يقول مدرب مهارات سبوتو كيترون إيفانز: “لم يكن هناك وقت أفضل من الآن لتعلم الأمن السيبراني”

“لم يكن هناك وقت أفضل من الآن لتعلم الأمن السيبراني”، كما يقول مدرب مهارات سبوتو كيترون إيفانز
كان المشهد التعليمي للأمن السيبراني مختلفًا تمامًا عندما بدأ مدرب سبوتو كيترون إيفانز الذي يعمل منذ فترة طويلة في مجال الأمن السيبراني التدريس في عام 2007. لم يكن عامة الناس في الغالب على دراية بالقراصنة، وكان الأمن السيبراني على بعد أكثر من عقد من الزمان من أن يصبح صناعة تبلغ قيمتها 120 مليار دولار سنوياً كما هو الحال اليوم.
مع تطور القرصنة وغيرها من تهديدات الأمن السيبراني، تطورت الطريقة التي نعلّم بها المهارات اللازمة للبقاء في مواجهة مجرمي الإنترنت.
البدء في الأمن السيبراني
“قال كيترون: “في الأيام الأولى، كان 85% من الطلاب الذين يحضرون الفصول الدراسية على دراية بالفعل بالاختبار الخماسي والاستجابة للحوادث. “نظرًا لتزايد الطلب على المتخصصين في مجال الأمن السيبراني بسرعة كبيرة، يميل الطلاب اليوم إلى أن تكون خبرتهم في هذا المجال أقل بكثير.”
ولكن هذا ليس أمراً سيئاً، كما قال كيترون. إنه التطور الطبيعي لصناعة مزدهرة.
“إن المعرفة بالأمن السيبراني متاحة الآن بحرية أكبر بكثير، وتوفر موارد مثل مهارات سبوتو فرصاً للمهنيين من جميع المستويات ليصبحوا متعلمين أسرع وأعمق.”
تعلم الاستجابة للحوادث من خلال التدريب العملي
تتجلى خبرة كيترون الطويلة في مسار التعلّم الجديد للاستجابة للحوادث. فهو مصمم لمنح الطلاب فهمًا لكيفية الاستجابة للحوادث على مستوى عالٍ، مع بناء مهارات تقنية مهمة من خلال المختبرات والمشاريع العملية.
“يقول كيترون: “نجمع في مسار التعلّم بين قسم السياسات والإجراءات رفيعة المستوى للاستجابة للحوادث وبين التدريب العملي. “نحن نتعمق في الجوانب التقنية للاستجابة للحوادث. أن يكون لديك سياسة تحدد ما يجب عليك فعله بعد حدوث اختراق شيء واحد، ولكننا نتعمق في الأمر ونرى ما يحدث وكيف تبدو الاستجابة الفعلية.”
يتبع مسار التعلم المراحل الطبيعية للاستجابة للحوادث، بما في ذلك:
التحضير
التحديد
الاحتواء
التحقيق
الاستئصال
التعافي
الدروس المستفادة
ثم يتعمق الطلاب بعد ذلك في أدوات تقنية مختلفة للاستجابة للحوادث، بما في ذلك Zeek وWireshark وVolatility، ويختبرون مهاراتهم من خلال مشروع عملي للاستجابة للحوادث.
“يقول كيترون: “نحن متحمسون حقاً بشأن المواد التي تتضمنها هذه الدورات. “سيقوم المتعلمون بإجراء تحليل عميق للحزم من حركة مرور فعلية مأخوذة من جهاز مصاب. سيستخدمون Wireshark و Zeke للبحث في الشبكة. لذا سيكون هذا تحليلًا جنائيًا جادًا للشبكة والحزم، وتحليلًا جنائيًا جادًا للذاكرة وتحليلًا جنائيًا جادًا للقرص الصلب. إنه أمر ممتع للغاية.”
وظائف الاستجابة للحوادث والاختبارات الخماسية
اختبار الاختراق هو أساس عمل شركة كيترون KM Cyber Security LLC. قال كيترون إن هذه الخبرة أدت إلى شغف عميق بكل من الاستجابة للحوادث ومطاردة التهديدات الإلكترونية، وهما نتيجتان طبيعيتان للاختبار الخماسي.
“وقال كيترون: “يعدّ المختبرون الخماسيون مستجيبين رائعين للحوادث وصائدي التهديدات لأنهم يوفرون خلفية قوية لهذا العمل. “إن الفهم الجيد للأدلة الجنائية أمر ضروري إذا كنت تريد القيام بذلك بشكل جيد.”
“انظر إلى آخر العناوين الرئيسية. فالشركات الكبرى تتعرض للاختراق كل يوم. جزء كبير من وظيفتي هو الدخول في هذه المواقف المتوترة للغاية والقيام بدور المهدئ. هدفي هو التوصل إلى استراتيجية مدروسة لمهاجمة المشكلة حتى يكونوا في وضع أفضل بعد مغادرتنا.”
بناء مهاراتك في الاستجابة للحوادث
عمل كيترون جاهداً لجعل المواد الموجودة في مساره التعليمي للاستجابة للحوادث في متناول مجموعة واسعة من ممارسي الأمن السيبراني. وقال إن المستجيبين للحوادث ومديري مراكز العمليات الأمنية (SOC) سيحصلون على فرصة الاستفادة من الأساليب والأدوات والأيديولوجيات المختلفة التي لم تصبح شائعة في هذا المجال بعد.
وسيستفيد المخترقون الأخلاقيون والمخترقون الخماسيون من تعلم كيفية تغطية الجهات الخبيثة لمساراتهم. ستساعد الدورات أيضاً في تطوير فهم نوع المعلومات التي يبحث عنها المستجيبون للحوادث أثناء تحقيقاتهم. وقال كيترون إن صائدي التهديدات السيبرانية سيجدون المعلومات مفيدة أيضاً، حيث أن هناك الكثير من التداخل في ما يحقق فيه المستجيبون للحوادث وصائدي التهديدات السيبرانية.
“وأوضح كيترون قائلاً: “بالطريقة التي نظمنا بها الدورات، سيتمكن حتى الأشخاص الذين لديهم الحد الأدنى من الخبرة في مجال الأمن السيبراني من التعلم وإجراء التمارين. “سيكون الأمر مثيراً وغنياً بالمعلومات ومليئاً بالتحديات، ولكن الشيء الرئيسي هو أنك ستخرج من هذا التدريب بمعرفة أساسية قوية حول الاستجابة لحوادث الأمن السيبراني – بالإضافة إلى الخبرة العملية اللازمة لوضع هذه المعرفة موضع التنفيذ.”
احصل على كتالوج الدورات التدريبية المجانية
احصل على كتالوج الدورات التدريبية المجانية
اطلع على دورات كيترون الجديدة لمهارات سبوتو أدناه:
نبذة عن كيترون إيفانز
يعمل كيترون إيفانز بانتظام في مجال التدريب والاستشارات واختبار الاختراق والاستجابة للحوادث لصالح الحكومة والشركات المدرجة على قائمة فورتشن 50 والشركات الصغيرة. وبالإضافة إلى كونه المؤلف الرئيسي للكتاب الأكثر مبيعاً “الثغرات المتسلسلة”: هجمات القرصنة المتقدمة من البداية إلى النهاية، سترى كيترون في وسائل الإعلام الرئيسية مثل سي إن إن وفوكس نيوز وغيرها بشكل منتظم كمحلل مميز فيما يتعلق بأحداث وقضايا الأمن السيبراني.
على مدار سنوات، عمل كيترون بانتظام كموظف ومستشار للعديد من منظمات مجتمع الاستخبارات في مجال الاختراقات والأمن السيبراني الهجومي وتطوير الهجمات. كما يوفر كيترون أيضاً تدريباً على مستوى عالمي لأفضل مؤسسات التدريب في هذا المجال، بما في ذلك معسكرات التدريب المباشر ودورات التدريب بالاشتراك في برنامج “سبوتو سكيلز”.