A Cibersegurança e a sua oferta formativa

A cibersegurança, é uma área pela qual sou apaixonado e na qual exerço as minhas funções de responsável na BABEL. Apesar das dificuldades que estamos a enfrentar, existe um grande aumento de contratações, e esta é uma das áreas que deve ter maior importância atualmente. Os ataques cibernéticos aumentaram exponencialmente e apareceram novas vulnerabilidades todos os dias nos sistemas e plataformas que usamos, como o recente e famoso caso ZOOM.

Os cibercriminosos estão a tornar-se cada vez mais organizados e a colaborar entre si para executar novas e complexas campanhas de ataque. Como resultado, muitas empresas preparam e solicitam mais perfis de segurança cibernética para se protegerem e lidarem com estas ameaças crescentes.

Neste sentido, aproveitar este período de confinamento para treinar no emocionante mundo da segurança cibernética é uma maneira excelente e produtiva de investir o tempo, apostando no nosso futuro.

Neste artigo, forneço uma série de cursos gratuitos que faço desde o início do confinamento. Do mal...sempre podemos conseguir algo de bom!​
 

• Network Security Associate NSE1: É um curso básico para entender os atores de segurança cibernética, o cenário de ameaças e as questões de segurança enfrentadas pelas organizações e indivíduos.
• Network Security Associate NSE2: A continuação de “The Evolution of Cybersecurity”, investiga os tipos de produtos de segurança criados por fornecedores de segurança, fala um pouco sobre segurança na cloud, inteligência das ameaças e outros pontos interessantes.
• FortiGate Essentials 6.2: Este curso é mais focado na parte técnica da gestão inicial do firewall, como implementar e manter regras de segurança, entre outras administrações que foram abordadas durante a formação.
• Elastic, na sua plataforma, também possui uma série de cursos gratuitos que são gradualmente lançados. Consulte o site neste link, para mais detalhes sobre quatro cursos, todos com duração de duas horas, num ritmo acelerado, mas divertido e útil. Elastic Endpoint Security Fundamentals é um curso focado na administração da ferramenta EES e em como evitar ameaças nos Endpoint.
• Anomaly Detection for Cybersecurity: Aprendemos a utilizar o machine learning para a detecção de anomalias, bem como ameaças à segurança, de forma rápida e eficiente.
• Elastic SIEM Fundamentals: Este curso ensina-nos as etapas iniciais da pesquisa de ameaças usando o SIEM, explorando as funções da sua interface, configurando a ingestão de dados, como centralizar, correlacionar, analisar e adicionar eventos de segurança de fontes diferentes. Oferece uma visão bastante ampla e uma grande capacidade de começar a usar o SIEM.
• Kibana for Splunk SPL Users - Limited Offer: Este curso ensina como aproveitar as potencialidades do Kibana, com base em semelhanças e exemplos de consultas do Splunk, na linguagem SPL.
• Certificación de SCRUM Fundamental: um curso com certificação, focado em conhecer a metodologia SCRUM e como implementá-la. Eu acho que é bastante educativo, pois oferecem webinars, vídeos com legendas e guias de estudo.

Entre os meus cursos favoritos, destaco o Programa especializado Segurança em Google Cloud Platform:

• Managing Security in Google Cloud Platform
• Mitigating Security Vulnerabilities on Google Cloud Platform
• Google Cloud Platform Fundamentals: Core Infrastructure

Uma série de cursos focados na gestão de segurança no Google Cloud, atenuando ataques, criando arquiteturas seguras, com um grande número de laboratórios e testes para testar o que se está a aprender. Foi um dos cursos aos quais dediquei mais tempo, em grande parte devido à sua duração, mas também porque nos permite aprender muito sobre serviços de segurança e monitorização, através de laboratórios reais.

O acesso é gratuito por 7 dias, por isso dediquei apenas uma semana, mas há laboratórios para treinar por meses. Além disso, um colega enviou-me um cupão para continuar a aprender de graça. Com este código, o Google oferece acesso ilimitado a todos os seus laboratórios por um mês, então comecei com:
 

• Security & Identity Fundamentals: um curso que aborda bastante prática e configurações seguras para VPCs, gestão de função de usuário do IAM; entre outros serviços oferecidos pelo Google para aumentar a sua segurança.

E para continuar com o treino em segurança em ambientes cloud, comecei a investigar o que a Amazon oferecia e encontrei vários cursos focados na segurança de seus componentes na AWS e em como usá-los, embora eles não tenham laboratórios guiados como os do Google, eles permitem Criar uma conta gratuita por um mês para testar tudo o que se está a aprender. Têm um nível menos técnico, mas a teoria e o conhecimento da variedade de soluções que oferecem para melhorar a segurança fazem dela uma boa opção.

• AWS Security Fundamentas y Cloud Audit Academy: Deixo o link, pois há uma grande variedade de cursos, mas estes foram os que mais me interessaram e são realizados em algumas horas.
• Security Architecture: É um curso focado nos conceitos de arquitetura segura e como eles são implementados para aumentar a robustez da segurança.

Muitos dos cursos duram algumas horas, mas com um conteúdo bastante específico, para passar estes dias de confinamento e aprender algo novo todos os dias. Consegui reforçar muitos conhecimentos básicos que pensava ter esquecido e aprendi muitas coisas novas.

A minha recomendação é continuar a adquirir conhecimento todos os dias. A resiliência deve ser uma das nossas virtudes neste momento, pois ajudar-nos-á a reinventar, gerar uma versão melhor de nós e a concentrar os nossos esforços e energias em ações positivas.