image

KLPD traint rechercheurs met Certified Secure challenge

maandag 6 augustus 2012, 15:47 door Redactie, 13 reacties

Op verzoek van het KLPD ontwikkelde Certified Secure een op maat gemaakte security challenge waarmee het Team High Tech Crime haar digitale rechercheurs kan trainen. Het gaat om een forensische challenge waarin rechercheurs zelf een fictieve cybercrime case moeten oplossen. De challenge bestaat uit een aantal verschillende virtuele machines waarop verschillende sporen zoals chatlogs en netwerkverkeer zijn te vinden. Bij het oplossen van de challenge gebruiken rechercheurs dezelfde technieken die ze ook in de praktijk toepassen.

Onderdeel van de challenge is ook een zogenaamde 'train de trainer' cursus. De trainers van het KLPD doorlopen hierbij de volledige challenge onder begeleiding van een Certified Secure instructeur. Het voordeel hiervan is dat de trainers de challenge volledig leren kennen en deze hierna optimaal kunnen inzetten om rechercheurs te trainen.

Realistisch
"De cursus was goed voorbereid, professioneel en zeer goed toepasbaar binnen ons aandachtsgebied", zegt Frido Koolstra, digitaal rechercheur bij het Team High Tech Crime. "Tijdens de train de trainer cursus hebben we allemaal iets nieuws geleerd. En binnen ons vakgebied is het belangrijk om te blijven leren anders kom je hopeloos achter te liggen."

Volgens Frank van Vliet, CTO van Certified Secure, kun je allerlei boeken over een onderwerp lezen, maar leer je pas echt door het ook daadwerkelijk te doen. "Voor deze challenge hebben we een zeer realistisch scenario genomen waar we een aantal pittige technische uitdagingen in hebben gestopt."

Challenge
Eerder ontwikkelde Certified Secure al de succesvolle Cybercrime Challenge voor het KLPD, als onderdeel van een zoektocht naar nieuwe digitale rechercheurs. Het doel van deze online challenge was het kraken van een code om zo de plannen van een fictieve cybercrimineel te achterhalen.

De custom challenges van Certified Secure onderscheiden zich van traditionele trainingsmethoden doordat deelnemers hands-on in een realistische omgeving aan de gang kunnen. Zo worden er geregeld complete virtuele netwerken bestaande uit verschillende machines in een enkele custom challenge gebruikt.

Over Certified Secure
Certified Secure is opgericht om de groeiende vraag naar praktische IT security kennis en vaardigheden te beantwoorden en te promoten. We staan voor openheid en transparantie. Door het delen van kennis zorgen we ervoor dat IT security voor iedereen op een leuke manier toegankelijk is.

Alle Certified Secure certificeringen, producten en trainingen zijn ontwikkeld door ervaren en internationaal erkende security professionals. Onze betrokkenheid bij de wereldwijde IT security gemeenschap zorgt ervoor dat onze standaarden van hoge kwaliteit en altijd up to date zijn. Door een grote variatie aan online challenges, hackme's, video's en andere security tools aan te bieden is Certified Secure dé autoriteit op het gebied van praktische IT security kennis.

Reacties (13)
06-08-2012, 17:18 door Anoniem
jammer dat dit niet de toelatingseis is maar training-on-the-job
06-08-2012, 17:57 door Anoniem
Super! Goed bezig die gasten
07-08-2012, 05:25 door Anoniem
Er zijn weinig echte praktijkexamens op forensics gebied geloof. Ik heb er wel eens naar gekeken en kwam er 1 of 2 tegen. Ik heb er echter voor gekozen de pentest kant op te gaan dus ben nu bezig met OSWP en hierna OSCP. Veel leuker om te doen dan b.v. CCNA. CCIE komt meer in de buurt van "leuk" maar je moet dan eerst door een aardig aantal normale examens heen. Hoeveel mensen zijn er trouwens aangenomen nav de challenge? Wat voor kwalitficaties kijkt men naar?
07-08-2012, 09:35 door Anoniem
Volgens Frank van Vliet, CTO van Certified Secure, kun je allerlei boeken over een onderwerp lezen, maar leer je pas echt door het ook daadwerkelijk te doen.
Deze opmerking is echt top, dit is de realiteit ten opzichte van al die lui die denken dat je er met allerlei certificaten bent en jezelf een security professional kunt noemen. Hands on practice is nog altijd de beste methode om inzichten over het onderwerp te krijgen.
07-08-2012, 11:49 door Anoniem
Door Anoniem: Er zijn weinig echte praktijkexamens op forensics gebied geloof. Ik heb er wel eens naar gekeken en kwam er 1 of 2 tegen. Ik heb er echter voor gekozen de pentest kant op te gaan dus ben nu bezig met OSWP en hierna OSCP. Veel leuker om te doen dan b.v. CCNA. CCIE komt meer in de buurt van "leuk" maar je moet dan eerst door een aardig aantal normale examens heen. Hoeveel mensen zijn er trouwens aangenomen nav de challenge? Wat voor kwalitficaties kijkt men naar?

Om een CCIE (lab) examen te doen hoef je slechts één papieren examen (nl CCIE written) examen te doen.
Min of meer zoals je voor een rijexamen eerst een theorie moet doen.
Het is niet verplicht om eerst CCxA en CCxP examens te doen; Wel erg gebruikelijk.
07-08-2012, 11:51 door Anoniem
Door Anoniem:
Volgens Frank van Vliet, CTO van Certified Secure, kun je allerlei boeken over een onderwerp lezen, maar leer je pas echt door het ook daadwerkelijk te doen.
Deze opmerking is echt top, dit is de realiteit ten opzichte van al die lui die denken dat je er met allerlei certificaten bent en jezelf een security professional kunt noemen. Hands on practice is nog altijd de beste methode om inzichten over het onderwerp te krijgen.

Als je die boeken ook totaal niet gelezen hebt, blijft je hands-on weinig meer dan trained monkey kunstjes.
08-08-2012, 07:52 door [Account Verwijderd]
[Verwijderd]
08-08-2012, 08:05 door [Account Verwijderd]
[Verwijderd]
08-08-2012, 09:30 door Anoniem
Door rookie: Programmeren en Unix is de basis, de rest (certificaten e.d.) is in feite geneuzel. Dus heb je een hekel aan programmeren of aan Unix? Dan is de security-business zeker weten niks voor jou.

Er zitten namelijk veel te veel goudzoekers (marketeers / alpha's) in de bizznizz en dat is echt niet goed en dat is een van de redenen geweest dat ik software engineering ben gaan doen ipv "security". Ik probeer het over een paar jaar wel weer even als het kaf van het koren is gescheiden.

En sowieso, "security" kun je niet leren, dat is een state of mind waarin je moet verkeren.

en ook dit is nogal kort door de bocht.
Er is security en security. Jij hebt het enkel over de puur technische IT kant (vulnerabilities zoeken, pentesting ed) maar dat is maar één dimensie.
Daarnaast heb je onder andere ook fysieke security en information security, met elk tal van aspecten. En ook dít is security. Je mag je belangrijkste server nog zo hard patchen, als een aanvaller zomaar fysiek met de server aan de haal kan gaan of hij kan zich zeer gemakkelijk in het serverlokaal lullen, _HOEFT_ die aanvaller helemaal geen technische kennis te hebben.

In het bedrijfswereldje heb je gewoon veel verschillende profielen nodig. Technische mensen beheren geen budgetten maar leveren technische prestaties. Het zijn wel de managers en directeurs die deze technische prestaties moeten betalen. Bij deze mensen moet je niet komen aandraven met je technisch geneuzel, want dat zegt hen toch niets, zij willen weten wat het opbrengt.
Om tot hen door te dringen heb je iemand nodig die de taal van deze directeurs en managers spreekt, en dat zijn, onder andere de verkopers. Iemand moet namelijk de pentests verkopen.
En of een verkoper nu security gerelateerde services of stofzuigers verkoopt, het komt in principe op hetzelfde neer. De business peepz doen business, de technische mensen doen hun technisch ding. Zonder technische prestaties geen business en zonder business geen technische prestaties.
08-08-2012, 11:11 door [Account Verwijderd]
[Verwijderd]
08-08-2012, 16:46 door Security Scene Team
Door Anoniem: Super! Goed bezig die gasten

^
LMFAO: they are all alike.

Door Anoniem:
Volgens Frank van Vliet, CTO van Certified Secure, kun je allerlei boeken over een onderwerp lezen, maar leer je pas echt door het ook daadwerkelijk te doen.
Deze opmerking is echt top, dit is de realiteit ten opzichte van al die lui die denken dat je er met allerlei certificaten bent en jezelf een security professional kunt noemen. Hands on practice is nog altijd de beste methode om inzichten over het onderwerp te krijgen.

^
right on! die certificaten behalen zal ze dingen opleveren die voor gekauwd zijn en uitgespuugt in hun mondjes worden. die Challenge om "digitale speurneuzen" te werven, was zoiszo kansloos. de real-life hackers die zij zouden moeten opsporen, hebben zo hun eigen methodes, die je vast niet in de boeken terug vind!
dus alle boeken wurmen onder ons: Read on!

conclusion:
They are all alike.
08-08-2012, 19:47 door [Account Verwijderd]
[Verwijderd]
08-08-2012, 20:51 door Anoniem
Door Hugo:
Door Anoniem:
Als je die boeken ook totaal niet gelezen hebt, blijft je hands-on weinig meer dan trained monkey kunstjes.
Dat is een beetje te kort door de bocht. Ieder mens leert anders. Sommige mensen leren het beste met voorbeelden uit boeken, anderen door zelf dingen te proberen. Zoek maar eens op de leertheorie van Kolb. Ik ben zelf meer het laatste type. Ik heb dan ook weinig boeken gelezen, maar door zelf doen meer dan voldoende kennis opgebouwd.

(ben poster waar Hugo op reageerde).
Natuurlijk, maar daarvoor is het ook een forum reactie op een veel te kort door de bocht statement.

Om het ietwat te nuanceren, wat ik met name bedoel is dat je om effectief te kunnen zijn ook onderliggende concepten en principes moet snappen van de systemen of componenten waar je mee bezig bent.
En die basis leer je toch vooral uit boeken. (meestal niet het type certification guide boek, maar gewoon studieboeken over computer architectuur, operating systemen, digitale systemen ,cryptografie etc).

Natuurlijk hangt het een beetje af van het deelgebied waarop je bezig bent, (en ook op welk niveau), maar wat er aan interessants langs komt over bijvoorbeeld side channels (power,timing e.d.) , ongeveer alles aan crypto, low-level OS en CPU zaken is afkomstig van mensen die gezien hun cv/credentials meer dan een paar boeken hebben moeten lezen.
Zo zijn er wel meer zaken; Een behoorlijke achtergrond aan netwerk kennis is toch wel nodig om de problemen van TCP ISNs en daaruit volgende tcp injectie problemen te zien.

Ik heb het vermoeden dat de nonsens die op security.nl nogal eens gepost wordt, met name als het over crypto/hashing gaat nogal correleert met het aantal posters dat vrij nadrukkelijk afgeeft op "boeken" .

En dat is nog de technische kant; Wie vooral te maken heeft met procedurele of juridische aspecten van security zal al helemaal niet zonder een forse component "boeken" kunnen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.