Зміст:
Правильні основи- Прийняття рішень між внутрішньою чи онлайн-підготовкою
- Зростаюча потреба у навчанні з питань хмарної безпеки
- Проведення цих основних курсів для ІТ
- Дотримання загальних цілей тренувань у розумі
Відео: 1 ÑÑÐµÐ¿ÐµÐ½Ñ Ð½Ð° 430-2/4500дмг/6000+ (Ñ 2) (Листопад 2024)
Якщо це одне, що сьогодні ІТ-професіонали можуть сприймати як належне, це те, що їхня кар’єра не залишиться такою ж. Незалежно від того, яку роль ви відіграєте в структурі інформаційних технологій вашої організації, перелік того, що потрібно зробити для вашої роботи, розшириться за обсягом. Ключовий приклад - безпека. Незалежно від того, над якою технологічною метою ви працюєте, тепер від вас також очікується знати, як захистити її. Хоча ви, мабуть, можете самостійно або за допомогою колег підбирати основи безпеки, набагато ефективніше навчитися безпеці в руках кваліфікованого інструктора через особисті курси чи онлайн-курси навчання.
Так само, якщо вам цікаво підвищити рівень своїх знань, особливо перейти на більш старшу роль, то додаткове навчання не тільки творить чудеса, але й є практично обов'язковим у довгостроковій перспективі. І якщо вам цікаво перейти до ІТ-ролі десь в іншому місці, то, принаймні, щось на шляху сертифікацій безпеки може допомогти зробити це теж.
Але знаючи, що ви хочете пройти певну підготовку з безпеки, і знати, яку саме підготовку потрібно пройти, це дві різні речі. Як ви можете очікувати в такій галузі, яка є затребуваною як безпека, доступні тисячі варіантів навчання, деякі з яких, безумовно, корисніші, ніж інші. Зробити вибір складнішим є той факт, що безпека стала сферою спеціальностей, і така зі списком, який, здається, завжди зростає.
"Під час переходу до кібербезпеки з іншої ІТ-дисципліни, будь то мережева інженерія чи адміністрування сервера, вам потрібно спочатку визначити, де ви хочете зосередити свою роль, чи то на оборонній стороні острова (синя команда) чи наступальній (червона команда) ", - пояснила Аліса Найт, старший аналітик практики кібербезпеки Aite Group та автор" Злому автомобілів: тактика, техніка та процедури " .
Правильні основи
Але Найт застерігає, що перш ніж ви навіть почнете думати про те, на якій стороні безпеки ви хочете бути, важливо зрозуміти основи. "Я рекомендую більш загальний маршрут навчання через сертифікованого фахівця з безпеки інформаційних систем та вивчення загальної сукупності знань. Вивчаючи CBK, ви отримаєте глибокий, глибинний підхід до розбудови потенціалу в галузі кібербезпеки - покращуючись. розуміння принципів конфіденційності, цілісності та доступності тощо », - сказала вона.
Сертифікація CISSP - це, мабуть, найвідоміший фахівець у галузі безпеки, але це не єдиний, хто рахує. Брайан Саймон, головний інструктор Інституту ДАНС, зазначає, що сертифікація кібербезпеки: сертифікація GSEC та Глобальна сертифікація інформаційного забезпечення (GIAC) також дуже шануються. Багато хто вважає, що сертифікація GIAC є еквівалентною сертифікації CISSP.
Хоча, ймовірно, є кілька ІТ-профі, які вже мають більшу частину знань, необхідних для сертифікації CISSP або GIAC, більшості людей потрібно буде пройти деякі навчальні класи, перш ніж вони зможуть скласти сертифікаційні іспити. Підібрати необхідне навчання для цих сертифікатів не важко, як виявить пошук Google.
Прийняття рішень між внутрішньою чи онлайн-підготовкою
Але те, що існує багато курсів, не означає, що всі вони однаково ефективні. Деякі курси роблять акцент на практичному навчанні, а деякі - на уроках, тоді як більшість онлайн-курсів - на відео. Наскільки вони вам корисні, залежить від того, як ви навчаєтесь. "Будьте уважні до розуміння реального світу чи противників реального світу та проблем у реальному світі", - порадив Саймон. «Занадто довго курси були зосереджені на теоретичних ситуаціях».
"Шукайте чогось важкого в практичній та практичній лабораторній роботі, і не намагайтеся занадто швидко кип'ятити океан", - додав Найт. "Почніть з основ і основ кібербезпеки, таких як … курс GSEC або CISSP, щоб зрозуміти найважливіші основи кібербезпеки, перш ніж намагатися зануритись у щось конкретне".
Але не всі хочуть чи потребують отримання сертифікатів GIAC чи CISSP, принаймні, не відразу. Також є роль почати з певного навчання, яке є важливим для ІТ-персоналу в наші дні, і, можливо, будувати звідти.
"Світ вже не в силосах", - сказав Ральф П. Сіта-молодший, генеральний директор і співзасновник Cybrary. "ІТ-відділ означає набагато більше, ніж це робилося п’ять років тому. Ми говоримо про філософію забезпечення безпеки. Вся ваша організація повинна бути сторожою, а не лише людьми, які працюють у сфері безпеки або ІТ".
Зростаюча потреба у навчанні з питань хмарної безпеки
Sita зазначає, що є деякі спеціалізовані курси з безпеки, які можуть бути важливими для ІТ, такі, як Cisco. Він сказав, що відчуває швидко зростаючу потребу в навчанні з питань хмарної безпеки. Cybrary пропонує хмарні тренінги з безпеки або в класі, або в якості серії безкоштовних відеокурсів.
Отже, які рекомендації щодо необхідного навчання безпеці для ІТ-профі? Багато залежить від ваших конкретних обставин. Хорошим джерелом для розуміння є спільнота IT-фахівців Spiceworks.
Найт додаткові рекомендації надходять від лицаря, який сказав, що є підготовка як для (наступальної) команди червоних, так і для (оборонних) синіх команд. Для синьої команди Knight пропонує курс GIAC або сертифікацію CREST Network Intrusion Analyst. Для червоної команди Knight пропонує почати з сертифікації сертифікованого етичного хакера (CEH) або сертифікованого тестера проникнення (GPEN).
"Кінцева зупинка повинна бути … Сертифікована професійна підготовка наступальної безпеки (OSCP), яка буде важкою в лабораторії та практичній роботі над письмовими і багатозначними іспитами", - сказав Найт.
Проведення цих основних курсів для ІТ
Кожен з тренерів також мав кілька пропозицій щодо основних курсів для ІТ-слухачів. Sita перелічує п'ять, які доступні на веб-сайті Cybrary:
• Безпека CompTIA + SY0-501
• 50 засобів безпеки CISO
• CCSP
• Реагування на випадок надзвичайних ситуацій та розширена криміналістика
• Судова медицина та інструменти Windows
У Саймона був подібний перелік основних курсів, які можна отримати в Інституті ДАНС:
• SEC401: Стиль Bootcamp Essentials Security, що охоплює такі теми, як виявлення вторгнень, запобігання вторгненням, захищена мережева архітектура, безпека ОС тощо.
• SEC504: Хакерські інструменти, методи, подвиги та поводження з інцидентами, що охоплюють усі аспекти атак та експлуатації в поєднанні з оборонними концепціями.
• SEC511: Безперервні операції з моніторингу та безпеки, що висвітлюють, наскільки своєчасне виявлення та своєчасне реагування є ключовими для успіху проти сучасного супротивника.
• MGT512: Основи безпеки для керівників, що концептуально схоже на раніше згаданий SEC401, але більш орієнтований виключно на менеджерів.
• FOR508: розширене реагування на випадки, полювання на загрозу та цифрову криміналістику, що охоплює розширену реакцію на інциденти з точки зору цифрової криміналістики.
Дотримання загальних цілей тренувань у розумі
Зауважте, що курси Інституту ДАНС доступні в різних форматах та місцях. Ви можете шукати необхідне навчання за допомогою інструмента пошуку інструкторів ДАНС. Варто зазначити, що існує ряд шанованих навчальних курсів, деякі з яких тут згадуються, але цей перелік аж ніяк не включений. Але пам’ятайте, що вам потрібно мати на увазі загальні цілі, коли ви розглядаєте курс.
- Найкращі платформи онлайн-навчання для бізнесу на 2019 рік. Найкращі платформи онлайн-навчання для бізнесу на 2019 рік
- 10 ІТ-сертифікатів з найвищою оплатою за 2019 рік. 10 ІТ-сертифікатів з найвищою оплатою за 2019 рік
- Найкращі курси для вивчення того, як створити веб-сайти. Найкращі курси для вивчення способів створення веб-сайтів
"Не зосереджуйтеся на запам'ятовуванні того, що вам потрібно пройти, і скласти сертифікаційний іспит, просто пробігшись через сертифікаційний завод, щоб додати купу абревіатур після вашого імені", - застерігає Найт. "Не будьте тим хлопцем чи людьми, які використовують сертифікати, щоб пройти етап рецензування резюме; під час інтерв'ю і зможете відповісти на будь-які технічні питання настільки просто, як і заголовки пакета, які два TCP-порти використовує FTP чи що два протоколи DNS використовує. "
За словами Найта, справа не в запам’ятовуванні того, що можна отримати, щоб отримати сертифікат. "Сенс полягає в тому, щоб дізнатися, чого навчає вас сертифікація, і менше про папір, що висить на стіні, або кредити CPE, які вам доведеться підтримувати. Це стосується навчання, а не нагороди в кінці".