A conscientização sobre a segurança cibernética continua sendo um dos maiores obstáculos de segurança que as organizações enfrentam hoje, à medida que as ameaças continuam a se tornar mais sofisticadas e comuns. Na verdade, de acordo com o último FortiGuard Labs Global Threat Landscape Report, o número de ataques de ransomware em dezembro de 2020 foi sete vezes o número relatado em julho de 2020. Esse aumento em ataques, combinado com a lacuna nas habilidades de segurança cibernética, cria uma tempestade perfeita para os criminosos cibernéticos.
Para conter essa tempestade, as organizações devem buscar maneiras de promover a conscientização cibernética em suas organizações, começando com ofertas de treinamento em segurança cibernética. O Instituto de Treinamento NSE e a Agenda de Avanço de Treinamento (TAA) da Fortinet ajudam a educar os indivíduos para melhorar suas oportunidades de carreira e ajudar a fechar a lacuna de habilidades de segurança cibernética, desenvolvendo planos de carreira para profissionais de segurança, estudantes, veteranos e muito mais através do Programa Security Academy, Programa de Certificação e Programa de Veteranos. O Programa de Certificação Network Security Expert (NSE), por exemplo, é um programa de treinamento e certificação de oito níveis projetado para aprimorar conjuntos de habilidades em uma ampla gama de questões. Promover a conscientização sobre segurança cibernética por meio do Programa de Certificação Fortinet NSE permite que as empresas garantam que todos os funcionários do nível não técnico ao administrativo de TI tenham as habilidades de que precisam para manter as redes corporativas seguras.
Como promover a conscientização sobre segurança cibernética
Nível 1: Conscientização sobre Segurança da Informação
O nível NSE 1 oferece treinamento para qualquer pessoa de qualquer experiência que queira aprender sobre o cenário de ameaças à segurança cibernética. Inclui trinta e três atividades individualizadas que tratam das ameaças cibernéticas da vida real. Este curso fornece a base para o restante dos módulos, incluindo termos e conceitos básicos.
Nível 2: A evolução da cibersegurança
Também projetado para promover a conscientização geral sobre a segurança cibernética, o NSE 2 se baseia na lição anterior. Consistindo em treze atividades individualizadas, o NSE 2 investiga os tipos de soluções de segurança que os fornecedores desenvolveram para lidar com os problemas do crime cibernético que as organizações e indivíduos enfrentam. Além disso, este curso atua como a base para aprender como os elementos do Fortinet Security Fabric. Além disso trabalha para uma abordagem ampla, integrada e automatizada para mitigar riscos em constante evolução.
Level 3: Fortinet Core Products
A Fortinet projetou o NSE 3, para fornecer aos participantes uma compreensão básica e contextual dos produtos. Ele se concentra nos principais recursos e os mapeia para problemas específicos de segurança de rede.
Nível 4: Profissional de segurança de rede
O NSE 4 oferece uma abordagem mais técnica, tornando-o apropriado para profissionais de rede e segurança que configuram, monitoram e operam dispositivos FortiGate no dia-a-dia. Para obter a certificação neste nível, os usuários devem concluir os exames dos cursos FortiGate Security e FortiGate Infrastructure. Cada curso interativo é equivalente a dois dias incluindo treinamento e horas de laboratório.
- FortiGate Security: Este curso inclui atividades práticas em torno de políticas de firewall, Security Fabric, autenticação de usuário e VPN SSL. Os fundamentos administrativos adicionais incluem o uso de perfis de segurança, como IPS, antivírus, filtragem da web e controle de aplicativos.
- FortiGate Infrastructure: Este curso oferece atividades centradas em tópicos avançados sobre rede e segurança FortiGate. Isso geralmente inclui recursos aplicados em redes corporativas ou MSSP complexas ou maiores, como roteamento avançado, modo transparente, infraestrutura redundante, VPN IPsec site a site, logon único (SSO), proxy da web e diagnósticos.
Nível 5: Analista de segurança de rede
O NSE 5 se destina a profissionais de rede e segurança que precisam de experiência para gerenciar, analisar e relatar de forma centralizada os dispositivos de segurança Fortinet. Para passar neste nível, os participantes devem ser aprovados nos exames de pelo menos dois dos cinco cursos a seguir.
- FortiEDR: Neste curso, que apresenta vinte e quatro atividades individualizadas, os participantes aprendem como proteger endpoints aproveitando a resposta orquestrada a incidentes em tempo real.
- FortiManager: Este curso é compilado em dezessete exercícios individualizados focados nos fundamentos da administração centralizada de rede. Além disso, os laboratórios práticos incorporam estratégias de implantação, como ADOMs únicos ou múltiplos, registro de dispositivo, pacotes de políticas, objetos compartilhados, instalação de alterações de configuração, provisionamento do FortiManager como um servidor de distribuição FortiGuard local e solução de problemas.
- FortiAnalyzer: Esta aula de um dia, que apresenta vinte atividades individualizadas, oferece treinamento e horas de laboratório prático com foco nos fundamentos para registro e relatórios centralizados. Os participantes aprendem a configurar e implantar o FortiAnalyzer enquanto também identificam ameaças e padrões de ataque por meio de registro, análise e relatórios. As atividades de laboratório exploram administração e gerenciamento, registrando dispositivos para coleta de log, coleta de log central, análise forense de log com base em ataques de rede simulados, criação de relatório e problemas comuns de configuração incorreta.
- FortiClient EMS: Neste curso, os participantes aprendem como usar e provisionar o FortiClient com FortiClient EMS. Incorporando doze atividades individualizadas, o curso também inclui um componente de laboratório interativo centrado nos fundamentos da administração, como instalação, gerenciamento de banco de dados, modos de operação, implantação, implementação e gerenciamento para segurança de endpoint.
- FortiSIEM: Este curso de três dias foca o uso e integração do FortiSIEM na conscientização da rede. Ele discute configurações iniciais, arquitetura, descoberta de dispositivo, coleta de informações de desempenho, agregação com dados Syslog e uso do banco de dados de configuração.
Nível 6: Especialista em segurança de rede
Outra certificação técnica para profissionais de rede e segurança, a NSE 6 se aprofunda na linha de produtos Security Fabric. A certificação exige aprovação em quatro dos sete exames de curso disponíveis.
- FortiADC: Este curso interativo de um dia cobre a configuração e administração do FortiADC com quatorze atividades individualizadas. A parte do laboratório oferece experiência prática com fundamentos administrativos, incluindo balanceamento de carga de servidor de Camada 4 e Camada 7, balanceamento de carga de link, balanceamento de carga global, alta disponibilidade (HA), políticas de firewall e roteamento avançado.
- FortiAuthenticator: Durante este curso, os participantes aprendem como o FortiAuthenticator pode ajudá-los a gerenciar autenticação segura e gerenciamento de identidade. Como parte do aprendizado de como configurar e implantar a solução, os participantes também aprendem como usar o FortiAuthenticator para gerenciamento de certificados, autenticação de dois fatores (2FA), autenticação de usuário de servidor RADIUS e LDAP e SAML Single-Sign-On (SSO). Os laboratórios fornecem experiência sobre como o FortiAuthenticator pode estender o Fortinet SSO e mostra como a solução pode atuar como uma autoridade de certificação (CA) e coletor de eventos de logon. Além disso, ele cobre serviços de portal, FortiTokens e certificados digitais.
- FortiMail: Este curso oferece estratégias para proteção de redes contra ameaças de e-mail e integração com FortiSandbox. Os laboratórios exploram o papel do FortiMail em estender os recursos de filtragem de e-mail do FortiGate para aumentar a segurança. Ele também aborda os desafios de segurança de e-mail que os administradores e operadoras de e-mail de pequenas empresas enfrentam ao implantar, gerenciar e solucionar problemas do FortiMail.
- FortiWeb: Este curso do NSE 6 se concentra na implantação, configuração e solução de problemas de firewalls de aplicativos da web Fortinet (WAFs). Ele cobre os principais conceitos de segurança de aplicativos da web e inclui laboratórios com simulações de tráfego e ataque usando aplicativos da web reais. Os participantes trabalharão com essas simulações para ganhar experiência na distribuição de carga de servidores virtuais para servidores reais, ao mesmo tempo em que reforçam os parâmetros lógicos, inspecionam o fluxo e protegem os cookies da sessão HTTP.
- FortiNAC: Neste curso, os participantes aprendem as melhores práticas para usar o FortiNAC. Além disso, a parte do laboratório fornece experiência prática com tarefas administrativas fundamentais que implementam visibilidade de rede e automação de segurança para melhor controle.
- FortiVoice: Com vinte e cinco atividades individualizadas, este curso se concentra nas configurações do FortiVoice para telefones, explorando como configurar perfis, ramais, configurações de tronco e recursos de chamada.
- Integrated and Cloud Wireless: Com onze atividades individualizadas, este curso se concentra na implantação, configuração e solução de problemas de LAN sem fio segura usando uma solução sem fio integrada. Os participantes aprendem conceitos de RF e práticas recomendadas para LAN sem fio, configuração de dispositivo, configuração de segurança e solução de problemas. Os laboratórios interativos reforçam as habilidades de implantação e gerenciamento centralizado de uma LAN sem fio.
Nível 7: Arquiteto de segurança de rede
Os profissionais de rede e segurança envolvidos no projeto, arquitetura, administração e suporte de infraestruturas de segurança são incentivados a obter a certificação NSE 7 em uma ou mais das seis áreas de tecnologia a seguir.
- Segurança de OT: As treze atividades individualizadas neste curso fornecem informações sobre como proteger uma infraestrutura de Tecnologia Operacional (OT) projetando, implantando, administrando e monitorando FortiGate, FortiNAC, FortiAnalyzer e FortiSIEM.
- Análise Avançada: Este curso se concentra em como otimizar as implantações do FortiSIEM. Inclui adicionar várias organizações, descobrir dispositivos, diferenciar logs e eventos de várias organizações e definir regras apropriadas. Além disso, ele dá um mergulho profundo em diferentes condições claras, cálculos de linha de base e métodos de correção. Os participantes obtêm experiência prática na configuração de um cluster, adição de organizações ao FortiSIEM, gerenciamento de escopo, registro de coletores, agentes Linux e Windows registrados e análise de eventos acionados por regras integradas.
- Proteção Avançada contra Ameaças: Este curso NSE 7 concentra-se em proteger as organizações e melhorar a segurança contra ameaças avançadas. Inclui o uso do FortiSandbox para detecção de ameaças e compreensão da inteligência de ameaças locais. Ele também fornece informações sobre como aproveitar o pacote de serviços para criar proteção contra ameaças de ponta a ponta.
- Segurança de nuvem pública: Este curso cobre diferentes infraestruturas de provedor de nuvem pública, incluindo desafios de segurança como alta disponibilidade (HA), escalonamento automático, conectores de rede definida por software (SDN) e gerenciamento de tráfego na nuvem.
- Firewall corporativo: Este curso, que inclui treinamento e laboratórios práticos, enfoca a implementação, solução de problemas e gerenciamento centralizado da infraestrutura de segurança corporativa usando vários dispositivos FortiGate.
- SD-WAN: Cobrindo cenários comuns de implantação de SD-WAN, este curso examina diferentes situações, incluindo uma única empresa e vários ambientes de data center para aprimorar e solucionar problemas de implantações.
- Acesso seguro: Reunindo os recursos do FortiGate, FortiAP, FortiSwitch e FortiAuthenticator, este curso educa os participantes sobre a proteção de redes com e sem fio. Ele cobre como provisionar, administrar e monitorar o FortiAP e o FortiSwitch usando o FortiManager. Ele também explora a implantação, integração e solução de problemas das soluções Fortinet para aprimorar a segurança da rede, bem como colocar em quarentena dispositivos arriscados e comprometidos automaticamente.
Nível 8: Especialista em segurança de rede
O NSE 8 destina-se a especialistas em rede e segurança. A certificação técnica inclui um exame escrito supervisionado e um exame prático. Uma sessão de laboratório autoguiado de imersão de dois dias pode ser feita para se preparar para o exame prático depois que o indivíduo for aprovado na parte escrita.
Construindo Conscientização sobre Segurança Cibernética
Conscientização é a base sobre a qual as organizações constroem um programa robusto de segurança cibernética. Embora muitas organizações se concentrem no treinamento diário de conscientização cibernética do usuário final, elas também devem considerar o valor de treinar seus profissionais de segurança e rede. Para maximizar os investimentos e aprimorar a segurança cibernética, o treinamento de conscientização cibernética deve garantir que os profissionais de segurança técnicos obtenham o conhecimento necessário para otimizar as implantações de soluções para aumentar a segurança. Ao tomar medidas para priorizar o treinamento de conscientização sobre segurança cibernética, como o que é oferecido por meio do Programa de Certificação Fortinet NSE e TAA, organizações e indivíduos podem se antecipar às ameaças antes que elas causem impacto.
REFERÊNCIAS:
https://www.fortinet.com/training/taa?utm_source=blog&utm_campaign=taa
https://training.fortinet.com/?utm_source=blog&utm_campaign=nse-institute