… os meus conhecimentos & habilidades em cibersegurança, como também estou conhecendo uma outra face da Segurança da Informação! Como especialista em Infraestrutura, naturalmente me dediquei mais na defesa cibernética, optando por me especializar nesta área e focando as minhas atenções para as tecnologias e serviços relacionados a proteção em geral, além de obter as cerfificações de TI como a Cisco CyberOps e CompTIA Security+, para validar as minhas competências…
“The digital landscape is evolving at an unprecedented rate and cyber threats lurk around every corner. Cybersecurity resilience in the modern world cannot be just an add on – it’s a necessity. Offensive security professionals like ethical hackers and penetration testers can help proactively discover unknown threats and address them before the cybercriminals do. This course is designed to prepare you with an Ethical Hacker skillset and give you a solid understanding of offensive security…”
— by Cisco Networking Academy.
Resumindo: visto (e com muito orgulho) a camisa do “Blue Team”! A defesa é algo que está “incrustada” no meu DNA e por isto, confesso que nunca dei muita atenção para as práticas e as metodologias designadas para realizar os ataques cibernéticas, embora as conheça apenas o suficiente para que possa implementar as melhores técnicas de defesas. Porém, a Cisco está promovendo mais um novo treinamento voltado para os instrutores de TI, com o objetivo de torná-los aptos e capacitados para lecionar em cibersegurança: eis, o “Ethical Hacker”!
Conforme descrito na página oficial de divulgação da plataforma Netacad, este é um curso designado exclusivamente para aqueles que desejam se aventurar em realizar diversos tipos de ataques, porém de forma legal e sistemática, com o objetivo de atender a um propósito nobre: investigar e descobrir as falhas e as vulnerabilidades de infraestruturas, sistemas e serviços (antes mesmo dos cibercriminosos), para auxiliar nos processos de correção e mitigação.
O “Ethical Hacker” é um curso dividido 10 capítulos rico em informações técnicas e didáticas, além de oferecer de +30 laboratórios para promover os treinamentos necessários para lidar com uma série de aplicações e serviços, designados para realizar uma série de tipos de testes de penetração. Para finalizar, todos os capítulos também incluem questionários para consolidar os fundamentos e as lições aprendidas, bem como um exame final que contempla todo o curso.
Mesmo que eu não tenha o interesse fazer parte do “Red Team” (embora em muitas oportunidades, estivesse sofrendo com a “tentação” de dominar as técnicas para realizar ataques cibernéticos), estes aprendizados serão de grande valia até mesmo para os profissionais do “Blue Team”, pois eles promovem o entendimento e a compreensão de como os ataques cibernéticos funcionam, para que eles possam proteger da melhor maneira possível, a infraestrutura de TI que estão sob a sua responsabilidade. E de quebra, ainda serem mais valorizados no mercado!
E claro, tornar as minhas aulas mais “divertidas e interessantes”… &;-D