IT bezpečnosť je dnes neodmysliteľnou súčasťou všetkých oblastí, ktoré sa týkajú informačných technológií. Ide o celý rad opatrení a postupov, ktoré majú za cieľ chrániť informácie, dáta a siete pred neoprávneným prístupom, zneužitím, poškodením alebo stratou.
Medzi základné prvky IT bezpečnosti patria napríklad silné heslo, ktoré chráni prístup k používateľskému účtu. Je však dôležité mať na pamäti, že heslo samo o sebe nestačí, a preto je potrebné zabezpečiť aj bezpečné uloženie dát, zabezpečenie siete a cloudu proti útokom a pravidelne aktualizovať softvér a hardvér.
Lubomír Ošmera nám v rozhovore prezradil viac o novom bezpečnostnom kurze, ktorý sa zameriava na etický hacking a penetračné testovanie v cloudových službách.
Opýtali sme sa Lubomíra Ošmeru
1. Počuli sme, že ste po veľmi úspešnom kurze Microsoft 365 - bezpečnosť hybridného prostredia (GOC215) pripravili ďalší bezpečnostný kurz. Povedzte nám niečo o ňom.
Ano, velmi rád. Předchozí kurz Microsoft 365 - bezpečnosť hybridného prostredia (GOC215) se zaměřoval na strategii a praktickou implementaci bezpečnostních technologií do hybridního prostředí. Nyní jsem připravil kurz zaměřený na hacking a pentesting Microsoft cloudu. V něm si účastník prakticky vyzkouší techniky a postupy, které užívají i reální útočníci k napadání Microsoft 365 nebo Microsoft Azure. Pokud budeme znát nepřítele, budeme efektivnější obránci a také snáze najdeme skulinky, kudy by k nám útočník mohl proniknout. Absolvent kurzu také lépe porozumí jednotlivým bezpečnostním opatřením a dokáže prakticky otestovat jejich efektivitu. V podstatě se kurzy výborně doplňují.
2. Mnoho ľudí si stále myslí, že etický hacking a penetračné testovanie cloudových služieb už nie je potrebné. Ako to vidíte vy?
Tady je důležité připomenout, že pokud využíváme cloud, máme společně s cloudovým poskytovatelem sdílenou zodpovědnost za bezpečnost. Tzn. nemusíme se starat např. o fyzickou bezpečnost serverů - tu za nás řeší poskytovatel, ale stále je naší zodpovědností ochrana dat, identit, zařízení a bezpečný provoz aplikací. V rámci pentestingu cloudů testujeme vlastní zdroje uvnitř cloudu, nejedná se o útok na cloud samotný např. pomocí DDOS.
3. Čo by ste robili, keby ste objavili nejakú naozaj zásadnú chybu v nejakej cloudovej technológii?
Je k dispozici Bounty program, kde bych chybu nahlásil a pak bych případně obdržel nějakou příjemnou odměnu. Následně bych se o nález rád podělil na některé z konferencí TechEd nebo Hackerfest.
4. Takže sa jedná o nadväzujúci kurz ku GOC215, alebo kurz GOC238 môže človek absolvovať len tak?
Kurz Microsoft 365 - bezpečnosť hybridného prostredia (GOC215) není nezbytnou prerekvizitou. Kurz Microsoft Azure - hacking a penetračné testovanie (GOC238) je možné navštívit i samostatně. Je však předpokladem základní znalost cloudového prostředí Microsoft 365 / Microsoft Azure např. na úrovni AZ-104, MS-100. Výhodou může být i kurz Network Security - hacking v praxi (GOC3), jehož hlavní záměr je úvod do etického hackingu a pentestingu.
5. V GOPAS školíte aj ďalšie kurzy etického hackingu. Na ktorých z nich vás môžu účastníci ešte stretnúť?
Ano, jedná se o Network Security - hacking v praxi (GOC3) a poté velmi populární CEH - Certified Ethical Hacker v12 PRO (CEHv12).
|
|
Lubomír Ošmera
Lektor, konzultant a architekt v oblasti Microsoft technológií. Jeho primárne zameranie je bezpečnosť Microsoft sveta (cloudového aj onprem). Implementuje bezpečnostné technológie ako do malých spoločností, tak do medzinárodných korporácií.
Certifikácie lektora - MCSE, MCT, CEH, CND, CCNA, CEI
|
Zvýšte bezpečnosť svojich IT systémov!
V dnešnej dobe sú IT bezpečnostné hrozby stále sofistikovanejšie a neustále sa vyvíjajú, a preto je dôležité udržiavať neustály prehľad o nových hrozbách a používať najmodernejšie technológie na zabezpečenie bezpečnosti. Nielen veľké spoločnosti, ale aj bežní používatelia sa tak musia naučiť využívať rôzne nástroje a metódy na zabezpečenie.
V každom prípade je bezpečnosť IT prostredia kľúčovým faktorom pre ochranu informácií a dát pred útokmi, krádežami a stratami. Preto by sa každý, kto používa informačné technológie, mal zaujímať o to, ako zvýšiť bezpečnosť svojich IT systémov a chrániť tak svoje informácie a dáta pred nežiaducimi útokmi. Zvýšiť bezpečnosť svojich IT systémov môžete aj absolvovaním našich kurzov z oblasti IT bezpečnosť a Hacking.
Mohlo by vás zaujímať
Nové termíny webinárov
IT Ráno ZDARMA » TU
Plánované
IT odborné konferencie » TUZískajte výhody z
IT Klubu » TU
