在本文中,专家Ed Tittel和Mary Kyle将指导你锁定哪些厂商的特定信息安全认证对你是有用的。 在我们最新更新的这份厂商特定 IT 认证列表中,你会找到按照字母顺序排列、来自不同厂商的安全认证项目列表,关于每项认证的简短描述以及更深入的详情指向。我们还就如何选择最能满足你的需求的认证提供一些建议。 前言:选择厂商特定的安全认证 选择厂商特定的安全认证的过程比选择厂商中立的安全认证要简单得多。
在厂商中立认证的市场格局中,你必须评估各种项目的利弊以选取一个可行的选项。在厂商特定认证方面,你只需要遵循以下三个步骤: 1. 列一份贵组织安全基础架构清单并确定目前采用的是哪些厂商的产品或服务。……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
在本文中,专家Ed Tittel和Mary Kyle将指导你锁定哪些厂商的特定信息安全认证对你是有用的。
在我们最新更新的这份厂商特定 IT 认证列表中,你会找到按照字母顺序排列、来自不同厂商的安全认证项目列表,关于每项认证的简短描述以及更深入的详情指向。我们还就如何选择最能满足你的需求的认证提供一些建议。
前言:选择厂商特定的安全认证
选择厂商特定的安全认证的过程比选择厂商中立的安全认证要简单得多。在厂商中立认证的市场格局中,你必须评估各种项目的利弊以选取一个可行的选项。在厂商特定认证方面,你只需要遵循以下三个步骤:
1. 列一份贵组织安全基础架构清单并确定目前采用的是哪些厂商的产品或服务。
2. 查询本指南 (以及厂商网站,查找未出现在这里的认证项目),以确定某项认证是否适用于贵组织的产品或服务。
3. 评估最终收益,判断为获取这些证书所花费的时间和金钱(或为您的员工提供的资助)是否值得。
在一个对于每一位称职的 IT 安全专业人员有着大量空缺的环境中,个人培训和认证的好处会难以评估。许多雇主支付认证费用,为了培养和留住他们的员工、同时提高本组织的内部专业知识。大多数人认为这对雇主和员工而言是双赢。然而另一方面,如果员工决定早于证书完成后的指定投资回收期离职,雇主往往要求员工完全或部分偿还培训费用。
自我们上次在2013年的调查更新以来,业界安全认证已经有不少变化。我们增加了在此期间出现的各种认证,包括思科公司、EMC RSA、IBM、McAfee (现在由英特尔公司所有)以及赛门铁克公司的安全认证。
然而,如果您看汇总表的话,您会发现中级厂商证书数目在过去一年显著下降。这主要是思科认证安全专家(CCSS)认证的取消所致。过去该项认证含金量十足,提供至少7项不同的集中课程,这7项在我们上一版指南中都被算作单独的认证。CCSS及其集中课程均在2014年取消。其他认证,如Sourcefire SnortCP和RHCSS也已取消。
这次在中间类别增加了思科、EMC RSA和赛门铁克的几项证书,而高级区域也增加了IBM一项新的认证。在基础认证级别,增加的则是McAfee一项有趣的新认证——McAfee 认证安全专家(CMSS) 。该认证计划有5个不同版本:DLPe、ePO、HIPs、NGFW和NSP。McAfee正在发布第6项CMSS认证——CMSS-SIEM,以及开发其他几项认证,我们希望在下一个回顾周期能对此进行介绍。
现在,我们已准备好潜心研究一大碗的字母汤,探讨占据市场格局的厂商特定安全相关认证项目。
基础认证
CCNA安全——思科认证网络助理工程师 (CCNA) 安全认证
必备条件:有效的思科 CCNA 路由和交换、思科认证入门级网络技术员(CCENT)或思科认证互联网专家(CCIE)证书
该证书认可具备能力的助理级别专业人士,他们能安装、排除故障和监控思科路由和交换网络设备,从而保护设备和网络数据。CCNA 安全证书持有人知道如何规划和实施安全基础架构,能识别网络威胁和漏洞,并能缓解安全威胁。CCNA 证书持有人还具备必需的技能和专业知识,维护包括 IP、以太网和网关的访问控制列表、虚拟局域网以及路由协议。获得该项证书要求成功完成一项考试。
来源:思科
CCSA R77——Check Point 认证安全管理员
必备条件:虽然无必备条件要求,但推荐参加 CCSA R77 培训并具备 6 个月到一年的 Check Point 产品经验。
Check Point 基础级别证书使个人做好准备,能管理 Check Point 安全系统产品及技术的基础安装,如: 安全网关、防火墙、 SmartConsole、远程访问 VPN、 IPSEC VPN、用户目录、反垃圾/防病毒/邮件、 URL 过滤和身份识别。证书持有人还具备必要技能,配置此类系统以及管理 Check Point 安全网关和管理软件刀片系统的日常运维工作,它们都运行在 GaiA 操作系统上。涵盖主题包括互联网通信安全、网络备份与还原、产品升级、网络连接故障排除、安全策略配置、电子邮件防护、信息内容防护、网络入侵和其他威胁防御、攻击分析、企业局域网环境中的用户访问管理,以及远程访问公司资源的隧道配置。候选人必须通过单次考试,以获取此证书。
来源:Check Point软件技术有限公司
CMSS——McAfee认证安全专家
必备条件:无,不过强烈建议完成相关的培训课程。
CMSS 证书持有人具备安装、配置、管理和调试排错 McAfee 特定领域产品(或在某些情况下为一套产品)所需的知识和技能。候选人应具备1到3年特定产品领域之一的直接经验。
目前该项认证针对的产品包括:
· CMSS — DLPe,侧重于McAfee数据保护终端产品
· CMSS — ePO,侧重于McAfee集中式安全管理软件产品 ePolicy Orchestrator 与 防毒软件产品 VirusScan。
· CMS — HIPs,侧重于McAfee主机入侵防护系统
· CMS — NGFW,侧重于McAfee下一代防火墙
· CMS — NSP,侧重于McAfee网络安全平台
所有证书获得都要求通过一项考试。导言部分提及的SIEM证书涵盖McAfee安全信息和事件管理产品。
来源:McAfee公司
FCESP——飞塔认证电子邮件安全专家
必备条件:无,不过强烈建议参加“221-FortiMail 电子邮件过滤”培训课程。
此证书认可那些具备如下能力的个人,配置、管理、监控和实施 FortiMate 设备,使用 SMTPS(TLS 之上的 SMTP协议)和 S/MIME 以规范公司资源使用并防止垃圾邮件、恶意软件和消息传播威胁。候选人必须掌握如何管理实施和配置 FortiMail、理解电子邮件安全威胁以及如何防止这些威胁。要获取 FCESP,候选人必须通过一次考试。
来源:飞塔公司
FCNSA——飞塔认证网络安全管理员
必备条件:无,强烈建议“201-FortiGate 多威胁安全系统 ”培训课程。
此证书认可具备如下能力的个人,能配置、管理、监控和实施 FortiGate 设备,以及熟悉 VPN 和防火墙策略。候选人必须掌握 Fortinet 全线产品,包括硬件和服务。若要获取 FCNSA,候选人必须通过一次考试。
来源:飞塔公司
MTA——微软助理技术人员
该项证书最早是作为面向学生的一项学术证书,但它在2012年也面向一般公众开放认证了,这也正是为什么它会包括在此处。有 11 项不同 MTA 证书,跨 3 个领域(IT 基础架构有 4 项证书,数据库有 1 项,开发有 6 项)。几乎所有这些证书都包括一个安全组件或主题领域。
若要获得每项MTA认证,候选人必须通过相应的考试。
来源:微软
SCS——赛门铁克认证专家
此安全认证项目的重点是涉及赛门铁克产品的数据保护、高可用性和安全技能。要成为一名 SCS,候选人必须选择重点领域并通过考试。所有考试都涵盖核心组成,例如选定重点领域的安装、配置、产品实施管理、日常运维和故障排除。
在撰写本文时,赛门铁克提供以下考试:
· 考试 250-254:赛门铁克 Cluster Server 6.1 管理(用于Unix )
· 考试 250-255:赛门铁克 Storage Foundation 6.1 管理(用于Unix)
· 考试 250-271:赛门铁克 NetBackup 7.5管理(用于Unix)
· 考试 250-310:赛门铁克 Enterprise Vault 10.0 (用于Exchage)
· 考试 250 315:赛门铁克终端保护软件 12.1 管理
· 考试 250 316:赛门铁克 Backup Exec 2012 管理
· 考试 250-352:Veritas Storage Foundation 和高可用性解决方案 6.0 管理(用于 Windows)
· 考试 250-371:赛门铁克 NetBackup 7.5 管理(用于 Windows)
· 考试 250 403:赛门铁克 Management Platform 7.1 管理
· 考试 250 407:赛门铁克 Client Management Suite 7.1 / 7.x 管理
· 考试 250 409:赛门铁克 Clearwell eDiscovery Platform 7.1 管理
· 考试 250 410:赛门铁克 Control Compliance Suite 11.x 管理
· 考试 250 505:赛门铁克 Data Center Security: Server Advanced 6.0 管理
· 考试 250 513:赛门铁克 Data Loss Prevention 12 管理
· 考试 250 530:赛门铁克 Network Access Control 12.1 管理
除了面向当前产品的考试,赛门铁克仍保留大量历史产品版本的考试。当前可用的旧版考试题目包括Veritas 集群服务器管理、Unix 版本、赛门铁克 NetBackup 和数据保护产品。使用传统产品的 IT 专家应咨询赛门铁克,以确定某一项特定证书是否仍然可用。
来源:赛门铁克公司
注:McAfee目前正在开发McAfee认证安全管理员 (CMSA) 和 McAfee认证安全专家(CMSX) 证书。虽然发布细节还不是最终的,但假如这些证书变得可用,我们就会在下一个回顾周期更新本指南。
在本文的下半部分,将列举中级和高级认证。请继续阅读《如何从五花八门的厂商安全认证中选取对自己有用的?(下)》
相关推荐
-
如何从五花八门的厂商安全认证中选取对自己有用的?(下)
在本文中,专家Ed Tittel和Mary Kyle将指导你锁定哪些厂商的特定信息安全认证对你是有用的。
-
(ISC)2董事会主席:“我们已扭转大家对(ISC)2的看法”
正寻求连任的(ISC)2董事会主席Wim Remes在本次采访中详细介绍了该组织的管理变革及其在提高会员参与度方面所做出的努力。
-
PCI DSS 3.0对于商家最重要的五方面影响(二)
PCI安全标准委员会已经发布了PCI DSS 3.0版,商家必须现在开始规划以确保他们已经准备好应对新版本的变化。
-
PCI DSS 3.0对于商家最重要的五方面影响(一)
PCI安全标准委员会已经发布了支付卡行业数据安全标准(PCI DSS)3.0版。3.0版的变更主要是说明和增补信息,(大部分)并不是新要求。