Jaarlijks bezoeken duizenden information security-professionals de Black Hat- en Defcon-conferenties in Las Vegas, die ook wel liefkozend het security-zomerkamp worden genoemd. Helaas zijn velen van ons in de security-industrie niet in staat om die evenementen bij te wonen door werkverplichtingen, vakanties of om financiële redenen. Gelukkig zijn er ook goedkopere en zelfs gratis alternatieven om aan je professionele ontwikkeling te werken.
Over deze blogger
Darryl heeft meer dan 14 jaar ervaring in de IT-sector. Hij is momenteel werkzaam als Senior Security Consultant voor NCI Secured Intelligence, waar hij lid is van het GRC team. Hij is verder actief bij de Atlantic Canadian Information Security community, zowel als Board Member voor de Atlantic Security Conference (AtlSecCon) en als Lead Organizer voor Security B-Sides Cape Breton.
Als security-professional weet je ongetwijfeld je weg te vinden naar een weelde aan nuttige informatie. Maar helaas is de informatie die je online aantreft niet altijd even goed vindbaar, betrouwbaar of volledig. Om serieus aan je InfoSec-kennis te bouwen zijn er gelukkig ook de nodige meer georganiseerde bronnen waarmee van achter je bureau aan je InfoSec-kennis kunt werken. Ik heb hier een aantal goede voorbeelden geselecteerd.
Cybrary
Deze dienst werd gelanceerd op 13 januari 2015. Volgens de bedenkers heeft Cybrary als doel “om iedereen die het wil, en overal ter wereld, de kans te bieden om meer over IT en cybersecurity te leren.” De site biedt een breed scala aan gratis online trainingen aan op diverse informatiebeveiligingspecialisaties, waaronder:
• Cryptografie
• Ethisch hacken en penetration testing
• Computer en hacking forensics
• Python voor security professionals
• Advanced penetration testing
• Post exploitation hacking
Irongeek
Een andere uitstekende online bron van security-kennis is Irongeek.com, een site die wordt gerund door Adrian Crenshaw van TrustedSec en Derbycon. Hij bezoekt congressen in heel Noord-Amerika, neemt de presentaties op, die hij vervolgens gratis op zijn website aanbiedt als een service aan de InfoSec-gemeenschap.
Security B-Sides
Security B-Sides biedt in feite een sjabloon voor het organiseren van een goede conferentie. Het is een community-gedreven raamwerk voor het organiseren van evenementen voor en door leden van de informatiebeveiligingsgemeenschap, dat zich inmiddels heeft verspreid naar tientallen steden in verschillende landen. Het doel van Security B-Sides is om de beperkingen van ruimte en tijd op te heffen als het gaat om conversaties over informatiebeveiliging. Het schept mogelijkheden voor individuen om zowel te presenteren als deel te nemen in een intieme sfeer die samenwerking stimuleert. Het concept staat borg voor een intens evenement met discussies, demo’s en interactie met de deelnemers.
Kwaliteit vs. tijd
Het concept voor Security B-Sides is voortgekomen uit het grote aantal afwijzingen voor de CFP (Call for Papers) voor Black Hat USA 2009. Een aantal uitstekende sprekers werd hier afgewezen, niet bij gebrek aan kwaliteit, maar puur door de beperkte ruimte en tijd. Dat is immers eigen aan een conferentie. Die moet zich beperken zich tot acht uur per dag en een vaststaand aantal dagen. Het doel van B-Sides is om mensen de mogelijkheid te bieden deze barrières te verwijderen en meer mogelijkheden te bieden voor sprekers, onderwerpen en evenementen. B-Sides evenementen zijn meestal gratis of goedkoop en vrijwel altijd snel uitverkocht.
SANS Cyber Aces Online
Dit initiatief stelt geselecteerde lesvakken uit het professional development-curriculum van het SANS Institute beschikbaar, een gerenommeerde leverancier van security-training en certificeringen. Het doel van SANS om deze cursussen als ‘open courseware’ beschikbaar te stellen, is om de cybersecurity-talent pool te laten groeien, zodat cybersecurity-professionals sneller aan de slag kunnen in de security-industrie en daarmee bedrijfskritische functies kunnen gaan vervullen die momenteel open staan. De gratis cursussen zijn dezelfde die worden aangeboden aan information security-professionals over de hele wereld en bieden informatie over de fundamenten van cybersecurity.
Dell SecureWorks
Ten slotte wordt er ook vanuit Dell veel gedaan op het gebied van informatiedeling over security. Zo biedt Dell SecureWorks bijvoorbeeld diverse security awareness trainingen, waaronder:
- OnDemand Security Training
- Security Awareness Needs Assessment
- Security Awareness Program Development
- Managed Phishing
- Managed Security Awareness Programs
Meer dan genoeg informatie dus om je InfoSec-kennis op peil te houden. En deze lijst is slechts het topje van de ijsberg. Met zoveel rijke informatiebronnen hebben information security-professionals echt geen enkel excuus meer om de trends in de sector niet goed bij te houden. Nu moet ik alleen zelf nog even de tijd ervoor vinden…
