Domanda I migliori Corsi e Certificazioni per la Sicurezza Informatica Difensiva (2023)

[dciax]

Ciao a tutti,

sono nuovo nell'ambito della sicurezza informatica, sono più orientato alla parte di difesa per ragioni lavorative.
Ho visto la discussione molto esaustiva nel topic "I migliori Corsi e Certificazioni per la Sicurezza Informatica Offensiva (2022)" vorrei sapere se qualcuno potrebbe fare una panoramica simile di corsi e certificazioni più o meno approfondite anche per la parte difensiva.

Grazie

 

[0xbro]

Ciao! La tua è una bella domanda... inizialmente avevo pensato anche io di fare una discussione simile per quanto riguarda il Blue Team, però poi mi sono reso conto che ci sono davvero tanti corsi differenti, principalmente dovuti ai vendor (i corsi sono product-specific, non insegnano una metodologia, proprio per la natura stessa del blue team). E inoltre non ci sono (credo) corsi o certificazioni universalmente riconosciute come, ad esempio, l'OSCP.

Detto questo, però, ci sono delle certificazioni leggermente advanced che possono tornarti utili in futuro, in particolare sulla malware analysis (anche se non hanno tutte questa valenza di mercato, al momento):

• eLearnSecurity Certified Malware Analysis Professional (eCMAP) della eLearnSecurity
• GIAC Reverse Engineering Malware Certification (GREM) + FOR610 della SANS (questa vale molto ma bisogna rinnovarla ogni tot tempo)
• Practical Junior Malware Researcher di TCM, ma sinceramente non ne ho mai sentito parlare per cui non credo abbia grosso valore

Non relative all'analisi di malware ci sono anche:

• SOC-200: Foundational Security Operations and Defensive Analysis (OSDA) di OffSec, ma non so quanto possa essere una cert utile o ben fatta

Ci sono poi le certificazioni vendor-specific in base appunto al vendor, come quelle di AWS, Falcon (CrowdStrike), Splunk, Azure e chi più ne ha più ne metta.

Tu di cosa ti occupi esattamente? Sei legato a qualche vendor particolare?

 

[dciax]

In primis grazie della risposta,

io mi occupo di sviluppo software e sto mettendo su un'architettura a microservizi con server backend inizialmente on-premis ma poi da traferire in remoto ed HMI ugualmente al server inizialmente on-premis ma da trasferire poi in cloud. Mi hanno chiesto di implementare anche dei requisiti di cybersecurity per poi testarli. Per la parte di test sembra ci siano corsi a volontà invece per la parte di difesa sto trovando difficoltà a trovare qualcosa che mi formi decentemente.

 

[0xbro]

ok, più o meno ho capito. Ma la parte di stesura del codice la svolgi tu? Oppure ti occupi solamente della configurazione dei server e dell'ambiente?

 

[dciax]

Mi occupo di tutto io siccome alla fine devo consegnare il progetto finito

 

[0xbro]

Got it, per quanto riguarda le skills di code review e secure coding allora puoi fare riferimento alla OWASP come punto di riferimento. Non sono propriamente "corsi" o "certificazioni", ma ci sono diversi libri e cheatsheet utili con focus sulla code review, patching di vulnerabilità e secure coding:

• https://owasp.org/www-pdf-archive/OWASP_Code_Review_Guide_v2.pdf
• https://cheatsheetseries.owasp.org/Glossary.html
• https://owasp.org/

Non conosco però corsi o certificazioni specifici su queste tematiche

 

[dciax]

Grazie mille sei stato molto utile ora non mi resta che studiare