SANS, dikutip pada situsnya sans.org, diluncurkan pada pada tahun 1989. Awalnya SANS Institute diluncurkan sebagai koperasi (cooperative) untuk memberdayakan kepemimpinan dalam bidang keamanan informasi (infosec).
Selanjut SANS bertujuan untuk memberdayakan para profesional keamanan siber (cybersec) dengan keterampilan dan pengetahuan praktis yang mereka butuhkan. SANS Institute menyediakan pelatihan (training), sertifikasi (certifications), beasiswa (scholarship academies), program gelar (degree programs), cyber ranges, dan sumber daya berkualitas tinggi untuk memenuhi kebutuhan profesional.
SEC504: Hacker Tools, Techniques, and Incident Handling
SEC504 merupakan salah satu kursus yang dimiliki oleh SANS. Kursus ini bertemakan Penetration Testing dan Red Teaming. SANS SEC504 ini membantu kita untuk membangun kemampuan untuk mengadakan investigasi respon insiden (incident response investigations). Kita akan diajarkan untuk menerapkan proses respon insiden yang dinamis terhadap ancaman siber (cyber threats) yang berkembang. Serta cara mengembangkan intelijen ancaman (threat intelligence) untuk memasang strategi pertahanan yang efektif untuk cloud dan on-premises platform.
Sertifikasi dan Silabus SEC504
Sertifikasi yang berhubungan dengan kursus ini adalah GCIH. GCIH merupakan singkatan dari GIAC Certified Incident Handler. SANS SEC504 diberi judul Hacker Tools, Techniques, and Incident Handling. Silabus sebagai berikut dan bisa dicek di situs resmi SANS.
- SEC504.1 : Incident Response and Cyber Investigations
- SEC504.2 : Recon, Scanning, and Enumeration Attacks
- SEC504.3 : Password and Access Attacks
- SEC504.4 : Public-Facing and Drive-By Attacks
- SEC504.5 : Evasion and Post-Exploitation Attacks
- SEC504.6 : Capture-the-Flag Event
