Институт САНС

hideВ этой статье есть несколько проблем. Пожалуйста, помогите улучшить его или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалять эти сообщения ) Эта статья нуждается в дополнительных цитатах для проверки . Пожалуйста, помогите улучшить эту статью , добавив ссылки на надежные источники . Неиспользованный материал может быть оспорен и удален. Найти источники:   «Институт SANS» – новости   · газеты   · книги   · ученый   · JSTOR ( март 2010 г. ) ( Узнайте, как и когда удалить это сообщение ) этой статьи Фактическая точность может быть нарушена из-за устаревшей информации . Пожалуйста, помогите обновить эту статью, чтобы отразить недавние события или новую доступную информацию. ( июнь 2011 г. ) Данная статья чрезмерно опирается на ссылки на первоисточники . Пожалуйста, улучшите эту статью, добавив вторичные или третичные источники . Найти источники:   «Институт SANS» – новости   · газеты   · книги   · ученые   · JSTOR ( ноябрь 2015 г. ) ( Узнайте, как и когда удалить это сообщение ) ( Узнайте, как и когда удалить это сообщение )

Институт САНС

Аббревиатура	БЕЗ
Формирование	1989 год ; 35 лет назад ( 1989 )
Расположение	Соединенные Штаты
Веб-сайт	без .org без .edu

Институт SANS (официально Институт передовых технологий Эскаля ) — частная в США. коммерческая компания ^{[ 1 ]} основана в 1989 году и специализируется на информационной безопасности , обучении кибербезопасности и продаже сертификатов. Темы, доступные для обучения, включают кибер- и сетевую защиту, тестирование на проникновение , реагирование на инциденты, цифровую судебную экспертизу и аудит . ^{[ 2 ]} Курсы по информационной безопасности разрабатываются посредством консенсусного процесса с участием администраторов, менеджеров по безопасности и специалистов по информационной безопасности. Курсы охватывают основы безопасности и технические аспекты информационной безопасности. Институт получил признание за свои учебные программы ^{[ 3 ]} и программы сертификации. ^{[ 4 ]} В 2021 году SANS станет крупнейшей в мире исследовательской и учебной организацией в области кибербезопасности. ^{[ 5 ]} SANS — это аббревиатура от SysAdmin, Audit, Network и Security. ^{[ 6 ]}

Институт SANS спонсирует Центр Интернет-шторма , систему интернет-мониторинга , в которой работают специалисты по безопасности, и читальный зал SANS , исследовательский архив политики информационной безопасности и исследовательских документов. SANS — одна из организаций-учредителей Центра интернет-безопасности .

SANS предлагает новости и анализ через каналы Twitter и информационные бюллетени по электронной почте. Кроме того, подписчикам доступен еженедельный дайджест новостей и уязвимостей. ^{[ 7 ]}

Первоначально организованный в 1989 году, ^{[ 8 ]} Учебные мероприятия SANS проводились как традиционные технические конференции, на которых демонстрировались технические презентации. К середине 1990-х годов SANS предлагала мероприятия , сочетавшие обучение с выставками . Начиная с 2006 года SANS предлагала асинхронное онлайн-обучение (SANS OnDemand) и формат виртуального синхронного класса (SANS vLive). Бесплатные веб-трансляции и информационные бюллетени по электронной почте (@Risk, Newsbites, Ouch!) были разработаны совместно с поставщиками средств безопасности. Фактическое содержание учебных курсов и учебных мероприятий SANS остается «независимым от поставщика». Поставщики не могут платить за предложение своего собственного официального курса SANS, хотя они могут проводить мероприятия, проводимые SANS, за счет спонсорства.

В 1999 году Институт SANS сформировал Global Information Assurance Certification (GIAC), независимую организацию, которая выдает сертификаты в области информационной безопасности. ^{[ 9 ]}

Компания разработала и управляет NetWars — набором интерактивных инструментов обучения для моделирования таких сценариев, как кибератаки. NetWars используется ВВС США. ^{[ 10 ]} и армия США. ^{[ 11 ] [ 12 ]}

Большинство преподавателей SANS — это не сотрудники SANS, а профессионалы отрасли и эксперты в области информационной безопасности. ^{[ 13 ] [ 14 ]} Факультет разделен на шесть различных уровней: наставники, сообщество, сертифицированные инструкторы, главные инструкторы, старшие инструкторы и научные сотрудники. ^{[ 15 ]}

По состоянию на 2006 год ^[update]SANS основала Технологический институт SANS, аккредитованный колледж, основанный на обучении SANS и сертификатах GIAC. 21 ноября 2013 года Технологический институт SANS получил региональную аккредитацию Комиссии по высшему образованию Средних штатов . ^{[ 16 ]}

Технологический институт SANS специализируется исключительно на кибербезопасности, предлагая программу магистра наук в области инженерии информационной безопасности (MSISE), пять программ сертификации после получения степени бакалавра (тестирование на проникновение и этический взлом, реагирование на инциденты, системы промышленного контроля, операции по киберзащите и инженерия кибербезопасности). (Core) и программу сертификации бакалавриата старших классов (прикладная кибербезопасность).

SANS продолжает предлагать бесплатный контент по безопасности через Лабораторию лидерства Технологического института SANS. ^{[ 17 ]} и информация для руководства, связанная с ИТ/безопасностью. ^{[ 18 ]}

SANS предлагает более 85 практических по кибербезопасности курсов и программ сертификации . ^{[ 19 ]}

• SEC504: Хакерские инструменты, методы и обработка инцидентов
• SEC401: Основы безопасности — сеть, конечные точки и облако
• FOR508: Расширенное реагирование на инциденты, поиск угроз и цифровая криминалистика
• SEC275: Основы: компьютеры, технологии и безопасность
• SEC560: Корпоративное тестирование на проникновение
• FOR578: Анализ киберугроз
• SEC301: Введение в кибербезопасность
• LDR512: Основы лидерства в сфере безопасности для менеджеров
• SEC488: Основы облачной безопасности
• FOR500: Криминалистический анализ Windows
• ICS410: Основы безопасности ICS/SCADA
• FOR509: Анализ корпоративного облака и реагирование на инциденты
• LDR514: Стратегическое планирование, политика и лидерство в области безопасности
• SEC530: Архитектура и проектирование защитной безопасности: реализация нулевого доверия для гибридного предприятия
• FOR610: Реверс-инжиниринг вредоносных программ: инструменты и методы анализа вредоносных программ
• SEC503: Подробный мониторинг сети и обнаружение угроз
• SEC542: Тестирование на проникновение веб-приложений и этический взлом
• SEC540: Облачная безопасность и автоматизация DevSecOps
• SEC588: Тестирование на проникновение в облако
• SEC497: Практическая разведка с открытым исходным кодом (OSINT)
• SEC660: Расширенное тестирование на проникновение, написание эксплойтов и этический взлом
• LDR414: Программа обучения SANS для сертификации CISSP
• SEC510: Безопасность публичного облака: AWS, Azure и GCP
• ICS515: Видимость, обнаружение и реагирование ICS
• SEC450: Основы синей команды: операции и анализ безопасности
• SEC573: Автоматизация информационной безопасности с помощью Python
• SEC566: Внедрение и аудит средств контроля CIS
• SEC599: Победа над продвинутыми противниками — тактика Purple Team и защита от цепочки убийств
• FOR572: Расширенная сетевая криминалистика: поиск угроз, анализ и реагирование на инциденты
• LDR551: Создание и управление центрами обеспечения безопасности
• SEC511: Непрерывный мониторинг и операции по обеспечению безопасности
• SEC555: SIEM с тактической аналитикой
• SEC541: Методы злоумышленников, мониторинг и обнаружение угроз облачной безопасности
• SEC522: Безопасность приложений: защита веб-приложений, API и микросервисов
• FOR585: Углубленный криминалистический анализ смартфона
• SEC595: Прикладная наука о данных и искусственный интеллект/машинное обучение для специалистов по кибербезопасности
• SEC501: Основы расширенной безопасности — защитник предприятия
• FOR608: Реагирование на инциденты корпоративного класса и поиск угроз
• SEC565: Операции красной команды и эмуляция противника
• SEC587: Сбор и анализ расширенной информации с открытым исходным кодом (OSINT)
• SEC575: Анализ безопасности приложений iOS и Android и тестирование на проникновение
• LDR516: Создание и реализация программ управления уязвимостями
• SEC505: Защита Windows и автоматизация PowerShell
• LDR521: Культура безопасности для лидеров
• FOR518: Криминалистический анализ Mac и iOS и реагирование на инциденты
• FOR710: Реверс-инжиниринг вредоносного ПО: расширенный анализ кода
• SEC617: Тестирование на проникновение в беспроводную сеть и этический взлом
• LDR525: Управление инициативами в области кибербезопасности и эффективная коммуникация
• FOR498: Цифровой сбор и быстрая сортировка
• AUD507: Аудит систем, приложений и облака
• SEC760: Расширенная разработка эксплойтов для тестеров на проникновение
• SEC556: Тестирование на проникновение в Интернет вещей
• FOR528: Программы-вымогатели и кибервымогательство
• ICS612: Подробные сведения о кибербезопасности ICS
• SEC699: Advanced Purple Teaming — эмуляция и обнаружение противников
• ICS456: Основы защиты критической инфраструктуры NERC
• SEC549: Архитектура безопасности корпоративного облака
• ICS418: Основы безопасности ICS для менеджеров
• SEC388: Введение в облачные вычисления и безопасность
• SEC554: Блокчейн и безопасность смарт-контрактов
• SEC586: Автоматизация безопасности с помощью PowerShell
• SEC467: Социальная инженерия для специалистов по безопасности
• SEC402: Написание статей о кибербезопасности: взломайте Reader
• SEC580: Metasploit для корпоративного тестирования на проникновение
• SEC673: Расширенная автоматизация информационной безопасности с помощью Python
• SEC670: Инструменты Red Teaming — разработка имплантатов Windows, шелл-кода, командования и контроля
• SEC403: Секреты успешной презентации кибербезопасности
• SEC405: Основы бизнес-финансирования
• SEC504: Хакерские инструменты, методы, эксплойты и обработка инцидентов - японский
• SEC401J: Основы безопасности — сеть, конечные точки и облако — японский
• AIS247: Основы безопасности ИИ для руководителей бизнеса
• FOR577: Реагирование на инциденты Linux и поиск угроз
• FOR589: Разведка по вопросам киберпреступности
• ICS613: Тестирование и оценка проникновения ICS
• LDR419: Выполнение оценки рисков кибербезопасности
• LDR433: Управление человеческими рисками
• LDR520: облачная безопасность для лидеров
• LDR553: Управление киберинцидентами
• SEC406: Безопасность Linux для профессионалов информационной безопасности
• SEC547: Защита цепочек поставок продукции
• SEC568: Борьба с атаками на цепочки поставок с помощью тестирования безопасности продуктов
• SEC598: Автоматизация безопасности для нападения, обороны и облака

SANS признает вклад выдающихся специалистов в области информационной безопасности посредством своих ежегодных программ награждений. ^{[ 20 ]}

• Награда Difference Makers Awards (DMA) присуждается отдельным лицам или командам, чьи усилия и вклад привели к значительному прогрессу в возможностях защиты от кибербезопасности и которые вносят свой вклад в сообщество информационной безопасности способами, заслуживающими признания. ^{[ 21 ] [ 22 ]}

• Премия Майкла Дж. Ассанте за заслуги в области безопасности ICS присуждается людям, которые внесли исключительный вклад в безопасность промышленных систем управления (ICS) в глобальном масштабе. Лауреатов отмечают за их усилия по преодолению разрыва между ИТ и эксплуатационными технологиями (OT), что значительно повышает осведомленность и внедрение кибербезопасных АСУ ТП. ^{[ 23 ] [ 24 ]}

• Компьютерная безопасность
• Информационная безопасность
• Форум по информационной безопасности
• ИТ-риск

• Официальный сайт
• Технологический институт SANS
• Информация о торговом наименовании Института SANS от Департамента оценок и налогообложения штата Мэриленд.