Hacking a pentesting cloudových služeb. Je ještě stále potřebný?

IT bezpečnost je dnes nezbytnou součástí všech oblastí souvisejících s informačními technologiemi, představuje řadu opatření a postupů určených k ochraně informací, dat a sítí před neoprávněným přístupem, zneužitím, poškozením nebo ztrátou.

Mezi základní prvky zabezpečení IT patří například silné heslo, které chrání přístup k uživatelskému účtu. Je však důležité mít na paměti, že samotné heslo nestačí, a proto je nutné zajistit také bezpečné ukládání dat, zabezpečení sítě a cloudu proti útokům a pravidelnou aktualizaci softwaru a hardwaru.

Lubomír Ošmera nám v rozhovoru řekl více o novém bezpečnostním kurzu, který se zaměřuje na etický hacking a penetrační testování v cloudových službách.

Zeptali jsme se Lubomíra Ošmery 

1. Dozvěděli jsme se, že jste po velmi úspěšném kurzu Microsoft 365 - Bezpečnost hybridního prostředí (GOC215) připravil další kurz o bezpečnosti. Povězte nám o něm.

Ano, velmi rád. Předchozí kurz Microsoft 365 - bezpečnost hybridního prostřední (GOC215) se zaměřoval na strategii a praktickou implementaci bezpečnostních technologií do hybridního prostředí. Nyní jsem připravil kurz zaměřený na hacking a pentesting Microsoft cloudu. V něm si účastník prakticky vyzkouší techniky a postupy, které užívají i reální útočníci k napadání Microsoft 365 nebo Microsoft Azure. Pokud budeme znát nepřítele, budeme efektivnější obránci a také snáze najdeme skulinky, kudy by k nám útočník mohl proniknout. Absolvent kurzu také lépe porozumí jednotlivým bezpečnostním opatřením a dokáže prakticky otestovat jejich efektivitu. V podstatě se kurzy výborně doplňují.

2. Mnoho lidí si stále myslí, že etické hackování a penetrační testování cloudových služeb již není nutné. Jak to vidíte vy?

Tady je důležité připomenout, že pokud využíváme cloud, máme společně s cloudovým poskytovatelem sdílenou zodpovědnost za bezpečnost. Tzn. nemusíme se starat např. o fyzickou bezpečnost serverů - tu za nás řeší poskytovatel, ale stále je naší zodpovědností ochrana dat, identit, zařízení a bezpečný provoz aplikací. V rámci pentestingu cloudů testujeme vlastní zdroje uvnitř cloudu, nejedná se o útok na cloud samotný např. pomocí DDOS.

3. Co byste dělal, kdybyste objevil opravdu zásadní chybu v cloudové technologii?

Je k dispozici Bounty program, kde bych chybu nahlásil a pak bych případně obdržel nějakou příjemnou odměnu. Následně bych se o nález rád podělil na některé z konferencí TechEd nebo Hackerfest.

4. Navazuje tento kurz na kurz GOC215, nebo stačí absolvovat kurz GOC238?

Kurz Microsoft 365 - bezpečnost hybridního prostřední (GOC215) není nezbytnou prerekvizitou. Kurz Microsoft Azure - hacking a penetrační testování (GOC238) je možné navštívit i samostatně. Je však předpokladem základní znalost cloudového prostředí Microsoft 365 / Microsoft Azure např. na úrovni AZ-104, MS-100. Výhodou může být i Network Security - hacking v praxi (GOC03), jehož hlavní záměr je úvod do etického hackingu a pentestingu.

5. V GOPASu vyučuje také další kurzy etického hackingu. Na kterých z nich se s vámi mohou účastníci ještě setkat?

Ano, jedná se o zmíněný Network Security - hacking v praxi (GOC3) a poté velmi populární CEH - Certified Ethical Hacker v12 PRO (CEHv12).

Zvyšte bezpečnost svých IT systémů!

V dnešní době jsou bezpečnostní hrozby IT stále sofistikovanější a neustále se vyvíjejí, proto je důležité mít přehled o nových hrozbách a používat nejnovější technologie k zajištění bezpečnosti. To znamená, že nejen velké společnosti, ale i běžní uživatelé se musí naučit používat různé nástroje a metody k zabezpečení svého IT prostředí.

V každém případě je zabezpečení klíčovým faktorem pro ochranu informací a dat před útoky, krádežemi a ztrátami. Proto by se každý, kdo využívá informační technologie, měl zajímat o to, jak zvýšit bezpečnost svých IT systémů a ochránit tak své informace a data před nežádoucími útoky. Zlepšit zabezpečení svých IT systémů můžete i vy, pokud se zúčastníte našich kurzů IT bezpečnosti a hackingu.

Mohlo by vás zajímat