Das SANS Institute bietet neuen Vulnerability Assessment Kurs in München an

Herbert Abben

SANS Munich reagiert auf die starke Nachfrage nach Aus- und Weiterbildung in der IT-Sicherheit mit sieben vielfältigen Trainingskursen in München. Das Angebot umfasst den neuen Enterprise Threat and alnuerability Assessment Kurs, der zum ersten Mal in der DACH-Region angeboten wird.

Das SANS Institute reagiert auf die positive Resonanz auf sein Aus- und Weiterbildungsangebot in der IT-Sicherheit und kommt vom 16. bis 22. September zum zweiten Mal in 2018 mit einer großen Auswahl an Cybersicherheitstrainings für Fachkräfte, Spezialisten und Manager nach München. Darunter ist der gefragte Security Awareness-Kurs MGT433 bei Lance Spitzner, der die Grundlagen und fortgeschrittenen Kenntnisse vermittelt, ein wirkungsvolles Security Awareness-Programm aufzustellen. Gänzlich neu ist der Kurs SEC460, der zum ersten Mal in der DACH-Region angeboten wird, und sich auf den Aufbau von Fähigkeiten und Techniken zur Bewertung technischer Schwachstellen konzentriert.

Der neue Kurs des SANS Institutes vermittelt die Kernkompetenzen für das Bedrohungsmanagement und die Schwachstellenanalyse, um bereits vom ersten Tag an eine starke Verteidigungsstrategie zu entwickeln. Zusammen umfassen die sieben angebotenen Kurse ein breites Themenspektrum der Cybersicherheit: Von den notwendigen technischen Security Essentials über Schwachstellenbewertung und Security Operations bis hin zu fortgeschrittenen Fähigkeiten für das Incident Response und Threat Hunting. Abgerundet wird das Angebot mit Trainings für Führungskräfte und Manager, die mit einem ausgereiften Security Awareness-Programm die menschliche Firewall in ihrer Organisation stärken wollen oder für das Management der Security Operations verantwortlich sind. Die Hands-on Mentalität der Kurse wird durch die beliebten Core NetWars Experience am Ende der Trainingswoche abgerundet, bei denen die Teilnehmer ihre neu erworbenen Fähigkeiten praxisnah ausprobieren und beweisen können.

„Unsere Trainingsevents in diesem Jahr belegen die starke Nachfrage an Fort- und Weiterbildung in der IT- und Informationssicherheit. Ich freue mich, dass das SANS Institute in diesem Jahr bereits zum zweiten Mal mit sieben vielfältigen Kursen in München präsent ist. Wir haben das Event thematisch wie gewohnt sehr breit aufgestellt und konnten auf die aktive Nachfrage nach mehr Trainings für Führungskräfte reagieren“, sagt Herbert Abben, Director EMEA, verantwortlich für die DACH-Region beim SANS Institute. „Besonders freue ich mich, dass wir mit einem brandneuen Trainingskurs und dem internationalen Security Awareness-Experten Lance Spitzner zwei echte Highlights bieten können. Wie immer legen wir viel Wert darauf, dass unsere Trainings praxisnah sind und die neuen Fertigkeiten und Kenntnisse direkt im eigenen Unternehmen umgesetzt werden können.“

 

Während der Trainingswoche werden folgende Kurse und Events angeboten:

 

Über die Kurse

SEC460: Enterprise Threat and Vulnerability Assessment

Der brandneue SANS-Trainingskurs Enterprise Threat and Valnuerability Assessment wird zum ersten Mal in der DACH-Region angeboten. Der SANS-Trainer Tim Medin vermittelt hier die notwendigen Fähigkeiten und Techniken zur Bewertung technischer Schwachstellen und demonstriert die bewährten Best Practices, um einen geschäftlichen Mehrwert zu bieten. Der Kurs behandelt das Bedrohungsmanagement und die Schwachstellenanalyse, um eine praxisorientierte Anleitung zu bieten, wie die Sicherheitsspezialisten vom ersten Tag an eine starke Verteidigungsstrategie entwickeln. Der Kurs richtet sich an Securitypersonal mittlerer bis großer Organisationen, die mit der effektiven und effizienten Sicherung von 10.000 oder mehr Systemen betraut sind.

 

SEC401: Security Essentials Bootcamp Style

Der SANS-Trainer Ted Demopoulus führt seine Teilnehmer in alle relevanten Details der IT-Security ein und schafft ihnen damit eine geeignete Basis, damit sie ihr Unternehmen erfolgreich gegen Cyberangriffe verteidigen können. Zudem lernen die Studenten, wie sie herausfinden können, ob ihr IT-System bereits angegriffen wurde und ob wichtige Daten abgeflossen sind. Der Kurs ist im Bootcamp-Style gehalten und für jeden IT-Security-Berater oder -Administrator geeignet, der entweder Grundlagen schaffen oder aber erstes Wissen praxisnah vertiefen möchte.

 

SEC504: Hacker Tools, Techniques, Exploits, and Incident Handling

Chris Dale vermittelt die Konzepte der grundlegenden Tools und Techniken, die zum Handwerkszeug der Hacker gehören. Dieses Wissen ist notwendig, um die Denkweise potenzieller Angreifer zu verstehen, und eine gelungene Sicherheitsstrategie und ihrer technischen Umsetzung zu ermöglichen. Das Training eignet sich besonders für die Mitarbeiter aus IT-Sicherheitsteams, die mit den grundsätzlichen, technischen Fähigkeiten in der IT-Sicherheit vertraut sind und Verantwortung für das Incident Handling tragen.

 

SEC511: Continuous Monitoring and Security Operations

Die auf Perimeter fokussierte Sicherheitsarchitektur hat es nicht geschafft, sich gegen Hackerangriffe langfristig zu beweisen. Der Kurs SEC511 Kurs mit Maxim Deweedt wird den Teilnehmern beibringen, wie ein neuer, proaktiver Ansatz zur Überwachung aussehen kann, um die Fähigkeiten von Unternehmen zu verbessern, Bedrohungen zu erkennen, die ihre Abwehr umgehen konnten und die Reaktionszeiten stark zu reduzieren. Das Training richtet sich an Experten, die mit dem Identifizieren von Angriffen betraut sind.

 

FOR508: Advanced Digital Forensics, Incident Response, and Threat Hunting

In dem Kurs von Matt Bromiley vermittelt fortgeschrittene Kenntnisse, die notwendig sind, um Verstöße im eigenen Netzwerk zu erkennen, die gefährdeten oder betroffenen Systeme zu identifizieren und Vorfälle einzudämmen und zu beheben. Der Kurs verwendet ein praxisnahes Enterprise Intrusion Lab, das realistische APT-Angriffe modelliert, damit sich die teilnehmenden Sicherheitsfachkräfte ihre neuen Kenntnisse in einer praxisnahen Situation mit aktuellen Tools demonstrieren können.

 

MGT433: SANS Security Awareness: How to Build, Maintain and Measure a Mature Awareness Program

Organisationen investieren viel Geld und Ressourcen in neue Sicherheitstechnologie, aber oft zu wenig in die Sicherung ihrer Mitarbeiter. Bereits kleine Unachtsamkeiten können den Angreifern in die Hände spielen, sodass Menschen mittlerweile zum häufigsten Ziel für Cyberangreifer geworden sind. In diesem zweitägigen Intensivkurs mit Security Awareness-Experte Lance Spitzner werden die wichtigsten Konzepte und Fähigkeiten gezeigt, um ein effektives Security Awareness-Programm aufzubauen. Der Kursinhalt basiert auf weltweit gesammelten Erkenntnissen der Branche und lebt auch von der intensiven Interaktion der Kursteilnehmer. Ziel ist die Entwicklung eines individuellen Plans für die Security Awareness, der direkt im eigenen Unternehmen umgesetzt werden kann.

 

MGT517: Managing Security Operations: Detection, Response and Intelligence

SANS-Trainer Christopher Crowley behandelt in diesem Kurs Design, Aufbau, Betrieb und kontinuierliche Weiterentwicklung aller Facetten der Sicherheitsfähigkeit einer Organisation, um einen erfolgreichen Security Operation Center (SOC) zu betreiben. Ziel des Trainings ist es, den Verantwortlichen für die Sicherheitsarchitektur des Unternehmens das notwendige Wissen in den Bereichen Kommunikation, Netzwerkmonitoring, Threat Intelligence, Incident Response, Forensik und Self-Assessment zu vermitteln, um eine Roadmap für einen effektiven, auf das Unternehmen zugeschnittenen SOC, zu entwerfen, aufzubauen und diesen zu betreiben.

 

Core NetWars Experience

Zusätzlich zu den normalen Trainingskursen können die Teilnehmer zum Abschluss der Trainingswoche bei Tim Medin ihre Fähigkeiten in einer praxisnahen Umgebung beweisen. Das CORE NetWars-Turnier ist eine Herausforderung, die darauf abzielt, die Erfahrungen und Fähigkeiten der Teilnehmer herauszufordern. Zu den abgedeckten Fachgebieten gehören unter anderem Vulnerability Assessment, Penetration Testing, Malware Analysis sowie Digital Forensics und Incident Response. Der Eventhöhepunkt richtet sich an Sicherheitsfachkräfte, SOC-Mitarbeiter, ethische Hacker, System- und Netzwerkadministratoren und viele andere, die in die Verteidigung ihrer Organisation eingebunden sind.