Kaspersky uzmanları tarafından geliştirilen kurs, işletmelerin sıfırdan bir güvenlik operasyon merkezi (SOC) geliştirmesine ve inşa etmesine yardımcı olmanın yanı sıra tehdit avı, olay tespiti ve soruşturmasında SOC’lerin ve güvenlik ekibinin becerilerini geliştirmeyi amaçlıyor. Kurs, izleyicilere SOC yapısı, tehdit istihbaratı ve ilgili saldırılar konusunda rehberlik ediyor. İsteğe bağlı format ve uygulamalı sanal laboratuvarlar, öğrencinin kendi tercih ettiği hızda eğitim almasına olanak tanıyor.
SOC uzmanlığına dair zorluklar, örneğin personel, bilgi ve beceri eksikliği, kurumlar tarafından iyi bilinen bir konu. Bu alanda profesyonelliği artırma görevi, siber savunmayı geliştirmek ve kariyer basamaklarını tırmanmak adına hem işletmeler hem bireyler için önemli. Ancak kurumsal güvenlik operasyonları ve tehdit avı söz konusu olduğunda, sektörde kendini kanıtlamış uzmanların deneyimine de güvenmek gerekiyor.
Bu nedenle Kaspersky, Kaspersky Uzman Eğitimi portföyüne “Güvenlik Operasyonları ve Tehdit Avı” adlı yeni bir kurs ekledi. Kurs Kaspersky SOC Başkanı, Kaspersky SOC Consulting Başkanı, SOC Analisti ve Araştırmacısının dahil olduğu son derece deneyimli kurs liderleri tarafından konuyla ilgili kapsamlı bir kılavuz sunuyor. Eğitim, güvenlik operasyonları merkezinin yapısına, uzmanlıklara, güvenlik süreçlerine ve araçlarına ek olarak, Windows, Linux ve ağlar için modern saldırıların taktiklerine, tekniklerine, prosedürlerine ve bunlarla nasıl başa çıkılacağına odaklanıyor.
Hizmetler aracılığıyla Windows kimlik bilgilerinin çalınması ve istismar edilmesi, Golden ve Silver biletleri, Linux yeteneklerinin kötüye kullanılması, kimlik sahtekarlığı gibi saldırılar ve daha pek çok şey kurs kapsamında yer alıyor.
Kurs sayesinde öğrenciler, siber savunma stratejisinin bir parçası olarak SOC hakkında net bir anlayış kazanacak ve güvenlik izlemeyi nasıl planlayacaklarını, organize edeceklerini, tehdit istihbarat servislerini nasıl kullanacaklarını, ELK yığınıyla kötü niyetli faaliyetleri nasıl tespit edip araştıracaklarını öğrenecekler. Bu bilgi ve beceriler hem orta hem ileri düzeyde uzmanlığa sahip SOC profesyonelleri de dahil olmak üzere, güvenlik operasyonları ve tehdit avcılığıyla ilgili tüm uzmanlar için geçerli olacak.
Eğitim, kursa altı aylık erişim hakkı ve uygulamalı laboratuvarlar için 100 saatlik eğitim süresinden oluşuyor. Öğrenciler, erişim kodunun etkinleştirilmesinden sonraki altı ay içinde istedikleri zaman ve yerde eğitimi alabiliyor.
Hibya Haber Ajansı