iT邦幫忙

第 12 屆 iT 邦幫忙鐵人賽

DAY 26
0
Security

小資工程師維持資安證照之路系列 第 26

[Day 26] 自家資源大放送:Qualys

相較於昨天介紹的資安廠商Varonis,今天要介紹的廠商Qualys也是(ISC)2的CPE合作夥伴,也有豐富的學習資源,但是有體驗過兩家廠商資源的人便會發現,Qualys提供資源的種類與形式就和Varonis不同。Varonis提供的資源比較中立,Qualys提供的資源比較偏重推廣自家資安產品,若是不喜歡這一點的朋友可以斟酌使用。

網路研討會和訓練

Qualys的網站上有很多網路研討會影片,有些是在之前介紹過的BrightTalk平台上,還有專門的網域(https://qualys.brighttalk.com/) 放有之前線上高峰會的影片內容;有些是在自己網站平台,有些是在SANS網站等等,非常豐富。網站上還有很多免費的訓練課程,但是這些訓練課程多半是關於自家產品平台的訓練課程,例如怎麼使用Qualys平台產品進行資安漏洞掃描,如何偵測各個數位資產是否達到PCI規範等等,每個課程結束後都有完成證書可供申報CPE學分,雖然有推廣自家資安產品、幫忙打廣告的意思,但是完全免費的線上產品訓練,且可以體驗試用,對我們使用這來說也算是有益,而且還可以算CPE學分,算是彼此互惠。

https://ithelp.ithome.com.tw/upload/images/20201011/20084806B2y01K16zV.png
*圖示 Qualys一系列訓練課程

閱讀資料

Qualys網站上當然也有很多白皮書報告Whitepapers,有些是關於 FISMA、HIPPA等等規範,漏洞管理、資安檢等等,但多半會帶到Qualys產品如何協助顧客解決這些問題。這也是無可厚非的事情,其實我覺得只要內容確實,言之有物,資料精彩,文章後面為自家產品做些廣告也沒關係。

Qualys 網站還有一系列與資安相關的電子書,叫做Dummies eBooks,例如《Vulnerability Management for Dummies》,這個for dummies並不是說給傻瓜看的書,而是內容經專家有系統地整理,深入淺出地將知識理論介紹,讓讀者易學易懂,可以翻譯為《漏洞管理懶人包》,其他還有《網路資安懶人包》、《PCI規範懶人包》等等,都可以供我們閱讀後申報CPE學分。

結語

雖然Qualys這些資源可說是為了推廣自家資安產品,當然我們也可以到其他競爭對手廠商網站尋找類似資源,但是Qualys資源內容確實涵蓋廣泛,又有提供完成證明,若是單純為了我們自己學習,申報CPE學分,倒也可以加以利用,反正免費,不用白不用嘛!


上一篇
[Day 25] Varonis,你是資安廠商還是訓練機構?
下一篇
[Day 27] 一年四季持續開論壇做研究的IANS
系列文
小資工程師維持資安證照之路30

尚未有邦友留言

立即登入留言