петък, 29 март 2024   RSS
    Барометър | Региони | Компании | Лица | Назначения


    1994 прочитания

    Cydrill – специализирана в обучения по киберсигурност и писане на сигурен код, стъпва на българския пазар

    Повече за обученията по киберсигурност на Cydrill разговаряме с Димитър Стоев – управител на Learn Valley – оторизираният партньор на Cydrill за България
    26 май 2022, 16:07 a+ a- a

    Снимка: Димитър Стоев – управител на Learn Valley – оторизиран партньор на Cydrill за България

    Cydrill провежда присъствени и онлайн курсове за писане на сигурен код (secure coding). Курсовете са насочени към софтуерни разработчици, архитекти и тестери, работещи с Java, C#, Python, C и C++, с фокус върху сигурността на уеб и десктоп приложения, облачни решения и ARM хардуерни платформи.

    Клиентите на Cydrill включват корпоративни гиганти като Siemens, Mercedes, Ericsson, Knorr-Bremse AG, Viasat, HMS Industrial Networks AB и др. Cydrill е основана през 2019 г. в Будапеща и провежда обучения за писане на сигурен код в Германия, Нидерландия, Швеция, Финландия, Норвегия и САЩ. През 2021 Cydrill е посочена от Enterprise Security като една от топ компаниите за киберсигурност в Европа наред с Avast, Argus и VM Ray.

    През май 2022 г. Cydrill стъпва и на българския пазар чрез оторизирания си партньор Learn Valley. Learn Valley е специализирана компания за обучения, основана през 2017 г. в София от професионалисти с над 30 години опит в сферата. Learn Valley провежда обучения в сферата на информационните технологии, информационната сигурност и управлението на бизнес процеси.

    За обученията по киберсигурност на Cydrill разговаряме с Димитър Стоев, управител на Learn Valley.

    Димитър, разкажете ни какъв проблем решават обученията на Cydrill за писане на сигурен код?
    Огромна част част от киберинцидентите се дължат на вече познати, но отново и отново допускани пропуски и грешки при писането на код. В основата на справянето с това предизвикателство е насочване на вниманието към сигурността на приложенията, която държи ключа към повечето причини за появата на киберинциденти.

    Естествено, вниманието и бюджетите за киберсигурност на организациите са насочени основно към ограничаване на последствията, причинени от пропуските при писането на сигурен код.

    Нашата препоръка е да се потърси баланс между справянето с последствията от кибератаки, от една страна, но от друга страна, да се работи активно за предотвратяване на причините за възникване на киберинциденти и за ограничаване на влиянието на първоизточниците, тоест проактивно, чрез обучение и в реално време да се „втвърдява“ сигурността на приложенията, преди да е настъпило нежелано събитие.

    Подходяща алегория е да си представим, че ограничаването на последствията е, като да изпиете болкоуспокояващо или противогрипен препарат след появата на първите симптоми на грип, докато „втърдяването“ на приложенията е като ваксината. Cydrill се фокусира върху второто, предоставяйки обучения за писане на сигурен код, насочени към софтуерни разработчици, архитекти и тестери.

    Има много курсове и обучения в сферата на информационните технологии. Какво представляват обученията по киберсигурност?
    Пазарът на обучения в сферата на киберсигурността предлага основно два подхода към надграждането на знания. Първият е класическият курс по киберсигурност (присъствен или онлайн, интензивен и проведен в рамките на няколко дни), предлаган от компании като Offensive Security и SANS Institute. Вторият е уеб базираното онлайн интерактивно обучение, което може да бъде планирано и разтеглено във времето, предлагано от компании като Pluralsight. Предизвикателството за учащия се при класическия курс по киберсигурност е, че ефектът от провеждането му отшумява с времето. „Слабостта“ на онлайн платформите за уеб базирано обучение се крие изначално в дизайна им, който разчита на личната мотивация на учащия се като основен двигател за напредък и сякаш не успява да съгради динамичен екипен дух и устойчивост при споделянето на знания между учащите.

    Какво отличва обученията за киберсигурност на Cydrill?
    Подходът на Cydrill към обученията за киберсигурност предлага решение на горепосочените слабости. Резултатът е устойчив и холистичен метод за обучение. Компанията предлага обучение, което е интегрирано в естествената работна среда на разработчиците IDE (Integrated Development Environment) и е съвкупност от класически курс, воден от инструктор, и геймифицирана онлайн среда за лабове и упраженения, така нареченото blended learning journey. Резултатът е отличната обратна връзка от нашите клиенти, които са корпоративни гиганти като Mercedes, Siemens, Ericsson и HMS, високата ангажираност на курсистите по време на обученията и устойчивостта във времето на ефекта от трансфера на знание. Неслучайно компанията е посочена едновременно като Top Gamification Solution Provider от CIO Europe и като Top Cyber Security Company in Europe от Enterprise Security през 2021.

    Какви обучения предлагате за корпоративните си клиенти в България?
    В България Cydrill и Learn Valley предлагат пълната гама обучения и курсове за киберсигурност. Клиентите ни могат да избират измежду тридесет присъствени курса. Това включва курсове за сигурност на уеб и десктоп приложения, облачни платформи и ARM хардуерни платформи. Курсовете са налични на нашия сайт learnvalley.org/product-category/seccode, както и на сайта на Cydrill (cydrill.com/courses ).

    Имаме разработени курсове за аутомотив сектора, за банковите и финансовите институции, за PCI DSS изискванията, за медицинска апаратура и за machine learning. Курсовете са разработени за програмни езици C, C++, C#, Python и Java.

    Колко време типично продължава един курс и какъв е форматът?
    Фокусът ни е върху присъствените обучения, било то онлайн или на място, в наша учебна зала или в зала за клиента. Присъствените обучения са с продължителност от 3 до 5 дни, по 8 учебни часа на ден, с много лабове и примери от практиката. Например в един тридневен присъствен курс има средно над 20 лабораторни упражнения и дузина case study-та.

    Как компаниите да направят избор и да решат кой курс е подходящ за техните служители?
    Според мен най-добрият подход е предварителен разговор, за да можем да дефинираме нуждите на клиента и неговия екип и съответно да предложим точния курс. При необходимост стандартните курсове се модифицират, за да отразят специфичните изисвания на клиента.

    В допълнение предлагаме серия от безплатни едночасови уебинари с включени демонстрационни лабове. Моят съвет е хората да се включат в един от нашите уебинари, за да видят и чуят от първо лице какво предлагаме и как протичат курсовете. Част от темите, които покриваме по време на безплатните онлайн семинари включват OWASP Top 10 in 2021 (включва промените от 10/ 2021), Irregular expressions (Automotive), Java (de)serial killers on the loose, C# (de)serial killers on the loose и Falling under the SpEL.

    Нагоре
    Отпечатай
     
    * Въведеният имейл се използва само за целите на абонамента, имате възможност да прекратите абонамента по всяко време.

    преди 8 минути
    БСК: От 2030 най-малко 30% от пластмасовите опаковки ще трябва да се рециклират
    Системи за връщане на бутилки и кенчета предвиждат регулации на ЕП
    преди 16 минути
    Mazda и Panasonic сключиха споразумение за доставка на батерии
    Panasonic Energy произвежда батерии и за Tesla
    преди 35 минути
    Проучване: 1/3 от финансовите директори в ЦИЕ тестват решения с GenAI
    Намирането на служители с правилните компетентности е най-голямото предизвикателство при въвеждането на AI, показва анкета на Deloitte
    преди 50 минути
    UBS продава активи на Credit Suisse на стойност $8 млрд.
    Сделката с Apollo е стартирала преди поглъщането на Credit Suisse от UBS
    преди 3 часа
    Очаква се пазарът на смартфони да се възстанови през 2024 г.
    Най-голям ръст се очаква в премиум сегмента, показват данни на Counterpoint Research