Corsi online sulla sicurezza informatica? Ce ne sono tantissimi e restringere la rosa ai primi 10 è un compito arduo. Per creare una lista di senso, TechTarget ha coinvolto i principali professionisti chiedendo loro quali corsi on line sulla sicurezza informatica raccomandano ai neofiti, studenti di informatica, imprenditori e professionisti della sicurezza che puntano a perfezionare le competenze e ad arricchire il proprio percorso di carriera.
Corsi online: gratuito non sempre significa gratuito
Quando si tratta di corsi online sulla sicurezza informatica se si legge gratuiti bisogna rimanere realisti: è difficile, infatti, che qualcuno regali cose di questo tipo online. Molti corsi gratuiti fanno pagare agli studenti un certificato sul back-end mentre nella maggior parte dei casi viene offerta una prova gratuita che può andare da sette a 30 giorni, seguita da un canone ad abbonamento mensile. Le agenzie federali, come la Cybersecurity and Infrastructure Security Agency (CISA) e la National Security Agency (NSA), sono ottime fonti di informazioni sulla sicurezza gratuite. E chi è nuovo nel campo dovrebbe dare un’occhiata alla National Cyber Security Alliance.
Corsi online sulla sicurezza a pagamento
Per i corsi online sulla sicurezza a pagamento, il criterio di selezione è stato fare una cernita tra quelli preferiti da hacker e ricercatori sulla sicurezza e, in particolare:
- i corsi di formazione informatica del MIT
- i corsi online presso l’University of Maryland Global Campus (UMGC)
- i corsi online presso Western Governors University (WGU)
- i corsi online presso Cybrary
- i corsi dei centri di eccellenza accademica (CAE) della NSA
Sebbene non esclusivamente online, le persone che perseguono seriamente una carriera nel settore della sicurezza devono essere consapevoli di questi corsi e del fatto che molti programmi offrono opzioni online sulla scia di Covid-19.
Il meglio dei corsi online gratuiti sulla sicurezza informatica
Ed ecco alcuni dei migliori corsi selezionati da TechTarget con un riferimento di prezzo che risale a qualche mese fa.
TryHackMe
TryHackMe (offre contenuti dedicati a chi non conosce la sicurezza informatica. La proposta formativa copre un’ampia gamma di argomenti, inclusa un training per la sicurezza offensiva e difensiva. TryHackMe ha anche esercizi Capture the Flag (un gioco di hacking dove team o singoli cercano vulnerabilità in sistemi e software messi a disposizione dagli organizzatori NdR) con descrizioni dettagliate che consentono ai supervisori di capire come i problemi vengono affrontati e risolti.
Esistono anche moduli formativi dedicati a Linux, alla sicurezza di rete, al web hacking e ai fondamenti di Windows, oltre a corsi su crittografia, shell, escalation dei privilegi e computer exploitation.
Hack The Box
Hack The Box è orientato alla sicurezza offensiva e offre un’area di formazione dal vivo che permette agli hacker bianchi di esercitare le proprie abilità senza danneggiare i sistemi di produzione. Il corso ha elle retired boxes che riportano i commenti di altri membri della comunità di Hack The Box per chi preferisce essere guidato lungo il processo. Il sistema formativo dispone di caselle attive in cui le soluzioni non vengono pubblicate. L’hacking in queste caselle offre agli utenti degli spunti per migliorare il loro grado di Hack The Box. Si noti che il sito include livelli gratuiti e a pagamento, che includono un inventario di piattaforme intenzionalmente vulnerabili che enfatizzano e illustrano vulnerabilità, exploit e schemi di attacco, che variano per difficoltà e sofisticazione.
Bugcrowd University
Bugcrowd University opera come un progetto gratuito e open source per aiutare a migliorare le competenze dei ricercatori della sicurezza del settore. L’ente è un’eccellente risorsa in quanto figura tra i leader nel campo dei bug bounty, ovvero il meccanismo di cash back (ricompense) per chi identifica e segnala vulnerabilità. Se si vogliono aumentare le abilità di bug bounty, il sito ha molti buoni contenuti accessibili con l’obiettivo dichiarato di sviluppare un pool di talenti più ampio in quest’area. Si va da un semplice accesso al materiale a contenuti più sofisticati che anche alcuni professionisti esperti potrebbero trovare utili, inclusi moduli di contenuto che aiutano i ricercatori a trovare i bug più critici e prevalenti che hanno un impatto sui clienti. Ogni modulo ha diapositive, video e laboratori per i ricercatori in modo dalte da consentire loro di padroneggiare l’arte della caccia ai bug con l’obiettivo di creare un nuovo standard per la formazione sui test di sicurezza.
SANS Cyber Aces Online
SANS Cyber Aces Online opera come organizzazione filantropica gestita dal SANS Institute, a sua volta organizzazione dedita a fornire educazione informatica e addestramento in materia di sicurezza informatica e che dona gratuitamente i corsi di formazione di altissima qualità al mondo. Cyber Aces condivide le best practice della sicurezza con professori, insegnanti, uomini d’affari e professionisti della sicurezza che vogliono saperne di più sulla sicurezza gratuitamente. I corsi di autoapprendimento sono selezionati dal curriculum di sviluppo professionale SANS e includono un mix di tutorial e video che i corsisti possono fruire liberamente. I programmi coprono le tre aree fondamentali della sicurezza delle informazioni: sistemi operativi, rete e amministrazione del sistema.
Altri corsi online gratuiti
Ulteriori corsi online sulla sicurezza informatica gratuiti sono offerti da realtà come The National Initiative for Cybersecurity Careers and Studies’ Education and Training Catalog che include un catalogo dell’istruzione e della formazione dell’Iniziativa nazionale per le carriere e gli studi sulla sicurezza informatica consentendo alle persone di cercare oltre 5.000 corsi relativi alla sicurezza informatica. Anche la National Cyber Security Alliance (NCSA) (link) offre un corso gratuito sulla protezione di se stessi durante la connessione a Internet. L’NCSA funge anche da buon punto di smistamento generale per le informazioni e la formazione sulla sicurezza informatica. Tra i vendor, Coursera offre un eccellente corso gratuito sponsorizzato da IBM chiamato Introduction to Cybersecurity Tools & Cyber Attacks, che fornisce una cronologia della sicurezza informatica, insegna le motivazioni degli aggressori e i tipi di attacchi e fornisce una panoramica degli strumenti e dei sistemi di sicurezza informatica di base. Fortinet ha anche esteso il suo programma di corsi online gratuiti () e per il prossimo futuro offrirà più di 30 corsi gratuiti.
Il meglio dei corsi online di sicurezza informatica a pagamento
Questa è invece una selezione dei corsi a pagamento.
Pentester Academy
La Pentester Academy offre corsi eccellenti a un ottimo prezzo. Gli studenti hanno accesso a dozzine di laboratori interattivi e corsi su argomenti di ampia portata. Molti programmi di formazione sulla sicurezza informatica sono strettamente focalizzati, ma la Pentester Academy propone agli studenti a una vasta gamma di corsi online sulla sicurezza informatica. I corsi più popolari includono argomenti su Python, shellcoding x86_64, analisi forense di Linux e buffer overflow.
Una quota di iscrizione annuale è di $ 249.
Cybersecurity per i manager
Cybersecurity for Managers: un Playbook (è una nota offerta del MIT sviluppata per i dirigenti aziendali, manager e quadri in posizioni tecniche e non tecniche che cercano di costruire un piano d’azione per un’organizzazione più cyber-resiliente e cyber-consapevole. Ne trarranno vantaggio anche i consulenti tecnologici e aziendali e coloro che agiscono da collegamento tra la tecnologia e le unità aziendali. Non ci sono prerequisiti tecnici per questo programma. Secondo il sito web del MIT, il corso per leader tecnici offre framework che delineano una visione strategica della gestione del rischio di sicurezza informatica quantitativa e qualitativa di un’organizzazione; copre i principali approcci alla gestione della sicurezza informatica, compresa la difesa in profondità e il quadro di sicurezza informatica del NIST e offre un’interpretazione pratica dei compromessi tra sicurezza e privacy, nonché un metodo per comprendere le priorità di un’organizzazione nel raggiungimento di sistemi sicuri. Per i leader aziendali, il corso aiuterà i dirigenti a costruire una cultura della consapevolezza informatica nelle loro organizzazioni; sviluppare il vocabolario della sicurezza informatica per supportare conversazioni informate con CISO, CTO, data science e altri leader tecnologici dell’azienda; e fornire un apprezzamento di come le decisioni prese dai leader tecnologici possono influenzare la strategia aziendale dell’azienda.
Il corso online dura sei settimane, da cinque a sei ore a settimana e la quota è di $ 2.800.
Cybrary Insider Pro
Cybrary Insider Pro è ideale per i professionisti che vogliono avanzare nella loro carriera o per i neofiti interessati a saperne di più sulla sicurezza informatica. I corsisti possono iniziare con una prova gratuita di sette giorni. Insider Pro ha più senso per i singoli, mentre a livello aziendale si può prendere in considerazione Cybrary for Teams. Per coloro che desiderano prepararsi per gli esami e ottenere certificazioni, diventare un esperto del settore in uno specifico argomento di sicurezza, aggiornare i nuovi dipendenti sulla consapevolezza informatica, migliorare la fidelizzazione dei dipendenti e sviluppare o monitorare lo sviluppo delle competenze di sicurezza informatica nel tempo, Cybrary mette a disposizione strumenti e una cyber community online che aiuterà i corsisti a raggiungere gli obiettivi.
Il costo del corso per Insider Pro è di $ 59 al mese per gli individui.
Western Governors University
Il Master of Science in Cybersecurity and Information Assurance di WGU offre un programma dedicato ai professionisti che sono pronti a fare un avanzamento di carriera nel settore della sicurezza e necessitano di un corso online di autoapprendimento e flessibile. WGU lavora a stretto contatto con la National Initiative for Cybersecurity Education del NIST con il contributo di esperti di cybersecurity e importanti datori di lavoro di tecnologia dell’informazione per soddisfare le più recenti linee guida del Department of Homeland Security e della NSA. I corsisti possono completare il programma in uno o più anni e i costi del corso aumentano di conseguenza. Ma i professionisti sul campo in genere hanno le comptenze per finalizzare molto più rapidamente.
Il costo del corso è di $ 4.190 per semestre.
University of Maryland
UMGC offre ottimi corsi per principianti e professionisti che vogliono migliorare le proprie capacità di sicurezza informatica. Sulla base della sua vicinanza alla NSA e all’istituto di sicurezza nazionale, gli studenti hanno accesso ad alcuni dei migliori professionisti e responsabili delle politiche di sicurezza negli Stati Uniti.
- Ethical Hacking CMIT 321 aiuta i corsisti a prepararsi per la certificazione Ethical Hacker (CEH) certificata dall’International Council of Electronic Commerce Consultants (EC-Council). Il corso di tre crediti si basa sul curriculum ufficiale del Consiglio CE, che include un concorso Capture the Flag individuale e di squadra. I materiali per il corso includono laboratori pratici di hacking di iLabs. I corsisti ottengono uno sconto sostanziale se sostengono l’esame CEH del Consiglio CE effettivo e si qualificano senza rinunciare a frequentare il corso ufficiale presso UMGC.
- Gestione delle minacce e valutazione delle vulnerabilità CMIT 421 aiuta a preparare alla certificazione CompTIA Cybersecurity Analyst (CySA +) come analista di livello base. CySA + è una nuova certificazione CompTIA che ha guadagnato terreno. Il corso di tre crediti include laboratori pratici e test pratici di uCertify, che consentono ai corsisti di analizzare diversi rapporti di valutazione della vulnerabilità.
La tariffa per il programma standard è di $ 499 per credito ($ 300 per credito per i residenti nel Maryland).
NSA Center of Academic Excellence in Cyber Operations
NSA CAE in Cyber Operations (CAE-CO) è certificato dalla NSA in 21 college. I vari programmi sono profondamente tecnici, interdisciplinari, con corsi di istruzione superiore saldamente radicati nelle discipline dell’informatica, dell’ingegneria informatica e dell’ingegneria elettrica. I programmi formativi offrono ampie opportunità per applicazioni pratiche tramite laboratori ed esercizi. Mentre i professionisti della sicurezza considerano CAE-CO il programma tecnico più pratico, il corso CAE offre anche concentrazioni in Cyber Defense Education e Cyber Research. Le tariffe del corso variano a seconda del college, della regione e dell’impegno nei programmi di apprendimento online sulla scia di COVID-19.
