KLPD traint rechercheurs met Certified Secure challenge
Op verzoek van het KLPD ontwikkelde Certified Secure een op maat gemaakte security challenge waarmee het Team High Tech Crime haar digitale rechercheurs kan trainen. Het gaat om een forensische challenge waarin rechercheurs zelf een fictieve cybercrime case moeten oplossen. De challenge bestaat uit een aantal verschillende virtuele machines waarop verschillende sporen zoals chatlogs en netwerkverkeer zijn te vinden. Bij het oplossen van de challenge gebruiken rechercheurs dezelfde technieken die ze ook in de praktijk toepassen.
Onderdeel van de challenge is ook een zogenaamde 'train de trainer' cursus. De trainers van het KLPD doorlopen hierbij de volledige challenge onder begeleiding van een Certified Secure instructeur. Het voordeel hiervan is dat de trainers de challenge volledig leren kennen en deze hierna optimaal kunnen inzetten om rechercheurs te trainen.
Realistisch
"De cursus was goed voorbereid, professioneel en zeer goed toepasbaar binnen ons aandachtsgebied", zegt Frido Koolstra, digitaal rechercheur bij het Team High Tech Crime. "Tijdens de train de trainer cursus hebben we allemaal iets nieuws geleerd. En binnen ons vakgebied is het belangrijk om te blijven leren anders kom je hopeloos achter te liggen."
Volgens Frank van Vliet, CTO van Certified Secure, kun je allerlei boeken over een onderwerp lezen, maar leer je pas echt door het ook daadwerkelijk te doen. "Voor deze challenge hebben we een zeer realistisch scenario genomen waar we een aantal pittige technische uitdagingen in hebben gestopt."
Challenge
Eerder ontwikkelde Certified Secure al de succesvolle Cybercrime Challenge voor het KLPD, als onderdeel van een zoektocht naar nieuwe digitale rechercheurs. Het doel van deze online challenge was het kraken van een code om zo de plannen van een fictieve cybercrimineel te achterhalen.
De custom challenges van Certified Secure onderscheiden zich van traditionele trainingsmethoden doordat deelnemers hands-on in een realistische omgeving aan de gang kunnen. Zo worden er geregeld complete virtuele netwerken bestaande uit verschillende machines in een enkele custom challenge gebruikt.
Over Certified Secure
Certified Secure is opgericht om de groeiende vraag naar praktische IT security kennis en vaardigheden te beantwoorden en te promoten. We staan voor openheid en transparantie. Door het delen van kennis zorgen we ervoor dat IT security voor iedereen op een leuke manier toegankelijk is.
Alle Certified Secure certificeringen, producten en trainingen zijn ontwikkeld door ervaren en internationaal erkende security professionals. Onze betrokkenheid bij de wereldwijde IT security gemeenschap zorgt ervoor dat onze standaarden van hoge kwaliteit en altijd up to date zijn. Door een grote variatie aan online challenges, hackme's, video's en andere security tools aan te bieden is Certified Secure dé autoriteit op het gebied van praktische IT security kennis.
Om een CCIE (lab) examen te doen hoef je slechts één papieren examen (nl CCIE written) examen te doen.
Min of meer zoals je voor een rijexamen eerst een theorie moet doen.
Het is niet verplicht om eerst CCxA en CCxP examens te doen; Wel erg gebruikelijk.
Als je die boeken ook totaal niet gelezen hebt, blijft je hands-on weinig meer dan trained monkey kunstjes.
Er zitten namelijk veel te veel goudzoekers (marketeers / alpha's) in de bizznizz en dat is echt niet goed en dat is een van de redenen geweest dat ik software engineering ben gaan doen ipv "security". Ik probeer het over een paar jaar wel weer even als het kaf van het koren is gescheiden.
En sowieso, "security" kun je niet leren, dat is een state of mind waarin je moet verkeren.
en ook dit is nogal kort door de bocht.
Er is security en security. Jij hebt het enkel over de puur technische IT kant (vulnerabilities zoeken, pentesting ed) maar dat is maar één dimensie.
Daarnaast heb je onder andere ook fysieke security en information security, met elk tal van aspecten. En ook dít is security. Je mag je belangrijkste server nog zo hard patchen, als een aanvaller zomaar fysiek met de server aan de haal kan gaan of hij kan zich zeer gemakkelijk in het serverlokaal lullen, _HOEFT_ die aanvaller helemaal geen technische kennis te hebben.
In het bedrijfswereldje heb je gewoon veel verschillende profielen nodig. Technische mensen beheren geen budgetten maar leveren technische prestaties. Het zijn wel de managers en directeurs die deze technische prestaties moeten betalen. Bij deze mensen moet je niet komen aandraven met je technisch geneuzel, want dat zegt hen toch niets, zij willen weten wat het opbrengt.
Om tot hen door te dringen heb je iemand nodig die de taal van deze directeurs en managers spreekt, en dat zijn, onder andere de verkopers. Iemand moet namelijk de pentests verkopen.
En of een verkoper nu security gerelateerde services of stofzuigers verkoopt, het komt in principe op hetzelfde neer. De business peepz doen business, de technische mensen doen hun technisch ding. Zonder technische prestaties geen business en zonder business geen technische prestaties.
^
LMFAO: they are all alike.
^
right on! die certificaten behalen zal ze dingen opleveren die voor gekauwd zijn en uitgespuugt in hun mondjes worden. die Challenge om "digitale speurneuzen" te werven, was zoiszo kansloos. de real-life hackers die zij zouden moeten opsporen, hebben zo hun eigen methodes, die je vast niet in de boeken terug vind!
dus alle boeken wurmen onder ons: Read on!
conclusion:
They are all alike.
Als je die boeken ook totaal niet gelezen hebt, blijft je hands-on weinig meer dan trained monkey kunstjes.
(ben poster waar Hugo op reageerde).
Natuurlijk, maar daarvoor is het ook een forum reactie op een veel te kort door de bocht statement.
Om het ietwat te nuanceren, wat ik met name bedoel is dat je om effectief te kunnen zijn ook onderliggende concepten en principes moet snappen van de systemen of componenten waar je mee bezig bent.
En die basis leer je toch vooral uit boeken. (meestal niet het type certification guide boek, maar gewoon studieboeken over computer architectuur, operating systemen, digitale systemen ,cryptografie etc).
Natuurlijk hangt het een beetje af van het deelgebied waarop je bezig bent, (en ook op welk niveau), maar wat er aan interessants langs komt over bijvoorbeeld side channels (power,timing e.d.) , ongeveer alles aan crypto, low-level OS en CPU zaken is afkomstig van mensen die gezien hun cv/credentials meer dan een paar boeken hebben moeten lezen.
Zo zijn er wel meer zaken; Een behoorlijke achtergrond aan netwerk kennis is toch wel nodig om de problemen van TCP ISNs en daaruit volgende tcp injectie problemen te zien.
Ik heb het vermoeden dat de nonsens die op security.nl nogal eens gepost wordt, met name als het over crypto/hashing gaat nogal correleert met het aantal posters dat vrij nadrukkelijk afgeeft op "boeken" .
En dat is nog de technische kant; Wie vooral te maken heeft met procedurele of juridische aspecten van security zal al helemaal niet zonder een forse component "boeken" kunnen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
