Boas-vindas, Novos Treinadores!
Antes de tudo, estamos muito animados por você ter decidido se juntar a nós no objetivo de tornar a cibersegurança mais diversa. Obrigado por nos ajudar a alcançar nossa meta de tornar a cibersegurança mais acessível, colocando o KC7 ao alcance de cada estudante de ensino médio e universidade no mundo!
- Arquitetos do KC7
Simeon Kakpovi, Greg Schloemer & Emily Hacker
[Confira nossa entrevista no podcast da SANS.]
Conheça o Seu “Porquê”
Para ensinar este curso de forma eficaz, é importante que você conheça o seu porquê.
Para nós, é porque sabemos que a sorte teve um papel importante em cada um de nós ter sido exposto à caça a ameaças de forma que isso se tornasse uma opção viável de carreira.
Alguém em nossas vidas nos apresentou à cibersegurança e abriu portas que nos permitiram adquirir as habilidades certas para conseguir um emprego na área de threat hunting.
Há muitas pessoas com o mesmo potencial que nunca são apresentadas a essa possibilidade, e queremos mudar isso.
À medida que o volume e a sofisticação dos ataques cibernéticos continuam a crescer, a cibersegurança tornou-se um campo de carreira cada vez mais importante.
O Bureau of Labor Statistics dos EUA aponta que o emprego de analistas de segurança da informação deve crescer 35% entre 2021 e 2031, muito mais rápido que a média de todas as ocupações (5%).
A inteligência contra ameaças (Threat Intelligence - TI) é uma área da cibersegurança que se concentra especificamente em rastrear e entender os adversários responsáveis por ataques cibernéticos.
Tradicionalmente, a TI era inacessível para estudantes e profissionais em início de carreira, já que exige um conjunto muito específico de habilidades.
Essas habilidades são difíceis de desenvolver, pois só podem ser aprendidas praticando com dados de cibersegurança — mas, muitas vezes, é impossível ter acesso a esses dados sem já estar trabalhando na área.
O KC7 dá aos estudantes acesso a dados realistas de cibersegurança e fornece o treinamento necessário para desenvolver habilidades essenciais em cibersegurança e inteligência contra ameaças.
O que é o KC7?
O KC7 é uma simulação imersiva de análise de cibersegurança, desenvolvida por especialistas do Microsoft Threat Intelligence Center, uma equipe focada em rastrear os atores cibernéticos mais sofisticados do mundo.
O KC7 oferece aos participantes a oportunidade de aprender e aplicar habilidades de análise de ameaças cibernéticas enquanto defendem uma empresa simulada contra hackers.
Os participantes aprenderão e aplicarão as mesmas técnicas usadas diariamente por analistas de segurança da Microsoft.
O que você, como treinador(a), vai aprender neste curso?
Após concluir o KC7, você será capaz de:
- Usar a Kusto Query Language (KQL) para manipular dados no Azure Data Explorer (ADX)
- Fazer pivot entre vários conjuntos de dados para responder perguntas específicas
- Identificar atividade cibernética maliciosa em logs de auditoria, incluindo: e-mails, autenticação, tráfego web e logs de endpoints
- Usar múltiplas técnicas de pivot para rastrear a atividade de um ou mais atores de Ameaça Persistente Avançada (APT)
- Utilizar conjuntos de dados de terceiros, como PassiveDNS, para descobrir infraestrutura desconhecida de um ator com base em indicadores conhecidos (ex.: domínios e IPs)
- Analisar relatórios de terceiros sobre atores de APT, suas infraestruturas e capacidades
- Validar Técnicas, Táticas e Procedimentos (TTPs) de um ator de ameaça
- Agrupar atividades de ameaça usando o Modelo do Diamante e outros frameworks de análise de ameaças
- Utilizar o material de treinamento para ensinar outras pessoas
Para quem é o KC7?
O KC7 é para qualquer pessoa!
O objetivo deste projeto é criar oportunidades em cibersegurança para estudantes que talvez nunca tenham considerado essa área como opção de carreira.
Incentivamos estudantes de todos os perfis a experimentar o KC7 e ver se a cibersegurança desperta sua paixão.
Como muitos dos conceitos apresentados no KC7 são bastante avançados, acreditamos que ele seja mais apropriado para estudantes de nível médio ou superior.
Estamos trabalhando no desenvolvimento de conteúdo para alunos de níveis mais básicos.
O que eu preciso para começar?
- Acesso à internet
Os dados que os alunos usarão para jogar KC7 são hospedados no Azure Data Explorer, a plataforma de análise de dados em nuvem da Microsoft.
Toda a experiência do KC7 acontece em um navegador, o que significa que os alunos podem jogar em qualquer computador ou laptop que rode um navegador.
Eles só precisarão de uma conta Microsoft para começar.
Se ainda não tiverem uma, podem criar gratuitamente.
Voluntários da Microsoft farão parceria com sua escola para agendar e realizar um evento usando o KC7.
Recomendamos dedicar um dia letivo inteiro para que os alunos possam mergulhar no conteúdo e aproveitar ao máximo a experiência.
Os voluntários da Microsoft participarão virtualmente ou presencialmente para facilitar o evento e guiar os alunos durante a experiência.
Os alunos receberão um pacote de treinamento que os ajudará a seguir o conteúdo.
Esse guia auxilia no aprendizado e na prática dos principais conceitos de cibersegurança.