Inhoudsopgave:
Grondbeginselen goed krijgen- Beslissen tussen persoonlijke of online training
- Groeiende behoefte aan cloudbeveiligingstrainingen
- Het volgen van deze essentiële cursussen voor IT
- Houd rekening met de algemene trainingsdoelen
Video: Vrij longeren zonder halster | PaardenpraatTV (November 2024)
Als het één ding is dat IT-professionals van vandaag als vanzelfsprekend kunnen beschouwen, is het dat hun carrière niet hetzelfde zal blijven. Welke rol u ook speelt in de IT-structuur van uw organisatie, de lijst met wat nodig is om uw werk te doen, zal in omvang worden uitgebreid. Een belangrijk voorbeeld is beveiliging. Het maakt niet uit welk technologiedoel u wilt bereiken, er wordt nu ook van u verwacht dat u weet hoe u het veilig kunt houden. Hoewel je waarschijnlijk de basisprincipes van beveiliging alleen of met de hulp van je collega's kunt leren, is het veel efficiënter om beveiliging te leren door een ervaren instructeur via persoonlijke of online leercursussen.
Maar weten dat je wat beveiligingstraining wilt en weten welke specifieke training je moet volgen, zijn twee verschillende dingen. Zoals je zou verwachten in een veld dat zo gewild is als beveiliging, zijn er duizenden trainingskeuzes beschikbaar, waarvan sommige beslist nuttiger zijn dan andere. Wat de keuze gecompliceerder maakt, is het feit dat beveiliging een vakgebied is geworden, en een met een lijst die altijd lijkt te groeien.
"Wanneer je vanuit een andere IT-discipline overstapt op cybersecurity, of het nu gaat om netwerktechniek of serverbeheer, moet je eerst bepalen waar je je rol wilt concentreren, of het nu aan de defensieve kant van het eiland (blauw team) of offensief (rood team) is, "verklaarde Alissa Knight, een senior analist bij de cyberbeveiligingspraktijk van de Aite Group en auteur van Hacking Connected Cars: Tactics, Techniques, and Procedures .
Grondbeginselen goed krijgen
Maar Knight waarschuwt dat, voordat u zelfs maar begint te denken aan welke kant van beveiliging u zich wilt bevinden, het belangrijk is om de basis goed te begrijpen. "Ik zou een meer generalistische trainingsroute aanbevelen via de Certified Information Systems Security Professional en de algemene kennis bestuderen. Door het CBK te bestuderen, krijg je de kilometerslange, diepgaande benadering van capaciteitsopbouw voor cybersecurity - steeds beter begrip van de principes van vertrouwelijkheid, integriteit en beschikbaarheid, en meer, "zei ze.
De CISSP-certificering is waarschijnlijk de bekendste professionele reputatie op het gebied van beveiliging, maar het is niet de enige die telt. Bryan Simon, hoofdinstructeur van het SANS Institute, wijst erop dat de Cyber Security-certificering: GSEC-certificering en de Global Information Assurance-certificering (GIAC) ook zeer worden gerespecteerd. De GIAC-certificering wordt door velen als gelijkwaardig aan de CISSP-certificering beschouwd.
Hoewel er waarschijnlijk een paar IT-professionals zijn die al over de meeste kennis beschikken die nodig is voor de CISSP- of GIAC-certificering, moeten de meeste mensen een aantal trainingslessen volgen voordat ze de certificeringsexamens kunnen halen. Het vinden van de benodigde training voor deze certificeringen is niet moeilijk, zo laat een Google-zoekopdracht zien.
Beslissen tussen persoonlijke of online training
Maar alleen omdat er veel cursussen zijn, wil nog niet zeggen dat ze allemaal even effectief zijn. Sommige cursussen benadrukken hands-on leren en sommige zijn gebaseerd op klaslokalen, terwijl de meeste online cursussen op video zijn gebaseerd. Hoe nuttig ze voor u zijn, hangt af van hoe u leert. "Kijk uit voor real-world begrip of real-world tegenstanders en real-world problemen, " adviseerde Simon. "Cursussen waren te lang gericht op theoretische situaties."
"Zoek naar iets zwaars in praktisch en praktisch laboratoriumwerk, en probeer de oceaan niet te snel te koken, " voegde Knight toe. "Begin met de basisprincipes en basisprincipes van cybersecurity, zoals de… GSEC-cursus of de CISSP, om de basisprincipes van cybersecurity te begrijpen voordat u probeert zich te verdiepen in iets specifieks."
Maar niet iedereen wil of moet zijn GIAC- of CISSP-certificering behalen, tenminste niet meteen. Er is ook een rol om te beginnen met een training die tegenwoordig essentieel is voor IT-personeel, en misschien vanaf daar verder te bouwen.
"De wereld bevindt zich niet meer in silo's", zegt Ralph P. Sita, Jr., CEO en mede-oprichter van Cybrary. "Een IT-afdeling betekent veel meer dan vijf jaar geleden. We hebben het over de filosofie van het inschakelen van beveiliging. Uw hele organisatie moet poortwachter zijn, niet alleen de mensen in beveiliging of IT."
Groeiende behoefte aan cloudbeveiligingstrainingen
Sita wijst erop dat er enkele gespecialiseerde beveiligingscursussen zijn die belangrijk kunnen zijn voor IT, zoals die van Cisco. Hij zei dat hij een snel groeiende behoefte aan cloudbeveiligingstrainingen ziet. Cybrary biedt cloudbeveiligingstrainingen aan in een klaslokaal of als een reeks gratis videocursussen.
Dus, wat zijn enkele aanbevelingen voor essentiële beveiligingstrainingen voor IT-professionals? Veel hangt af van uw specifieke omstandigheden. Een goede bron voor inzichten is de community van IT-professionals bij Spiceworks.
Sommige extra begeleiding komt van Knight, die zei dat er training is voor zowel (offensief) rood team als (defensief) blauw teambelangen. Voor Blue Team stelt Knight de GIAC-cursus of de CREST Certified Network Intrusion Analyst-certificering voor. Voor Red Team stelt Knight voor om te beginnen met de Certified Ethical Hacker (CEH) certificering of de Certified Penetration Tester (GPEN) certificering.
"De laatste stop zou moeten zijn… de gecertificeerde Professional (OSCP) training van Offensive Security, die zwaar zal zijn in lab en praktisch werk over schriftelijke en multiple-choice examens, " zei Knight.
Het volgen van deze essentiële cursussen voor IT
Elk van de trainers had ook enkele suggesties voor essentiële cursussen voor IT-mensen. Sita somt er vijf op die beschikbaar zijn op de Cybrary-website:
• CompTIA Security + SY0-501
• 50 CISO-beveiligingscontroles
• CCSP
• Incident Response & Advanced Forensics
• Windows Forensics en Tools
Simon had een vergelijkbare lijst met essentiële cursussen die verkrijgbaar zijn bij het SANS Institute:
• SEC401: Security Essentials Bootcamp Style, met onderwerpen als inbraakdetectie, inbraakpreventie, verdedigbare netwerkarchitectuur, OS-beveiliging en meer.
• SEC504: Hacker-tools, technieken, exploitatie en incidentafhandeling, die alle aspecten van aanvallen en exploitatie omvatten in combinatie met defensieve concepten.
• SEC511: continue monitoring en beveiligingsoperaties, waarin wordt beschreven hoe tijdige detectie en tijdige reactie cruciaal zijn voor succes ten opzichte van de moderne tegenstander.
• MGT512: Security Leadership Essentials voor managers, wat conceptueel vergelijkbaar is met de eerder genoemde SEC401, maar meer exclusief gericht op managers.
• FOR508: Advanced Incident Response, Threat Hunting en Digital Forensics, met betrekking tot geavanceerde incidentrespons vanuit een digitaal forensisch perspectief.
Houd rekening met de algemene trainingsdoelen
Merk op dat de SANS Institute-cursussen beschikbaar zijn in verschillende formaten en locaties. U kunt de gewenste training zoeken met de SANS Institute Training Finder. Het is vermeldenswaard dat er een aantal gerespecteerde trainingen zijn, waarvan sommige hier worden vermeld, maar deze lijst is zeker niet inclusief. Maar vergeet niet dat u uw algemene doelen in gedachten moet houden wanneer u een cursus overweegt.
- De beste online leerplatforms voor bedrijven voor 2019 De beste online leerplatforms voor bedrijven voor 2019
- De 10 best betalende IT-certificaten van 2019 De 10 best betalende IT-certificaten van 2019
- De beste cursussen om te leren hoe websites te bouwen De beste cursussen om te leren hoe websites te bouwen
"Richt je niet op het onthouden van wat je moet binnenlopen en sla een certificeringsexamen af, alleen om de certificeringsfabriek te doorlopen en een aantal acroniemen achter je naam te plaatsen, " waarschuwt Knight. "Wees niet die kerel of meid die certificeringen gebruikt om voorbij de cv-beoordelingsfase te komen; in een interview en in staat om technische vragen te beantwoorden die zo simpel zijn als wat de headers van een pakket zijn, welke twee TCP-poorten FTP gebruikt, of wat twee protocollen die DNS gebruikt."
Volgens Knight gaat het niet om onthouden wat je kunt om de certificering te krijgen. "Het gaat erom te leren wat de training voor de certificering je leert, en minder over het papier dat aan de muur hangt of de CPE-credits die je moet behouden om het te behouden. Het gaat om het leren, niet om de beloning aan het einde."
