Des violations de données se produisent presque tous les jours. Qu'il s'agisse de très grands détaillants, de votre site de football fantastique ou de tout autre site intermédiaire, les données ont été compromises d'une manière ou d'une autre. Comment les attaquants sont-ils entrés ? Qu'ont-ils fait des données compromises ? De quoi dois-je me préoccuper dans ma propre entreprise ou dans mes systèmes ? Ce cours est le deuxième cours du programme Practical Computer Security. Il abordera les types de menaces et les vecteurs d'attaque couramment observés dans l'environnement actuel. Je ne voudrais pas être le porteur de mauvaises nouvelles, mais les menaces sont omniprésentes ! Ce cours n'a pas pour but de vous faire craindre qu'il n'y ait plus d'espoir de sécuriser vos systèmes et votre entreprise, mais plutôt de vous éduquer sur la manière dont les attaques sont menées afin que vous ayez une meilleure idée de ce à quoi vous devez faire attention dans votre entreprise ou avec vos systèmes.

Les attaques informatiques et les violations de données sont inévitables. Il semble que chaque jour, une violation de données se produise et que ses victimes en souffrent. Leurs informations sont volées ou publiées en ligne. Les sociétés ou les entreprises qui ont subi la violation continuent, tirent quelques leçons de l'attaque et offrent des services de surveillance du crédit comme si rien ne s'était passé. Et si vous pouviez contribuer à prévenir une violation de données dans votre organisation ? Il s'agit du troisième cours de la spécialisation en sécurité informatique pratique. Ce cours porte sur la détection et l'atténuation des menaces et des vecteurs d'attaque et explique comment utiliser les outils et les principes pour protéger les informations. A la fin du cours, vous devriez être en mesure de faire des suggestions sur le type de stratégie de détection et d'atténuation qui convient à vos systèmes ou à votre entreprise, compte tenu des menaces et des vecteurs d'attaque connus. Vous devriez être en mesure de discuter des caractéristiques d'un pare-feu ou de la manière dont les caisses enregistreuses ou les systèmes de données sensibles devraient être sécurisés. Le projet à la fin du cours vous permettra d'appliquer ce que vous avez appris pour argumenter le type de stratégies de détection et d'atténuation qui auraient dû être employées par les sociétés et les entreprises qui ont subi une violation de données.

J'ai déjà entendu cela : "Je ne suis pas sûr que mes pratiques en matière de sécurité informatique fonctionnent". Je réponds : "Les avez-vous testées ?" Ce cours est le quatrième et dernier cours de la spécialisation Sécurité informatique pratique. Dans ce cours, vous apprendrez à tester de manière proactive ce que vous avez mis en place pour protéger vos données. Au cours de la première semaine, vous serez en mesure de discuter des bases de la dissuasion et de la manière de "tromper" les attaquants en leur faisant croire qu'ils ont atteint une mine d'or de données loin de vos systèmes réels. Au cours de la deuxième semaine, vous serez en mesure de comprendre et de discuter les étapes de la méthodologie des tests de pénétration. Au cours de la semaine 3, vous serez en mesure de comprendre et d'appliquer ce que vous avez appris sur vos propres systèmes afin de tester si vos systèmes sont sécurisés ou non. Au cours de la semaine 4, nous discuterons de la planification de votre propre méthodologie que vous pourrez appliquer à vos propres systèmes. Enfin, la semaine 5, nous terminerons par un projet qui vous permettra de tester vos compétences dans un environnement sûr.