IT bezpečnost je dnes nezbytnou součástí všech oblastí souvisejících s informačními technologiemi, představuje řadu opatření a postupů určených k ochraně informací, dat a sítí před neoprávněným přístupem, zneužitím, poškozením nebo ztrátou.
Mezi základní prvky zabezpečení IT patří například silné heslo, které chrání přístup k uživatelskému účtu. Je však důležité mít na paměti, že samotné heslo nestačí, a proto je nutné zajistit také bezpečné ukládání dat, zabezpečení sítě a cloudu proti útokům a pravidelnou aktualizaci softwaru a hardwaru.
Lubomír Ošmera nám v rozhovoru řekl více o novém bezpečnostním kurzu, který se zaměřuje na etický hacking a penetrační testování v cloudových službách.
Ano, velmi rád. Předchozí kurz Microsoft 365 - bezpečnost hybridního prostřední (GOC215) se zaměřoval na strategii a praktickou implementaci bezpečnostních technologií do hybridního prostředí. Nyní jsem připravil kurz zaměřený na hacking a pentesting Microsoft cloudu. V něm si účastník prakticky vyzkouší techniky a postupy, které užívají i reální útočníci k napadání Microsoft 365 nebo Microsoft Azure. Pokud budeme znát nepřítele, budeme efektivnější obránci a také snáze najdeme skulinky, kudy by k nám útočník mohl proniknout. Absolvent kurzu také lépe porozumí jednotlivým bezpečnostním opatřením a dokáže prakticky otestovat jejich efektivitu. V podstatě se kurzy výborně doplňují.
Tady je důležité připomenout, že pokud využíváme cloud, máme společně s cloudovým poskytovatelem sdílenou zodpovědnost za bezpečnost. Tzn. nemusíme se starat např. o fyzickou bezpečnost serverů - tu za nás řeší poskytovatel, ale stále je naší zodpovědností ochrana dat, identit, zařízení a bezpečný provoz aplikací. V rámci pentestingu cloudů testujeme vlastní zdroje uvnitř cloudu, nejedná se o útok na cloud samotný např. pomocí DDOS.
Je k dispozici Bounty program, kde bych chybu nahlásil a pak bych případně obdržel nějakou příjemnou odměnu. Následně bych se o nález rád podělil na některé z konferencí TechEd nebo Hackerfest.
Kurz Microsoft 365 - bezpečnost hybridního prostřední (GOC215) není nezbytnou prerekvizitou. Kurz Microsoft Azure - hacking a penetrační testování (GOC238) je možné navštívit i samostatně. Je však předpokladem základní znalost cloudového prostředí Microsoft 365 / Microsoft Azure např. na úrovni AZ-104, MS-100. Výhodou může být i Network Security - hacking v praxi (GOC03), jehož hlavní záměr je úvod do etického hackingu a pentestingu.
Ano, jedná se o zmíněný Network Security - hacking v praxi (GOC3) a poté velmi populární CEH - Certified Ethical Hacker v12 PRO (CEHv12).
|
Lubomír Ošmera Lektor, konzultant a architekt v oblasti technologií Microsoft. Zaměřuje se především na bezpečnost ve světě Microsoft (cloud i onprem). Implementuje bezpečnostní technologie v malých firmách i mezinárodních korporacích. Certifikace lektora - MCSE, MCT, CEH, CND, CCNA, CEI
|
V dnešní době jsou bezpečnostní hrozby IT stále sofistikovanější a neustále se vyvíjejí, proto je důležité mít přehled o nových hrozbách a používat nejnovější technologie k zajištění bezpečnosti. To znamená, že nejen velké společnosti, ale i běžní uživatelé se musí naučit používat různé nástroje a metody k zabezpečení svého IT prostředí.
V každém případě je zabezpečení klíčovým faktorem pro ochranu informací a dat před útoky, krádežemi a ztrátami. Proto by se každý, kdo využívá informační technologie, měl zajímat o to, jak zvýšit bezpečnost svých IT systémů a ochránit tak své informace a data před nežádoucími útoky. Zlepšit zabezpečení svých IT systémů můžete i vy, pokud se zúčastníte našich kurzů IT bezpečnosti a hackingu.