Neformální vzdělávání: Google cybersecurity

Publikováno: 04. 10. 2024, v rubrice: Ostatní, autor: Miroslav Čermák , zobrazeno: 609x

Kurz Google cybersecurity se skládá z 8 kurzů o celkové délce 170 hodin a měl by vás připravit na roli kybernetického bezpečnostního analytika (cybersecurity analyst).

Těm, kteří v oblasti kybernetické bezpečnosti začínají anebo by se jí chtěli věnovat, jej mohu vzhledem k jeho praktickému zaměření vřele doporučit.

Všemi kurzy vás provází zaměstnanci Googlu. Dozvíte se, na jaké pozici pracují a jaké praktické problémy jako analytici řeší. Každý kurz je rozdělen do několika modulů, zpravidla 4 a každý modul je zakončen testem o 10 otázkách, kde vybíráte jednu správnou odpověď nebo více správných odpovědí ze čtyř možných.

V každém modulu je řada videí, ve kterých je daná problematika detailně vysvětlena a rovněž je zde i stránka, kde je vše popsáno, takže si danou problematiku můžete sami nastudovat. Porozumění probírané látce si pak ověřujete ve cvičných testech a labech. Dozvíte se, že znalosti jako základy programování jsou stejně důležité jako schopnost analyticky uvažovat, komunikovat a spolupracovat s ostatními.

Dozvíte se, jak správně reagovat na riziko úniku citlivých osobních údajů, proč je důležité zajistit důvěrnost, integritu a dostupnost, co je to phishing a jaké základní druhy phishingu existují, co je to malware, jaké typy malware existují a co je to sociální inženýrství.

Dozvíte se o čem je řízení rizik, co jsou to aktiva, hrozby a zranitelnosti a jak přistoupit k modelování hrozeb a jak zvládat rizika. Seznámíte se s NIST RMF a CSF jaké jsou jeho jednotlivé fáze a také jaké jsou základní bezpečnostní principy (need to know, least privilege, segregation of duties, defense in depth) a opatřeními jako je identifikace (IAM), autentizace (MFA, SSO), autorizace (DAC, MAC, RBAC), accounting (logování), kryptografie (symetrická, asymetrická, hashe, PKI).

Seznámíte se základní architekturou sítě, síťovými prvky (modem, router, firewall, switch, AP) a cloudy (IaaS, SaaS, PasS), dozvíte se, co je to TCP/IP a OSI model a jaké jsou jeho vrtvy, protokol, hlavička, firewall, CIDR a subnet, jak probíhají útoky DoS a DDoS, a jak provést hardening OS, sítí a cloudů.

Dozvíte se něco málo o operačních systémech, jejich architektuře a uživatelském rozhraní (GUI, CLI). Seznámíte se základními příkazy Linuxu (pwd, ls, cd cat, head, tail, mkdir, rmdir, touch, rm rm, mv, cp, chmod, chown, sudo, useradd, usermod, userdel, man apod.), abyste mohli pracovat se souborovým systémem a analyzovat obsah souborů.

Dozvíte se, co je to zranitelnost, kde, kdy a jak ji identifikovat (MITRE, CVE, CVSS, OWASP), jak k tomu využít skenery zranitelností, penetrační testy, bug bounty programy apod. A kdo jsou ti, co těchto zranitelností zneužívají, jaké techniky používají (sociální inženýrství, phishing, malware, web-based exploits, watering hole, apod.) a jak tyto hrozby, které od nich přichází, modelovat (STRIDE, PASTA, Trike, VAST).

Seznámíte se s týmem SOC, který existuje samostatně anebo jako součást CSIRT a procesem řízení zvládaní bezpečnostních incidentů pomocí playbooků v jeho jednotlivých fázích (Preparation, Detection and Analysis, Containment, Eradication, Recovery a Post-incident activity). Na konkrétních příkladech se naučíte prioritizovat bezpečnostní incidenty dle jejich závažnosti.

Seznámíte se s technologiemi IDS/IPS (Suricata, Snort a Sagan), EDR (Endpoint Detection and Response) s vazbou na SIEM (AlienVault, Chronicle, Elastic, Exabeam, Qradar, LogRhythm, Splunk), SOAR, a s jakými alerty se můžeme setkat (true positive/negative a false positive/negative) typy logů (Syslog, XML, JSON, CSV, CEF) a jaká je jejich struktura, co je to normalizace, a v čem spočívá threat hunting.

A jelikož se většina dat nakonec nachází v databázích, tak se podíváte i na jazyk SQL a naučíte se, jak vytvářet základní dotazy (SELECT, FROM, WHERE, <>=, AND, OR, NOT, BETWEEN, LIKE, JOIN, COUNT, AVG, SUM), abyste z databáze vytáhli přesně to, co potřebujete.

Dozvíte se, co jsou to IoC (hashe, IP adresa, DNS jméno, user-agents strings, jména souborů, použité nástroje, TTP), jak k jejich ověření použít techniky (OSINT, VirusTotal) a jak monitorovat a vyhodnocovat chování na síti, jak vytvářet a analyzovat p-cap soubory vytvořené např. pomocí Wireshark nebo tcpdump.

V neposlední řadě se pak seznámíte s jazykem Python a regulérními výrazy, abyste mohli prohledávat logy, analyzovat malware, kontrolovat práva a nastavení systému, apod. Vše si vyzkoušíte na praktických cvičeních, kde budete psát jednoduché skripty a hledat v nich chyby.

Poslední kurz je pak věnován i přípravě na roli bezpečnostního analytika, dozvíte se, co byste měli na této pozici znát, proč si založit profil na sociální síti, co do něj uvést, koho sledovat a oslovit na sociální síti, co je to elevator pitch, jak napsat životopis, apod.

Získáním certifikátu byste pak měli mít i nárok na 30% slevu na zkoušku CompTIA Security+.

Pro citování tohoto článku ve své vlastní práci můžete použít následující odkaz:
ČERMÁK, Miroslav. Neformální vzdělávání: Google cybersecurity. Online. Clever and Smart. 2024. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/neformalni-vzdelavani-google-cybersecurity/. [cit. 2025-03-26].

Štítky: vzdělávání

Návrat na hlavní stránku

K článku “Neformální vzdělávání: Google cybersecurity” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.