Novinky z oblasti firemního vzdělávání pod jednou střechou

 EDU Trainings s.r.o., 07.11.2016, 13:22

Společnost Hewlett Packard Enterprise ve spolupráci s IT Security specialistou Waynem Burkem (CSI SWAT) přináší na trh vzdělávání jedinečný kurz z oblasti bezpečnosti informačních technologií. CEHv9 Practical Hacking Bootcamp je 5denní kurz etického hackingu zaměřený na praktické dovednosti. Každý účastník si během intenzivního Hands-On tréninku vyzkouší roli skutečného pentestera, sestaví si svůj vlastní mobilní hacking systém z ODROID C2 a odnese si ho z kurzu domů. Kurz upravil na míru bezpečnostní expert Wayne Burke, který nám také poskytl rozhovor:

Wayne, v oboru IT Security se pohybujete už přes 20 let. Můžete shrnout nejnovější události v oblasti bezpečnosti informačních technologií? Proč na tomto poli stále zaznamenáváme nedostatek pracovních sil, nyní dokonce větší než kdykoli předtím?

Ano jistě, rád. V roce 2013 zveřejnil Edward Snowden přísně tajné dokumenty NSA (National Security Agency), mezi uniklými daty byly i návrhy zbraní kybernetické války. To byly jen plány. Zatímco o tři roky později v srpnu 2016 hackeři odcizili sadu skutečných nástrojů NSA pro kybernetické útoky. Část poskytli veřejnosti zdarma, část byla dána do digitální aukce. K těmto zbraním má tedy přístup každý, i potenciální zločinci. Realita je taková, že společnosti, státní instituce se neustále stávají cílem útoků hackerů, ať už s motivy politickými či jinými. Zastavit útoky není vždy jednoduché, proto se musíme zaměřit na to, zda jsme je schopni odhalit. V oboru bezpečnosti dochází ke změně a potřeba jsou nyní odborníci se skutečnými praktickými dovednostmi. V době před 10 lety dostával lepší pracovní příležitosti ten, kdo byl držitelem např. 10 certifikací. Zatímco dnes už 10 certifikací zaměstnavatele neohromí, chce spíš vědět, zda uchazeč svoji práci skutečně umí - opravit jednotlivé komponenty, které jsou v počítačové infrastruktuře v ohrožení (ať už se to týká sítí, serverů, pracovních stanic, klientských počítačů). Certifikace a teoretické znalosti jsou jistě výhodou, ale rozhodující jsou dnes skutečné dovednosti.

Lidé se dlouho zaměřovali především na teorii a akademické vzdělání, přitom zásadní součástí jakéhokoli učení je osvojení si dovedností. Současná nová generace je technicky zdatnější, tito lidé se už narodili do světa moderních technologií a jejich způsob učení se je efektivnější než nás, lidí ve středním věku, co jsme zažili tradiční způsob předávání informací. Mladí lidé se snaží nabýt nové znalosti a dovednosti sami jen s malou pomocí učení se posloucháním přednášek. Já často poukazuji na sociální studii, kterou v roce 2012 provedl se svým týmem a partnery Nicholas Negroponte, zakladatel asociace OLPC (One Laptop Per Child - jeden notebook pro dítě). Cílem bylo zjistit, zda se negramotné děti bez předchozí zkušenosti s psaným textem mohou naučit číst pomocí pokusu s tabletem vybaveným hrami pro naučení se abecedy, e-knihami, obrázky, filmy a dalšími programy. Pracovníci OLPC umístili do dvou etiopských vesnic zavřené krabice s tablety bez jakýchkoli instrukcí. “Domníval jsem se, že si děti budou hrát s krabicemi”, řekl Negroponte. “Ale během čtyř minut jedno z dětí nejen že otevřelo krabici, ale našlo i tlačítko pro zapínání tabletu a spustilo jej. Během pěti dnů každé dítě používalo denně 47 aplikací. Za dva týdny si už ve vesnici zpívali písničky s abecedou a za pět měsíců “hackli” Android. (Zdroj: Given Tablets but No Teachers, Ethiopian Children Teach Themselves)

Komu je určen váš kurz, který osobně vedete ve Vzdělávacím centru HPE? Musejí mít účastníci nějaké konkrétní vstupní znalosti a předchozí zkušenosti?

Certified Ethical Hacker je základní vstupní úroveň do etického hackingu. Především je nutno si uvědomit, že hacking znamená něco efektivně modifikovat. Například když budu potřebovat upravit motor svého auta, tak než začnu měnit nebo přidávat součástky, potřebuji nejdříve vědět, jak motor funguje za normálních okolností. Podobně když chcete proniknout do sítě, musíte opravdu pochopit, jak síť běžně funguje. Tento kurz vás nenaučí networking, v této oblasti se už musíte umět orientovat. Kurz je určen pro kohokoliv, kdo má přiměřené schopnosti práce na počítači ve smyslu, že rozumí hardwaru, obecně operačním systémům (Windows, Apple Mac, Linux) a zmíněnému síťování. Networking je jednou z nejdůležitějších oblastí počítačové infrastruktury a základ pro mnoho bezpečnostních profesionálů, protože útoky pronikají sítí, ať už je to drátová nebo bezdrátová síť.

Co váš kurz odlišuje od mnoha jiných kurzů etického hackingu? Komu byste absolvování tohoto školení doporučil?

Především naše zaměření se na praktické dovednosti. Náš kurz je založen na jednoduchém principu, kdy si musíte sestavit vlastní nástroje, upravit je a využít k testu, zda jsou vaše systémy náchylné k útoku. Každý účastník dostane ODROID C2, 64bitový 4jádrový jednodeskový počítač, a sestaví si svůj vlastní hacking systém. Studenti se budou v kurzu učit formou praxe a budou provádět malý penetrační test. Kurz je 100% Hands-On. Proto doporučuji tento kurz každému, kdo si chce osvojit více praktických dovedností.

Wayne Burke je světově uznávaným bezpečnostním expertem pro svých více než 20 let pracovních zkušeností, úspěchů a přispívání do oblasti IT security. V současné době se specializuje na penetrační testy (útočný a obranný etický hacking), customizovaný mobilní hardware a UAV/Dron bezpečnost. Wayne je Master Certified Trainer společnosti EC-Council, autor řady bezpečnostních kurzů, mnohonásobný držitel ocenění Lektor roku a Circle of Excellence. Pravidelně prezentuje na odborných konferencích, poskytuje rozhovory pro televizi a další média po celém světě. Jeho praktické zkušenosti se opírají o nejlepší odborné kvalifikace v oblasti sítí (MCT, MCSE, Cisco, Network +) a IT bezpečnosti (např. CIW-SA, Security+, CEH, ECSA, LPT, CHFI). Mezi jeho klienty patřily vládní organizace jako: FBI, NSA, EPA, NATO, Europol, Ministerstvo obrany Velké Británie, Nizozemí, singapurská vláda, filipínská prezidentská kancelář, malajsijské vládní úřady a mnoho dalších.

Více podrobností, nejbližší termíny a možnost registrace na praktický bezpečnostní kurz najdete na CEHv9 Practical Hacking Bootcamp. Pro další informace neváhejte kontaktovat Vzdělávací centrum HPE.