Съдържание:
Изясняване на основите- Вземане на решение между вътрешно или онлайн обучение
- Нарастваща нужда от обучение в облачна сигурност
- Предприемане на тези основни курсове за ИТ
- Поддържане на общите цели за обучение в ума
Видео: РС DONI ft Ð¢Ð¸Ð¼Ð°Ñ Ð¸ Ð Ð¾Ñ Ð¾Ð´Ð° Ð Ñ ÐµÐ¼Ñ ÐµÑ Ð° клипа, 2014 (Ноември 2024)
Ако това е едно нещо, което днешните ИТ специалисти могат да приемат за даденост, то е, че кариерата им няма да остане същата. Без значение каква роля играете в IT структурата на вашата организация, списъкът на това, което е необходимо за вашата работа, ще се разшири в обхвата си. Ключов пример е сигурността. Без значение каква технологична цел работите за постигане, сега също се очаква да знаете как да я запазите. Въпреки че вероятно можете да вземете основите на сигурността сами или с помощта на вашите колеги, много по-ефективно е да научите сигурността от ръцете на квалифициран инструктор чрез лични или онлайн курсове за обучение.
Но като знаете, че искате някакво обучение за сигурност и да знаете кое конкретно обучение трябва да предприемете, са две различни неща. Както може да очаквате в поле, което е търсено като сигурност, има хиляди възможности за избор на обучение, някои от които определено са по-полезни от други. Да направим избора по-сложен е фактът, че сигурността се превърна в поле за специалности и такава със списък, който изглежда винаги се разраства.
„Когато преминавате в киберсигурност от друга информационна дисциплина, независимо дали става въпрос за мрежово инженерство или администриране на сървъра, първо трябва да определите къде искате да фокусирате ролята си, независимо дали е на защитната страна на остров (син отбор) или нападателна (червен отбор) ", обясни Алиса Найт, старши анализатор в практиката на киберсигурност на Aite Group и автор на Hacking Connected Cars: Tactics, Techniques and Procedure .
(Изображение за кредит: Statista)
Изясняване на основите
Но Найт предупреждава, че преди дори да започнете да мислите на коя страна на сигурността искате да бъдете, е важно да разберете правилно основните положения. "Бих препоръчал по-общ трафик за обучение чрез сертифицирания професионалист по сигурността на информационните системи и изучаване на общата информация. Като изучавате CBK, ще получите широкия мил подход за изграждане на капацитет за киберсигурност - ще получите по-добър разбиране на принципите за конфиденциалност, почтеност и достъпност и много други “, каза тя.
CISSP сертификацията е може би най-известният професионален авторитет в областта на сигурността, но не е единственият, който се брои. Брайън Саймън, главен инструктор за Института на ДАНС, изтъква, че Сертификатът за киберсигурност: GSEC сертификацията и Глобалното удостоверяване на информация (GIAC) също са много уважавани. GIAC сертификатът се счита от мнозина за еквивалентен на CISSP.
Макар че има няколко професионалисти в ИТ, които вече притежават повечето знания, необходими за сертификацията CISSP или GIAC, повечето хора ще трябва да изминат някои класове за обучение, преди да могат да преминат сертификационните изпити. Намирането на необходимото обучение за тези сертификати не е трудно, тъй като търсенето с Google ще разкрие.
Вземане на решение между вътрешно или онлайн обучение
Но това, че има много курсове, не означава, че всички те са еднакво ефективни. Някои курсове наблягат на практическото обучение, а някои се базират на класни стаи, докато по-голямата част от онлайн курсовете са базирани на видео. Доколко са полезни за вас, зависи от това как се научите. „Внимавайте за разбиране в реалния свят или за противници и проблеми в реалния свят“, посъветва Саймън. "Прекалено дълго време курсовете бяха фокусирани върху теоретични ситуации."
„Потърсете нещо тежко в практическата и практическа лабораторна работа и не се опитвайте да кипнете прекалено бързо океана“, добави Найт. "Започнете с основите и основите на киберсигурността, като… GSEC курса или CISSP, за да разберете основните основи на киберсигурността, преди да се опитате да се поставите в нищо конкретно."
Но не всеки иска или трябва да получи своите GIAC или CISSP сертификати, поне не веднага. Има роля и да започнете с обучение, което е от съществено значение за ИТ персонала в наши дни, и може би да се изгради от там.
"Светът вече не е в силози", казва Ралф П. Сита-младши, главен изпълнителен директор и съосновател на Cybrary. "ИТ отдел означава много повече, отколкото преди пет години. Говорим за философия за осигуряване на сигурност. Цялата ви организация трябва да бъде вратари, а не само хората в сигурността или ИТ."
Нарастваща нужда от обучение в облачна сигурност
Sita посочва, че има някои специализирани курсове за сигурност, които могат да бъдат важни за ИТ, като тези от Cisco. Той каза, че вижда бързо нарастваща нужда от обучение в облачна сигурност. Cybrary предлага обучение в областта на сигурността в облак или в класната стая или като серия от безплатни видео курсове.
И така, какви са някои препоръки за основно обучение по сигурността на професионалистите в ИТ? Много зависи от вашите конкретни обстоятелства. Добър източник за прозрения е общността на IT професионалистите в Spiceworks.
Някои допълнителни указания идват от Найт, който каза, че има тренировки както за (офанзивен) червен отбор, така и за (отбранителен) интерес на синия отбор. За синия екип Knight предлага курса GIAC или сертифицирания CREST Network Intrusion Analyst. За червения отбор Knight предлага да започнете със сертифицирания етичен хакер (CEH) или сертифицирания сертификатор за проникване (GPEN).
"Окончателната спирка трябва да бъде… Обучението за сертифициран професионалист (OSCP) за нападателна сигурност, което ще бъде тежко в лабораторни условия и практическа работа над писмени и изпити с множество възможности за избор", каза Найт.
Предприемане на тези основни курсове за ИТ
Всеки от обучаващите също имаше някои предложения за основни курсове за ИТ хора. Sita изброява пет, които са достъпни на уебсайта на Библиотеката:
• CompTIA Security + SY0-501
• 50 контрола за сигурност на CISO
• CCSP
• Реакция на инциденти и напреднали криминалисти
• Windows криминалистика и инструменти
Саймън имаше подобен списък на основните курсове, които се предлагат от Института на ДАНС:
• SEC401: Защитен Essentials Bootcamp Style, обхващащ теми като проникване в проникване, предотвратяване на проникване, защитна мрежова архитектура, сигурност на ОС и други.
• SEC504: Хакерски инструменти, техники, експлоатации и работа с инциденти, обхващащи всички аспекти на атаки и експлоатация, съчетани с отбранителни концепции.
• SEC511: Непрекъснати операции за мониторинг и сигурност, които обхващат как навременното откриване и навременната реакция са ключови за успеха срещу съвременния противник.
• MGT512: Essentials Leadership Essentials за мениджъри, което в концептуално отношение е подобно на споменатия по-рано SEC401, но се фокусира по-изключително върху мениджърите.
• FOR508: Разширено реагиране на инциденти, лов на заплахи и цифрова криминалистика, обхващащо напреднал отговор на инцидентите от гледна точка на цифровата криминалистика.
Поддържане на общите цели за обучение в ума
Обърнете внимание, че курсовете на SANS Institute се предлагат в различни формати и места. Можете да търсите обучението, което искате, с инструмента за търсене на институт SANS. Заслужава да се отбележи, че има редица уважавани курсове за обучение, някои от които са споменати тук, но този списък в никакъв случай не е включителен. Но не забравяйте, че трябва да имате предвид общите си цели, когато обмисляте курс.
- Най-добрите онлайн платформи за обучение за бизнес за 2019 г. Най-добрите онлайн платформи за обучение за бизнес за 2019 г.
- 10-те най-високоплащащи ИТ сертификати за 2019 г. 10-те най-платени ИТ сертификати за 2019 г.
- Най-добрите курсове за обучение как да изграждаме уебсайтове Най-добрите курсове за обучение как да изграждаме уебсайтове
„Не се фокусирайте върху запаметяването на това, което трябва да влезете и да издържите сертификационен изпит, само за да преминете през сертификационната мелница, за да добавите куп съкращения след името си“, предупреждава Найт. „Не бъдете онзи човек или гал, който използва сертификати, за да премине етапа на резюме на резюме; в интервю и да може да отговори на всякакви технически въпроси, толкова прости, какви са заглавките на пакет, какви два TCP порта FTP използва или какво два протокола, които DNS използва."
Според Найт, не става въпрос за запаметяване на това, което можете да получите на сертификата. „Важното е да научите на какво ви учи обучението за сертифициране и по-малко за хартията, окачена на стената или CPE кредитите, които трябва да поддържате, за да я запазите. Става въпрос за обучението, а не за наградата в края.“