SANS信息安全認證培訓介紹

2021-12-20 向日葵生活分享

SANS是信息安全圈內最出名的培訓機構之一,用其自己的宣傳語來說「SANS是世界上最值得信賴的,也是迄今為止最大的信息安全培訓機構。 通過多種交付方式提供培訓 - 現場和虛擬,課堂、在線自主,或進行網絡直播」。總結兩個關鍵詞:專業、形式多樣。

SANS的信息安全培訓分很多種,本文主要介紹認證培訓這塊,SANS的認證培訓品牌叫GIAC信息安全認證(GIAC Information Security Certifications)。 GIAC認證為全球的行業,政府和軍事客戶提供最高、最嚴格的網絡安全知識和技能保證。

目前GIAC認證分成幾大類:

網絡防禦、滲透測試、事件響應和取證、管理,審計,法律、安全開發、工業控制系統,下圖體現了前五項,猜測最後一項是最新增的,還沒有整合到圖裡。

     每一大類的培訓包括好幾個獨立體系的培訓課程,包括培訓的名稱、圖標、難度,課程設計,以下分章節介紹。

    

      總的來說,SANS的認證體系課程有幾個特點:

      第一,細分了六個大領域,多個獨立的認證體系,形式多樣;

      第二,是基於角色的安全培訓,例如GCED培訓,站在如何構建安全的網絡的角度,著重企業網絡安全的防護,有網絡架構、滲透測試、包分析、惡意軟體分析、網絡取證等內容;

     第三,培訓過程有很多案例和實驗,促進學員動手和使用工具的能力;

     第四,與政府機構DOD的僱員職責關聯,例如通過GSEC相關於技術二級,GCED相當於技術三級。

網絡防禦類又分成10個小類,如下圖所示。


2.1  GSEC介紹

以上表中第二行的GSEC來展開,全名叫GIAC Security Essentials (GSEC),是一個中等難度的培訓,GSEC認證是符合國防部8570 IAT 2級要求的。

1、培訓目標
      適合執行IT系統安全任務的安全專業人員。 除了簡單的術語和概念之外,學員需要對理解信息安全。
       2、要求
     180個選擇題,時限為5小時,最低及格分數為73%。

3、課程設計

   SEC401.1:網絡安全要點

Module  1: Defensible Network ArchitectureModule 2: Virtualization and  Cloud SecurityModule 3: Network and Device  SecurityModule 4: Networking and  ProtocolsModule 5: Securing Wireless  NetworksModule 6: Securing Web  Communications

   SEC401.2:縱深防禦和攻擊

Module  7: Defense-in-DepthModule 8: Access Control &  Password Management: Involves understanding understand the fundamental theory  of access controlModule 9: Security PrivacyModule 10: Critical Security  ControlsModule 11: Malicious Code and  Exploit MitigationModule 12: Advanced Persistent  Threat (APT)

  SEC401.3:威脅管理

Module  13: Vulnerability Scanning and Penetration TestingModule 14: Network Security  DevicesModule 15: Endpoint SecurityModule 16: SIEM/Log ManagementModule 17: Active Defense

   SEC401.4:密碼學,風險管理和響應

Module  18: CryptographyModule 19: Cryptography  Algorithms and DeploymentModule 20: Applying  CryptographyModule 21: Incident-Handling  FoundationsModule 22: Contingency  Planning - BCP/DRPModule 23: Risk Management

   SEC401.5:Windows安全性

Module  24: The Windows Security InfrastructureModule 25: Service Packs,  Hotfixes, and Backups:Module 26: Windows Access  ControlsModule 27: Enforcing Security  PolicyModule 28: Securing Windows  Network ServicesModule 29: Automation,  Auditing, and Forensics

   SEC401.6:Linux安全性

Module  30: Linux Security: Structure, Permissions and AccessModule 31: Hardening and  Securing Linux ServicesModule 32: Monitoring and  Attack DetectionModule 33: Security Utilities

對於每個模塊,官網也給出了培訓課程的概述,以16,17模塊為示例展開,可以看出有實驗動手操作。

      以GRID培訓中的的ICS515.2為例:

後續將關注其他SANS的培訓。

參考連結:https://www.giac.org/certifications/get-certified/roadmap

相關焦點

  • 信息安全從業者考試認證大全
    信息安全認證中心系—ISCCC信息安全認證中心介紹(中國網絡安全審查技術與認證中心):這個也是我黨的機構,中國網絡安全審查技術與認證中心為國家市場監督管理總局直屬事業單位,系第三方公正機構和法人實體。其職能為:承擔網絡安全審查技術與方法研究;開展網絡安全認證評價及相關標準技術和方法研究;承擔網絡安全審查人員和網絡安全認證人員技術培訓工作;在批准的工作範圍內按照認證基本規範和認證規則開展認證工作;受理認證委託、實施評價、做出認證決定,頒發認證證書;負責認證後的跟蹤檢查和相應認證標誌使用的監督;受理有關的認證投訴、申訴工作;依法暫停、註銷和撤銷認證證書;對認證及認證有關的檢測、檢查、評價人員進行認證標準
  • 『2021年』國家信息安全水平考試(一級)認證培訓考試簡章
    )認證培訓考試簡章國家信息安全水平考試項目(National Information Security Test Program,簡稱NISP)由中國信息安全測評中心設立並實施。其中,NISP(一級)主要面向各行業信息系統使用人員及高校信息安全專業學生,普及信息安全知識,增強信息安全意識,提高安全防範技能,為國家信息安全保障工作的順利實施奠定基礎。NISP(一級)考試從個人工作、學習和生活中面臨的信息安全問題出發,結合我國網絡基礎設施和信息系統安全保障的實際情況,考察考生的信息安全的意識和基本技能。
  • 關於網絡安全培訓認證你應該知道的幾點
    【IT168 應用】隨著網絡安全建設逐漸得到企業的重視,越來越多的企業要求網絡安全人員參加相關的培訓認證,持證上崗。當你在搜尋引擎中輸入「網絡安全培訓」這幾個字進行搜索時,你會發現有很多機構都可以提供相關培訓。面對眾多的培訓機構,你該如何進行選擇呢?
  • TüV認證:ISO 26262功能安全工程師(FSE)資質培訓
    ISO 26262汽車功能安全TüV認證功能安全工程師資質培訓(3
  • 國內有哪些信息安全從業者考試認證?信息安全證書有哪些
    對於信息安全從業者來說,持有相關的信息安全證書,更有助於提升個人在職場上的價值。那麼,你知道目前國內有哪些信息安全從業者考試認證嗎?信息安全證書有哪些呢?下面,國科科技就為你介紹。目前,國內安全相關的考試認證主要有以下幾種:1、軟考為中級的信息安全工程師;2、華為分為中級的HCNP(HCIP)-security及HCIE-security;3、信息安全測評中心發的一些:cwasp(安全開發認證)、cisp(註冊信息安全人員
  • CISM國際註冊信息安全經理的高級認證
    CISM(認證機構為:ISACA)是在信息安全認證市場獨一無二的,因為它是專為在信息安全項目管理方面有經驗的人員設計的。從2002年開始全球已有33000多位管理精英獲得CISM,其中有超過600名CEO,超過2000名CIO或CISO,超過8000個安全總監或安全經理,2000個諮詢顧問。CISM不同於其它信息安全認證,在於它的經驗要求以集中在信息安全經理人管理工作的執行。其它信息安全認證重點在於特定的技術、作業平臺或是產品信息,或針對信息安全工作的初期年工作。
  • 信息安全認證艱辛路
    隨著信息產業的快速發展和信息化進程的逐步深入,信息安全問題成為了全球共同關注的焦點。在信息安全領域,採取統一認證機制來保障信息系統安全是各國的通用做法。我國也不例外。  今年4月27日,由國家質量監督檢驗檢疫總局、中華人民共和國財政部、中華人民共和國國家認證認可監督管理委員會聯合發布了《關於調整信息安全產品強制性認證實施要求的公告》(2009年第33號)。
  • 《病嬌模擬器》sans彩蛋怎麼用 sans彩蛋使用方法分享
    人物變成了sans,會做sans的動作。+全武器+全合成+全收集+全人物角色+全劇情流程+遊戲介紹【遊俠攻略組】 4《俠客風雲傳》全劇情全結局全任務流程攻略(人物創建+全支線人物流程+全寶箱收集+全女主攻略+全心法收集+DLC天王歸來+碧血丹心DLC全攻略) 5《只狼:影逝二度》圖文攻略:遊戲操作+全BOSS打法+技能介紹+全劇情流程+全收集+武器介紹+遊戲介紹【遊俠攻略組】 6《吞食孔明傳》圖文攻略 全章節通關流程+全收集圖文詳解
  • 提升教育行業網絡安全能力,打造CISM-JY培訓認證體系
    2017年7月28日,北京市朝陽區現代教育技術信息網絡中心在中國信息安全測評中心指導下,組織開展了國內首批國家註冊信息安全員CISM-JY認證培訓,來自朝陽區教育系統各單位的信息安全人員、部分骨幹網管教師及運維單位技術人員共計50餘人參加培訓。
  • 廣州--CISP 國家註冊信息安全專業人員培訓簡章
    綜合性的服務平臺,解決資源整合的問題:匯哲即有經典、高價值的信息安全各類課程,還是中國信息安全測評中心,聯合國訓練研究所亞太地區信息安全培訓部,國際信息安全學習聯盟等眾多平臺的參與者,並參與國家外事部援外信息系統培訓、IT審計培訓等工作。因此,學員可以藉助這個平臺整合資源,直接為個人職業發展和工作實踐注入關鍵資源,幫助學員持續解決實際問題,快速提升競爭力。
  • 註冊信息安全員(CISM)認證上市
    東方網11月4日消息:據了解,信息安全人才已成為我國的緊缺專業人才之一,僅上海地區的專業人才的缺口每年就達10萬人,需求領域涉及銀行、金融業、IT業、政府機構、大型企業等。為滿足市場對信息安全人才日益增長的需求,中國信息安全產品測評認證中心近日推出「註冊信息安全員」這一新的認證培訓項目。
  • 讀者來稿 | 了解一點美國醫療行業信息安全認證
    投稿郵箱:gong_chen@HIT180.com前不久,老張無意中看到了2020年新增的7個熱門網絡安全認證,這兩年在Linkedin(領英)上很火的信息系統安全專業認證(Certification for Information System Security Professional,以下簡稱CISSP)榜上有名,另有一個「醫療信息隱私安全從業者認證(HealthCare Information
  • 信息安全人才戰略啟動 安絡科技力推CISP培訓
    2003年12月29日,倍受中外媒體關注的中國「CISP授權培訓機構授牌暨新聞發布會」和「信息安全專業人才培養高層研討會」在北京友誼賓館成功召開。此次會議宣布有11家機構獲得「註冊信息安全專業人員資質認證(CISP)」的培訓資格,他們將在中國信息安全產品測評認證中心統一授權和指導監督下負責開展對申請「註冊信息安全專業人員資質認證」的人員進行培訓。
  • 2019 年 「能打」 的五個信息安全認證
    2019 年 「能打」 的五個信息安全認證 根據 2018 年度 (ISC)2 安全人才調查報告,全球信息安全人才缺口高達 293 萬人,其中亞太地區是人才荒的重災區,安全人才缺口高達 214 萬,超過六成企業信息安全崗位缺人。
  • 培訓丨新形勢下的反洗錢課堂、CISSP安全專家培訓、CISP認證培訓,你要的培訓都在這裡!快進來報名充電!
    國際註冊信息系統安全專家線上培訓」「 註冊信息安全專業人員(CISP)線上認證培訓」三項有針對性的培訓計劃,即將開班,快來報名吧!《金融電子化》雜誌社培訓部周全軍:(010)68291072/73 、18611823022劉老師:13301318686郵箱:edu@icfcc.comCISSP(Certified information System Security Professional, 註冊信息系統安全認證專家)是目前世界上權威、最全面的國際化信息系統安全方面的認證
  • 信息安全培訓需要落到「實」處
    隨著各行業信息化建設水平提高,國家越來越重視信息安全工作。政府、金融、電信、能源、央企、信息安全廠商、服務商、外企等各企事業單位迫切需要大量專業信息安全人員,都在常年招聘或讓獵頭幫助「挖人」,然而結果卻不盡如人意!
  • CISP信息安全認證到底值不值得考?
    CISP即註冊信息安全專業人員,英文名稱Certified Information SecurityProfessional,簡稱CISP,是向信息安全企業、信息安全諮詢服務機構、信息安全測評機構、 政府機構、社會各組織、團體、大專院校以及企事業單位中負責信息系統建設、運行維護和管理工作的信息安全專業人員所頒發的專業資質證書。
  • IT審計認證培訓的最強音--谷安天下
    ISACA是全球公認的提供信息系統(IS)鑑證及安全、企業IT治理與管理、以及IT相關風險與合規性知識、認證、社群、倡導與教育訓練的領導組織。同時,也是CISA的發證機構。CISA認證是從業人員精通IT審計知識體系和審計過程的門檻,有著「IT審計人員必備之證」之稱。  最近幾年,CISA認證培訓在國內逐漸升溫,銀行、證券、保險等金融機構做人員集體培訓的越來越多。電信運營商、大型央企業,有著關係國計民生大型信息系統和電子政務系統的政府部門也開始關心和重視IT審計,越來越多的IT專業人士和審計從業人員獲取了CISA證書。
  • 多因子認證MFA介紹及其常見安全攻防
    甚至,我們利用搜尋引擎提供的識圖服務,再加上一些聚合算法,可以自動化地完成CAPTCHA提出的一些驗證挑戰。看得出,只要攻擊者願意下功夫,這種驗證方式也不是百分百完全可靠的,只是攻擊門檻比較高。所以服務方常常推薦用戶綁定手機或者郵箱。郵箱驗證通過給用戶帳號綁定的郵箱發送驗證碼或驗證連結來核實用戶對郵箱的持有,屬於驗證用戶持有物的方式。
  • 培訓 | 註冊信息安全專業人員(CISP)認證培訓班來啦!快來了解
    2020年9月23日、24日,「註冊信息安全專業人員(CISP)認證」培訓班即將開班授課!培訓內容