Anonim
Alexandru Chiriac / Shutterstock

Institut SANS byl založen v roce 1989 za účelem poskytování informací o bezpečnosti a správě IT a školení zaměřeného na dodavatele. Od svého vzniku SANS vyškolila více než 165 000 jednotlivců prostřednictvím kurzů, školení a technických konferencí pořádaných po celém světě; online školení s vlastním tempem (nazývané SANS OnDemand); a interaktivní virtuální trénink (nazvaný SANS vLive).

Témata kurzu z institutu SANS zahrnují bezpečnostní základy, techniky hackování, detekce narušení a reakce na incidenty, obranu sítě, zabezpečení mobilních zařízení, auditování, digitální forenzní analýzu a související bezpečnostní témata. „Informační“složka SANS zahrnuje studovnu SANS, rozsáhlou knihovnu dokumentů ke zkoumání bezpečnostního výzkumu ke stažení; Internet Storm Center, které monitoruje a podává zprávy o škodlivých útocích a poskytuje týdenní bulletiny a upozornění; bezplatné šablony zásad zabezpečení; kritické bezpečnostní kontroly CIS pro kybernetickou obranu a další.

Přehled certifikačních programů SANS GIAC

Společnost SANS vytvořila program Global Information Assurance Certification (GIAC), který bude působit jako certifikační skupina pro své vzdělávací kurzy a zajišťuje, aby jednotlivci splňovali standardy znalostí a dovedností v konkrétních oblastech bezpečnosti IT. Bylo vydáno více než 165 000 pověření GIAC. Certifikace GIAC jsou dobře známé a vysoce respektované mezi zaměstnavateli a odvětvím bezpečnosti informací. Certifikace GIAC uznává i Národní bezpečnostní agentura Spojených států (NSA).

GIAC nabízí více než 30 bezpečnostních certifikátů na úvodní, střední, pokročilé a expertní úrovni. Podle SANS jsou certifikace GIAC jedinečné, protože „spíše měří specifické dovednosti a oblasti znalostí než obecné infosecní znalosti“. To znamená, že typická certifikace GIAC vyžaduje přísnou přípravu a praktické zkušenosti. Proto je školení SANS vysoce doporučeno.

Poznámka: Další součástí SANS je technologický institut SANS, který nabízí jeden magisterský titul související s bezpečností - Information Security Engineering (MSISE). Technologický institut SANS nabízí také pět absolventských programů zaměřených na kybernetické inženýrství (CORE), operace kybernetické obrany, reakci na incidenty, zabezpečení systémů průmyslové kontroly a testování penetrací a etické hackování.

Certifikační stopy SANS GIAC

Certifikace GIAC spadají do šesti specifických domén, každá s vlastní certifikační stopou:

  • Cyber ​​Defense: Cyber ​​Defense, která se může pochlubit 12 přihlašovacími údaji (z toho 10 pokročilých), je největší z certifikačních domén SANS GIAC. Certifikace kybernetické obrany jsou zaměřeny na profesionály, kteří se identifikují a brání před hrozbami kybernetické bezpečnosti.
  • Systémy průmyslové kontroly (ICS): SANS GIAC nabízí tři certifikáty ISC, jeden na střední úrovni a dva na pokročilé úrovni. Certifikace ISC jsou zaměřeny na inženýry řídicích systémů a další odborníky v oblasti bezpečnosti, kteří jsou pověřeni kybernetickým zabezpečením infrastruktur a technologií řídicích systémů a automatizovaným zabezpečením.
  • Testování penetrací: Profesionálové s penovým testem SANS GIAC disponují dovednostmi nezbytnými k plnění úkolů, které zahrnují hodnocení technik útoku a metod, doporučení doporučených bezpečnostních postupů k prevenci bezpečnostních incidentů a formulaci plánů na obranu proti bezpečnostním incidentům, když k nim dojde. Se sedmi přihlašovacími údaji je Penetration Testing druhou největší certifikační doménou. Pověření jsou nabízena pro celou řadu scénářů, včetně webových aplikací, mobilních zařízení, kódování Pythonu, bezdrátových sítí, etického hackování a dalších.
  • Digitální forenzní analýza a reakce na incidenty: Tato doména je zaměřena na profesionály InfoSec, včetně správců IT, bezpečnostních techniků a bezpečnostních analytiků. Zahrnují se také donucovací a právničtí profesionálové, kteří reagují na bezpečnostní incidenty a související kybernetická porušení, provádějí forenzní vyšetřování a zkoumají a shromažďují artefakty incidentů a související důkazy.
  • Vývojář: Certifikace vývojářů jsou určeny vývojářům a všem ostatním, kteří se zajímají o vytváření bezpečných programů a aplikací. Jsou nabízeny tři certs - Java programování, webové aplikace a .NET programování.
  • Správa a vedení: Oblast správy a vedení je zaměřena na profesionály, kteří mohou mít (nebo nemají) technické dovednosti, ale poskytují podporu řízení nebo řízení projektů. Jsou také nápomocní při vývoji a provádění bezpečnostních politik v rámci celé organizace. K těmto pověřením patří certifikáty pro auditory, projektové manažery, CISO, zákon o ochraně dat a profesionálové InfoSec.

Další certifikační „kategorií“je vrcholná certifikace GIAC - jmenovitě GIAC Security Expert (GSE). Někteří představitelé průmyslu považují GSE za přední certifikaci související s bezpečností, která je dnes k dispozici. Zatímco většinu certifikací GIAC lze dosáhnout složením jedné zkoušky s výběrem z více možností, zkouška GSE zahrnuje jak složku s výběrem, tak praktickou laboratoř.

Úrovně certifikace SANS GIAC

SANS nabízí čtyři úrovně certifikace, včetně úvodní, střední, pokročilé a expertní. Níže uvedená tabulka je upravenou verzí cestovní mapy certifikace GIAC, která uvádí jednotlivé certifikace podle úrovní a certifikačních stop.

Úvodní úroveň

Kybernetická obrana

  • Základy zabezpečení informací GIAC (GISF)

Střední úroveň

Kybernetická obrana

  • GSEC: Základy zabezpečení

ICS

  • GICSP: Global Industrial Cyber ​​Security Professional

Penetrační testování

  • GCIH: Certified Incident Handler

Digitální forenzní a manipulace s incidenty

  • GCFE: Certifikovaný soudní znalec

Vedení a vedení

  • GISP: Information Security Professional

Pokročilá úroveň

Kybernetická obrana

  • GCED: Certified Enterprise Defender
  • GPPA: Certified Perimeter Protection Analyst
  • GCIA: Certified Intrusion Analyst
  • GCWN: Certifikovaný správce zabezpečení systému Windows
  • GCUX: Certified UNIX Security Administrator
  • GMON: Průběžná certifikace monitorování
  • GDSA: Obranná architektura zabezpečení
  • GCDA: Certified Detection Analyst
  • GCCC: Certifikace kritických kontrol
  • GDAT: Ochrana pokročilých hrozeb

ICS

  • GRID: Reakce a průmyslová obrana
  • GCIP: Ochrana kritické infrastruktury

Penetrační testování

  • GPEN: Certifikovaný penetrační tester
  • GWAPT: Testování penetrace webových aplikací
  • GPYC: Python Coder
  • GMOB: Analytik zabezpečení mobilních zařízení
  • GAWN: Hodnocení a audit bezdrátových sítí
  • GXPN: Exploit Researcher a Advanced Penetration Tester

Digitální forenzní analýza a reakce na incidenty

  • GCFA: Certifikovaný forenzní analytik
  • GNFA: Network Forensic Analyst
  • GCTI: Cyber ​​Threat Intelligence
  • GASF: Pokročilé forenzní systémy pro chytré telefony
  • GREM: Revers Malware

Vývojář

  • GWEB: Certified Web Application Defender
  • GSSP-JAVA: Secure Software Programmer-Java
  • GSSP-NET: Secure Software Programmer-.NET

Vedení a vedení

  • GSLC: Security Leadership Certification
  • GSTRT: Strategické plánování, politika a vedení
  • GCPM: Certified Project Manager Certification
  • GLEG: Zákon o bezpečnosti dat a vyšetřování
  • GSNA: Systems and Network Auditor

Certifikace GIAC kromě GSE vyžadují absolvování jedné zkoušky a nemají žádné předpoklady. GIAC vřele doporučuje výcvikové kurzy SANS, zejména pro uchazeče, kteří nemají dostatečné praktické zkušenosti a nejsou schopni se samostatně studovat.

Po schválení přihlášky mají uchazeči čtyři měsíce na to, aby se pokusili o příslušnou zkoušku. (GIAC nevykonává zkoušky okamžitě po ukončení tréninkové akce; uchazeči musí počkat nejméně sedm dní, než se na zkoušku zúčastní.) Náklady na každou zkoušku GIAC jsou v současné době 1 899 $, což zahrnuje dvě praktické zkoušky. Laboratorní zkouška pro GSE je 2 459 $ a písemná zkouška je 499 $. (Poznámka: Studenti si mohou zakoupit a složit zkoušku jako součást školicího kurzu, nebo si mohou koupit a složit zkoušku sami.)

GIAC Certified Incident Handler Practice Testes for 2019

Obnovení certifikace SANS GIAC

Držitelé pověřovacích listin musí každé čtyři roky obnovit své certifikáty GIAC, aby získali certifikaci, a získali 36 kreditů dalšího odborného vzdělávání (CPE). Kredity CPE lze získat absolvováním schváleného školení nebo certifikací, účastí na dalším vzdělávání, vydáním technické práce, absolvováním určitých kurzů pro postgraduální studium, získáním komunitních nebo pracovních zkušeností nebo účastí na činnostech v oblasti kybernetického dosahu. Vyžaduje se také poplatek za obnovení ve výši 429 $.

Související práce a zdroje školení

Certifikace GIAC pokrývají rozsah úloh v oblasti IT bezpečnosti dnes. Odborníci s certifikací GIAC pracují jako bezpečnostní analytici nebo specialisté (dvě z nejčastějších rolí), inženýři informační bezpečnosti, správci síťové bezpečnosti, správci databází, vývojáři, forenzní specialisté, vedoucí rizik a auditoři.

Velké organizace s bezpečnostními operačními středisky (SOC) potřebují analytiky, inženýry a supervizory SOC, jakož i ředitele kybernetické bezpečnosti. Hustota společností také zaměstnává zaměstnance a konzultanty, kteří provádějí reakci na incidenty, penetrační testování a podobně.

Vzhledem k tomu, že v USA je otevřeno téměř 314 000 pracovních míst souvisejících s bezpečností (a do roku 2021 celosvětově 3, 5 milionu), má rozumně vzdělaný a zkušený člověk dobrou šanci, aby se najal docela rychle. Přidání certifikátu zabezpečení nebo dvou do svého životopisu nejen potvrdí vaše dovednosti, ale může vás upozornit i náborovým manažerem nebo vám dá větší pákový efekt při vyjednávání platů.

Školicí kurzy a akce SANS se liší formátem a cenou, ale uchazeči mohou očekávat, že za školení zaplatí přibližně 5 800 až 6 610 $. Přestože cena je vysoká, mnoho uchazečů doporučuje školení SANS pro svou kvalitu a hloubku, jakož i jeho užitečnost při konečném dosažení certifikace GIAC. Instruktoři SANS jsou obvykle odborníci v oboru a / nebo odborníci na plný úvazek a vždy dostávají zářící recenze od účastníků kurzu.