первопричины и цепочки событий, составляющих современные постоянные угрозы и коварные действия инсайдеров.

Масштабы и сложность кибератак продолжают расти. В то же время ИТ-бюджеты ограничены, а спрос на специалистов по безопасности просто не успевает за спросом. Современный операционный центр безопасности (SOC), будь то локальный или виртуальный, должен использовать комбинацию технологий и людей, чтобы сократить разрыв между атаками и их устранением.

При правильном подходе можно получить четкую картину деятельности инфраструктуры предприятия, а также возможность динамического реагирования для защиты от современных, постоянных и оппортунистических угроз, исходящих как извне, так и изнутри организации.

Инструменты

В этом курсе используются следующие инструменты:

  • IBM X-Force Exchange
  • Блокнот аналитика IBM i2
  • Mozilla Firefox
  • PuTTY
  • IBM QRadar Vulnerability Manager
  • IBM QRadar
  • IBM Watson Аналитика поведения пользователей
  • Wireshark
  • Zenmap

Пререквизиты

Семинар для инструкторов

Фасилитатор прошел курс обучения и успешно сдал экзамен.

  • Заядлый оратор с хорошими навыками презентации
  • Навыки управления педагогическими группами
  • Поощряйте критическое мышление и изучение доменов
  • Опыт работы с наборами данных и авторскими правами ИС

Формат классной комнаты

Лица, проявляющие активный интерес к поиску работы начального уровня в областях, связанных с кибербезопасностью.

  • Базовые навыки ИТ-грамотности*

*Базовая ИТ-грамотность - навыки, необходимые для работы на уровне пользователя в среде графических операционных систем, таких как Microsoft Windows® или Linux Ubuntu®, выполнения основных команд, таких как запуск приложений, копирование и вставка информации, использование меню, окон и периферийных устройств, таких как мышь и клавиатура. Кроме того, пользователи должны быть знакомы с интернет-браузерами, поисковыми системами, навигацией по страницам и формами.

Цифровое удостоверение

Сертификат практикующего специалиста

Значки сертификата IBM Cybersecurity Practitioner

Сертификат IBM Cybersecurity Practitioner

Видеть значок

О данном сертификате

Пройдя подтвержденное обучение под руководством инструктора по кибербезопасности, обладатель этого значка продемонстрировал способность приобрести навыки и понимание концепций и технологий кибербезопасности

Получивший сертификат демонстрирует знание и понимание технических вопросов кибербезопасности и проектного мышления.

Участник приобрел способность применять концепции и технологии для проектирования и разработки прототипа решения в области кибербезопасности, применимого к реальным сценариям кибербезопасности и пригодного для использования в образовательных целях.

Навыки

Кибербезопасность, киберустойчивость, сетевая безопасность, безопасность IoT, безопасность приложений, безопасность данных, облачная безопасность, i2, X-Force exchange, IBM Watson, QRadar, SIEM, AI, AI security, Vulnerability manager, UBA, IBM QRadar Advisor with Watson, MITRE, Diamond, IBM IRIS, Threat hunting, Реагирование на инциденты, Центр управления безопасностью, SOC, отраслевой опыт, аналитика безопасности, Design Thinking, Use cases, Communication, Collaboration, Teamwork, Problem-solving, Empathy, Personas, User-centric, Innovation, Stakeholder, Security breach, Scenarios, Browser security, Nmap, Wireshark, CLI.

Критерии

  • Должен пройти обучение в высшем учебном заведении, реализующем программу IBM Skills Academy
  • Должен пройти обучение по программе "Практикующие специалисты по кибербезопасности" под руководством инструктора.
  • Должен заслужить Значок практикующего специалиста по корпоративному дизайн-мышлению.
  • Должен сдать экзамен для практикующих специалистов по кибербезопасности и удовлетворительно выполнить групповое упражнение.

Сертификат инструктора

IBM Cloud Computing Practitioner Certificate-Instructor

Сертификат IBM Cybersecurity Practitioner: Инструктор

Видеть значок

О данном сертификате

В ходе семинара под руководством инструктора IBM этот обладатель значка приобрел навыки в области концепций кибербезопасности, технологий и примеров использования.

Получивший сертификат продемонстрировал знания по следующим темам: Основы кибербезопасности, Киберустойчивость предприятия, Ландшафт киберугроз, Внедрение группы реагирования на инциденты, Роли, инструменты и практика работы центра управления безопасностью, Дизайн-мышление для кибербезопасности и Примеры использования в индустрии кибербезопасности.

Участник продемонстрировал способность проводить занятия по курсу "Кибербезопасность" в качестве преподавателя, применяя педагогические навыки для организации групповой работы с использованием методов ролевых игр и сценариев, основанных на сложных задачах.

Навыки

Кибербезопасность, киберустойчивость, сетевая безопасность, безопасность IoT, безопасность приложений, безопасность данных, облачная безопасность, i2, X-Force exchange, IBM Watson, QRadar, SIEM, AI, AI security, Vulnerability manager, UBA, IBM QRadar Advisor with Watson, MITRE, Diamond, IBM IRIS, Threat hunting, Incident Response, Security operations center, SOC, Industry expertise, Security analyst, Design Thinking, Use cases, Trainer, Lecturer, Advisor, Communication, Collaboration, Teamwork, Problem-solving, Empathy, Personas, User-centric, Innovation, Stakeholder, Security breach, Scenarios, Browser security, Nmap, Wireshark, CLI.

Критерии