Instituto SANS

O SANS Institute (oficialmente Escal Institute of Advanced Technologies) é uma empresa privada com fins lucrativos dos EUA fundada em 1989, especializada em segurança da informação, treinamento em segurança cibernética e vendendo certificados. Os tópicos disponíveis para treinamento incluem defesas cibernéticas e de rede, testes de penetração, resposta a incidentes, análise forense digital e auditoria. Os cursos de segurança da informação são desenvolvidos por meio de um processo de consenso envolvendo administradores, gerentes de segurança e profissionais de segurança da informação. Os cursos cobrem fundamentos de segurança e aspectos técnicos de segurança da informação. O instituto foi reconhecido por seus programas de treinamento e programas de certificação. Em 2021, SANS é a maior organização mundial de pesquisa e treinamento em segurança cibernética. SANS é um acrônimo para SysAdmin, Auditoria, Rede e Segurança.

Programas

O SANS Institute patrocina o Internet Storm Center, um sistema de monitoramento da Internet administrado por uma comunidade de profissionais de segurança, e a SANS Reading Room, um arquivo de pesquisa de políticas de segurança da informação e documentos de pesquisa. SANS é uma das organizações fundadoras do Center for Internet Security.

SANS oferece notícias e análises através de feeds do Twitter e boletins informativos por e-mail. Além disso, há um resumo semanal de notícias e vulnerabilidades disponível para assinantes.

Treinamento

Quando organizados originalmente em 1989, os eventos de treinamento SANS funcionavam como conferências técnicas tradicionais apresentando apresentações técnicas. Em meados da década de 1990, a SANS oferecia eventos que combinavam treinamento com feiras comerciais. A partir de 2006, a SANS ofereceu treinamento on-line assíncrono (SANS OnDemand) e um formato de sala de aula virtual e síncrona (SANS vLive). Webcasts gratuitos e boletins informativos por e-mail (@Risk, Newsbites, Ai!) foram desenvolvidos em conjunto com fornecedores de segurança. O conteúdo real por trás dos cursos e eventos de treinamento SANS permanece “independente do fornecedor”. Os fornecedores não podem pagar para oferecer seu próprio curso SANS oficial, embora possam ministrar um curso SANS "hospedado" evento através de patrocínio.

Em 1999, o SANS Institute formou a Global Information Assurance Certification (GIAC), uma entidade independente que concede certificações em temas de segurança da informação.

Desenvolveu e opera o NetWars, um conjunto de ferramentas de aprendizagem interativas para simular cenários como ataques cibernéticos. NetWars está em uso pela Força Aérea dos EUA e pelo Exército dos EUA.

Corpo Docente

A maioria dos professores da SANS não são funcionários da SANS, mas sim profissionais da indústria e especialistas na área de segurança da informação. O corpo docente está organizado em seis níveis diferentes: Mentores, Comunidade, Instrutores Certificados, Instrutores Principais, Instrutores Sênior e Fellows.

Instituto de Tecnologia SANS

A partir de 2006, a SANS criou o SANS Technology Institute, uma faculdade credenciada com base no treinamento SANS e nas certificações GIAC. Em 21 de novembro de 2013, o SANS Technology Institute recebeu o credenciamento regional da Comissão de Ensino Superior dos Estados Médios.

O SANS Technology Institute concentra-se exclusivamente em segurança cibernética, oferecendo um programa de mestrado em Engenharia de Segurança da Informação (MSISE), cinco programas de certificação de pós-bacharelado (Testes de Penetração e Hacking Ético, Resposta a Incidentes, Sistemas de Controle Industrial, Operações de Defesa Cibernética, e Engenharia de Segurança Cibernética (Core), e um programa de certificação de graduação da divisão superior (Segurança Cibernética Aplicada).

A SANS continua a oferecer conteúdo de segurança gratuito por meio do Laboratório de Liderança do SANS Technology Institute e informações de liderança relacionadas a TI/Segurança.