Институт SANS

Американская охранная компания

Институт SANS (официально Институт передовых технологий Эскала ) — частная коммерческая компания США ^[1], основанная в 1989 году, которая специализируется на информационной безопасности , обучении кибербезопасности и продаже сертификатов. Темы, доступные для обучения, включают кибер- и сетевую защиту, тестирование на проникновение , реагирование на инциденты, цифровую криминалистику и аудит . ^[2] Курсы по информационной безопасности разрабатываются на основе консенсуса с участием администраторов, менеджеров по безопасности и специалистов по информационной безопасности. Курсы охватывают основы безопасности и технические аспекты информационной безопасности. Институт получил признание за свои учебные программы ^[3] и программы сертификации. ^[4] По состоянию на 2021 год SANS является крупнейшей в мире организацией по исследованию и обучению в области кибербезопасности. ^[5] SANS — это аббревиатура от SysAdmin, Audit, Network, and Security. ^[6]

Программы

Институт SANS спонсирует Internet Storm Center , систему интернет-мониторинга, укомплектованную сообществом специалистов по безопасности, и SANS Reading Room , исследовательский архив политики информационной безопасности и исследовательских документов. SANS является одной из организаций-основателей Центра интернет-безопасности .

SANS предлагает новости и аналитику через Twitter-каналы и рассылки по электронной почте. Кроме того, подписчикам доступен еженедельный дайджест новостей и уязвимостей. ^[7]

Обучение

Первоначально организованные в 1989 году ^[8] учебные мероприятия SANS функционировали как традиционные технические конференции, демонстрирующие технические презентации. К середине 1990-х годов SANS предлагал мероприятия , которые сочетали обучение с выставками . Начиная с 2006 года SANS предлагал асинхронное онлайн-обучение (SANS OnDemand) и виртуальный синхронный формат класса (SANS vLive). Бесплатные веб-трансляции и электронные информационные бюллетени (@Risk, Newsbites, Ouch!) были разработаны совместно с поставщиками услуг безопасности. Фактическое содержание учебных курсов и учебных мероприятий SANS остается «независимым от поставщика». Поставщики не могут платить за предложение собственного официального курса SANS, хотя они могут проводить «размещенное» мероприятие SANS через спонсорство.

В 1999 году Институт SANS создал Глобальную сертификацию по обеспечению информационной безопасности (GIAC) — независимую организацию, которая выдает сертификаты по вопросам информационной безопасности. ^[9]

Компания разработала и использует NetWars — набор интерактивных обучающих инструментов для моделирования таких сценариев, как кибератаки. NetWars используется ВВС США ^[10] и армией США. ^{[11] [12]}

Факультет

Большинство преподавателей SANS не являются сотрудниками SANS, а являются профессионалами отрасли и экспертами в области информационной безопасности. ^{[13] [14]} Преподавательский состав организован на шести различных уровнях: наставники, сообщество, сертифицированные инструкторы, главные инструкторы, старшие инструкторы и научные сотрудники. ^[15]

Технологический институт SANS

В 2006 году ^[update]SANS основал SANS Technology Institute, аккредитованный колледж на основе обучения SANS и сертификации GIAC. 21 ноября 2013 года SANS Technology Institute получил региональную аккредитацию от Middle States Commission on Higher Education . ^[16]

Институт технологий SANS специализируется исключительно на кибербезопасности, предлагая программу получения степени магистра наук в области инженерии информационной безопасности (MSISE), пять программ получения сертификата после бакалавриата (тестирование на проникновение и этичный хакерство, реагирование на инциденты, промышленные системы управления, операции по киберзащите и инженерия кибербезопасности (основная), а также программу получения сертификата бакалавриата (прикладная кибербезопасность). Позднее SANS также запустил программу получения степени бакалавра в области прикладной кибербезопасности. ^[17]

SANS продолжает предлагать бесплатный контент по безопасности через лабораторию лидерства технологического института SANS ^[18] и информацию по лидерству, связанную с ИТ/безопасностью. ^[19]

Курсы и сертификации

SANS предлагает более 85 практических курсов и программ сертификации по кибербезопасности . ^[20]

• SEC504: Хакерские инструменты, методы и обработка инцидентов
• SEC401: Основы безопасности — сеть, конечная точка и облако
• FOR508: Расширенное реагирование на инциденты, поиск угроз и цифровая криминалистика
• SEC275: Основы: компьютеры, технологии и безопасность
• SEC560: Тестирование на проникновение в корпоративную среду
• FOR578: Информация о киберугрозах
• SEC301: Введение в кибербезопасность
• LDR512: Основы лидерства в сфере безопасности для менеджеров
• SEC488: Основы безопасности облака
• FOR500: криминалистический анализ Windows
• ICS410: Основы безопасности ICS/SCADA
• FOR509: Корпоративная облачная криминалистика и реагирование на инциденты
• LDR514: Стратегическое планирование безопасности, политика и лидерство
• SEC530: Защищенная архитектура и проектирование безопасности: внедрение концепции нулевого доверия для гибридного предприятия
• FOR610: Обратный инжиниринг вредоносного ПО: инструменты и методы анализа вредоносного ПО
• SEC503: Подробный обзор сетевого мониторинга и обнаружения угроз
• SEC542: Тестирование на проникновение в веб-приложения и этичный взлом
• SEC540: Безопасность облака и автоматизация DevSecOps
• SEC588: Тестирование на проникновение в облако
• SEC497: Практическая разведка с открытыми источниками (OSINT)
• SEC660: Расширенное тестирование на проникновение, написание эксплойтов и этичный хакинг
• LDR414: Программа обучения SANS для сертификации CISSP
• SEC510: Безопасность публичного облака: AWS, Azure и GCP
• ICS515: Видимость, обнаружение и реагирование ICS
• SEC450: Основы Blue Team: Операции по обеспечению безопасности и анализ
• SEC573: Автоматизация информационной безопасности с помощью Python
• SEC566: Внедрение и аудит средств контроля CIS
• SEC599: Победа над продвинутыми противниками — тактика фиолетовой команды и защита от цепочек убийств
• FOR572: Расширенная сетевая криминалистика: поиск угроз, анализ и реагирование на инциденты
• LDR551: Создание и управление центрами безопасности
• SEC511: Непрерывный мониторинг и операции по обеспечению безопасности
• SEC555: SIEM с тактической аналитикой
• SEC541: Методы атаки на облачную безопасность, мониторинг и обнаружение угроз
• SEC522: Безопасность приложений: защита веб-приложений, API и микросервисов
• FOR585: углубленный криминалистический анализ смартфона
• SEC595: Прикладная наука о данных и ИИ/машинное обучение для специалистов по кибербезопасности
• SEC501: Расширенные основы безопасности — Enterprise Defender
• FOR608: Реагирование на инциденты корпоративного класса и поиск угроз
• SEC565: Операции Red Team и эмуляция противника
• SEC587: Расширенный сбор и анализ разведывательной информации из открытых источников (OSINT)
• SEC575: Анализ безопасности приложений iOS и Android и тестирование на проникновение
• LDR516: Создание и руководство программами управления уязвимостями
• SEC505: Обеспечение безопасности Windows и автоматизации PowerShell
• LDR521: Культура безопасности для лидеров
• FOR518: Криминалистический анализ и реагирование на инциденты на Mac и iOS
• FOR710: Обратный инжиниринг вредоносного ПО: Расширенный анализ кода
• SEC617: Тестирование на проникновение в беспроводные сети и этичный хакерский взлом
• LDR525: Управление инициативами в области кибербезопасности и эффективная коммуникация
• FOR498: Цифровое получение данных и быстрая сортировка
• AUD507: Аудит систем, приложений и облака
• SEC760: Расширенная разработка эксплойтов для тестировщиков на проникновение
• SEC556: Тестирование на проникновение в Интернет вещей
• FOR528: Программы-вымогатели и кибервымогательство
• ICS612: Подробный обзор кибербезопасности ICS
• SEC699: Advanced Purple Teaming — Эмуляция и обнаружение злоумышленников
• ICS456: Основы защиты критической инфраструктуры NERC
• SEC549: Архитектура безопасности корпоративного облака
• ICS418: Основы безопасности ICS для менеджеров
• SEC388: Введение в облачные вычисления и безопасность
• SEC554: Блокчейн и безопасность смарт-контрактов
• SEC586: Автоматизация безопасности с помощью PowerShell
• SEC467: Социальная инженерия для специалистов по безопасности
• SEC402: Написание статей по кибербезопасности: Взломайте читателя
• SEC580: Metasploit для корпоративного тестирования на проникновение
• SEC673: Расширенная автоматизация информационной безопасности с помощью Python
• SEC670: Red Teaming Tools — разработка Windows Implants, Shellcode, Command and Control
• SEC403: Секреты успешной презентации в области кибербезопасности
• SEC405: Основы бизнес-финансов
• SEC504: Хакерские инструменты, методы, эксплойты и обработка инцидентов - японский
• SEC401J: Основы безопасности — Сеть, конечные точки и облако — Японский
• AIS247: Основы безопасности ИИ для руководителей бизнеса
• FOR577: Реагирование на инциденты LINUX и поиск угроз
• FOR589: Разведка киберпреступности
• ICS613: Тестирование и оценка проникновения в ICS
• LDR419: Проведение оценки рисков кибербезопасности
• LDR433: Управление человеческим риском
• LDR520: Облачная безопасность для лидеров
• LDR553: Управление киберинцидентами
• SEC406: Безопасность Linux для специалистов по информационной безопасности
• SEC547: Защита цепочек поставок продукции
• SEC568: Борьба с атаками на цепочку поставок с помощью тестирования безопасности продукции
• SEC598: Автоматизация безопасности для нападения, обороны и облака

Программы награждения

SANS отмечает вклад выдающихся специалистов в области информационной безопасности посредством своих ежегодных программ награждения. ^[21]

• Премия Difference Makers Awards (DMA) присуждается отдельным лицам или группам, чьи усилия и вклад привели к значительному прогрессу в области защиты от киберугроз и которые вносят свой вклад в развитие сообщества информационной безопасности способами, заслуживающими признания. ^{[22] [23]}

• Премия Michael J. Assante ICS Security Lifetime Achievement Award присуждается лицам, внесшим исключительный вклад в безопасность промышленных систем управления (ICS) в мировом масштабе. Получатели чествуются за свои усилия по преодолению разрыва между ИТ и эксплуатационными технологиями (OT), значительно повышая осведомленность и внедрение кибербезопасных ICS. ^{[24] [25]}

Смотрите также

• Компьютерная безопасность
• Информационная безопасность
• Форум по информационной безопасности
• ИТ-риск

Ссылки

1. "Что такое Институт SANS?". Часто задаваемые вопросы SANS (faq): Обучение безопасности: Общие сведения . Получено 19.09.2012 .
2. «Профиль компании Института SANS — расположение офисов, конкуренты, доход, финансы, сотрудники, ключевые люди, дочерние компании». crafit.io.
3. "SC Magazine Awards 2015" (PDF) . SC Magazine . Архивировано из оригинала (PDF) 2018-08-07 . Получено 2015-11-17 .
4. "Победители премии SC Awards 2014 в США". Журнал SC . Получено 17 ноября 2015 г.
5. Перлрот, Николь (15.11.2021). «Алан Паллер, активист в области киберугроз, умер в возрасте 76 лет». The New York Times . Получено 19.03.2022 .
6. "Определение SANS из энциклопедии журнала PC Magazine". www.pcmag.com . Получено 14 сентября 2016 г.
7. Мессье, Рик (2014). GSEC: Сертификация GIAC Security Essentials . Нью-Йорк: McGraw-Hill Education. стр. 7. ISBN 978-0-07-181962-6.
8. "Институт SANS: О нас". sans.org . Архивировано из оригинала 2013-04-12 . Получено 2008-12-16 .
9. «Сертификаты GIAC по информационной безопасности – Киберсертификации». giac.org .
10. «Усиление киберугроз побуждает ВВС пересмотреть обучение и закупки». Afcea International . Получено 17 ноября 2015 г.
11. «Укрепление защиты страны от хакеров». www.cbsnews.com . 26 апреля 2015 г. Получено 17 ноября 2015 г.
12. О'Харроу, Роберт-младший (26.11.2012). «CyberCity позволяет правительственным хакерам тренироваться для атак». The Washington Post . ISSN  0190-8286 . Получено 17.11.2015 .
13. Cyber ​​Security Minute (15 февраля 2017 г.). «Экспертиза инструктора».
14. PacketStan. «Чему я научился в лагере».
15. Технологический институт SANS. «Инструкторы».
16. "SANS Technology Institute, The - Заявление о статусе аккредитации". Комиссия по высшему образованию Средних штатов . Получено 2022-03-19 .
17. «College Navigator-SANS Technology Institute, Национальный центр статистики образования».
18. "STI Information Security Laboratory". sans.edu . Архивировано из оригинала 2010-12-20 . Получено 14-07-2007 .
19. "STI Information Security Leadership Laboratory". sans.edu . Архивировано из оригинала 2010-12-16 . Получено 2007-05-10 .
20. "Курсы и сертификации по кибербезопасности". sans . Получено 2024-01-05 .
21. "Cybersecurity Awards | SANS Institute". www.sans.org . Получено 2024-02-08 .
22. Институт, SANS. «SANS объявляет победителей премии Difference Makers Awards 2021». www.prnewswire.com (Пресс-релиз) . Получено 11 февраля 2024 г.
23. "Открыт прием заявок на премию SANS 2020 Difference Makers Awards". AP News . 2020-10-01 . Получено 2024-02-11 .
24. JupiterOne. «JupiterOne CISO и руководитель исследований выигрывает премию SANS Lifetime Achievement Award». www.prnewswire.com (пресс-релиз) . Получено 2024-02-11 .
25. "Эдвардс награжден премией SANS ICS Lifetime Achievement Award - ISA". isa.org . Получено 11.02.2024 .

Внешние ссылки

• Официальный сайт
• Технологический институт SANS
• Информация о торговом наименовании Института SANS от Департамента оценок и налогообложения штата Мэриленд