Makabagong Cybersecurity: Kurso sa Zero Trust, Privacy, at AI Security

Ang Makabagong Cybersecurity ay isang premium, ~5.7-oras na kurso sa cybersecurity para sa mga inhinyero at security practitioner — isang malalim at napapanahong gabay sa Zero Trust, passkeys, privacy engineering, threat detection, AI/LLM security, at software supply-chain defense. Ito ang mental model na aktwal na ginagamit ng mga inhinyero sa Google, Microsoft, Apple, at Cloudflare upang bumuo ng mga kontrol na nagpoprotekta sa bilyun-bilyong user.

Noong Setyembre 2022, isang 18-taong-gulang ang nakapasok sa network ng Uber gamit ang isang password na binili niya sa halagang mas mababa pa sa presyo ng sandwich. Ang multi-factor authentication — ang gold standard sa loob ng labinlimang taon — ay natalo ng isang WhatsApp message. Walang zero-day. Walang nation-state. Isang teenager at isang pagod na contractor.

Ang breach na iyon ang pinagmumulan ng kursong ito, dahil ibinabangon nito ang tanong na pinag-iisipan ngayon ng bawat security architect: kung ang perpektong MFA ay natalo pa rin ng isang tawag sa telepono, ano nga ba ang hitsura ng mabuting seguridad?

Hindi ito paghahanda para sa certification, at hindi ito teorya para sa baguhan. Ito ay kung paano talagang nagdedepensa ang mga pinakaaatakeng kumpanya sa mundo — ipinaliliwanag nang isang antas na mas malalim kaysa sa mga marketing deck, sa pamamagitan ng mga tunay na breach na pumilit sa bawat depensa na umiral.

---

Para kanino ang kursong ito sa cybersecurity

Ang seryeng ito ay binuo para sa mga software engineer, security engineer, at practitioner na nauunawaan na kung ano ang ginagawa ng HTTPS at kung ano ang ibig sabihin ng MFA, at gusto ng senior-level na kaalaman sa arkitektura na ginagawang pang-unawa ang mga headline.

Sa pagtatapos, ikaw ang magiging tao sa iyong team na makakabasa ng bagong breach disclosure at agad na matutukoy kung ano ang napalampas ng mga tagapagtanggol.

Ang kursong ito ay tama para sa iyo kung ikaw ay:

• Bumubuo, nagpapatakbo, o nagtatanggol ng mga production system at gustong mag-isip tungkol sa seguridad tulad ng isang arkitekto
• Patuloy na nagbabasa tungkol sa Scattered Spider, Volt Typhoon, prompt injection, o XZ backdoor at gustong tunay na maunawaan ang mga ito
• Gusto ng mga kongkreto, magagawa sa Lunes ng umaga — hindi mga abstraktong balangkas

Hindi ito ang tamang akma (sa ngayon) kung kailangan mo ng panimula para sa absolute-beginner o isang cram para sa certification. Ipinapalagay namin ang mga pundamental at dumidiretso sa lalim.

---

Ano ang matututuhan mo

Tatlong mahigpit na konektadong video, bawat isa ay nagsisimula sa isang tunay na pinangalanang insidente, kinukuha ang aral sa arkitektura, at nagtatapos sa eksaktong dapat gawin tungkol dito.

Bahagi 1 — Identity at Scale: Zero Trust at Passkeys (≈96 min)

Ang pintuan sa harap: sino ang makakapasok, at kung bakit lahat ng ibang depensa ay nakasalalay sa identity.

• Ano talaga ang ibig sabihin ng Zero Trust bilang arkitektura, hindi slogan (NIST 800-207, ang mga haligi ng CISA, at kung bakit talaga ito nangangahulugang tuluy-tuloy, batay-ebidensya na pagtitiwala)
• Google BeyondCorp — ang unang production Zero Trust, kasama ang ALTS, Binary Authorization, at gVisor
• Microsoft Entra at ang Secure Future Initiative — ang breach na napakalubha kaya nag-reorganisa ang Microsoft sa publiko, at ang modelo ng Conditional Access sa likod ng tugon
• Cloudflare One — ang eksaktong cryptographic na dahilan kung bakit tinalo ng FIDO2 hardware keys ang phishing campaign na bumagsak sa 130 iba pang kumpanya
• Passkeys at WebAuthn, ipinaliwanag nang maayos — origin binding, synced vs. device-bound, at ang tunay na wakas ng pagnanakaw ng password
• Ang mga paglabag sa Okta, Scattered Spider, at ang alon ng Snowflake — kung paano nilalaktawan ng modernong attacker ang cryptography at simpleng tumatawag sa help desk
• Mga pederal na mandato para sa phishing-resistant MFA, WebAuthn Level 3, OAuth 2.1, at ang kinabukasan ng identity sa panahon ng AI-agent

Bahagi 2 — Pagtatanggol sa Bilyun-bilyon: Privacy Engineering at Threat Detection (≈122 min)

Ano ang mangyayari kapag nasa loob na ang attacker — at kung paano protektahan ang data na hindi mo man lang nakikita.

• Apple Private Cloud Compute — kung paano mapapatunayan ng isang server na hindi kailanman binasa ang iyong AI prompts, at kung bakit nagbayad ang Apple ng hanggang $1M sa sinumang makakapagpatunay na mali sila
• Differential privacy at federated learning — paggamit ng data nang hindi ito nakikita kailanman
• End-to-end encryption — ang Signal Protocol, Advanced Data Protection, at ang pulitika ng backdoor
• Threat intelligence — kung paano pinapangalanan at sinusubaybayan ng Microsoft ang 300+ grupong sinusuportahan ng estado
• Volt Typhoon at Salt Typhoon — ang bagong panahon ng pre-positioning sa loob ng kritikal na imprastraktura
• ITDR, ang modernong SOC, detection-as-code, at ang security data lake
• Ang outage ng CrowdStrike — ang araw na isang update ang nagpabagsak sa 8.5 milyong makina, at kung ano talaga ang halaga ng depensa

Bahagi 3 — Ang Bagong Hangganan: AI Security at Software Supply Chain (≈124 min)

Ang dalawang surface kung saan parehong sumusulat pa lang ng mga patakaran ang mga attacker at defender — live, sa production.

• EchoLeak — ang unang zero-click prompt injection laban sa isang production AI agent: isang email, zero click, ang iyong buong SharePoint
• Ang OWASP Top 10 para sa LLM Applications (2025) at kung bakit ang prompt injection ay ang bagong SQL injection
• Paano talaga dinepensahan ng mga pangunahing AI lab ang kanilang mga modelo — safety frameworks, red teams, at MITRE ATLAS
• Seguridad ng agentic AI — ang attack surface na dumoble nang magsimulang kumilos ang mga assistant
• Pagnanakaw ng modelo at distillation
• Software supply chain security — SolarWinds, Log4Shell, at ang buong kuwento ng XZ backdoor, ang muntikang mangyari na ilang araw na lang ay makokompromiso na halos lahat ng server sa mundo
• Ang mga tunay na depensa: SLSA, Sigstore, SBOMs, at reproducible builds

---

Bakit naiiba ang kursong ito sa cybersecurity

Itinayo sa mga tunay na insidente, hindi mga abstraksyon. Ang bawat konsepto ay nakaangkla sa isang pinangalanang breach, isang tunay na CVE, at ang partikular na kontrol na makakapigil dito.

Kasalukuyan at may kaugnayan. Ito ay isang tiyak na snapshot ng kung nasaan ang seguridad ngayon — ang mga regulasyong may bisa, ang mga produktong inilalabas, at ang mga kampanyang aktibo sa kalikasan ngayon.

Malalim sa arkitektura, na may pangunahing mga sanggunian. Mga pagsipi sa NIST 800-207, sa mga papel ng BeyondCorp, sa mga ulat ng Cyber Safety Review Board, OWASP, at MITRE — upang makapagpatuloy kang matuto pagkatapos ng video.

Aksyon kaysa trivia. Bawat bahagi ay nagtatapos sa isang kongkretong order of operations na maaari mong ilapat sa Lunes ng umaga, ipinagtatanggol mo man ang isang Fortune 500 o isang one-person SaaS.

---

Ano ang kasama

• Lahat ng tatlong premium video (~5.7 oras ng malalim na pagtuturo)
• Isang beses na pagbili, panghabambuhay na access — bumili nang isang beses, panatilihin ito magpakailanman
• Ang kumpletong serye, dinisenyo upang panoorin nang sunod-sunod, na bawat video ay nagtatayo sa nauna

"Sa pagtatapos, ang alphabet soup — WebAuthn, FIDO2, OAuth, ZTNA, ITDR, SLSA, SBOM — ay magiging kongkreto. Malalaman mo kung para saan ang bawat isa, kung saan ito nakapwesto sa stack, at kung anong problema ang nalilikha ng kawalan nito."

---

Mga madalas itanong

Para ba sa mga baguhan ang kursong ito sa cybersecurity? Hindi. Ito ay isang advanced na kurso para sa mga inhinyero at practitioner. Ipinapalagay naming nauunawaan mo na ang HTTPS at MFA, pagkatapos ay humuhukay nang mas malalim sa kung paano talaga itinatayo ang mga malalaking depensa.

Anong background ang kailangan ko? Isang gumaganang kaalaman sa kung paano gumagana ang web at authentication. Kung maipaliwanag mo kung ano ang ginagawa ng HTTPS at MFA, handa ka na.

Napapanahon ba ang materyal? Oo. Sinasaklaw ng serye ang mga pinakabagong breach, regulasyon, at depensa, kabilang ang AI/LLM security at software supply-chain attacks hanggang 2025–2026.

Mayroon ba akong panghabambuhay na access? Oo. Ito ay isang isang beses na pagbili na may panghabambuhay na access sa lahat ng tatlong video.

Makakatulong ba ito sa akin na pumasa sa isang certification? Hindi ito nakatuon sa pagsusulit, ngunit ang lalim sa Zero Trust, identity, privacy engineering, detection, at supply-chain security ay magpapatibay sa mga konsepto sa likod ng karamihan sa mga modernong sertipikasyon sa seguridad.

---

Kunin ang lahat ng tatlong video ngayon → nikandr.com/cybersecurity