Modern kiberbiztonsági tanfolyam: Zero Trust, adatvédelem és AI-biztonság

A Modern kiberbiztonsági tanfolyam egy prémium, körülbelül 5,7 órás kiberbiztonsági kurzus mérnökök és biztonsági szakemberek számára – egy mélyreható, naprakész útmutató a Zero Trust, passkeys, adatvédelmi mérnökség, fenyegetésészlelés, AI/LLM biztonság és szoftverellátási lánc védelme terén. Ez az a mentális modell, amelyet a Google, Microsoft, Apple és Cloudflare mérnökei valóban használnak a milliárdnyi felhasználót védő kontrollok kiépítéséhez.

2022 szeptemberében egy 18 éves fiatal bejelentkezett az Uber hálózatába egy jelszóval, amelyet olcsóbban vett, mint egy szendvics. A többtényezős hitelesítés – tizenöt éven át az aranyszabvány – elbukott egyetlen WhatsApp-üzenettel szemben. Nulla nulladik napi sebezhetőség. Nem állami szereplő. Egy tinédzser és egy fáradt szerződéses dolgozó.

A tanfolyam ezzel a biztonsági incidenssel indul, mert felveti azt a kérdést, amellyel minden biztonsági architektus küzd: ha a tökéletes MFA is elbukik egy telefonhívással szemben, akkor hogyan néz ki a valódi biztonság?

Ez nem vizsgafelkészítő anyag és nem bevezető elmélet. Ez az, ahogyan a világ legtöbbet támadott vállalatai védekeznek a gyakorlatban – egy réteggel mélyebben elmagyarázva, mint a marketinges prezentációk, azokon a valós incidenseken keresztül, amelyek az egyes védelmi mechanizmusokat létrehozták.

---

Kinek szól ez a kiberbiztonsági tanfolyam?

Ez a sorozat szoftvermérnököknek, biztonsági mérnököknek és gyakorló szakembereknek készült, akik már értik, mit csinál a HTTPS és mit jelent az MFA, és szeretnék megszerezni azt a magas szintű architekturális tudást, amely a híreket megértéssé alakítja.

A végére Ön lesz az a személy a csapatában, aki elolvas egy friss incidensfeltárást, és azonnal észreveszi, mit hibáztak a védők.

Ez a tanfolyam Önnek való, ha:

• Éles rendszereket épít, üzemeltet vagy véd, és biztonsági architektusként szeretne gondolkodni
• Folyamatosan olvas a Scattered Spiderről, Volt Typhoonról, prompt injectionről vagy az XZ backdoorról, és valóban meg akarja érteni ezeket
• Konkrét, hétfő reggel végrehajtható lépéseket szeretne – nem elvont keretrendszereket

Nem a megfelelő választás (még), ha teljesen kezdő bevezetőre vagy vizsgafelkészítésre van szüksége. Feltételezzük az alapokat, és egyenesen a mélység felé haladunk.

---

Mit fog megtanulni

Három, szorosan összekapcsolódó videó, mindegyik egy valós, névvel ellátott incidenssel kezdődik, levonja az építészeti tanulságot, és pontosan azzal zárul, mit kell tenni ellene.

1. rész – Identitás nagy léptékben: Zero Trust és Passkeys (≈96 perc)

A bejárati ajtó: ki léphet be, és miért minden más védelem az identitásra épül.

• Mit jelent a Zero Trust valójában mint architektúra, nem mint szlogen (NIST 800-207, a CISA pillérei, és miért folyamatos, bizonyítékokon alapuló bizalmat jelent valójában)
• Google BeyondCorp – az első éles környezetben működő Zero Trust, valamint az ALTS, a Binary Authorization és a gVisor
• Microsoft Entra és a Secure Future Initiative – az az incidens, amely annyira súlyos volt, hogy a Microsoft nyilvánosan átszervezésbe kezdett, és a válaszlépés mögött álló feltételes hozzáférési modell
• Cloudflare One – a pontos kriptográfiai ok, amiért a FIDO2 hardverkulcsok legyőzték azt az adathalász kampányt, amely 130 másik vállalatot tört fel
• Passkeys és WebAuthn, megfelelően elmagyarázva – az eredetkötés, a szinkronizált vs. eszközhöz kötött, és a jelszólopás valódi vége
• Az Okta incidensek, Scattered Spider és a Snowflake hullám – hogyan kerülik meg a modern támadók a kriptográfiát, és hívják fel egyszerűen a helpdesket
• Szövetségi adathalászás-rezisztens MFA előírások, WebAuthn Level 3, OAuth 2.1, és az identitás jövője az AI-ügynökök korában

2. rész – Milliárdok védelme: Adatvédelmi mérnökség és fenyegetésészlelés (≈122 perc)

Mi történik, amikor a támadó már bent van – és hogyan védjük meg az adatokat, amelyeket még csak nem is látunk.

• Apple Private Cloud Compute – hogyan bizonyíthatja egy szerver, hogy soha nem olvasta el az Ön AI promptjait, és miért fizetett az Apple akár 1 millió dollárt annak, aki bebizonyítja, hogy tévednek
• Differenciált adatvédelem és föderált tanulás – adatok használata anélkül, hogy valaha is látnánk azokat
• Végponttól végpontig terjedő titkosítás – a Signal Protocol, Advanced Data Protection és a hátsó ajtók politikája
• Fenyegetésfelderítés – hogyan nevez el és követ nyomon a Microsoft több mint 300 államilag támogatott hackercsoportot
• Volt Typhoon és Salt Typhoon – a beágyazódás új korszaka a kritikus infrastruktúrában
• ITDR, a modern SOC, észlelés mint kód és a biztonsági adattó
• A CrowdStrike leállás – a nap, amikor egy frissítés 8,5 millió gépet állított le, és hogy mennyibe kerül valójában a védelem

3. rész – Az új határvidék: AI-biztonság és szoftverellátási lánc (≈124 perc)

A két felület, ahol a támadók és a védők még mindig írják a szabályokat – élőben, éles környezetben.

• EchoLeak – az első null-kattintásos prompt injection egy éles AI-ügynök ellen: egy e-mail, nulla kattintás, az egész SharePoint-ja
• Az OWASP Top 10 for LLM Applications (2025) és miért a prompt injection az új SQL injection
• Hogyan védik valójában a nagy AI-laborok a modelljeiket – biztonsági keretrendszerek, red teamek és a MITRE ATLAS
• Agentikus AI-biztonság – a támadási felület, amely megduplázódott, amint az asszisztensek cselekedni kezdtek
• Modellopás és desztilláció
• Szoftverellátási lánc biztonság – SolarWinds, Log4Shell, és az XZ backdoor teljes története, az a kis híján bekövetkező katasztrófa, amely napokon belül kompromittálta volna szinte az összes szervert a Földön
• Az igazi védelmek: SLSA, Sigstore, SBOM-ok és reprodukálható build-ek

---

Miért más ez a kiberbiztonsági tanfolyam

Valós incidensekre épít, nem elvontságokra. Minden koncepció egy nevesített incidenshez, valós CVE-hez és ahhoz a konkrét kontrollhoz kapcsolódik, amely megállította volna.

Aktuális és releváns. Ez egy hiteles pillanatkép arról, hol áll ma a biztonság – a hatályos szabályozásról, a szállított termékekről és a jelenleg is aktív kampányokról.

Mély építészeti tudás, elsődleges forrásokkal. Hivatkozások a NIST 800-207-re, a BeyondCorp tanulmányokra, a Cyber Safety Review Board jelentéseire, az OWASP-ra és a MITRE-re – így a videó után is tovább tanulhat.

Cselekvés az érdekességek helyett. Minden rész egy konkrét műveleti sorrenddel zárul, amelyet hétfő reggel alkalmazhat, akár egy Fortune 500 vállalatot, akár egy egyszemélyes SaaS-t véd.

---

Mit tartalmaz a tanfolyam

• Mind a három prémium videó (~5,7 óra mélyreható oktatás)
• Egyszeri vásárlás, örök hozzáférés – vásárolja meg egyszer, örökre megmarad
• A teljes sorozat, sorrendben való megtekintésre tervezve, mindegyik videó az előzőre épít

"A végére a betűhalmaz – WebAuthn, FIDO2, OAuth, ZTNA, ITDR, SLSA, SBOM – kézzelfoghatóvá válik. Tudni fogja, mire való mindegyik, hol helyezkedik el a veremben, és milyen problémát okoz a hiányuk."

---

Gyakran ismételt kérdések

Ez a kiberbiztonsági tanfolyam kezdőknek való? Nem. Ez egy haladó tanfolyam mérnökök és gyakorló szakemberek számára. Feltételezzük, hogy már érti a HTTPS-t és az MFA-t, majd egy réteggel mélyebbre megyünk abban, hogyan épülnek fel valójában a nagy léptékű védelmek.

Milyen előképzettségre van szükségem? Alapvető ismeretek a web és a hitelesítés működéséről. Ha el tudja magyarázni, mit csinál a HTTPS és az MFA, akkor készen áll.

Naprakész az anyag? Igen. A sorozat a legaktuálisabb incidenseket, szabályozásokat és védelmeket fedi le, beleértve az AI/LLM biztonságot és a szoftverellátási lánc elleni támadásokat 2025–2026-ig.

Örök hozzáférést kapok? Igen. Ez egy egyszeri vásárlás, örök hozzáféréssel mindhárom videóhoz.

Segít ez egy vizsga letételében? Nem vizsgaközpontú, de a Zero Trust, identitás, adatvédelmi mérnökség, észlelés és ellátásilánc-biztonság mélysége megerősíti a legtöbb modern biztonsági tanúsítvány mögött álló koncepciókat.

---

Szerezze be mind a három videót most → nikandr.com/cybersecurity