Savremena sajber bezbednost: Zero Trust, privatnost i AI bezbednosni kurs

Savremena sajber bezbednost je premium kurs sajber bezbednosti od ~5,7 sati za inženjere i praktičare bezbednosti — detaljan, aktuelan vodič za Zero Trust, passkeys, inženjering privatnosti, detekciju pretnji, bezbednost AI/LLM i odbranu softverskog lanca snabdevanja. To je mentalni model koji inženjeri u Google-u, Microsoft-u, Apple-u i Cloudflare-u zapravo koriste za izgradnju kontrola koje štite milijarde korisnika.

U septembru 2022. godine, 18-godišnjak se prijavio na Uber-ovu mrežu pomoću lozinke koju je kupio za manje od cene sendviča. Višefaktorska autentifikacija — zlatni standard poslednjih petnaest godina — poražena je jednom WhatsApp porukom. Nije bio zero-day. Nije bila državna pretnja. Samo tinejdžer i umorni saradnik.

Ovaj proboj je početna tačka kursa, jer postavlja pitanje sa kojim se svaki bezbednosni arhitekta sada muči: ako i savršena MFA još uvek gubi pred telefonskim pozivom, kako dobra bezbednost zaista izgleda?

Ovo nije priprema za sertifikaciju, niti početnička teorija. Ovo je način na koji se najnapadanije kompanije na svetu brane u praksi — objašnjeno jedan sloj dublje od marketinških prezentacija, kroz stvarne proboje koji su iznudili svaku odbranu.

---

Kome je namenjen ovaj kurs sajber bezbednosti

Ova serija je namenjena softverskim inženjerima, bezbednosnim inženjerima i praktičarima koji već razumeju šta HTTPS radi i šta MFA znači, i žele arhitektonsko znanje na višem nivou koje pretvara naslove u razumevanje.

Do kraja, bićete osoba u svom timu koja može da pročita novo otkrivanje proboja i odmah uoči šta su branioci propustili.

Ovaj kurs je pravi izbor za vas ako:

• Gradite, upravljate ili branite produkcijske sisteme i želite da razmišljate o bezbednosti kao arhitekta
• Konstantno čitate o Scattered Spider-u, Volt Typhoon-u, prompt injection-u ili XZ backdoor-u i želite da ih zaista razumete
• Želite konkretne, primenljive akcije za ponedeljak ujutro — a ne apstraktne okvire

Nije pravi izbor (još uvek) ako vam je potreban apsolutni početnički uvod ili intenzivna priprema za sertifikat. Pretpostavljamo osnove i idemo direktno u dubinu.

---

Šta ćete naučiti

Tri tesno povezana video materijala, svaki počinje sa stvarnim imenovanim incidentom, izvlači arhitektonsku lekciju i završava se sa tačno onim šta da uradite u vezi toga.

Deo 1 — Identitet na velikoj skali: Zero Trust i Passkeys (≈96 min)

Ulazna vrata: ko ulazi i zašto svaka druga odbrana počiva na identitetu.

• Šta Zero Trust zapravo znači kao arhitektura, a ne slogan (NIST 800-207, CISA stubovi i zašto to zaista znači kontinuirano, na dokazima zasnovano poverenje)
• Google BeyondCorp — prva produkcijska implementacija Zero Trust, plus ALTS, Binary Authorization i gVisor
• Microsoft Entra & Secure Future Initiative — proboj toliko ozbiljan da se Microsoft javno reorganizovao, i Conditional Access model iza odgovora
• Cloudflare One — tačan kriptografski razlog zašto FIDO2 hardverski ključevi pobeđuju phishing kampanju koja je slomila 130 drugih kompanija
• Passkeys i WebAuthn, propisno objašnjeni — vezivanje porekla, sinhronizovani naspram vezanih za uređaj, i stvarni kraj krađe lozinki
• Okta proboji, Scattered Spider i Snowflake talas — kako moderni napadači preskaču kriptografiju i jednostavno pozovu help desk
• Federalni mandati za MFA otporan na phishing, WebAuthn Level 3, OAuth 2.1 i budućnost identiteta u eri AI agenata

Deo 2 — Odbrana milijardi: Inženjering privatnosti i detekcija pretnji (≈122 min)

Šta se dešava kada je napadač već unutra — i kako zaštititi podatke koje ne možete ni da vidite.

• Apple Private Cloud Compute — kako server može da dokaže da nikada nije pročitao vaše AI upite, i zašto je Apple platio do $1M svakome ko može da dokaže suprotno
• Diferencijalna privatnost i federativno učenje — korišćenje podataka bez da ih ikada vidite
• End-to-end enkripcija — Signal Protocol, Advanced Data Protection i politike zadnjih vrata
• Obaveštajne informacije o pretnjama — kako Microsoft imenuje i prati preko 300 državno podržanih hakerskih grupa
• Volt Typhoon i Salt Typhoon — nova era pozicioniranja unutar kritične infrastrukture
• ITDR, moderni SOC, detection-as-code i jezero podataka o bezbednosti
• CrowdStrike prekid — dan kada je jedno ažuriranje srušilo 8,5 miliona mašina, i šta odbrana zaista košta

Deo 3 — Nova granica: AI bezbednost i softverski lanac snabdevanja (≈124 min)

Dve površine gde napadači i branioci još uvek pišu pravila — uživo, u produkciji.

• EchoLeak — prvi zero-click prompt injection protiv produkcijskog AI agenta: jedan email, nula klikova, ceo vaš SharePoint
• OWASP Top 10 za LLM aplikacije (2025) i zašto je prompt injection novi SQL injection
• Kako velike AI laboratorije zapravo brane svoje modele — bezbednosni okviri, crveni timovi i MITRE ATLAS
• Agentic AI bezbednost — površina napada koja se udvostručila kada su asistenti počeli da deluju
• Krađa modela i destilacija
• Bezbednost softverskog lanca snabdevanja — SolarWinds, Log4Shell i cela priča o XZ backdoor-u, zamalo promašaju koji je bio danima udaljen od kompromitovanja gotovo svakog servera na planeti
• Stvarne odbrane: SLSA, Sigstore, SBOM-ovi i reproduktibilne gradnje

---

Zašto je ovaj kurs sajber bezbednosti drugačiji

Izgrađen na stvarnim incidentima, ne apstrakcijama. Svaki koncept je vezan za imenovani proboj, stvarni CVE i specifičnu kontrolu koja bi ga zaustavila.

Aktuelan i relevantan. Ovo je definitivni snimak stanja bezbednosti danas — propisi na snazi, proizvodi koji se isporučuju i kampanje aktivne u divljini upravo sada.

Arhitektonski dubok, sa primarnim izvorima. Citati NIST 800-207, BeyondCorp radova, izveštaja Cyber Safety Review Board-a, OWASP-a i MITRE-a — tako da možete nastaviti da učite nakon završetka videa.

Akcija iznad trivijalnosti. Svaki deo se završava konkretnim redosledom operacija koje možete primeniti u ponedeljak ujutro, bilo da branite Fortune 500 ili jednočlani SaaS.

---

Šta je uključeno

• Sva tri premium video materijala (~5,7 sati detaljne nastave)
• Jednokratna kupovina, doživotni pristup — kupite jednom, zadržite zauvek
• Kompletna serija, dizajnirana da se gleda redom, pri čemu se svaki video nadovezuje na prethodni

"Do kraja, supa od slova — WebAuthn, FIDO2, OAuth, ZTNA, ITDR, SLSA, SBOM — postaće konkretna. Znaćete čemu svaki služi, gde se nalazi u steku i koji problem njegovo odsustvo stvara."

---

Često postavljana pitanja

Da li je ovaj kurs sajber bezbednosti za početnike? Ne. Ovo je napredni kurs za inženjere i praktičare. Pretpostavljamo da već razumete HTTPS i MFA, a zatim idemo sloj dublje u to kako se velike odbrane zapravo grade.

Kakvo predznanje mi je potrebno? Radno poznavanje funkcionisanja weba i autentifikacije. Ako možete da objasnite šta rade HTTPS i MFA, spremni ste.

Da li je materijal aktuelan? Da. Serija pokriva najnovije proboje, propise i odbrane, uključujući bezbednost AI/LLM i napade na softverski lanac snabdevanja kroz 2025–2026.

Da li dobijam doživotni pristup? Da. Ovo je jednokratna kupovina sa doživotnim pristupom svim trima video materijalima.

Hoće li mi ovo pomoći da položim sertifikaciju? Nije fokusirano na ispit, ali dubina u Zero Trust-u, identitetu, inženjeringu privatnosti, detekciji i bezbednosti lanca snabdevanja jača koncepte iza većine modernih bezbednosnih sertifikata.

---

Nabavite sva tri videa odmah → nikandr.com/cybersecurity