GIAC认证官网


简介

SANS是信息安全圈内最出名的培训机构之一,用其自己的宣传语来说“SANS是世界上最值得信赖的,也是迄今为止最大的信息安全培训机构。 通过多种交付方式提供培训 - 现场和虚拟,课堂、在线自主,或进行网络直播”。总结两个关键词:专业、形式多样。
SANS的信息安全培训分很多种,本文主要介绍认证培训这块,SANS的认证培训品牌叫GIAC信息安全认证(GIAC Information Security Certifications)。 GIAC认证为全球的行业,政府和军事客户提供最高、最严格的网络安全知识和技能保证。
目前GIAC认证分成几大类:
网络防御、渗透测试、事件响应和取证、管理,审计,法律、安全开发、工业控制系统,下图体现了前五项,猜测最后一项是最新增的,还没有整合到图里。
GIAC信息安全认证 - 图1
每一大类的培训包括好几个独立体系的培训课程,包括培训的名称、图标、难度,课程设计,以下分章节介绍。
总的来说,SANS的认证体系课程有几个特点:
第一,细分了六个大领域,多个独立的认证体系,形式多样;
第二,是基于角色的安全培训,例如GCED培训,站在如何构建安全的网络的角度,着重企业网络安全的防护,有网络架构、渗透测试、包分析、恶意软件分析、网络取证等内容;
第三,培训过程有很多案例和实验,促进学员动手和使用工具的能力;
第四,与政府机构DOD的雇员职责关联,例如通过GSEC相关于技术二级,GCED相当于技术三级。
GIAC信息安全认证 - 图2

网络防御类

网络防御类又分成10个小类,如下图所示。

GIAC信息安全认证 - 图3

GIAC信息安全认证 - 图4

GSEC介绍

以上表中第二行的GSEC来展开,全名叫GIAC Security Essentials (GSEC),是一个中等难度的培训,GSEC认证是符合国防部8570 IAT 2级要求的。
1、培训目标
适合执行IT系统安全任务的安全专业人员。 除了简单的术语和概念之外,学员需要对理解信息安全。
2、要求
180个选择题,时限为5小时,最低及格分数为73%。
3、课程设计
SEC401.1:网络安全要点

Module 1: Defensible Network Architecture
Module 2: Virtualization and Cloud Security
Module 3: Network and Device Security
Module 4: Networking and Protocols
Module 5: Securing Wireless Networks
Module 6: Securing Web Communications

SEC401.2:纵深防御和攻击

Module 7: Defense-in-Depth
Module 8: Access Control & Password Management: Involves understanding understand the fundamental theory of access control
Module 9: Security Privacy
Module 10: Critical Security Controls
Module 11: Malicious Code and Exploit Mitigation
Module 12: Advanced Persistent Threat (APT)

SEC401.3:威胁管理

Module 13: Vulnerability Scanning and Penetration Testing
Module 14: Network Security Devices
Module 15: Endpoint Security
Module 16: SIEM/Log Management
Module 17: Active Defense

SEC401.4:密码学,风险管理和响应

Module 18: Cryptography
Module 19: Cryptography Algorithms and Deployment
Module 20: Applying Cryptography
Module 21: Incident-Handling Foundations
Module 22: Contingency Planning - BCP/DRP
Module 23: Risk Management

SEC401.5:Windows安全性

Module 24: The Windows Security Infrastructure
Module 25: Service Packs, Hotfixes, and Backups:
Module 26: Windows Access Controls
Module 27: Enforcing Security Policy
Module 28: Securing Windows Network Services
Module 29: Automation, Auditing, and Forensics

SEC401.6:Linux安全性

Module 30: Linux Security: Structure, Permissions and Access
Module 31: Hardening and Securing Linux Services
Module 32: Monitoring and Attack Detection
Module 33: Security Utilities

对于每个模块,官网也给出了培训课程的概述,以16,17模块为示例展开,可以看出有实验动手操作。
GIAC信息安全认证 - 图5

工业控制系统ICS

image.png
以GRID培训中的的ICS515.2为例:

GIAC信息安全认证 - 图7

渗透测试

GIAC信息安全认证 - 图8
GIAC信息安全认证 - 图9

事件响应和取证

GIAC信息安全认证 - 图10
GIAC信息安全认证 - 图11

安全开发

GIAC信息安全认证 - 图12

管理和领导力

GIAC信息安全认证 - 图13
GIAC信息安全认证 - 图14

专家

GIAC信息安全认证 - 图15
后续将关注其他SANS的培训。

参考链接:https://www.giac.org/certifications/get-certified/roadmap