Перейти до основного вмісту
SkillsBuild

Курс практиків з кібербезпеки

Введення

Організації в усіх галузях стикаються з некерованим рівнем кіберзагроз, спричиненим мінливим ландшафтом загроз.

Оптимальна стратегія реагування на ці загрози полягає в тому, щоб зробити безпеку невід'ємною частиною культури та загальної структури, щоб допомогти організаціям краще підготуватися до цифрової трансформації в епоху четвертої промислової революції.

Набути досвіду в розробці систем безпеки, які розуміють, міркують і навчаються; проактивно реагують на кіберзагрози.

IBM SkillsBuild для академічних кіл

Дізнатися більше
Огляд кібербезпеки

Цей курс складається з унікального поєднання технічних навичок з кібербезпеки та реальних галузевих навичок, покликаний підвищити обізнаність про вплив загроз кібербезпеки в ключових галузях у різних географічних регіонах.

Цілей

Практики кібербезпеки

Може підвищити загальний рівень безпеки організації шляхом впровадження практик, методів та інструментів, які підвищують кіберстійкість підприємства. Фахівці-практики забезпечують обізнаність щодо останніх кіберзагроз і можуть допомогти створити основу для впровадження команди реагування на інциденти та оперативного центру безпеки.

Цей курс охоплює наступні цілі:

  • Проаналізуйте основні цільові галузі та тенденції
  • Дізнайтеся, як кіберзлочинці використовують інструменти операційної системи для отримання контролю
  • Розкрийте, чому кіберзлочинці змінюють свої методи
  • Визначте, які кроки можна вжити для захисту своєї організації від цих загроз
  • Зрозумійте інструменти, які використовуються тестувальниками проникнення та етичними хакерами (мережеві інструменти CLI, Telnet, SSH, Nmap, Wireshark та багато інших)
  • Використовуйте високоякісні корпоративні рішення безпеки з високим попитом, такі як IBM QRadar SIEM, менеджер вразливостей, UBA, радник IBM QRadar з Watson, ноутбук аналітика I2 та IBM Cloud X-Force Exchange
  • Отримайте реальну практику щодо методологій та фреймворків моделювання критичних загроз, таких як MITRE, Diamond, IBM IRIS та IBM Threat Hunting
  • Беріть участь у рольових сценаріях Центру операцій безпеки (SOC): отримання дослідницької інформації за допомогою практик дизайн-мислення
  • Відчуйте основу для SOC — виконання ролей тріажних аналітиків, аналітиків реагування на інциденти та аналітиків розвідки загроз

Аналізуйте десятки мільйонів спаму та фішингових атак щодня, а також мільярди веб-сторінок і зображень, щоб виявити шахрайські дії та зловживання брендом.

Як невиявлений фішинг створює ризик витоку даних

Prime Valley Healthcare, Inc. є некомерційною системою охорони здоров'я середнього розміру, що виникла в результаті інтеграції двох систем охорони здоров'я у 2013 році.

Сьогодні до складу Prime Valley входять 36 лікарень, 550 пунктів догляду за пацієнтами, 4500 ліжок, понад 5300 працюючих лікарів і 30 000 співробітників. За останні два роки річний дохід збільшився на 700 мільйонів доларів, а операційний прибуток більш ніж подвоївся до 500 мільйонів доларів.

Останніми роками реформа системи охорони здоров'я в США була зосереджена на контролі над швидким зростанням витрат на охорону здоров'я та розширенні фінансового доступу до медичних послуг.

Надання медичних послуг не торкнулася в тій же мірі революція, яка перетворила в цифрову форму майже всі інші аспекти життя суспільства, хоча під час пандемії Covid-19 спостерігалося нещодавнє зростання практик телемедицини.

Однією з перешкод для більш широкого використання комунікаційних та інформаційних технологій є відсутність національних стандартів для збору, зберігання, передачі, обробки та представлення медичної інформації. Інша - занепокоєння щодо приватності та конфіденційності медичних записів пацієнтів (інформації про стан здоров'я пацієнта), а також питання безпеки даних.

Меган Комптон, CISO компанії Prime Valley Healthcare, Inc., переглядала ранкові звіти з оцінки ризиків ІТ-інфраструктури, коли надійшов дзвінок від Алекса, члена її команди безпеки. Алекс стежив за онлайн-акаунтом доктора Фрота. Це новий лікар, який щойно приєднався до мережі лікарів у Прайм-Веллі. Протягом останнього місяця рівень ризику доктора Фрота зростав, зокрема, він неодноразово входив у свій обліковий запис з різних офісів, а в непарні години доби спостерігалася активність з Європи.

Поки команда безпеки відстежувала рівень ризику доктора Томаса Фрота, вони виявили, що ще один рівень ризику зростає, цього разу для керівника відділу злиття і поглинань Роя Сміта. Та сама IP-адреса, що була пов'язана з доктором Фротом, також пов'язана з обліковим записом Роя Сміта.

Схоже, що Prime Valley приєднався до невтішної тенденції порушень, спричинених невиявленою фішинговою атакою.

Через зростаючу оцінку ризиків Prime Valley довелося повідомити президента і генерального директора та розпочати розслідування загрози. Тиск на команду Меган зростає, щоб точно визначити, що сталося, і переконатися, що дані пацієнтів не були порушені.

Через тиждень Алекс дещо знайшов. Алекс представив Меган деякі ключові результати свого аналізу за допомогою IBM QRadar Advisor з Watson. Він відстежив атаку до застарілого програмного забезпечення, яке використовувалося мережею лікарів. Зловмисники були в мережі лікарів за 3 місяці до того, як Prime Valley Healthcare, Inc. завершила операцію з придбання. Зловмисники потрапили в мережу лікарів через повідомлення у Facebook.

Команда M&A, мабуть, так поспішала, що не подбала про безпеку мережі, перш ніж підключити акаунти до корпоративної мережі Prime Valley. Використовуючи IBM X-Force Exchange для розслідування загроз, мисливець за загрозами з команди Меган виявив шаблон з Балкан, відповідальний за інші атаки на систему охорони здоров'я США.

Що таке кібербезпека?

Занадто багато подій. Занадто багато хибних тривог. Занадто багато систем для відстеження загроз від кореня до збитку. І недостатньо досвіду, щоб керувати всіма цими даними і тримати команду на крок попереду ворога. Реальність така, що аналітикам потрібна допомога штучного інтелекту (ШІ).

Штучний інтелект і машинне навчання дозволяють простіше і швидше знаходити першопричину і ланцюжок подій, що включають сучасні постійні загрози і підступну діяльність інсайдерів.

Кібератаки продовжують зростати в масштабах і складності. У той же час, ІТ-бюджети є обмеженими, а талановиті спеціалісти з безпеки просто випереджають попит на них. Сучасний центр управління безпекою (SOC), як локальний, так і віртуальний, повинен використовувати комбінацію технологій та людей, щоб подолати розрив між атаками та їх усуненням.

За допомогою правильного процесу ви можете отримати чітке уявлення про діяльність інфраструктури підприємства в цілому, а також можливість динамічного реагування для захисту від сучасних, постійних і опортуністичних загроз, незалежно від того, чи надходять вони ззовні або зсередини організації.

Інструмент

У цьому курсі використовуються такі інструменти:

  • Біржа IBM X-Force
  • Блокнот аналітика IBM i2
  • Мозілла Фаєрфокс
  • PuTTY
  • IBM QRadar менеджер вразливостей
  • IBM QRadar
  • IBM Watson Аналітика поведінки користувачів
  • Wireshark
  • Zenmap

Передумови

Майстерня інструктора

Фасилітатор пройшов курс та успішно склав іспит.

  • Завзятий спікер з хорошими презентаційними навичками
  • Педагогічні навички управління групою
  • Заохочуйте критичне мислення та дослідження доменів
  • Досвід роботи з наборами даних та авторськими правами на інтелектуальну власність

Формат класної кімнати

Особи, які активно зацікавлені в отриманні роботи початкового рівня в галузях, пов'язаних з кібербезпекою.

  • Базові навички ІТ-грамотності*

*Базова ІТ-грамотність - стосується навичок, необхідних для роботи на рівні користувача в середовищі графічної операційної системи, такої як Microsoft Windows® або Linux Ubuntu®, виконання основних операційних команд, таких як запуск програми, копіювання та вставка інформації, використання меню, вікон та периферійних пристроїв, таких як миша та клавіатура. Крім того, користувачі повинні бути знайомі з інтернет-браузерами, пошуковими системами, навігацією по сторінках та формами.

Цифрові облікові дані

Сертифікат практикуючого фахівця

Значки сертифіката IBM Cybersecurity Practitioner

Сертифікат спеціаліста з кібербезпеки IBM

Переглянути бейдж

Про цей сертифікат

Пройшовши сертифіковане навчання з кібербезпеки під керівництвом інструктора, цей володар значка продемонстрував здатність набути навичок та розуміння концепцій і технологій кібербезпеки.

Учасник сертифікатної програми продемонстрував знання та розуміння технічних аспектів кібербезпеки та дизайнерського мислення.

Здобувач отримав здатність застосовувати концепції та технології для проектування та розробки прототипу рішення з кібербезпеки, яке може бути застосоване до реальних сценаріїв кібербезпеки та придатне для освітніх цілей.

Навички

Кібербезпека, Кіберстійкість, Мережева безпека, Безпека Інтернету речей, Безпека додатків, Безпека даних, Хмарна безпека, i2, X-Force exchange, IBM Watson, QRadar, SIEM, ШІ, Безпека ШІ, Менеджер вразливостей, UBA, IBM QRadar Advisor with Watson, MITRE, Diamond, IBM IRIS, Полювання на загрози, Реагування на інциденти, Операційний центр безпеки, SOC, Галузева експертиза, Аналітик безпеки, Дизайн-мислення, Варіанти використання, Комунікація, Співпраця, Робота в команді, Вирішення проблем, Емпатія, Персони, Орієнтованість на користувача, Інновації, Зацікавлені сторони, Порушення безпеки, Сценарії, Безпека браузерів, Nmap, Wireshark, CLI.

Критерії

  • Обов'язково повинен відвідати тренінг у вищому навчальному закладі, що реалізує програму IBM Skills Academy
  • Повинен пройти навчання практиків кібербезпеки під керівництвом інструктора.
  • Мабуть, заслужив Значок практика корпоративного дизайн-мислення.
  • Повинен скласти іспит з практики кібербезпеки та задовільно виконати групову вправу.

Сертифікат інструктора

Сертифікат-інструктор IBM Cloud Computing Practitioner

Сертифікат IBM Cybersecurity Practitioner: Інструктор

Переглянути бейдж

Про цей сертифікат

Завдяки семінару під керівництвом інструктора IBM, цей володар значка набув навичок з концепцій, технологій та прикладів використання кібербезпеки.

Цей учасник сертифікатної програми продемонстрував знання з наступних тем: Основи кібербезпеки, кіберстійкість підприємства, ландшафт кіберзагроз, створення команди реагування на інциденти, ролі, інструменти та практики операційного центру безпеки, дизайн-мислення для кібербезпеки та галузеві приклади використання кібербезпеки.

Здобувач продемонстрував здатність викладати курс з кібербезпеки в якості інструктора, застосовуючи педагогічні навички для керування груповою роботою з використанням методів рольових ігор та сценаріїв, заснованих на викликах.

Навички

Кібербезпека, кіберстійкість, мережева безпека, безпека IoT, безпека додатків, безпека даних, хмарна безпека, i2, X-Force exchange, IBM Watson, QRadar, SIEM, AI, безпека AI, менеджер вразливостей, UBA, IBM QRadar Advisor with Watson, MITRE, Diamond, IBM IRIS, пошук загроз, реагування на інциденти, Операційний центр безпеки, SOC, галузева експертиза, аналітик з безпеки, дизайн-мислення, кейси використання, тренер, лектор, консультант, комунікація, співпраця, командна робота, вирішення проблем, емпатія, персоналії, орієнтованість на користувача, інновації, зацікавлені сторони, порушення безпеки, сценарії, безпека браузерів, Nmap, Wireshark, CLI.

Критерії

  • Повинен бути викладачем вищого навчального закладу, який має або реалізує програму IBM Skills Academy.
  • Обов'язково пройшов семінар практиків IBM з кібербезпеки — інструкторів.
  • Мабуть, заслужив Значок практика корпоративного дизайн-мислення.
  • Повинен відповідати вимогам процесу перевірки викладання в Академії навичок IBM.