Американская охранная компания
Институт SANS (официально Институт передовых технологий Эскаля ) — частная коммерческая компания в США [1], основанная в 1989 году и специализирующаяся на информационной безопасности , обучении в области кибербезопасности и продаже сертификатов. Темы, доступные для обучения, включают кибер- и сетевую защиту, тестирование на проникновение , реагирование на инциденты, цифровую судебную экспертизу и аудит . [2] Курсы по информационной безопасности разрабатываются на основе консенсуса с участием администраторов, менеджеров по безопасности и специалистов по информационной безопасности. Курсы охватывают основы безопасности и технические аспекты информационной безопасности. Институт получил признание за свои программы обучения [3] и программы сертификации. [4] В 2021 году SANS станет крупнейшей в мире исследовательской и учебной организацией в области кибербезопасности. [5] SANS — это аббревиатура от SysAdmin, Audit, Network и Security. [6]
Программы
Институт SANS спонсирует Центр Интернет-шторма , систему интернет-мониторинга , в которой работает сообщество практиков в области безопасности, и читальный зал SANS , исследовательский архив политики информационной безопасности и исследовательских документов. SANS — одна из организаций-учредителей Центра интернет-безопасности .
SANS предлагает новости и анализ через каналы Twitter и информационные бюллетени по электронной почте. Кроме того, подписчикам доступен еженедельный дайджест новостей и уязвимостей. [7]
Обучение
Первоначально организованные в 1989 году [8] учебные мероприятия SANS функционировали как традиционные технические конференции, на которых демонстрировались технические презентации. К середине 1990-х годов SANS предлагала мероприятия , сочетавшие обучение с выставками . Начиная с 2006 года SANS предлагала асинхронное онлайн-обучение (SANS OnDemand) и формат виртуального синхронного класса (SANS vLive). Бесплатные веб-трансляции и информационные бюллетени по электронной почте (@Risk, Newsbites, Ouch!) были разработаны совместно с поставщиками средств безопасности. Фактическое содержание учебных курсов и учебных мероприятий SANS остается «независимым от поставщика». Поставщики не могут платить за предложение своего собственного официального курса SANS, хотя они могут проводить мероприятия, проводимые SANS, за счет спонсорства.
В 1999 году Институт SANS сформировал Global Information Assurance Certification (GIAC), независимую организацию, которая выдает сертификаты в области информационной безопасности. [9]
Компания разработала и управляет NetWars — набором интерактивных инструментов обучения для моделирования таких сценариев, как кибератаки. NetWars используется ВВС США [10] и армией США. [11] [12]
Факультет
Большинство преподавателей SANS — это не сотрудники SANS, а профессионалы отрасли и эксперты в области информационной безопасности. [13] [14] Факультет разделен на шесть различных уровней: наставники, сообщество, сертифицированные инструкторы, главные инструкторы, старшие инструкторы и научные сотрудники. [15]
Технологический институт SANS
В 2006 году [обновлять]SANS основала Технологический институт SANS, аккредитованный колледж, основанный на обучении SANS и сертификации GIAC. 21 ноября 2013 года Технологический институт SANS получил региональную аккредитацию Комиссии по высшему образованию Средних штатов . [16]
Технологический институт SANS специализируется исключительно на кибербезопасности, предлагая программу магистра наук в области инженерии информационной безопасности (MSISE), пять программ сертификации после получения степени бакалавра (тестирование на проникновение и этический взлом, реагирование на инциденты, системы промышленного контроля, операции по киберзащите и инженерия кибербезопасности). (Core) и программу сертификации бакалавриата старших классов (прикладная кибербезопасность).
SANS продолжает предлагать бесплатный контент по безопасности через Лабораторию лидерства Технологического института SANS [17] и информацию для лидеров, связанную с ИТ/безопасностью. [18]
Курсы и сертификаты
SANS предлагает более 85 практических курсов и программ сертификации по кибербезопасности . [19]
- SEC504: Хакерские инструменты, методы и обработка инцидентов
- SEC401: Основы безопасности — сеть, конечные точки и облако
- FOR508: Расширенное реагирование на инциденты, поиск угроз и цифровая криминалистика
- SEC275: Основы: компьютеры, технологии и безопасность
- SEC560: Корпоративное тестирование на проникновение
- FOR578: Анализ киберугроз
- SEC301: Введение в кибербезопасность
- LDR512: Основы лидерства в области безопасности для менеджеров
- SEC488: Основы облачной безопасности
- FOR500: Криминалистический анализ Windows
- ICS410: Основы безопасности ICS/SCADA
- FOR509: Анализ корпоративного облака и реагирование на инциденты
- LDR514: Стратегическое планирование, политика и лидерство в области безопасности
- SEC530: Архитектура и проектирование защитной безопасности: реализация нулевого доверия для гибридного предприятия
- FOR610: Реверс-инжиниринг вредоносных программ: инструменты и методы анализа вредоносных программ
- SEC503: Подробный мониторинг сети и обнаружение угроз
- SEC542: Тестирование на проникновение веб-приложений и этический взлом
- SEC540: Облачная безопасность и автоматизация DevSecOps
- SEC588: Тестирование на проникновение в облако
- SEC497: Практическая разведка с открытым исходным кодом (OSINT)
- SEC660: Расширенное тестирование на проникновение, написание эксплойтов и этический взлом
- LDR414: Программа обучения SANS для сертификации CISSP
- SEC510: Безопасность публичного облака: AWS, Azure и GCP
- ICS515: Видимость, обнаружение и реагирование ICS
- SEC450: Основы синей команды: операции и анализ безопасности
- SEC573: Автоматизация информационной безопасности с помощью Python
- SEC566: Внедрение и аудит средств контроля CIS
- SEC599: Победа над продвинутыми противниками — тактика Purple Team и защита от цепочки убийств
- FOR572: Расширенная сетевая криминалистика: поиск угроз, анализ и реагирование на инциденты
- LDR551: Создание и управление центрами обеспечения безопасности
- SEC511: Непрерывный мониторинг и операции по обеспечению безопасности
- SEC555: SIEM с тактической аналитикой
- SEC541: Методы атаки на облачную безопасность, мониторинг и обнаружение угроз
- SEC522: Безопасность приложений: защита веб-приложений, API и микросервисов
- FOR585: Углубленный криминалистический анализ смартфона
- SEC595: Прикладная наука о данных и искусственный интеллект/машинное обучение для специалистов по кибербезопасности
- SEC501: Основы расширенной безопасности — защитник предприятия
- FOR608: Реагирование на инциденты корпоративного класса и поиск угроз
- SEC565: Операции красной команды и эмуляция противника
- SEC587: Сбор и анализ расширенной информации с открытым исходным кодом (OSINT)
- SEC575: Анализ безопасности приложений iOS и Android и тестирование на проникновение
- LDR516: Создание и реализация программ управления уязвимостями
- SEC505: Защита Windows и автоматизация PowerShell
- LDR521: Культура безопасности для лидеров
- FOR518: Криминалистический анализ Mac и iOS и реагирование на инциденты
- FOR710: Реверс-инжиниринг вредоносного ПО: расширенный анализ кода
- SEC617: Тестирование на проникновение в беспроводную сеть и этический взлом
- LDR525: Управление инициативами в области кибербезопасности и эффективная коммуникация
- FOR498: Цифровой сбор и быстрая сортировка
- AUD507: Аудит систем, приложений и облака
- SEC760: Расширенная разработка эксплойтов для тестеров на проникновение
- SEC556: Тестирование на проникновение в Интернет вещей
- FOR528: Программы-вымогатели и кибервымогательство
- ICS612: Подробные сведения о кибербезопасности АСУ ТП
- SEC699: Advanced Purple Teaming — эмуляция и обнаружение противников
- ICS456: Основы защиты критической инфраструктуры NERC
- SEC549: Архитектура безопасности корпоративного облака
- ICS418: Основы безопасности ICS для менеджеров
- SEC388: Введение в облачные вычисления и безопасность
- SEC554: Блокчейн и безопасность смарт-контрактов
- SEC586: Автоматизация безопасности с помощью PowerShell
- SEC467: Социальная инженерия для специалистов по безопасности
- SEC402: Написание статей о кибербезопасности: взломайте Reader
- SEC580: Metasploit для корпоративного тестирования на проникновение
- SEC673: Расширенная автоматизация информационной безопасности с помощью Python
- SEC670: Инструменты Red Teaming — разработка имплантатов Windows, шелл-кода, командования и контроля
- SEC403: Секреты успешной презентации кибербезопасности
- SEC405: Основы бизнес-финансирования
- SEC504: Хакерские инструменты, методы, эксплойты и обработка инцидентов – японский
- SEC401J: Основы безопасности — сеть, конечные точки и облако — японский
- AIS247: Основы безопасности ИИ для руководителей бизнеса
- FOR577: Реагирование на инциденты Linux и поиск угроз
- FOR589: Разведка по вопросам киберпреступности
- ICS613: Тестирование и оценка проникновения ICS
- LDR419: Проведение оценки рисков кибербезопасности
- LDR433: Управление человеческими рисками
- LDR520: облачная безопасность для лидеров
- LDR553: Управление киберинцидентами
- SEC406: Безопасность Linux для профессионалов информационной безопасности
- SEC547: Защита цепочек поставок продукции
- SEC568: Борьба с атаками на цепочки поставок с помощью тестирования безопасности продуктов
- SEC598: Автоматизация безопасности для нападения, обороны и облака
Наградные программы
SANS признает вклад выдающихся специалистов в области информационной безопасности посредством своих ежегодных программ награждений. [20]
- Награда Difference Makers Awards (DMA) присуждается отдельным лицам или командам, чьи усилия и вклад привели к значительному прогрессу в возможностях защиты от кибербезопасности и которые вносят свой вклад в сообщество информационной безопасности способами, заслуживающими признания. [21] [22]
- Премия Майкла Дж. Ассанте за заслуги в области безопасности ICS присуждается людям, которые внесли исключительный вклад в безопасность промышленных систем управления (ICS) в глобальном масштабе. Лауреатов отмечают за их усилия по преодолению разрыва между ИТ и эксплуатационными технологиями (OT), что значительно повышает осведомленность и внедрение кибербезопасных АСУ ТП. [23] [24]
Смотрите также
Рекомендации
- ^ «Что такое Институт SANS?». Часто задаваемые вопросы SANS (часто задаваемые вопросы): Обучение безопасности: общие сведения . Проверено 19 сентября 2012 г.
- ^ «Профиль компании Института SANS - Расположение офисов, конкуренты, доходы, финансы, сотрудники, ключевые люди, дочерние компании» . Crafit.io.
- ^ «Награды журнала SC Magazine 2015» (PDF) . Журнал СК . Архивировано из оригинала (PDF) 7 августа 2018 г. Проверено 17 ноября 2015 г.
- ^ "SC Awards 2014 Победители США" . Журнал СК . Проверено 17 ноября 2015 г.
- ^ Перлрот, Николь (15 ноября 2021 г.). «Алан Паллер, борец за угрозу кибербезопасности, умер в возрасте 76 лет». Нью-Йорк Таймс . Проверено 19 марта 2022 г.
- ^ «Определение SANS из энциклопедии журнала PC Magazine» . www.pcmag.com . Проверено 14 сентября 2016 г.
- ^ Мессье, Рик (2014). GSEC: Сертификация GIAC Security Essentials . Нью-Йорк: Образование Макгроу-Хилл. п. 7. ISBN 978-0-07-181962-6.
- ^ "Институт SANS: О проекте" . санс.орг . Архивировано из оригинала 12 апреля 2013 г. Проверено 16 декабря 2008 г.
- ^ «Сертификаты информационной безопасности GIAC - Киберсертификаты» . giac.org .
- ^ «Усиление киберугроз побуждает ВВС переосмыслить обучение и приобретения» . Афсиа Интернэшнл . Проверено 17 ноября 2015 г.
- ^ «Укрепление защиты страны от хакеров». www.cbsnews.com . 26 апреля 2015 года . Проверено 17 ноября 2015 г.
- ^ О'Харроу, Роберт-младший (26 ноября 2012 г.). «CyberCity позволяет правительственным хакерам готовиться к атакам». Вашингтон Пост . ISSN 0190-8286 . Проверено 17 ноября 2015 г.
- ^ Минута кибербезопасности (15 февраля 2017 г.). «Экспертиза инструктора».
- ^ ПакетСтан. «Чему я научился в лагере».
- ^ Технологический институт SANS. «Инструкторы».
- ^ "Технологический институт SANS, - Заявление о статусе аккредитации" . Комиссия Средних штатов по высшему образованию . Проверено 19 марта 2022 г.
- ^ "Лаборатория информационной безопасности НТИ". sans.edu . Архивировано из оригинала 20 декабря 2010 г. Проверено 14 июля 2007 г.
- ^ «Лаборатория лидерства в области информационной безопасности STI». sans.edu . Архивировано из оригинала 16 декабря 2010 г. Проверено 10 мая 2007 г.
- ^ «Курсы и сертификаты по кибербезопасности». без . Проверено 5 января 2024 г.
- ^ «Награды в области кибербезопасности | Институт SANS» . www.sans.org . Проверено 8 февраля 2024 г.
- ^ Институт, SANS. «SANS объявляет победителей премии Difference Makers Awards 2021 года» . www.prnewswire.com (пресс-релиз) . Проверено 11 февраля 2024 г.
- ^ «Сейчас открыты номинации на премию SANS 2020 Difference Makers Awards» . АП Новости . 01.10.2020 . Проверено 11 февраля 2024 г.
- ^ ЮпитерОдин. «Инженер по информационной безопасности и руководитель отдела исследований компании JupiterOne получил награду SANS за выдающиеся заслуги» . www.prnewswire.com (пресс-релиз) . Проверено 11 февраля 2024 г.
- ^ «Эдвардс награжден премией SANS ICS за выслугу лет - ISA» . isa.org . Проверено 11 февраля 2024 г.
Внешние ссылки
- Официальный веб-сайт
- Технологический институт SANS
- Информация о торговом наименовании Института SANS от Департамента оценок и налогообложения штата Мэриленд.