Certifikace

Dostal jsem možnost absolovat kurz FOR578, Cyber Threat Intelligence. Vždycky mě zajímalo jak by se to mělo dělat správně. Jak jsem zjistil po absolvování kurzu a během přípravy na certifikaci je to hrozně komplexní věc. Až tehdy si člověk uvědomí, že zkreslení je při uvažování velmi častá věc, které se ne uplně snadno brání.
Jen o tom, to samozřejmě není. Způsob jakým zpracovávat data, jak je dál šiřit sem patří také. Což v době, kdy se dobré indikátory kompromitace vyvažují zlatem, považuji za nejlépe investovaný čas.

Kapitolou samu pro sebe je atribuce a vůbec práce s daty s cílem vytvořit aktéra/skupinu. Nemluvě o atribuci státního aktéra. Materiály ke kurzu jsou plné praktických příkladů, takže se člověk může poučit z chyb druhých a vzít si příklady z dobré praxe.

Samoztná certifikace byla poměrně náročná. Jde o 75 otázek v limitu 120 minut, což ve chvíli kdy musíte vyhodnocovat hypotézy a nebývá jich málo, je docela šibeniční termín. V mém případě to ztížil ještě COVID, musel jsem celou dobu mít respirátor - což rozhodně nepřispěje ke klidu a pohodě testovaného.

Kurz a následnou certifikaci můžu jen doporučit.

Other Related Posts:

Výuka online

Karanténa rozšířila online výuku mezi širší publikum

Výuka online mi není neznámá, čas od času se nějakého kurzu účastním. Nicméně v době krize nebyla jiná alternativa než výuka online. Ať už jde o školní výuku anebo následné vzdělávání. Měl jsme možnost poznat ji z obou stran - lektorské i účastn...

15th May 2020
Collection #1

Collection #1

Zatím největší leak... jmen a uživatelských údajů.

Zajímalo mě, co se nachází v zatím největší sbírce uniklých údajů - Collection #1. Stáhl jsem necelých 40GB dat. Po rozbalení se jednalo o necelých 100GB. Nahodil jsem Splunk a začal indexovat. Trvalo to téměř celé dopoledne, zaindexováno bylo něc...

17th Jan 2019