Certifikace

Dostal jsem možnost absolovat kurz FOR578, Cyber Threat Intelligence. Vždycky mě zajímalo jak by se to mělo dělat správně. Jak jsem zjistil po absolvování kurzu a během přípravy na certifikaci je to hrozně komplexní věc. Až tehdy si člověk uvědomí, že zkreslení je při uvažování velmi častá věc, které se ne uplně snadno brání.
Jen o tom, to samozřejmě není. Způsob jakým zpracovávat data, jak je dál šiřit sem patří také. Což v době, kdy se dobré indikátory kompromitace vyvažují zlatem, považuji za nejlépe investovaný čas.

Kapitolou samu pro sebe je atribuce a vůbec práce s daty s cílem vytvořit aktéra/skupinu. Nemluvě o atribuci státního aktéra. Materiály ke kurzu jsou plné praktických příkladů, takže se člověk může poučit z chyb druhých a vzít si příklady z dobré praxe.

Samoztná certifikace byla poměrně náročná. Jde o 75 otázek v limitu 120 minut, což ve chvíli kdy musíte vyhodnocovat hypotézy a nebývá jich málo, je docela šibeniční termín. V mém případě to ztížil ještě COVID, musel jsem celou dobu mít respirátor - což rozhodně nepřispěje ke klidu a pohodě testovaného.

Kurz a následnou certifikaci můžu jen doporučit.

Předchozí příspěvek Následující příspěvek

Other Related Posts:

Collection #1
heslo leak Collection1

Collection #1

Zatím největší leak... jmen a uživatelských údajů.

Zajímalo mě, co se nachází v zatím největší sbírce uniklých údajů - Collection #1. Stáhl jsem necelých 40GB dat. Po rozbalení se jednalo o necelých 100GB. Nahodil jsem Splunk a začal indexovat. Trvalo to téměř celé dopoledne, zaindexováno bylo něc...

17th Jan 2019
SANS czechitas zoom

Výuka online

Karanténa rozšířila online výuku mezi širší publikum

Výuka online mi není neznámá, čas od času se nějakého kurzu účastním. Nicméně v době krize nebyla jiná alternativa než výuka online. Ať už jde o školní výuku anebo následné vzdělávání. Měl jsme možnost poznat ji z obou stran - lektorské i účastn...

15th May 2020