Институт САНС

Американская охранная компания

Институт SANS (официально Институт передовых технологий Эскаля ) — частная коммерческая компания в США ^[1], основанная в 1989 году и специализирующаяся на информационной безопасности , обучении в области кибербезопасности и продаже сертификатов. Темы, доступные для обучения, включают кибер- и сетевую защиту, тестирование на проникновение , реагирование на инциденты, цифровую судебную экспертизу и аудит . ^[2] Курсы по информационной безопасности разрабатываются на основе консенсуса с участием администраторов, менеджеров по безопасности и специалистов по информационной безопасности. Курсы охватывают основы безопасности и технические аспекты информационной безопасности. Институт получил признание за свои программы обучения ^[3] и программы сертификации. ^[4] В 2021 году SANS станет крупнейшей в мире исследовательской и учебной организацией в области кибербезопасности. ^[5] SANS — это аббревиатура от SysAdmin, Audit, Network и Security. ^[6]

Программы

Институт SANS спонсирует Центр Интернет-шторма , систему интернет-мониторинга , в которой работает сообщество практиков в области безопасности, и читальный зал SANS , исследовательский архив политики информационной безопасности и исследовательских документов. SANS — одна из организаций-учредителей Центра интернет-безопасности .

SANS предлагает новости и анализ через каналы Twitter и информационные бюллетени по электронной почте. Кроме того, подписчикам доступен еженедельный дайджест новостей и уязвимостей. ^[7]

Обучение

Первоначально организованные в 1989 году ^[8] учебные мероприятия SANS функционировали как традиционные технические конференции, на которых демонстрировались технические презентации. К середине 1990-х годов SANS предлагала мероприятия , сочетавшие обучение с выставками . Начиная с 2006 года SANS предлагала асинхронное онлайн-обучение (SANS OnDemand) и формат виртуального синхронного класса (SANS vLive). Бесплатные веб-трансляции и информационные бюллетени по электронной почте (@Risk, Newsbites, Ouch!) были разработаны совместно с поставщиками средств безопасности. Фактическое содержание учебных курсов и учебных мероприятий SANS остается «независимым от поставщика». Поставщики не могут платить за предложение своего собственного официального курса SANS, хотя они могут проводить мероприятия, проводимые SANS, за счет спонсорства.

В 1999 году Институт SANS сформировал Global Information Assurance Certification (GIAC), независимую организацию, которая выдает сертификаты в области информационной безопасности. ^[9]

Компания разработала и управляет NetWars — набором интерактивных инструментов обучения для моделирования таких сценариев, как кибератаки. NetWars используется ВВС США ^[10] и армией США. ^{[11] [12]}

Факультет

Большинство преподавателей SANS — это не сотрудники SANS, а профессионалы отрасли и эксперты в области информационной безопасности. ^{[13] [14]} Факультет разделен на шесть различных уровней: наставники, сообщество, сертифицированные инструкторы, главные инструкторы, старшие инструкторы и научные сотрудники. ^[15]

Технологический институт SANS

В 2006 году ^{[обновлять]}SANS основала Технологический институт SANS, аккредитованный колледж, основанный на обучении SANS и сертификации GIAC. 21 ноября 2013 года Технологический институт SANS получил региональную аккредитацию Комиссии по высшему образованию Средних штатов . ^[16]

Технологический институт SANS специализируется исключительно на кибербезопасности, предлагая программу магистра наук в области инженерии информационной безопасности (MSISE), пять программ сертификации после получения степени бакалавра (тестирование на проникновение и этический взлом, реагирование на инциденты, системы промышленного контроля, операции по киберзащите и инженерия кибербезопасности). (Core) и программу сертификации бакалавриата старших классов (прикладная кибербезопасность).

SANS продолжает предлагать бесплатный контент по безопасности через Лабораторию лидерства Технологического института SANS ^[17] и информацию для лидеров, связанную с ИТ/безопасностью. ^[18]

Курсы и сертификаты

SANS предлагает более 85 практических курсов и программ сертификации по кибербезопасности . ^[19]

• SEC504: Хакерские инструменты, методы и обработка инцидентов
• SEC401: Основы безопасности — сеть, конечные точки и облако
• FOR508: Расширенное реагирование на инциденты, поиск угроз и цифровая криминалистика
• SEC275: Основы: компьютеры, технологии и безопасность
• SEC560: Корпоративное тестирование на проникновение
• FOR578: Анализ киберугроз
• SEC301: Введение в кибербезопасность
• LDR512: Основы лидерства в области безопасности для менеджеров
• SEC488: Основы облачной безопасности
• FOR500: Криминалистический анализ Windows
• ICS410: Основы безопасности ICS/SCADA
• FOR509: Анализ корпоративного облака и реагирование на инциденты
• LDR514: Стратегическое планирование, политика и лидерство в области безопасности
• SEC530: Архитектура и проектирование защитной безопасности: реализация нулевого доверия для гибридного предприятия
• FOR610: Реверс-инжиниринг вредоносных программ: инструменты и методы анализа вредоносных программ
• SEC503: Подробный мониторинг сети и обнаружение угроз
• SEC542: Тестирование на проникновение веб-приложений и этический взлом
• SEC540: Облачная безопасность и автоматизация DevSecOps
• SEC588: Тестирование на проникновение в облако
• SEC497: Практическая разведка с открытым исходным кодом (OSINT)
• SEC660: Расширенное тестирование на проникновение, написание эксплойтов и этический взлом
• LDR414: Программа обучения SANS для сертификации CISSP
• SEC510: Безопасность публичного облака: AWS, Azure и GCP
• ICS515: Видимость, обнаружение и реагирование ICS
• SEC450: Основы синей команды: операции и анализ безопасности
• SEC573: Автоматизация информационной безопасности с помощью Python
• SEC566: Внедрение и аудит средств контроля CIS
• SEC599: Победа над продвинутыми противниками — тактика Purple Team и защита от цепочки убийств
• FOR572: Расширенная сетевая криминалистика: поиск угроз, анализ и реагирование на инциденты
• LDR551: Создание и управление центрами обеспечения безопасности
• SEC511: Непрерывный мониторинг и операции по обеспечению безопасности
• SEC555: SIEM с тактической аналитикой
• SEC541: Методы атаки на облачную безопасность, мониторинг и обнаружение угроз
• SEC522: Безопасность приложений: защита веб-приложений, API и микросервисов
• FOR585: Углубленный криминалистический анализ смартфона
• SEC595: Прикладная наука о данных и искусственный интеллект/машинное обучение для специалистов по кибербезопасности
• SEC501: Основы расширенной безопасности — защитник предприятия
• FOR608: Реагирование на инциденты корпоративного класса и поиск угроз
• SEC565: Операции красной команды и эмуляция противника
• SEC587: Сбор и анализ расширенной информации с открытым исходным кодом (OSINT)
• SEC575: Анализ безопасности приложений iOS и Android и тестирование на проникновение
• LDR516: Создание и реализация программ управления уязвимостями
• SEC505: Защита Windows и автоматизация PowerShell
• LDR521: Культура безопасности для лидеров
• FOR518: Криминалистический анализ Mac и iOS и реагирование на инциденты
• FOR710: Реверс-инжиниринг вредоносного ПО: расширенный анализ кода
• SEC617: Тестирование на проникновение в беспроводную сеть и этический взлом
• LDR525: Управление инициативами в области кибербезопасности и эффективная коммуникация
• FOR498: Цифровой сбор и быстрая сортировка
• AUD507: Аудит систем, приложений и облака
• SEC760: Расширенная разработка эксплойтов для тестеров на проникновение
• SEC556: Тестирование на проникновение в Интернет вещей
• FOR528: Программы-вымогатели и кибервымогательство
• ICS612: Подробные сведения о кибербезопасности АСУ ТП
• SEC699: Advanced Purple Teaming — эмуляция и обнаружение противников
• ICS456: Основы защиты критической инфраструктуры NERC
• SEC549: Архитектура безопасности корпоративного облака
• ICS418: Основы безопасности ICS для менеджеров
• SEC388: Введение в облачные вычисления и безопасность
• SEC554: Блокчейн и безопасность смарт-контрактов
• SEC586: Автоматизация безопасности с помощью PowerShell
• SEC467: Социальная инженерия для специалистов по безопасности
• SEC402: Написание статей о кибербезопасности: взломайте Reader
• SEC580: Metasploit для корпоративного тестирования на проникновение
• SEC673: Расширенная автоматизация информационной безопасности с помощью Python
• SEC670: Инструменты Red Teaming — разработка имплантатов Windows, шелл-кода, командования и контроля
• SEC403: Секреты успешной презентации кибербезопасности
• SEC405: Основы бизнес-финансирования
• SEC504: Хакерские инструменты, методы, эксплойты и обработка инцидентов – японский
• SEC401J: Основы безопасности — сеть, конечные точки и облако — японский
• AIS247: Основы безопасности ИИ для руководителей бизнеса
• FOR577: Реагирование на инциденты Linux и поиск угроз
• FOR589: Разведка по вопросам киберпреступности
• ICS613: Тестирование и оценка проникновения ICS
• LDR419: Проведение оценки рисков кибербезопасности
• LDR433: Управление человеческими рисками
• LDR520: облачная безопасность для лидеров
• LDR553: Управление киберинцидентами
• SEC406: Безопасность Linux для профессионалов информационной безопасности
• SEC547: Защита цепочек поставок продукции
• SEC568: Борьба с атаками на цепочки поставок с помощью тестирования безопасности продуктов
• SEC598: Автоматизация безопасности для нападения, обороны и облака

Наградные программы

SANS признает вклад выдающихся специалистов в области информационной безопасности посредством своих ежегодных программ награждений. ^[20]

• Награда Difference Makers Awards (DMA) присуждается отдельным лицам или командам, чьи усилия и вклад привели к значительному прогрессу в возможностях защиты от кибербезопасности и которые вносят свой вклад в сообщество информационной безопасности способами, заслуживающими признания. ^{[21] [22]}

• Премия Майкла Дж. Ассанте за заслуги в области безопасности ICS присуждается людям, которые внесли исключительный вклад в безопасность промышленных систем управления (ICS) в глобальном масштабе. Лауреатов отмечают за их усилия по преодолению разрыва между ИТ и эксплуатационными технологиями (OT), что значительно повышает осведомленность и внедрение кибербезопасных АСУ ТП. ^{[23] [24]}

Смотрите также

• Компьютерная безопасность
• Информационная безопасность
• Форум по информационной безопасности
• ИТ-риск

Рекомендации

1. «Что такое Институт SANS?». Часто задаваемые вопросы SANS (часто задаваемые вопросы): Обучение безопасности: общие сведения . Проверено 19 сентября 2012 г.
2. «Профиль компании Института SANS - Расположение офисов, конкуренты, доходы, финансы, сотрудники, ключевые люди, дочерние компании» . Crafit.io.
3. «Награды журнала SC Magazine 2015» (PDF) . Журнал СК . Архивировано из оригинала (PDF) 7 августа 2018 г. Проверено 17 ноября 2015 г.
4. "SC Awards 2014 Победители США" . Журнал СК . Проверено 17 ноября 2015 г.
5. Перлрот, Николь (15 ноября 2021 г.). «Алан Паллер, борец за угрозу кибербезопасности, умер в возрасте 76 лет». Нью-Йорк Таймс . Проверено 19 марта 2022 г.
6. «Определение SANS из энциклопедии журнала PC Magazine» . www.pcmag.com . Проверено 14 сентября 2016 г.
7. Мессье, Рик (2014). GSEC: Сертификация GIAC Security Essentials . Нью-Йорк: Образование Макгроу-Хилл. п. 7. ISBN 978-0-07-181962-6.
8. "Институт SANS: О проекте" . санс.орг . Архивировано из оригинала 12 апреля 2013 г. Проверено 16 декабря 2008 г.
9. «Сертификаты информационной безопасности GIAC - Киберсертификаты» . giac.org .
10. «Усиление киберугроз побуждает ВВС переосмыслить обучение и приобретения» . Афсиа Интернэшнл . Проверено 17 ноября 2015 г.
11. «Укрепление защиты страны от хакеров». www.cbsnews.com . 26 апреля 2015 года . Проверено 17 ноября 2015 г.
12. О'Харроу, Роберт-младший (26 ноября 2012 г.). «CyberCity позволяет правительственным хакерам готовиться к атакам». Вашингтон Пост . ISSN  0190-8286 . Проверено 17 ноября 2015 г.
13. Минута кибербезопасности (15 февраля 2017 г.). «Экспертиза инструктора».
14. ПакетСтан. «Чему я научился в лагере».
15. Технологический институт SANS. «Инструкторы».
16. "Технологический институт SANS, - Заявление о статусе аккредитации" . Комиссия Средних штатов по высшему образованию . Проверено 19 марта 2022 г.
17. "Лаборатория информационной безопасности НТИ". sans.edu . Архивировано из оригинала 20 декабря 2010 г. Проверено 14 июля 2007 г.
18. «Лаборатория лидерства в области информационной безопасности STI». sans.edu . Архивировано из оригинала 16 декабря 2010 г. Проверено 10 мая 2007 г.
19. «Курсы и сертификаты по кибербезопасности». без . Проверено 5 января 2024 г.
20. «Награды в области кибербезопасности | Институт SANS» . www.sans.org . Проверено 8 февраля 2024 г.
21. Институт, SANS. «SANS объявляет победителей премии Difference Makers Awards 2021 года» . www.prnewswire.com (пресс-релиз) . Проверено 11 февраля 2024 г.
22. «Сейчас открыты номинации на премию SANS 2020 Difference Makers Awards» . АП Новости . 01.10.2020 . Проверено 11 февраля 2024 г.
23. ЮпитерОдин. «Инженер по информационной безопасности и руководитель отдела исследований компании JupiterOne получил награду SANS за выдающиеся заслуги» . www.prnewswire.com (пресс-релиз) . Проверено 11 февраля 2024 г.
24. «Эдвардс награжден премией SANS ICS за выслугу лет - ISA» . isa.org . Проверено 11 февраля 2024 г.

Внешние ссылки

• Официальный веб-сайт
• Технологический институт SANS
• Информация о торговом наименовании Института SANS от Департамента оценок и налогообложения штата Мэриленд.