Sodobna kibernetska varnost: Tečaj Zero Trust, zasebnosti in varnosti AI

Sodobna kibernetska varnost je premijski, približno 5,7-urni tečaj kibernetske varnosti za inženirje in varnostne strokovnjake – poglobljen, najnovejši vodnik po Zero Trust, passkeys, inženiringu zasebnosti, zaznavanju groženj, varnosti AI/LLM in obrambi dobavne verige programske opreme. To je miselni model, ki ga inženirji pri Googlu, Microsoftu, Applu in Cloudflare dejansko uporabljajo za gradnjo kontrol, ki ščitijo milijarde uporabnikov.

Septembra 2022 je 18-letnik vstopil v Uberjevo omrežje z geslom, ki ga je kupil za manj kot ceno sendviča. Večfaktorska avtentikacija – zlati standard zadnjih petnajst let – je padla na eno samo WhatsApp sporočilo. Brez zero-day. Brez državnega akterja. Najstnik in utrujen pogodbenik.

Ta vdor je točka, kjer se ta tečaj začne, saj postavlja vprašanje, s katerim se zdaj ukvarja vsak varnostni arhitekt: če popolna MFA še vedno podleže telefonskemu klicu, kako pravzaprav izgleda dobra varnost?

To ni priprava na certificiranje in ne teorija za začetnike. To je, kako najbolj napadena podjetja na svetu dejansko branijo – razloženo eno plast globlje od marketinških brošur, skozi resnične vdore, ki so vsako obrambo priklicali v obstoj.

---

Komu je namenjen ta tečaj kibernetske varnosti

Ta serija je narejena za programske inženirje, varnostne inženirje in strokovnjake, ki že razumejo, kaj počne HTTPS in kaj pomeni MFA, ter želijo znanje arhitekture na višji ravni, ki spreminja naslove v razumevanje.

Do konca boste na svoji ekipi oseba, ki lahko prebere sveže razkritje vdora in takoj opazi, kaj so branilci spregledali.

Ta tečaj je pravi za vas, če:

• Gradite, upravljate ali branite produkcijske sisteme in želite razmišljati o varnosti kot arhitekt
• Vedno znova berete o Scattered Spider, Volt Typhoon, vbrizgavanju promptov ali XZ vratih in jih želite resnično razumeti
• Želite konkretne, takoj uporabne ukrepe v ponedeljek zjutraj – ne abstraktne okvire

Ni pravi (še), če potrebujete uvod za popolne začetnike ali hitro pripravo na certifikat. Predpostavljamo osnove in gremo naravnost v globino.

---

Kaj se boste naučili

Trije tesno povezani videoposnetki, vsak se začne z resničnim imenovanim incidentom, izlušči lekcijo o arhitekturi in konča s točno tem, kaj storiti glede tega.

1. del – Identiteta na veliki skali: Zero Trust in Passkeys (≈96 min)

Vhodna vrata: kdo vstopi in zakaj vsaka druga obramba stoji na identiteti.

• Kaj Zero Trust pravzaprav pomeni kot arhitektura, ne slogan (NIST 800-207, stebri CISA in zakaj res pomeni neprekinjeno, na dokazih temelječe zaupanje)
• Google BeyondCorp – prvi produkcijski Zero Trust, plus ALTS, Binary Authorization in gVisor
• Microsoft Entra & Secure Future Initiative – vdor tako resen, da se je Microsoft javno reorganiziral, in model pogojnega dostopa za odzivom
• Cloudflare One – natančen kriptografski razlog, zakaj strojne ključe FIDO2 premagajo phishing kampanjo, ki je zlomila 130 drugih podjetij
• Passkeys in WebAuthn, pojasnjeno pravilno – vezava na izvor, sinhronizirani proti vezanim na napravo in resnični konec kraje gesel
• Vdori Okta, Scattered Spider in val Snowflake – kako sodobni napadalci preskočijo kriptografijo in preprosto pokličejo pomoč uporabnikom
• Zvezni mandati za phishing-odporno MFA, WebAuthn raven 3, OAuth 2.1 in prihodnost identitete v dobi agentov AI

2. del – Obramba milijard: Inženiring zasebnosti in zaznavanje groženj (≈122 min)

Kaj se zgodi, ko je napadalec že notri – in kako zaščititi podatke, ki jih sploh ne morete videti.

• Apple Private Cloud Compute – kako lahko strežnik dokaže, da nikoli ni prebral vaših AI pozivov, in zakaj je Apple plačal do 1 milijon dolarjev vsakomur, ki bi dokazal nasprotno
• Diferencialna zasebnost in federativno učenje – uporaba podatkov, ne da bi jih kdaj videli
• Šifriranje od konca do konca – Signal Protocol, Napredna zaščita podatkov in politika vratnih vrat
• Obveščevalni podatki o grožnjah – kako Microsoft poimenuje in sledi 300+ državno podprtim hekerskim skupinam
• Volt Typhoon in Salt Typhoon – nova doba predhodnega nameščanja znotraj kritične infrastrukture
• ITDR, moderni SOC, zaznavanje-kot-koda in varnostno podatkovno jezero
• Izpad CrowdStrike – dan, ko je ena posodobitev onesposobila 8,5 milijona strojev, in kaj obramba resnično stane

3. del – Nova meja: Varnost AI in programska dobavna veriga (≈124 min)

Dve površini, kjer napadalci in branilci še vedno pišejo pravila – v živo, v produkciji.

• EchoLeak – prvo vbrizgavanje prompta brez klika proti produkcijskemu AI agentu: eno e-poštno sporočilo, nič klikov, vaš celoten SharePoint
• OWASP Top 10 za aplikacije LLM (2025) in zakaj je vbrizgavanje promptov novi SQL injection
• Kako glavni AI laboratoriji dejansko branijo svoje modele – varnostni okviri, rdeče ekipe in MITRE ATLAS
• Varnost agentnega AI – površina napada, ki se je podvojila, ko so asistenti začeli delovati
• Kraja modelov in destilacija
• Varnost programske dobavne verige – SolarWinds, Log4Shell in celotna zgodba XZ vrat, skorajšnji zgrešek, ki je bil le dneve stran od kompromitiranja skoraj vsakega strežnika na Zemlji
• Resnične obrambe: SLSA, Sigstore, SBOM-i in ponovljive gradnje

---

Zakaj je ta tečaj kibernetske varnosti drugačen

• Zgrajen na resničnih incidentih, ne abstrakcijah. Vsak koncept je zasidran na imenovani vdor, resnični CVE in specifični kontroli, ki bi ga ustavila.
• Aktualen in relevanten. To je dokončen posnetek, kje varnost stoji danes – veljavni predpisi, izdelki, ki se pošiljajo, in kampanje, ki so trenutno aktivne v divjini.
• Arhitekturno poglobljen, s primarnimi viri. Citati NIST 800-207, dokumentov BeyondCorp, poročil Odbora za pregled kibernetske varnosti, OWASP in MITRE – tako da se lahko učite naprej po koncu videoposnetka.
• Dejanje pred trivialnostjo. Vsak del se konča s konkretnim vrstnim redom operacij, ki jih lahko uporabite v ponedeljek zjutraj, ne glede na to, ali branite Fortune 500 ali samostojno SaaS.

---

Kaj je vključeno

• Vsi trije premijski videoposnetki (~5,7 ure poglobljenih navodil)
• Enkratni nakup, doživljenjski dostop – kupite enkrat, obdržite za vedno
• Celotna serija, zasnovana za ogled po vrstnem redu, pri čemer vsak videoposnetek gradi na prejšnjem

"Do konca bo abecedna juha — WebAuthn, FIDO2, OAuth, ZTNA, ITDR, SLSA, SBOM — postala konkretna. Vedeli boste, čemu vsaka služi, kje v naboru sedi in kakšen problem povzroča njena odsotnost."

---

Pogosto zastavljena vprašanja

Je ta tečaj kibernetske varnosti za začetnike? Ne. To je napreden tečaj za inženirje in strokovnjake. Predpostavljamo, da že razumete HTTPS in MFA, nato gremo plast globlje v to, kako so obsežne obrambe dejansko zgrajene.

Kakšno predznanje potrebujem? Delovno znanje o tem, kako delujeta splet in avtentikacija. Če lahko razložite, kaj počneta HTTPS in MFA, ste pripravljeni.

Je gradivo ažurno? Da. Serija pokriva najnovejše vdore, predpise in obrambe, vključno z varnostjo AI/LLM in napadi na programsko dobavno verigo do let 2025–2026.

Ali dobim doživljenjski dostop? Da. To je enkratni nakup z doživljenjskim dostopom do vseh treh videoposnetkov.

Ali mi bo to pomagalo pri opravljanju certifikata? Ni osredotočeno na izpit, vendar poglobitev v Zero Trust, identiteto, inženiring zasebnosti, zaznavanje in varnost dobavne verige krepi koncepte, ki stojijo za večino sodobnih varnostnih certifikatov.

---

Pridobite vse tri videoposnetke zdaj → nikandr.com/cybersecurity