Auteur: Michael Tong Sang, Senior ICT Consultant bij Secured by Design
Michael is werkzaam bij Secured by Design in Almere. Secured by Design heeft zich gespecialiseerd in cyber security. Binnen Secured by Design is een team van security specialisten dagelijks bezig met het proactief zoeken naar kwetsbaarheden in systemen van klanten. Zij onderzoeken of het mogelijk is voor kwaadwillenden om bij persoonsgegevens, intellectuele eigendommen en/of andere vertrouwelijke bedrijfsinformatie te komen. Naast deze werkzaamheden, is Secured by Design een geregistreerd opleidingsinstituut en biedt onder andere Ethical Hacking opleidingen aan. Tijdens deze opleiding leer je denken en handelen als een hacker waardoor je beter in staat bent om je eigen data beter te beveiligen. In 2019 organiseert Secured by Design alweer de 5e editie van het hacking event “Capture The Flag”. Sinds kort is het ook mogelijk om toegang te krijgen tot de labs van Secured by Design welke o.a. op het CTF event & tijdens de Ethical Hacking opleidingen worden gebruikt.
Security Labs van Secured by Design
Secured by Design levert diverse (hands on) trainingen op het gebied van informatiebeveiliging. Het streven is om iedere IT professional te voorzien van de belangrijkste kennis op het gebied van informatiebeveiliging. Naar onze mening is het alleen mogelijk om de criminelen buiten de deur te houden wanneer je weet hoe criminelen te werk gaan. Het is deze beveiligings gedachte die centraal staat bij alle trainingen en workshops van Secured by Design.
In de praktijk toepassen
Pas wanneer je in staat bent om door de bril van een hacker naar de beveiliging van een omgeving te kijken kan je risico’s signaleren en maatregelen nemen. In veel gevallen betreft deze bril een ‘thinking outside of the box’ mindset. Met deze mindset kan iedere professional kritisch kijken naar systemen en procedures in het eigen werkgebied. Deze toepasbaarheid van kennis en ervaring is het speerpunt binnen al onze opleidingen en trainingen.
Zelf doen is zelf begrijpen
Het is lastig en soms onmogelijk om te weten welke risico’s je loopt wanneer je zelf niet in staat bent om cyber risico’s te identificeren en te misbruiken. Daarom is het belangrijk om zelf te kunnen denken en werken als een kwaadwillende. De Security Labs zijn met deze reden ontwikkeld. In de labs kan je zelf kwetsbaarheden ontdekken en misbruiken. Door dit zelf te doen ben je in staat om kennis te vertalen naar je eigen vakgebied.
Realistische labs
Naast de mogelijkheid om zelf in de schoenen te staan van een hacker en systemen aan te vallen als hacker, is het ook belangrijk dat de systemen overeenkomen met de realiteit. Alle systemen (doelwitten) in de Security Labs zijn op een dusdanige manier opgezet dat deze overeenkomen met de werkelijkheid. De kwetsbaarheden en risico’s die op deze systemen aanwezig zijn, komen ook daadwerkelijk voor op systemen bij organisaties wereldwijd. De kans is dus groot dat kwetsbaarheden die je in de labs tegenkomt ook van toepassing zijn op systemen die jij op je werk beheert of ontwikkelt.
Leuke labs
Het domein van hacking en informatiebeveiliging is en blijft een boeiend vak voor iedere professional. De labs van Secured by Design maken het mogelijk om jezelf deze interessante materie eigen te maken. Het gebruik van ‘social engineering’ componenten in de labs zorgt voor een extra dimensie voor de deelnemer. Het is dus niet alleen het hacken van servers. Ook bestaat de mogelijkheid om de (gesimuleerde) gebruikers van de labs aan te vallen.
Uitdagingen
Er zijn meerdere labs ondergebracht in de Security Labs. Naast de labs die onderdeel uitmaken van de Ethical Hacking Specialist training zijn er ook labs aanwezig die geen onderdeel uitmaken van een training. De labs worden met regelmaat bijgewerkt en worden er labs toegevoegd. Momenteel zijn de volgende labs beschikbaar:
– Ethical Hacking Specialist (EHS) lab;
Onderdeel van de EHS training
– Hacking Labs;
De systemen in dit lab worden regelmatig vervangen of aangevuld
Binnenkort beschikbaar:
– De Secured by Design Capture the Flag 2016 Labs
– De Secured by Design Capture the Flag 2017 Labs
– De Secured by Design Capture the Flag 2018 Labs
Scores en puntentelling
Het is in alle labs mogelijk om punten te verdienen. Afhankelijk van het doel kunnen punten verdiend worden door het verkrijgen van gegevens van het doelwit. Deze gegevens bevatten bijvoorbeeld geheime codes, creditcard gegevens, EPD kenmerken etc. De punten zijn vervolgens inzichtelijk op het dashboard. Alle deelnemers van jouw groep kunnen elkaars punten zien. Hierdoor zijn de Security Labs ook geschikt voor een ‘hacking’ wedstrijd.
Beschikbaar in Nederlands en Engels
De voertaal van de Security Labs is Engels. De meeste labs zijn in het Engels en Nederlands beschikbaar. Voor de labs waarbij een reader (lesmateriaal) beschikbaar is gesteld, is al het materiaal in zowel Nederlands als Engels beschikbaar.
Gratis proefperiode
Bij een nieuwe registratie in de Security Labs krijg je een gratis proefperiode van 30 dagen. Na registratie ontvang je een beveiligde VPN verbinding waarmee de Security Labs bereikt kunnen worden. In deze periode kan je gebruik maken van de ‘Hacking Labs’. Dit lab bevat een variërend aanbod aan doelwitten.
Labtijd kopen
Labtijd kan worden (bij)gekocht door een E-mail te sturen naar training@securedbydesign.nl. Zowel particulieren als organisaties kunnen labtijd kopen. Dit kan als individu of als groep. Denk bijvoorbeeld aan een IT afdeling.
Workshops op maat
Secured by Design levert ook workshops op maat op basis van de Security Labs. Tijdens deze workshops gaan de deelnemers op basis van de Security Labs zelf kwetsbaarheden identificeren en exploiteren onder begeleiding van de trainer. Deze workshops kunnen afgesloten worden met een competitie (CTF).
24/7 Labs
De security labs zijn bereikbaar door middel van een VPN verbinding. De deelnemer dient zelf te beschikken over een werkstation/laptop met internetverbinding. De labs maken gebruik van een versleutelde verbindingen en zijn vanaf iedere locatie 24/7 benaderbaar.
Meer informatie over deze labs?
Neem contact op met Secured by Design via security@securedbydesign.nl