Instituto SANS

Instituto SANS
Abreviatura	SIN
Formación	1989 ; hace 35 años (1989)
Ubicación	Estados Unidos;
Sitio web	sans.org; sans.edu;

Empresa de seguridad estadounidense

El Instituto SANS (oficialmente el Instituto Escal de Tecnologías Avanzadas ) es una empresa privada estadounidense con fines de lucro ^[1] fundada en 1989 que se especializa en seguridad de la información , capacitación en ciberseguridad y venta de certificados. Los temas disponibles para la capacitación incluyen defensas cibernéticas y de red, pruebas de penetración , respuesta a incidentes, análisis forense digital y auditoría . ^[2] Los cursos de seguridad de la información se desarrollan a través de un proceso de consenso que involucra a administradores, gerentes de seguridad y profesionales de seguridad de la información. Los cursos cubren los fundamentos de seguridad y los aspectos técnicos de la seguridad de la información. El instituto ha sido reconocido por sus programas de capacitación ^[3] y programas de certificación. ^[4] En 2021, SANS es la organización de investigación y capacitación en ciberseguridad más grande del mundo. ^[5] SANS es un acrónimo de SysAdmin, Audit, Network y Security. ^[6]

Programas

El Instituto SANS patrocina el Internet Storm Center , un sistema de monitoreo de Internet atendido por una comunidad de profesionales de seguridad, y la SANS Reading Room , un archivo de investigación de políticas de seguridad de la información y documentos de investigación. SANS es una de las organizaciones fundadoras del Centro para la Seguridad de Internet .

SANS ofrece noticias y análisis a través de canales de Twitter y boletines informativos por correo electrónico. Además, hay un resumen semanal de noticias y vulnerabilidades disponible para los suscriptores. ^[7]

Capacitación

Cuando se organizaron originalmente en 1989, ^[8] los eventos de capacitación de SANS funcionaban como conferencias técnicas tradicionales que mostraban presentaciones técnicas. A mediados de la década de 1990, SANS ofrecía eventos que combinaban capacitación con ferias comerciales . A partir de 2006, SANS ofreció capacitación en línea asincrónica (SANS OnDemand) y un formato de aula virtual sincrónica (SANS vLive). Se han desarrollado webcasts gratuitos y boletines informativos por correo electrónico (@Risk, Newsbites, Ouch!) en conjunto con proveedores de seguridad. El contenido real detrás de los cursos y eventos de capacitación de SANS sigue siendo "independiente del proveedor". Los proveedores no pueden pagar para ofrecer su propio curso oficial de SANS, aunque pueden enseñar un evento "alojado" por SANS a través de patrocinio.

En 1999, el Instituto SANS formó Global Information Assurance Certification (GIAC), una entidad independiente que otorga certificaciones en temas de seguridad de la información. ^[9]

Ha desarrollado y opera NetWars , un conjunto de herramientas de aprendizaje interactivo para simular escenarios como ciberataques. NetWars es utilizado por la Fuerza Aérea de los EE. UU. ^[10] y el Ejército de los EE. UU. ^[11]^[12]

Facultad

La mayoría de los profesores de SANS no son empleados de SANS, sino profesionales de la industria y expertos en el campo de la seguridad de la información. ^[13]^[14] El profesorado está organizado en seis niveles diferentes: Mentores, Comunidad, Instructores Certificados, Instructores Principales, Instructores Senior y Fellows. ^[15]

Instituto de Tecnología SANS

A partir de 2006 , SANS estableció el SANS Technology Institute, una institución acreditada basada en la capacitación de SANS y las certificaciones de GIAC. El 21 de noviembre de 2013, la Comisión de Educación Superior de los Estados del Medio^[update] otorgó al SANS Technology Institute la acreditación regional . ^[16]

El SANS Technology Institute se centra exclusivamente en la ciberseguridad y ofrece un programa de maestría en ciencias en ingeniería de seguridad de la información (MSISE), cinco programas de certificación de posgrado (Pruebas de penetración y piratería ética, Respuesta a incidentes, Sistemas de control industrial, Operaciones de ciberdefensa e Ingeniería de ciberseguridad (Core) y un programa de certificado de pregrado de división superior (Ciberseguridad aplicada). Posteriormente, SANS también lanzó un programa de licenciatura en Ciberseguridad aplicada. ^[17]

SANS continúa ofreciendo contenido de seguridad gratuito a través del Laboratorio de liderazgo del SANS Technology Institute ^[18] e información de liderazgo relacionada con TI y seguridad. ^[19]

Cursos y certificaciones

SANS ofrece más de 85 cursos prácticos de ciberseguridad y programas de certificación . ^[20]

SEC504: Herramientas, técnicas y manejo de incidentes de hackers
SEC401: Fundamentos de seguridad: red, punto final y nube
FOR508: Respuesta avanzada a incidentes, búsqueda de amenazas y análisis forense digital
SEC275: Fundamentos: Computadoras, tecnología y seguridad
SEC560: Pruebas de penetración empresarial
FOR578: Inteligencia sobre amenazas cibernéticas
SEC301: Introducción a la ciberseguridad
LDR512: Fundamentos de liderazgo en seguridad para gerentes
SEC488: Fundamentos de seguridad en la nube
FOR500: Análisis forense de Windows
ICS410: Fundamentos de seguridad de ICS/SCADA
FOR509: Análisis forense y respuesta a incidentes en la nube empresarial
LDR514: Planificación estratégica, política y liderazgo en materia de seguridad
SEC530: Arquitectura e ingeniería de seguridad defendibles: implementación de confianza cero para la empresa híbrida
FOR610: Ingeniería inversa de malware: herramientas y técnicas de análisis de malware
SEC503: Monitoreo de redes y detección de amenazas en profundidad
SEC542: Pruebas de penetración de aplicaciones web y piratería ética
SEC540: Seguridad en la nube y automatización de DevSecOps
SEC588: Pruebas de penetración en la nube
SEC497: Inteligencia práctica de fuentes abiertas (OSINT)
SEC660: Pruebas de penetración avanzadas, redacción de exploits y piratería ética
LDR414: Programa de capacitación SANS para la certificación CISSP
SEC510: Seguridad de la nube pública: AWS, Azure y GCP
ICS515: Visibilidad, detección y respuesta de ICS
SEC450: Fundamentos del equipo azul: operaciones y análisis de seguridad
SEC573: Automatización de la seguridad de la información con Python
SEC566: Implementación y auditoría de controles CIS
SEC599: Derrotar a adversarios avanzados: tácticas del equipo morado y defensas de cadena de asesinatos
FOR572: Análisis forense avanzado de redes: búsqueda de amenazas, análisis y respuesta a incidentes
LDR551: Construcción y dirección de centros de operaciones de seguridad
SEC511: Monitoreo continuo y operaciones de seguridad
SEC555: SIEM con análisis táctico
SEC541: Técnicas, monitoreo y detección de amenazas de ataques a la seguridad en la nube
SEC522: Seguridad de aplicaciones: protección de aplicaciones web, API y microservicios
FOR585: Análisis forense de teléfonos inteligentes en profundidad
SEC595: Ciencia de datos aplicada e inteligencia artificial/aprendizaje automático para profesionales de la ciberseguridad
SEC501: Fundamentos de seguridad avanzada: Enterprise Defender
FOR608: Respuesta a incidentes y búsqueda de amenazas de nivel empresarial
SEC565: Operaciones del equipo rojo y emulación del adversario
SEC587: Recopilación y análisis avanzados de inteligencia de fuentes abiertas (OSINT)
SEC575: Análisis de seguridad y pruebas de penetración de aplicaciones iOS y Android
LDR516: Creación y dirección de programas de gestión de vulnerabilidades
SEC505: Protección de la automatización de Windows y PowerShell
LDR521: Cultura de seguridad para líderes
FOR518: Análisis forense y respuesta a incidentes en Mac y iOS
FOR710: Ingeniería inversa de malware: análisis avanzado de código
SEC617: Pruebas de penetración inalámbrica y piratería ética
LDR525: Gestión de iniciativas de ciberseguridad y comunicación eficaz
FOR498: Adquisición digital y triaje rápido
AUD507: Auditoría de sistemas, aplicaciones y la nube
SEC760: Desarrollo avanzado de exploits para evaluadores de penetración
SEC556: Pruebas de penetración de IoT
FOR528: Ransomware y extorsión cibernética
ICS612: Ciberseguridad en ICS en profundidad
SEC699: Advanced Purple Teaming: ingeniería de detección y emulación de adversarios
ICS456: Fundamentos para la protección de infraestructura crítica de NERC
SEC549: Arquitectura de seguridad de la nube empresarial
ICS418: Fundamentos de seguridad de ICS para gerentes
SEC388: Introducción a la computación en la nube y la seguridad
SEC554: Seguridad de cadenas de bloques y contratos inteligentes
SEC586: Automatización de la seguridad con PowerShell
SEC467: Ingeniería social para profesionales de la seguridad
SEC402: Redacción sobre ciberseguridad: hackear al lector
SEC580: Metasploit para pruebas de penetración empresarial
SEC673: Automatización avanzada de la seguridad de la información con Python
SEC670: Herramientas de trabajo en equipo: desarrollo de implantes de Windows, código shell, comando y control
SEC403: Secretos para una presentación exitosa en ciberseguridad
SEC405: Fundamentos de finanzas empresariales
SEC504: Herramientas, técnicas, exploits y manejo de incidentes de hackers (japonés)
SEC401J: Fundamentos de seguridad: red, punto final y nube (japonés)
AIS247: Fundamentos de seguridad de la IA para líderes empresariales
FOR577: Respuesta a incidentes y búsqueda de amenazas en LINUX
FOR589: Inteligencia sobre delitos cibernéticos
ICS613: Pruebas y evaluaciones de penetración de ICS
LDR419: Realización de una evaluación de riesgos de ciberseguridad
LDR433: Gestión del riesgo humano
LDR520: Seguridad en la nube para líderes
LDR553: Gestión de incidentes cibernéticos
SEC406: Seguridad de Linux para profesionales de la seguridad de la información
SEC547: Defensa de las cadenas de suministro de productos
SEC568: Cómo combatir los ataques a la cadena de suministro con pruebas de seguridad de productos
SEC598: Automatización de la seguridad para la ofensiva, la defensa y la nube

Programas de premios

SANS reconoce las contribuciones realizadas por profesionales excepcionales en seguridad de la información a través de sus programas anuales de premios. ^[21]

Los premios Difference Makers Awards (DMA) reconocen a individuos o equipos cuyos esfuerzos y contribuciones han resultado en avances significativos en las capacidades de defensa de la ciberseguridad y que están contribuyendo a la comunidad de seguridad de la información en formas que merecen reconocimiento. ^[22]^[23]

El premio Michael J. Assante ICS Security Lifetime Achievement Award reconoce a las personas que han hecho contribuciones excepcionales a la seguridad de los sistemas de control industrial (ICS) a escala mundial. Los galardonados son reconocidos por sus esfuerzos para cerrar la brecha entre la TI y la tecnología operativa (OT), mejorando significativamente la conciencia y las implementaciones de ICS ciberseguros. ^[24]^[25]

Véase también

Referencias

^ "¿Qué es el SANS Institute?". Preguntas frecuentes sobre SANS (faq): Formación en seguridad: general . Consultado el 19 de septiembre de 2012 .
^ "Perfil de la empresa SANS Institute: ubicaciones de oficinas, competidores, ingresos, finanzas, empleados, personas clave, subsidiarias". crafit.io.
^ "Premios SC Magazine 2015" (PDF) . Revista SC . Archivado desde el original (PDF) el 2018-08-07 . Consultado el 2015-11-17 .
^ "Ganadores de los premios SC Awards 2014 en Estados Unidos". Revista SC . Consultado el 17 de noviembre de 2015 .
^ Perlroth, Nicole (15 de noviembre de 2021). "Alan Paller, un activista en materia de amenazas a la ciberseguridad, ha muerto a los 76 años". The New York Times . Consultado el 19 de marzo de 2022 .
^ "Definición de SANS de la enciclopedia PC Magazine". www.pcmag.com . Consultado el 14 de septiembre de 2016 .
^ Messier, Ric (2014). GSEC: Certificación de elementos esenciales de seguridad de GIAC . Nueva York: McGraw-Hill Education. pág. 7. ISBN 978-0-07-181962-6.
^ "SANS Institute: Acerca de". sans.org . Archivado desde el original el 12 de abril de 2013. Consultado el 16 de diciembre de 2008 .
^ "Certificaciones de seguridad de la información GIAC - Certificaciones cibernéticas". giac.org .
^ "El aumento de las ciberamenazas obliga a la Fuerza Aérea a repensar el entrenamiento y las adquisiciones". Afcea International . Consultado el 17 de noviembre de 2015 .
^ "Fortaleciendo la defensa de la nación contra los piratas informáticos". www.cbsnews.com . 26 de abril de 2015 . Consultado el 17 de noviembre de 2015 .
^ O'Harrow, Robert Jr (26 de noviembre de 2012). «CyberCity permite a los piratas informáticos del gobierno entrenarse para los ataques». The Washington Post . ISSN 0190-8286 . Consultado el 17 de noviembre de 2015 .
^ Minuto de Seguridad Cibernética (15 de febrero de 2017). "Experiencia del instructor".
^ PacketStan. "Lo que aprendí en el campamento".
^ Instituto de Tecnología SANS. "Instructores".
^ "SANS Technology Institute, The - Declaración de estado de acreditación". Middle States Commission on Higher Education . Consultado el 19 de marzo de 2022 .
^ "College Navigator-SANS Technology Institute, Centro Nacional de Estadísticas de Educación".
^ "Laboratorio de Seguridad de la Información STI". sans.edu . Archivado desde el original el 20 de diciembre de 2010. Consultado el 14 de julio de 2007 .
^ "Laboratorio de liderazgo en seguridad de la información de STI". sans.edu . Archivado desde el original el 16 de diciembre de 2010. Consultado el 10 de mayo de 2007 .
^ "Cursos y certificaciones en ciberseguridad". sans . Consultado el 5 de enero de 2024 .
^ "Premios de ciberseguridad | SANS Institute". www.sans.org . Consultado el 8 de febrero de 2024 .
^ Instituto SANS. "SANS anuncia los ganadores de los premios Difference Makers Awards de 2021". www.prnewswire.com (Nota de prensa) . Consultado el 11 de febrero de 2024 .
^ "Ya están abiertas las nominaciones para los premios SANS 2020 Difference Makers Awards". AP News . 2020-10-01 . Consultado el 2024-02-11 .
^ JupiterOne. "JupiterOne CISO and Head of Research Wins SANS Lifetime Achievement Award". www.prnewswire.com (Nota de prensa) . Consultado el 11 de febrero de 2024 .
^ "Edwards recibe el premio SANS ICS Lifetime Achievement Award - ISA". isa.org . Consultado el 11 de febrero de 2024 .

Enlaces externos

Sitio web oficial
Instituto de Tecnología SANS
Información sobre el nombre comercial del Instituto SANS del Departamento de Evaluaciones e Impuestos de Maryland

[1] "¿Qué es el SANS Institute?". Preguntas frecuentes sobre SANS (faq): Formación en seguridad: general . Consultado el 19 de septiembre de 2012 .

[2] "Perfil de la empresa SANS Institute: ubicaciones de oficinas, competidores, ingresos, finanzas, empleados, personas clave, subsidiarias". crafit.io.

[3] "Premios SC Magazine 2015" (PDF) . Revista SC . Archivado desde el original (PDF) el 2018-08-07 . Consultado el 2015-11-17 .

[4] "Ganadores de los premios SC Awards 2014 en Estados Unidos". Revista SC . Consultado el 17 de noviembre de 2015 .

[5] Perlroth, Nicole (15 de noviembre de 2021). "Alan Paller, un activista en materia de amenazas a la ciberseguridad, ha muerto a los 76 años". The New York Times . Consultado el 19 de marzo de 2022 .

[6] "Definición de SANS de la enciclopedia PC Magazine". www.pcmag.com . Consultado el 14 de septiembre de 2016 .

[7] Messier, Ric (2014). GSEC: Certificación de elementos esenciales de seguridad de GIAC . Nueva York: McGraw-Hill Education. pág. 7. ISBN 978-0-07-181962-6.

[8] "SANS Institute: Acerca de". sans.org . Archivado desde el original el 12 de abril de 2013. Consultado el 16 de diciembre de 2008 .

[9] "Certificaciones de seguridad de la información GIAC - Certificaciones cibernéticas". giac.org .

[10] "El aumento de las ciberamenazas obliga a la Fuerza Aérea a repensar el entrenamiento y las adquisiciones". Afcea International . Consultado el 17 de noviembre de 2015 .

[11] "Fortaleciendo la defensa de la nación contra los piratas informáticos". www.cbsnews.com . 26 de abril de 2015 . Consultado el 17 de noviembre de 2015 .

[12] O'Harrow, Robert Jr (26 de noviembre de 2012). «CyberCity permite a los piratas informáticos del gobierno entrenarse para los ataques». The Washington Post . ISSN 0190-8286 . Consultado el 17 de noviembre de 2015 .

[InstructorExpertise-13] Minuto de Seguridad Cibernética (15 de febrero de 2017). "Experiencia del instructor".

[14] PacketStan. "Lo que aprendí en el campamento".

[SANSFaculty-15] Instituto de Tecnología SANS. "Instructores".

[16] "SANS Technology Institute, The - Declaración de estado de acreditación". Middle States Commission on Higher Education . Consultado el 19 de marzo de 2022 .

[17] "College Navigator-SANS Technology Institute, Centro Nacional de Estadísticas de Educación".

[18] "Laboratorio de Seguridad de la Información STI". sans.edu . Archivado desde el original el 20 de diciembre de 2010. Consultado el 14 de julio de 2007 .

[19] "Laboratorio de liderazgo en seguridad de la información de STI". sans.edu . Archivado desde el original el 16 de diciembre de 2010. Consultado el 10 de mayo de 2007 .

[20] "Cursos y certificaciones en ciberseguridad". sans . Consultado el 5 de enero de 2024 .

[21] "Premios de ciberseguridad | SANS Institute". www.sans.org . Consultado el 8 de febrero de 2024 .

[22] Instituto SANS. "SANS anuncia los ganadores de los premios Difference Makers Awards de 2021". www.prnewswire.com (Nota de prensa) . Consultado el 11 de febrero de 2024 .

[23] "Ya están abiertas las nominaciones para los premios SANS 2020 Difference Makers Awards". AP News . 2020-10-01 . Consultado el 2024-02-11 .

[24] JupiterOne. "JupiterOne CISO and Head of Research Wins SANS Lifetime Achievement Award". www.prnewswire.com (Nota de prensa) . Consultado el 11 de febrero de 2024 .

[25] "Edwards recibe el premio SANS ICS Lifetime Achievement Award - ISA". isa.org . Consultado el 11 de febrero de 2024 .