Instituto SANS

empresa de seguridad americana

El Instituto SANS (oficialmente Instituto Escal de Tecnologías Avanzadas ) es una empresa privada estadounidense con fines de lucro ^[1] fundada en 1989 que se especializa en seguridad de la información , capacitación en ciberseguridad y venta de certificados. Los temas disponibles para la capacitación incluyen defensas cibernéticas y de redes, pruebas de penetración, respuesta a incidentes, análisis forense digital y auditoría. ^[2] Los cursos de seguridad de la información se desarrollan a través de un proceso de consenso que involucra a administradores, gerentes de seguridad y profesionales de seguridad de la información. Los cursos cubren los fundamentos de seguridad y los aspectos técnicos de la seguridad de la información. El instituto ha sido reconocido por sus programas de formación ^[3] y programas de certificación. ^[4] En 2021, SANS es la organización de investigación y formación en ciberseguridad más grande del mundo. ^[5] SANS es un acrónimo de SysAdmin, Auditoría, Red y Seguridad. ^[6]

Programas

El Instituto SANS patrocina el Internet Storm Center , un sistema de monitoreo de Internet atendido por una comunidad de profesionales de la seguridad, y la Sala de Lectura SANS , un archivo de investigación de políticas de seguridad de la información y documentos de investigación. SANS es una de las organizaciones fundadoras del Centro para la Seguridad de Internet .

SANS ofrece noticias y análisis a través de Twitter y boletines informativos por correo electrónico. Además, hay un resumen semanal de noticias y vulnerabilidades disponible para los suscriptores. ^[7]

Capacitación

Cuando se organizaron originalmente en 1989, ^[8] los eventos de capacitación de SANS funcionaron como conferencias técnicas tradicionales que mostraban presentaciones técnicas. A mediados de la década de 1990, SANS ofrecía eventos que combinaban formación con ferias comerciales . A partir de 2006, SANS ofreció capacitación en línea asincrónica (SANS OnDemand) y un formato de aula virtual y sincrónica (SANS vLive). Se han desarrollado webcasts gratuitos y boletines informativos por correo electrónico (@Risk, Newsbites, Ouch!) en colaboración con proveedores de seguridad. El contenido real detrás de los cursos y eventos de capacitación de SANS sigue siendo "independiente del proveedor". Los proveedores no pueden pagar para ofrecer su propio curso SANS oficial, aunque pueden impartir un evento "organizado" por SANS mediante patrocinio.

En 1999, el Instituto SANS formó Global Information Assurance Certification (GIAC), una entidad independiente que otorga certificaciones en temas de seguridad de la información. ^[9]

Ha desarrollado y opera NetWars , un conjunto de herramientas de aprendizaje interactivas para simular escenarios como ciberataques. NetWars lo utilizan la Fuerza Aérea de EE. UU. ^[10] y el Ejército de EE. UU. ^{[11] [12]}

Facultad

La mayoría de los profesores de SANS no son empleados de SANS, sino profesionales de la industria y expertos en el campo de la seguridad de la información. ^{[13] [14]} El cuerpo docente está organizado en seis niveles diferentes: mentores, comunidad, instructores certificados, instructores principales, instructores senior y becarios. ^[15]

Instituto Tecnológico SANS

A partir de 2006 ^[update], SANS estableció el Instituto de Tecnología SANS, una universidad acreditada basada en la formación SANS y las certificaciones GIAC. El 21 de noviembre de 2013, SANS Technology Institute recibió la acreditación regional de la Comisión de Educación Superior de Middle States . ^[dieciséis]

SANS Technology Institute se enfoca exclusivamente en ciberseguridad y ofrece un programa de Maestría en Ciencias en Ingeniería de Seguridad de la Información (MSISE), cinco programas de certificación de posgrado (Pruebas de penetración y piratería ética, respuesta a incidentes, sistemas de control industrial, operaciones de ciberdefensa e ingeniería de ciberseguridad). (Básico) y un programa de certificación de pregrado de división superior (Ciberseguridad aplicada).

SANS continúa ofreciendo contenido de seguridad gratuito a través del Laboratorio de Liderazgo del Instituto de Tecnología SANS ^[17] e información de liderazgo relacionada con TI/seguridad. ^[18]

Cursos y certificaciones

SANS ofrece más de 85 cursos prácticos de seguridad cibernética y programas de certificación . ^[19]

• SEC504: Herramientas, técnicas y manejo de incidentes de piratas informáticos
• SEC401: Conceptos básicos de seguridad: red, punto final y nube
• FOR508: Respuesta avanzada a incidentes, búsqueda de amenazas y análisis forense digital
• SEC275: Fundamentos: Computadoras, Tecnología y Seguridad
• SEC560: Pruebas de penetración empresarial
• FOR578: Inteligencia sobre amenazas cibernéticas
• SEC301: Introducción a la seguridad cibernética
• LDR512: Conceptos básicos de liderazgo en seguridad para gerentes
• SEC488: Conceptos básicos de seguridad en la nube
• FOR500: Análisis forense de Windows
• ICS410: Conceptos básicos de seguridad de ICS/SCADA
• FOR509: Análisis forense de la nube empresarial y respuesta a incidentes
• LDR514: Planificación, política y liderazgo estratégicos de seguridad
• SEC530: Arquitectura e ingeniería de seguridad defendibles: implementación de confianza cero para la empresa híbrida
• FOR610: Malware de ingeniería inversa: herramientas y técnicas de análisis de malware
• SEC503: Monitoreo de red y detección de amenazas en profundidad
• SEC542: Pruebas de penetración de aplicaciones web y piratería ética
• SEC540: Seguridad en la nube y automatización de DevSecOps
• SEC588: Pruebas de penetración en la nube
• SEC497: Inteligencia práctica de código abierto (OSINT)
• SEC660: Pruebas de penetración avanzadas, redacción de exploits y piratería ética
• LDR414: Programa de formación SANS para la certificación CISSP
• SEC510: Seguridad de la nube pública: AWS, Azure y GCP
• ICS515: Visibilidad, detección y respuesta de ICS
• SEC450: Fundamentos del equipo azul: operaciones y análisis de seguridad
• SEC573: Automatización de la seguridad de la información con Python
• SEC566: Implementación y auditoría de controles CIS
• SEC599: Derrotar a adversarios avanzados: tácticas del equipo morado y defensas de la cadena de muerte
• FOR572: Análisis forense de redes avanzado: búsqueda de amenazas, análisis y respuesta a incidentes
• LDR551: Construcción y liderazgo de centros de operaciones de seguridad
• SEC511: Monitoreo Continuo y Operaciones de Seguridad
• SEC555: SIEM con análisis táctico
• SEC541: Técnicas, monitoreo y detección de amenazas de atacantes de seguridad en la nube
• SEC522: Seguridad de aplicaciones: protección de aplicaciones web, API y microservicios
• FOR585: Análisis forense de teléfonos inteligentes en profundidad
• SEC595: Ciencia de datos aplicada e IA/aprendizaje automático para profesionales de la ciberseguridad
• SEC501: Conceptos básicos de seguridad avanzada - Enterprise Defender
• FOR608: Respuesta a incidentes y búsqueda de amenazas de clase empresarial
• SEC565: Operaciones del equipo rojo y emulación del adversario
• SEC587: Recopilación y análisis de inteligencia avanzada de código abierto (OSINT)
• SEC575: Análisis de seguridad y pruebas de penetración de aplicaciones iOS y Android
• LDR516: Creación y liderazgo de programas de gestión de vulnerabilidades
• SEC505: Protección de la automatización de Windows y PowerShell
• LDR521: Cultura de seguridad para líderes
• FOR518: Análisis forense y respuesta a incidentes en Mac e iOS
• FOR710: Malware de ingeniería inversa: análisis de código avanzado
• SEC617: Pruebas de penetración inalámbrica y piratería ética
• MGT525: Gestión de iniciativas de ciberseguridad y comunicación eficaz
• FOR498: Adquisición digital y clasificación rápida
• AUD507: Auditoría de sistemas, aplicaciones y la nube
• SEC760: Desarrollo avanzado de exploits para probadores de penetración
• SEC556: Pruebas de penetración de IoT
• FOR528: Ransomware y ciberextorsión
• ICS612: Ciberseguridad de ICS en profundidad
• SEC699: Equipos morados avanzados: ingeniería de detección y emulación de adversarios
• ICS456: Conceptos básicos para la protección de infraestructura crítica NERC
• SEC549: Arquitectura de seguridad de la nube empresarial
• ICS418: Conceptos básicos de seguridad de ICS para gerentes
• SEC388: Introducción a la computación y la seguridad en la nube
• SEC554: Blockchain y seguridad de contratos inteligentes
• SEC586: Automatización de la seguridad con PowerShell
• SEC467: Ingeniería social para profesionales de la seguridad
• SEC402: Redacción sobre ciberseguridad: hackear al lector
• SEC580: Metasploit para pruebas de penetración empresarial
• SEC673: Automatización avanzada de seguridad de la información con Python
• SEC670: Herramientas de Red Teaming: desarrollo de implantes de Windows, Shellcode, comando y control
• SEC403: Presentación de secretos para una ciberseguridad exitosa
• SEC405: Conceptos básicos de las finanzas empresariales
• SEC504: Herramientas, técnicas, exploits y manejo de incidentes de piratas informáticos (japonés)
• SEC401J: Conceptos básicos de seguridad: redes, terminales y nube (japonés)
• FOR577: Respuesta a incidentes de LINUX y búsqueda de amenazas
• ICS613: Pruebas y evaluaciones de penetración de ICS
• LDR419: Realización de una evaluación de riesgos de ciberseguridad
• LDR433: Gestión del riesgo humano
• LDR520: Seguridad en la nube para líderes
• LDR553: Gestión de incidentes cibernéticos
• LEG523: Ley de Seguridad de Datos e Investigaciones
• SEC406: Seguridad de Linux para profesionales de InfoSec
• SEC547: Defensa de las cadenas de suministro de productos
• SEC568: Lucha contra los ataques a la cadena de suministro con pruebas de seguridad del producto
• SEC598: Automatización de la seguridad para ataque, defensa y nube

Ver también

• La seguridad informática
• Seguridad de información
• Foro de seguridad de la información
• riesgo de TI

Referencias

1. "¿Qué es el Instituto SANS?". Preguntas frecuentes de SANS (faq): Capacitación en seguridad: general . Consultado el 19 de septiembre de 2012 .
2. "Perfil de la empresa del Instituto SANS: ubicación de las oficinas, competidores, ingresos, finanzas, empleados, personas clave, filiales". crafit.io.
3. "Premios Revista SC 2015" (PDF) . Revista SC . Archivado desde el original (PDF) el 7 de agosto de 2018 . Consultado el 17 de noviembre de 2015 .
4. "Ganadores de los premios SC 2014 en EE. UU.". Revista SC . Consultado el 17 de noviembre de 2015 .
5. Perlroth, Nicole (15 de noviembre de 2021). "Alan Paller, un impulsor de las amenazas a la ciberseguridad, ha muerto a los 76 años". Los New York Times . Consultado el 19 de marzo de 2022 .
6. "Definición de SANS de la enciclopedia de la revista PC". www.pcmag.com . Consultado el 14 de septiembre de 2016 .
7. Más desordenado, Ric (2014). GSEC: Certificación GIAC Security Essentials . Nueva York: McGraw-Hill Education. pag. 7.ISBN _ 978-0-07-181962-6.
8. "Instituto SANS: Acerca de". sans.org . Archivado desde el original el 12 de abril de 2013 . Consultado el 16 de diciembre de 2008 .
9. "Certificaciones de seguridad de la información GIAC - Certificaciones cibernéticas". giac.org .
10. "El aumento de las ciberamenazas llevó a la Fuerza Aérea a repensar la capacitación y las adquisiciones". Afcea Internacional . Consultado el 17 de noviembre de 2015 .
11. "Fortalecimiento de la defensa de la nación contra los piratas informáticos". www.cbsnews.com . 26 de abril de 2015 . Consultado el 17 de noviembre de 2015 .
12. O'Harrow, Robert Jr (26 de noviembre de 2012). "CyberCity permite a los piratas informáticos del gobierno entrenarse para ataques". El Washington Post . ISSN  0190-8286 . Consultado el 17 de noviembre de 2015 .
13. Minuto de ciberseguridad (15 de febrero de 2017). "Experiencia del instructor".
14. Paquete Stan. "Lo que aprendí en el campamento".
15. Instituto de Tecnología SANS. "Instructores".
16. "SANS Technology Institute, The - Declaración de estado de acreditación". Comisión de Educación Superior de los Estados Intermedios . Consultado el 19 de marzo de 2022 .
17. "Laboratorio de Seguridad de la Información CTI". sans.edu . Archivado desde el original el 20 de diciembre de 2010 . Consultado el 14 de julio de 2007 .
18. "Laboratorio de Liderazgo en Seguridad de la Información CTI". sans.edu . Archivado desde el original el 16 de diciembre de 2010 . Consultado el 10 de mayo de 2007 .
19. "Cursos y certificaciones de ciberseguridad". sin . Consultado el 5 de enero de 2024 .

enlaces externos

• Página web oficial
• Instituto Tecnológico SANS
• Información del nombre comercial del Instituto SANS del Departamento de Tasaciones e Impuestos de Maryland