5 cursos en línea gratuitos de capacitación sobre seguridad cibernética
Cybrary.it
Cybrary se lanzó el 13 de enero de 2015 con el objetivo de brindar la oportunidad de aprender Ciberseguridad a cualquier persona, en cualquier lugar, en línea. Cybrary es una comunidad en crecimiento que ofrece colaboración de código abierto para mejorar la capacitación en seguridad cibernética y las oportunidades educativas, de forma gratuita.
Cybrary ofrece una gran variedad de cursos en línea, divididos por tipo de habilidad y nivel de carrera. Cybrary también ofrece cursos de micro certificación, que permiten a los analistas aprender y mejorar habilidades específicas como la gestión de vulnerabilidades, el análisis dinámico de malware y mucho más. Están respaldados por laboratorios de práctica, pruebas y evaluaciones, que le brindan a su equipo capacitación práctica en línea sin salir de la oficina. La mayor parte de Cybrary es gratuita y accesible para todos, sin embargo, hay soluciones comerciales disponibles por una tarifa anual justa para la capacitación del equipo y para fines comerciales.
- ¿Cuáles son los mejores recursos para aprender el desarrollo web desde un nivel principiante hasta uno avanzado?
- Como desarrollador web, ¿cómo implementa el retargeting de comportamiento en sus sitios y cuáles son algunos recursos para aprender esto?
- ¿Cuáles son los mejores recursos para aprender a convertirse en un comercializador de afiliados?
- ¿Cuáles son algunos recursos buenos y gratuitos para aprender Python?
- ¿Cuáles son algunas buenas fuentes para aprender IOT prácticamente?
Entrenamiento de seguridad abierta
Aunque el diseño es simple, Welcome es uno de los directorios de capacitación cibernética en línea más completos, profesionales y robustos que existen, dedicado a compartir material de capacitación para clases de seguridad informática sobre cualquier tema. En el sitio web, puede encontrar más de 63 días de materiales de clase de código abierto, 29 clases diferentes impartidas por 24 instructores diferentes. Las clases se dividen en tres niveles: principiante, intermedio y avanzado, cada uno con lecciones para el nivel de habilidad deseado.
Los cursos y las clases sobre Bienvenida tocan muchos temas de seguridad cibernética, desde la investigación forense y la caza, la codificación segura y hasta la explotación de la investigación y la ingeniería inversa de malware. A diferencia de otras herramientas, Welcome le permite enfocar a su equipo de respuesta a incidentes para mejorar las habilidades específicas relevantes para su actividad diaria.
Todos los materiales de Welcome están autorizados bajo una licencia abierta, lo que permite a cualquier persona utilizar el material como mejor les parezca, siempre y cuando compartan trabajos modificados a la comunidad.
Portal de aprendizaje virtual ICS-CERT
Todas las empresas tienen sistemas de control industrial, ya sea en el corazón de su negocio, como las compañías de energía o automotriz, o simplemente como infraestructura de soporte que controla el control de acceso de edificios y los sistemas de aire acondicionado de los centros de datos. No importa de qué tipo de organización sea, su equipo necesita estar familiarizado con estos sistemas y saber cómo responder a incidentes industriales.
El ICS-CERT trabaja para reducir los riesgos dentro y en todas las infraestructuras críticas. El Portal de aprendizaje virtual (VLP) es un sistema de aprendizaje electrónico único en su clase que arroja luz sobre uno de los temas más difíciles y descuidados de la seguridad cibernética y brinda capacitación en línea para aquellos involucrados en la seguridad de los Sistemas de Control Industrial (ICS). .
Hay 11 sesiones en línea, cada una de aproximadamente dos horas, que exploran las partes de la seguridad cibernética industrial, desde las tendencias y amenazas actuales hasta la implementación y arquitectura seguras de ICS, asegurando la convergencia entre TI y OT y revelando diferentes métodos de ataque y vulnerabilidades en estos ambientes. Estos cursos fueron construidos por el Equipo de Respuesta a la Emergencia Cibernética del Departamento de Seguridad Nacional (DHS ICS-CERT) y son gratuitos para todos.
Plataforma Open Cyber Challenge
La Open Cyber Challenge Platform (OCCP) es una plataforma de virtualización de código abierto, configurable y gratuita para educadores de seguridad cibernética y coordinadores de eventos de desafío. A diferencia de otros recursos que hemos compartido en este blog, el uso de OCCP requiere un poco de experiencia en TI para instalar y preparar el entorno y los escenarios de virtualización. No obstante, OCCP ofrece documentación exhaustiva y elaborada que proporciona toda la información necesaria sobre el entorno y su instalación.
Una vez que el OCCP está en funcionamiento, le permite ejecutar escenarios de entrenamiento inmersivo que imitan los ataques de la vida real. Puede capacitar a su equipo de respuesta a incidentes tanto en escenarios de equipos azules como de equipos rojos que enseñan, demuestran y evalúan las habilidades de seguridad cibernética, incluidas Defensa de red, pruebas de penetración, respuesta a incidentes, análisis de malware, análisis forense digital y programación segura. La plataforma OCCP es abierta y personalizable, lo que permite a su equipo cargar y crear nuevos escenarios desde cero o modificar los existentes, que a su vez se pueden cargar en la base de datos de OCCP, para que otros puedan usarlos.
El OCCP es desarrollado por la Universidad de Rhode Island, que cuenta con la subvención actual de la National Science Foundation para supervisar y avanzar en el desarrollo del OCCP, enriquecer sus capacidades y agregar más escenarios.
Instituto de Ingeniería de Software Capacitación División CERT
La División CERT del instituto de ingeniería de software es un proveedor confiable de soluciones de ciberseguridad operacionalmente relevantes para los desafíos de ciberseguridad de los Estados Unidos. Trabajando en conjunto con el departamento de seguridad nacional, la división SEI CERT publica ejercicios, cursos y sistemas gratuitos que fueron diseñados, implementados y entregados a DHS y sus clientes como parte de la misión de SEI para la transición de las capacidades de SEI a los sectores público y privado. y mejorar la práctica de la ciberseguridad.
En su base de datos de cursos, el SEI CERT ofrece tres categorías diferentes de capacitación: manejo de incidentes (7 cursos), seguridad de redes y software (13 cursos) y evaluación de riesgos y amenazas internas (17 cursos). Cada curso incluye capacitación en video y ejercicios en línea, lo que le permite a su equipo disfrutar tanto de las sesiones de capacitación frontal como de las actividades prácticas. SEI CERT también proporciona certificados con sus cursos, dando un sello formal a las habilidades adquiridas por los miembros de su equipo.