鐵人賽文章邁入第十六天,稍微喘口氣,趁休息時間閒聊一下資安證照。上屆鐵人賽《資安分析師的轉職升等之路》我曾經介紹過CompTIA Security+資安證照,建議把證照的內容做為學習的方向,比較能做有系統的學習;這次寫關於網路安全監控的文章,提過要以任務導向而非工具導向,掌握網路安全監控NSM的理論、目的、運作方法,才能因時因地,依照不同的網路環境,選擇適合工具來完成任務目標。那有沒有什麼資安證照是和NSM相關呢?
有啊!當然是出自SANS Institute,大名鼎鼎的GIAC Continuous Monitoring Certification (GMON)證照啦!GMON的考試範圍其中之一便是「Network Security Monitoring Tools」,官網寫道:「 The candidate will demonstrate an understanding of how and why to use an assortment of network monitoring tools to improve the ability to detect intrusions on the network」。但是除了證照測試相關知識和實作能力,參加SANS證照相關培訓價格不斐,考SANS證照的昂貴也是出名的,例如GMON考一次要$1899 美金。培訓、考證照、還有日後每四年更新一次繳交的費用,這些都是一筆不小的投資。
如果荷包不夠厚實,我們可以考慮非廠商導向(vendor neutral)、價格親民,由國際知名組織CompTIA核發的資訊安全證照。近年來CompTIA重新調整IT Certification Roadmap,將業界證照分為初階Beginner、中階Intermediate、進階Advanced、專家Expert四級﹝見文末連結﹞,除了原本屬於資安中階的Security+ 證照, CompTIA更增加了進階的CompTIA Cyber Security Analyst (CySA+)、CompTIA PenTest+ 和專家級CompTIA Advanced Security Practitioner (CASP)三個證照,而其中的CompTIA Cyber Security Analyst (CySA+)證照,有許多關於管理、偵測、分析的方法、理論,證照考試範圍如下:
Title | CompTIA Cyber Security Analyst (CySA+) |
---|---|
1.0 | Threat Management 威脅管理 |
2.0 | Vulnerability Management 漏洞管理 |
3.0 | Cyber Incident Response 資安事件回應 |
4.0 | Security Architecture and Tool Set 資安架構與工具 |
這些範圍包含身為資安分析師Security Analyst必須熟悉的重要技能與知識,考驗分析師在各種環境下,如何靈活運用不同工具管理、應付威脅,並且考試一次僅需$349美金,相較之下是不是比較親民呢?而資安證照必須定期更新Renew,確保證照持有者跟上科技變化維持資安專業,會要求證照持有者持續學習累積CEU (Continue Education Unit) 學分,CompTIA 證照在這方面和其他證照相比也有優勢,明天再繼續解說。
CompTIA IT Certification Roadmap
https://certification.comptia.org/docs/default-source/downloadablefiles/it-certification-roadmap.pdf
Update: 除了GMON外,GIAC還有其他幾個都和藍隊Blue Team監控有關的證照,可以參考。