Dentre os valores que carregamos na Real Protect, temos orgulho em estufar o peito para dizer que Somos Especialistas, Estudamos Muito! Para botar esse valor em prática, nosso Líder do Blue Team, Theo Brazil foi até Chicago para estudar, treinar e tirar uma certificação de cybersecurity diretamente com a SANS!

A SANS é a Instituição mais confiável e reconhecida em treinamentos de Segurança da Informação no mundo. O lema da SANS é justamente “To be the best, learn from the best”. Se você tem curiosidade de saber como é o processo de treinamento de alto nível em cybersecurity, ou se deseja algum dia ir treinar diretamente na SANS como o Theo fez, confira que vamos compartilhar a experiência.

A proposta do treinamento e uma semana de imersão

Theo participou mais precisamente da sessão de treinamentos SANS SEC511 – Continous Monitoring and Security Operations. De acordo com a própria SANS, esse é um treinamento direcionado para gestores de SOC poderem colocar à prova o que eles estão executando nas operações do dia-a-dia. Além disso, é ministrado um curso de abordagem proativa para as Operações de Segurança e Monitoramento Contínuo.

Para realmente colocar os conhecimentos à prova, ocorrem competições entre os participantes, são profissionais de segurança de alto nível de diferentes países colocando uns aos outros à prova, como a própria SANS disse, essa é uma ótima forma de aprender com os melhores.

Capture The Flag (CTF) de Gente Grande!

Durante a semana de imersão, ocorreram 2 competições no estilo “Capture The Flag”. Os participantes foram apresentados a desafios reais, contendo cenários onde houve o comprometimento de um ambiente. O desafio proposto era realizar diversas análises complexas (análise forense, threat hunting, engenharia reversa), e com isso, conseguir responder o questionário da SANS, as “bandeiras” da competição. A pontuação resulta de precisão nas respostas com agilidade de execução.

O primeiro desafio foi aberto para todas as turmas dos 5 treinamentos que estavam ocorrendo simultaneamente na SANS. Foram 2 dias inteiros de competição com desafios ligados a plataformas open-source de defesa, como Snort, Bro, análise de pacotes com wireshark entre outras soluções que compõem o arsenal de defesa de uma boa operação de segurança.
O Theo mostrou que não foi a passeio para a SANS, já tendo se preparado bem antes de começar a semana. O resultado disso foi o primeiro lugar conquistado nessa competição!

O segundo desafio foi feito apenas para os participantes do SANS SEC511 – Continous Monitoring and Security Operations, eram 7 pessoas participando desta competição que é uma tradição da SANS, feita sempre no último dia do treinamento e que coloca em prática os conhecimentos teóricos aprendidos ao longo da semana. 

Theo representou a Real Protect mais vez de forma brilhante e conquistou o segundo lugar!

Um prêmio para poucos

Depois de uma semana de imersão e de excelentes resultados nos desafios propostos, Theo ainda recebeu um prêmio concedido apenas aos melhores participantes dos treinamentos da SANS, a famosa badge que traz a inscrição “I am the sword in the darkness”.

Trazendo a Certificação de Cybersecurity para casa

Achou que participar do treinamento presencial da SANS era garantia de Certificação? Pois é, o processo não é simples assim e a participação no treinamento presencial é apenas o primeiro passo para alcançar a difícil certificação de profissional GIAC.

Depois da conclusão do treinamento presencial nos EUA, Theo ainda passou alguns meses estudando os conteúdos, para no começo de 2020 agendar a prova e se tornar um profissional certificado GIAC (mais especificamente a GMON – Certificado em Monitoramento Contínuo), levando mais essa certificação de peso para o SOC Real Protect!

Toda Certificação em Cybersecurity precisa de um efeito multiplicador

Conquistar uma certificação de peso como essa é um marco na vida de um profissional de segurança, mas a jornada ainda não está completa. Para que as empresas, sejam elas de segurança ou não, possam ter o melhor aproveitamento possível com relação aos estudos e certificações de cada profissional, é preciso que exista um “efeito multiplicador”.

Depois de ser aprovado, para terminar com chave de ouro essa jornada, Theo preparou uma série de treinamentos e desafios junto aos colaboradores do SOC e do Red Team Real Protect. Essas ações permitem que o conhecimento obtido desde a participação no evento presencial da SANS até a realização da prova final possa ser compartilhado pela equipe, multiplicando o conhecimento e aumentando a capacidade de entrega do SOC e do Red Team Real Protect.