Moderne Kuberveiligheid: Zero Trust, Privaatheid & KI-sekuriteit Kursus

Moderne Kuberveiligheid is 'n premium ~5.7-uur kuberveiligheidkursus vir ingenieurs en sekuriteitspraktisyns — 'n diepgaande, bygewerkte gids tot Zero Trust, passkeys, privaatheidsingenieurswese, bedreigingsopsporing, KI/LLM-sekuriteit, en sagteware-voorsieningskettingverdediging. Dit is die denkmodel wat die ingenieurs by Google, Microsoft, Apple en Cloudflare werklik gebruik om die beheermaatreëls te bou wat miljarde gebruikers beskerm.

In September 2022 het 'n 18-jarige by Uber se netwerk aangemeld met 'n wagwoord wat hy gekoop het vir minder as die prys van 'n toebroodjie. Multi-faktor-verifikasie — die goue standaard vir vyftien jaar — het verloor teen 'n enkele WhatsApp-boodskap. Geen zero-day. Geen nasie-staat. 'n Tiener en 'n moeë kontrakteur.

Daardie oortreding is waar hierdie kursus begin, want dit opper die vraag waarmee elke sekuriteitsargitek nou worstel: as perfekte MFA steeds teen 'n telefoonoproep verloor, hoe lyk goeie sekuriteit eintlik?

Dit is nie voorbereiding vir sertifisering nie, en dis nie beginners-teorie nie. Dit is hoe die wêreld se mees aangeval maatskappye in die praktyk verdedig — een laag dieper verduidelik as die bemarkingskaarte, deur die werklike oortredings wat elke verdediging tot bestaan gedwing het.

---

Vir wie hierdie kuberveiligheidkursus is

Hierdie reeks is gebou vir sagteware-ingenieurs, sekuriteitsingenieurs, en praktisyns wat reeds verstaan wat HTTPS doen en wat MFA beteken, en die senior-vlak argitektuurkennis wil hê wat opskrifte in begrip omskakel.

Teen die einde sal jy die persoon in jou span wees wat 'n nuwe oortredingsopenbaring kan lees en dadelik raaksien wat die verdedigers gemis het.

Hierdie kursus is reg vir jou as jy:

• Produksiestelsels bou, bedryf of verdedig en soos 'n argitek oor sekuriteit wil redeneer
• Aanhoudend lees oor Scattered Spider, Volt Typhoon, prompt injection, of die XZ-agterdeur en hulle werklik wil verstaan
• Konkrete, doen-dit-Maandagoggend-aksies wil hê — nie abstrakte raamwerke nie

Dit is nie die regte pas (nog) as jy 'n absolute beginner-inleiding of 'n sertifiseringspakwerk benodig. Ons aanvaar die grondbeginsels en gaan reguit na diepte.

---

Wat jy sal leer

Drie dig verbinde video's, elk wat met 'n werklike, benoemde insident open, die argitektuurles onttrek, en eindig met presies wat om daaraan te doen.

Deel 1 — Identiteit op Skaal: Zero Trust & Passkeys (≈96 min)

Die voordeur: wie kom in, en hoekom elke ander verdediging bo-op identiteit sit.

• Wat Zero Trust werklik as 'n argitektuur beteken, nie 'n slagspreuk nie (NIST 800-207, die CISA-pilare, en hoekom dit deurlopende, bewysgebaseerde vertroue beteken)
• Google BeyondCorp — die eerste produksie Zero Trust, plus ALTS, Binary Authorization, en gVisor
• Microsoft Entra & die Secure Future Initiative — die oortreding so ernstig dat Microsoft hul organisasie openbaar herstruktureer het, en die Conditional Access-model agter die reaksie
• Cloudflare One — die presiese kriptografiese rede hoekom FIDO2-hardewaresleutels die uitvissingveldtog klop wat 130 ander maatskappye gebreek het
• Passkeys en WebAuthn, behoorlik verduidelik — oorsprongbinding, gesinkroniseer vs. toestelgebonde, en die werklike einde van wagwoorddiefstal
• Die Okta-oortredings, Scattered Spider, en die Snowflake-golf — hoe moderne aanvallers die kriptografie oorslaan en eenvoudig die hulptoonbank bel
• Federale uitvissingbestande MFA-voorskrifte, WebAuthn Vlak 3, OAuth 2.1, en die toekoms van identiteit in die KI-agent-era

Deel 2 — Miljarde Verdedig: Privaatheidsingenieurswese & Bedreigingsopsporing (≈122 min)

Wat gebeur wanneer die aanvaller reeds binne is — en hoe om data te beskerm wat jy nie eers kan sien nie.

• Apple Private Cloud Compute — hoe 'n bediener kan bewys dat dit nooit jou KI-opdragte gelees het nie, en hoekom Apple tot $1M betaal het aan enigiemand wat hulle verkeerd kon bewys
• Differensiële privaatheid en gefedereerde leer — data gebruik sonder om dit ooit te sien
• Eind-tot-eind-enkripsie — die Signal-protokol, Advanced Data Protection, en die politiek van die agterdeur
• Bedreigingsintelligensie — hoe Microsoft 300+ staatsgesteunde inbraakgroepe benoem en naspoor
• Volt Typhoon en Salt Typhoon — die nuwe era van voorposisionering binne kritieke infrastruktuur
• ITDR, die moderne SOC, opsporing-as-kode, en die sekuriteitsdata-meer
• Die CrowdStrike-onderbreking — die dag toe een opdatering 8.5 miljoen masjiene platgeval het, en wat verdediging regtig kos

Deel 3 — Die Nuwe Grens: KI-sekuriteit & Sagteware-Voorsieningsketting (≈124 min)

Die twee oppervlaktes waar aanvallers en verdedigers steeds die reëls skryf — regstreeks, in produksie.

• EchoLeak — die eerste zero-klik prompt injection teen 'n produksie-KI-agent: een e-pos, nul kliks, jou hele SharePoint
• Die OWASP Top 10 vir LLM-toepassings (2025) en hoekom prompt injection die nuwe SQL-injection is
• Hoe die groot KI-laboratoriums hul modelle werklik verdedig — veiligheidsraamwerke, rooi spanne, en MITRE ATLAS
• Agentic KI-sekuriteit — die aanvalsoppervlak wat verdubbel het sodra assistente begin optree het
• Modeldiefstal en distillasie
• Sagteware-voorsieningskettingsekuriteit — SolarWinds, Log4Shell, en die volledige verhaal van die XZ-agterdeur, die byna-ongeluk wat binne dae was om byna elke bediener op Aarde te kompromitteer
• Die werklike verdedigings: SLSA, Sigstore, SBOMs, en herhaalbare bouwerk

---

Hoekom hierdie kuberveiligheidkursus anders is

Gebou op werklike insidente, nie abstraksies nie. Elke konsep is geanker aan 'n benoemde oortreding, 'n werklike CVE, en die spesifieke beheermaatreël wat dit sou gestop het.

Huidig en relevant. Dit is 'n definitiewe momentopname van waar sekuriteit vandag staan — die regulasies van krag, die produkte wat verskeep word, en die veldtogte wat tans in die wildernis aktief is.

Argitektuurdiep, met primêre bronne. Aanhalings na NIST 800-207, die BeyondCorp-dokumente, die Verslae van die Cyber Safety Review Board, OWASP, en MITRE — sodat jy kan aanhou leer nadat die video klaar is.

Aksie bo onbenullighede. Elke deel eindig met 'n konkrete volgorde van operasies wat jy Maandagoggend kan toepas, of jy nou 'n Fortune 500 of 'n enkelpersoon-SaaS verdedig.

---

Wat ingesluit is

• Al drie premium video's (~5.7 ure van diepgaande instruksie)
• Eenmalige aankoop, lewenslange toegang — koop een keer, hou dit vir altyd
• Die volledige reeks, ontwerp om in volgorde gekyk te word, met elke video wat op die vorige bou

"Teen die einde sal die alfabetsoep — WebAuthn, FIDO2, OAuth, ZTNA, ITDR, SLSA, SBOM — konkreet voel. Jy sal weet waarvoor elkeen dien, waar dit in die stapel sit, en watter probleem die afwesigheid daarvan skep."

---

Gereelde vrae

Is hierdie kuberveiligheidkursus vir beginners? Nee. Dit is 'n gevorderde kursus vir ingenieurs en praktisyns. Ons aanvaar dat jy reeds HTTPS en MFA verstaan, en gaan dan 'n laag dieper in hoe grootskaalse verdedigings werklik gebou word.

Watter agtergrond het ek nodig? 'n Werkende kennis van hoe die web en verifikasie funksioneer. As jy kan verduidelik wat HTTPS en MFA doen, is jy gereed.

Is die materiaal byderwets? Ja. Die reeks dek die mees huidige oortredings, regulasies, en verdedigings, insluitend KI/LLM-sekuriteit en sagteware-voorsieningskettingaanvalle tot en met 2025–2026.

Kry ek lewenslange toegang? Ja. Dit is 'n eenmalige aankoop met lewenslange toegang tot al drie video's.

Sal dit my help om 'n sertifisering te slaag? Dit is nie eksamengerig nie, maar die diepte oor Zero Trust, identiteit, privaatheidsingenieurswese, opsporing, en voorsieningskettingsekerheid versterk die konsepte agter die meeste moderne sekuriteitsertifiserings.

---

Kry al drie video's nou → nikandr.com/cybersecurity