(一)简介

SANS是信息安全圈内最出名的培训机构之一,用其自己的宣传语来说“SANS是世界上最值得信赖的,也是迄今为止最大的信息安全培训机构。 通过多种交付方式提供培训 - 现场和虚拟,课堂、在线自主,或进行网络直播”。总结两个关键词:专业、形式多样。

SANS的信息安全培训分很多种,本文主要介绍认证培训这块,SANS的认证培训品牌叫GIAC信息安全认证(GIAC Information Security Certifications)。 GIAC认证为全球的行业,政府和军事客户提供最高、最严格的网络安全知识和技能保证。

目前GIAC认证分成几大类:

网络防御、渗透测试、事件响应和取证、管理,审计,法律、安全开发、工业控制系统,下图体现了前五项,猜测最后一项是最新增的,还没有整合到图里。

每一大类的培训包括好几个独立体系的培训课程,包括培训的名称、图标、难度,课程设计,以下分章节介绍。

总的来说,SANS的认证体系课程有几个特点:

第一,细分了六个大领域,多个独立的认证体系,形式多样;

第二,是基于角色的安全培训,例如GCED培训,站在如何构建安全的网络的角度,着重企业网络安全的防护,有网络架构、渗透测试、包分析、恶意软件分析、网络取证等内容;

第三,培训过程有很多案例和实验,促进学员动手和使用工具的能力;

第四,与政府机构DOD的雇员职责关联,例如通过GSEC相关于技术二级,GCED相当于技术三级。

(二)网络防御类

网络防御类又分成10个小类,如下图所示。

2.1  GSEC介绍

以上表中第二行的GSEC来展开,全名叫GIAC Security Essentials (GSEC),是一个中等难度的培训,GSEC认证是符合国防部8570 IAT 2级要求的。

1、培训目标

     适合执行IT系统安全任务的安全专业人员。 除了简单的术语和概念之外,学员需要对理解信息安全。

2、要求

    180个选择题,时限为5小时,最低及格分数为73%。

3、课程设计

SEC401.1:网络安全要点

Module  1: Defensible Network Architecture
Module 2: Virtualization and  Cloud Security
Module 3: Network and Device  Security
Module 4: Networking and  Protocols
Module 5: Securing Wireless  Networks
Module 6: Securing Web  Communications

SEC401.2:纵深防御和攻击

Module  7: Defense-in-Depth
Module 8: Access Control &  Password Management: Involves understanding understand the fundamental theory  of access control
Module 9: Security Privacy
Module 10: Critical Security  Controls
Module 11: Malicious Code and  Exploit Mitigation
Module 12: Advanced Persistent  Threat (APT)

SEC401.3:威胁管理

Module  13: Vulnerability Scanning and Penetration Testing
Module 14: Network Security  Devices
Module 15: Endpoint Security
Module 16: SIEM/Log Management
Module 17: Active Defense

SEC401.4:密码学,风险管理和响应

Module  18: Cryptography
Module 19: Cryptography  Algorithms and Deployment
Module 20: Applying  Cryptography
Module 21: Incident-Handling  Foundations
Module 22: Contingency  Planning - BCP/DRP
Module 23: Risk Management

SEC401.5:Windows安全性

Module  24: The Windows Security Infrastructure
Module 25: Service Packs,  Hotfixes, and Backups:
Module 26: Windows Access  Controls
Module 27: Enforcing Security  Policy
Module 28: Securing Windows  Network Services
Module 29: Automation,  Auditing, and Forensics

SEC401.6:Linux安全性

Module  30: Linux Security: Structure, Permissions and Access
Module 31: Hardening and  Securing Linux Services
Module 32: Monitoring and  Attack Detection
Module 33: Security Utilities

对于每个模块,官网也给出了培训课程的概述,以16,17模块为示例展开,可以看出有实验动手操作。

(三)工业控制系统ICS

以GRID培训中的的ICS515.2为例:

(三)渗透测试

(四)事件响应和取证

(五)安全开发

(六)管理和领导力

(七)专家

后续将关注其他SANS的培训。

参考链接:https://www.giac.org/certifications/get-certified/roadmap

声明:本文来自向日葵生活分享,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。