Picus Purple Academy quer atualizar CISOS em vulnerabilidade e ataque
28 de outubro de 2021Os ataques e sequestros de dados não param de crescer, o que requer cada vez mais atualização e capacitação dos profissionais
O cargo do CISO, encarregado da segurança da informação, nunca esteve tão ameaçado. Os ataques e sequestros de dados não param de crescer, o que requer cada vez mais atualização e capacitação dos profissionais de TI e de cibersegurança. Nesse cenário, a Picus, especializada em simulação contínua de invasão e ataque, lança a Picus Purple Academy, que oferece cursos avançados de segurança cibernética, com acesso aberto e gratuito.
O objetivo do programa da Picus é aumentar e melhorar a formação e os conhecimentos dos profissionais de TI e de Cibersegurança. “O nome Purple faz uma alusão, pois essa cor é a mistura de Vermelho (Red) com Azul (Blue), às duas equipes: Red Team e Blue Team.
O Red Team está sempre buscando por novas vulnerabilidades e ameaças, enquanto ao Blue Team cabe a tarefa de defender a organização”, explica Gabriel Camargo, diretor de produtos da CLM, distribuidora latino-americana de valor agregado que representa as soluções da Picus Security na região.
A iniciativa, de acordo com o executivo, vai ao encontro de um dos principais objetivos da CLM que, por meio da CLM University, braço educacional da distribuidora, oferece uma variedade de cursos de capacitação gratuitos para os profissionais de TI.
“Os cursos da Picus brevemente estarão disponíveis na CLM University e reforçam nossa estratégia de ampliar, sempre, os conhecimentos dos profissionais para poderem atender, de forma assertiva, todas as necessidades das suas organizações”, assinala.
Os cursos oferecidos, todos com duração de uma hora, geram um CPE – Educação Profissional Continuada – de crédito, têm abordagem prática, o que facilita a capacitação, e desenvolvem habilidades cruciais para os profissionais de TI e de segurança da informação impulsionarem suas carreiras.
“O conhecimento adquirido por equipes vermelhas, azuis e roxas permite que os alunos apliquem imediatamente o que aprenderam em seu trabalho”, comenta Camargo.
Cursos do Picus Purple Academy:
Validação Contínua de Segurança
- – Fundamentos da Validação Contínua de Segurança
- – Guia do Iniciante para Curso de Simulação de Violação e Ataque
Centro de Operações de Segurança Proativa (SOC)
– Fundamentos da caça a ameaças
– Fundamentos das práticas modernas de gerenciamento de log
– Fundamentos do Desenvolvimento da Regra de Alerta SIEM
– Operacionalizando MITRE ATT&CK para SOCs
– O Guia do Iniciante para Detecção e Resposta de Endpoints (EDR)
O MITRE ATT&CK Framework
– Guia Absoluto para Iniciantes do MITRE ATT&CK
– MITRE ATT&CK #1 – Injeção de Processo
– MITRE ATT&CK #2 – PowerShell
– MITRE ATT&CK #3 – Dumping de Credencial do SO
– MITRE ATT&CK #4 – Mascarado
– MITRE ATT&CK #5 – MaShell de Comando do Windows
– MITRE ATT&CK #6 – Intérprete de Comando e Script
– MITRE ATT&CK #7 – Tarefa/Trabalho Agendado
– MITRE ATT&CK #8 – Chaves de Execução do Registro / Pasta de Inicialização
– MITRE ATT&CK #9 – Descoberta de Informações do Sistema
– MITRE ATT&CK #10 – Defesas de Prejuízo
Os cursos estão disponíveis nos links: CLM University e https://academy.picussecurity.com/about
Sobre a CLM
CLM é um distribuidor latino-americano com foco em segurança da informação, proteção de dados, infraestrutura para data centers e cloud. A empresa foi recentemente premiada como o melhor distribuidor latino-americano de Nutanix, prêmio alcançado pela qualidade e rapidez nos serviços prestados aos canais.
Com sede em São Paulo, a empresa possui coligadas nos EUA, Colômbia e Peru. Com extensa rede de VARs na América Latina e enorme experiência no mercado, a CLM está constantemente em busca de soluções inovadoras e disruptivas para fornecer cada vez mais valor para seus canais e seus clientes.
Sobre a Picus Security
Fundada em 2013 por veteranos em segurança cibernética com formação acadêmica e ampla experiência prática, a Picus Security foi pioneira na tecnologia de simulação de violação e ataque (BAS – Breach and Attack Simulation), ajudando as empresas a melhorarem sua resiliência cibernética desde então. A plataforma de validação de segurança da Picus Security, com Data Exfiltration, mostra quando e como alguém está tentando roubar dados confidenciais da organização, antecipando-se a possíveis vazamentos. E analisa a configuração dos dispositivos de segurança e de outros ativos de rede, evitando que possíveis ataques ou vazamentos ocorram. Picus monitora, em tempo real e de forma contínua, se os sistemas estão configurados incorretamente, permitindo correções e aprimoramentos. A plataforma Picus é atualizada em tempo real, contra novos ataques, à medida que são descobertos.
MPEs estão na mira dos cibercriminosos nos ataques de dupla extorsão
Claranet dá 5 dicas de como diminuir os riscos de ciberataques nas empresas
Cibersegurança é solução para empresas evitarem prejuízos milionários com ataques digitais