Илья Борисов в своем Фейсбуке набросал перечень советов (не в формате чеклиста), как и где пополнять свой багаж знаний для специалиста по безопасности. А у меня как раз уже был загатовлен проект заметки, которую я сначала хотел удалить, а потом подумал, что все-таки выложу, чуть переписав. В конце-концов, у Ильи блога нет, а найти заметку в ФБ спустя месяц и вовсе невозможно. Так что можно рассматривать данную заметку, как мой вклад в бесплатное образование специалистов по ИБ (конечно, помимо моего блога 🙂
Итак, мой перечень конкретных ссылок, которые позволяют поддерживать свои знания по ИБ на современном уровне:
- ENISA. На прошлой неделе народ активно репостил новость о том, что ENISA выложила в открытый доступ курс по сетевой форензике. На самом деле ENISA давно уже выкладывает просто отличные курсы по ИБ. В частности, среди технических курсов уже сейчас выложены — управление артефактами, управление инцидентами на мобильных устройствах, управление электронными доказательствами, обманные системы, управление индикаторами, управление уязвимостями и т.п. Длительность курсов — от 3 часов до 3 дней (24 часа). К курсам приложены виртуальные машины, руководства, тестовые задания и т.п. Отдельный блок курсов посвящен операционным вопросам — управление инцидентами в КИИ и APT, облаках и территориально масштабных системах, написание бюллетеней ИБ, социальные сети, как вектор атаки и т.п. Еще один блок посвящен созданию группы реагирования на инциденты CSIRT. Последняя группа курсов посвящена юридическим вопросам — взаимодействие с другими CERTами, правоохранительными органами и т.п.
- RSA Conference и Black Hat. Эта два огромных по объему ресурса с множеством презентаций, посвященных двум большим блокам — защите и нападению. На RSAC, понятно, тысячи презентаций и чуть меньше видео с одной из лучших мировых конференций по ИБ (на мой взгляд), ориентированных именно на обзор различных точек зрения на защиты. Black Hat в свою очередь ориентирована на обратную сторону нашей профессии и содержит много презентаций о том, как найти слабину в чем-то. Безусловно, есть еще много разных конференций (BSides, Gartner и т.п.), но они, к сожалению, редко выкладывают (а и то вовсе нет) свои материалы. Поэтому удаленно и бесплатно на них не поучишься. Из российских можно назвать тот PHDays, на котором материала поменьше, но зато есть видео всех докладов.
- SANS. В России SANS известен, но мало кто посещал курсы этой, одной из ведущих в США организаций по обучению и сертификации в области ИБ. Это связано с высокой ценой на обучение, которое составляет для недельного курса около шести тысяч долларов, не считая авибилетов и проживания в месте проведения (в США или Европе). Я учился на нескольких курсах SANS и могу сказать, что там дают очень качественный материал. Но у SANS есть и большой блок бесплатного контента, которым они делятся. Это архив материалов SANS Summit’ов по различным тематикам — Threat Intelligence, SOC, ICS, Awareness и др. Кроме этого, чуть ли не еженедельно SANS проводит различные вебкасты с участием различных компаний. Они тоже бесплатны. Наконец, у SANS есть проект по бесплатному обучению под названием Cyber Aces.
- Cybrary. Этот портал представляет собой кибер-библиотеку с множеством различных курсов, которые доступны в том числе и при наличии бесплатной учетной записи. В отличие от сайтов RSAC или Black Hat тут речь идет именно о разнообразнейших курсах обучения.
- NICSS. Это портал, который запущен американским US-CERT для выстраивания карьеры специалистов по ИБ и их обучения. Несколько сотен курсов, в том числе и онлайн. Чтобы найти среди них бесплатный придется постараться, но они там есть по разным направлениям — от анализа вредоносного кода до security operations. Но… может понадобиться VPN для доступа из России.
- ICS-CERT. Известный центр реагирования на инциденты в промышленных системах предлагает 11 бесплатных курсов по основному направлению своей деятельности. Все в онлайне.
- edX. На этой платформе онлайн-обучения 9 курсов — от базовых до фокусных (например, на управлении инцидентами или обнаружении угроз).
- MOOC. MOOC — это Massive Open Online Courses — программа, запущенная ведущими ВУЗами мира, по выкладыванию в онлайн курсов, которые раньше были не по карману многим специалистам. Есть такие курсы и по ИБ — от введения в управление рисками или стратегию ИБ до криптографии или аппаратной ИБ, от юзабилити в ИБ до цифровой демократии.
- OpenSecurityTraining. На этом ресурсе сейчас выложено 29 курсов общей длительностью 63 дня — все бесплатно и на разные темы — от ИБ мобильной связи или форензики до хантинга и безопасного программирования, анализа малвари до реверс-инжиниринга.
- Udemy. Еще одна платформа для онлайн-обучения, в том числе и по ИБ.
Хочу отметить, что из перечисленных ресурсов я пользовался почти всеми, но преимущественно вторым и третьим. Длительное обучение я прохожу на работе (у нас в Cisco для этого много возможностей), а вот для получения доступа к быстрым знаниям мне хватает RSAC, BlackHat и SANS. Тем же, у кого возможностей по обучению меньше, я бы рекомендовал прошерстить все ссылки в поисках интересного для себя курса (тоже можно посоветовать и применительно к YouTube). Если позволяют возможности или вы сможете обосновать перед своим руководством, то можно попробовать и заплатить за подписку (я бы в этом случае посоветовал Safaribooks — на ней тоже полно курсов и особенно книг по ИБ). В прошлый раз я уже упоминал Академию Кода ИБ — на этом ресурсе по ИБ много всего и на русском языке, но потребуется заплатить (есть и бесплатный доступ, но он сильно ограничен).
PS. Кстати, вопреки распространенному мнению о том, что материалы и мероприятия Gartner все платные и обывателю недоступные, хочу отметить, что это не совсем так. Помимо лицензированных для публичного доступа документов, которые можно найти на сайтах многих производителей (например, документ Gartner про концепцию Zero Trust), на сайте самого Gartner регулярно проводятся вебинары, в том числе и по ИБ. Например, на днях прошел вебинар по системам мониторинга сетевой инфраструктуры с точки зрения безопасности. Так что «ищущий да обрящет»…
Большое спасибо! Регулярно читаю Ваш блок, очень познавательно и интересно.
Я бы добавил ветку netsec форума реддит
Форумов много — это другой формат
Освежить или прорверить базовые знания могут помочь открытые курсы Массачусетского технологического института ( Например Computer Systems Security https://ocw.mit.edu/courses/electrical-engineering-and-computer-science/6-858-computer-systems-security-fall-2014/index.htm?utm_source=OCWHomePage&utm_medium=CarouselSm&utm_campaign=FeaturedCourse
Из отечественных ресурсов добавил бы материалы с ZeroNights и конференции в рамках DEFCON, которые организует DC7499 (бесплатные, кстати).
Хотелось бы увидеть свежую, актуальную статью)
А что там неактуального? Все ссылки рабочие. По крайней мере 8 из 10 точно