简介
SANS是信息安全圈内最出名的培训机构之一,用其自己的宣传语来说“SANS是世界上最值得信赖的,也是迄今为止最大的信息安全培训机构。 通过多种交付方式提供培训 - 现场和虚拟,课堂、在线自主,或进行网络直播”。总结两个关键词:专业、形式多样。
SANS的信息安全培训分很多种,本文主要介绍认证培训这块,SANS的认证培训品牌叫GIAC信息安全认证(GIAC Information Security Certifications)。 GIAC认证为全球的行业,政府和军事客户提供最高、最严格的网络安全知识和技能保证。
目前GIAC认证分成几大类:
网络防御、渗透测试、事件响应和取证、管理,审计,法律、安全开发、工业控制系统,下图体现了前五项,猜测最后一项是最新增的,还没有整合到图里。
每一大类的培训包括好几个独立体系的培训课程,包括培训的名称、图标、难度,课程设计,以下分章节介绍。
总的来说,SANS的认证体系课程有几个特点:
第一,细分了六个大领域,多个独立的认证体系,形式多样;
第二,是基于角色的安全培训,例如GCED培训,站在如何构建安全的网络的角度,着重企业网络安全的防护,有网络架构、渗透测试、包分析、恶意软件分析、网络取证等内容;
第三,培训过程有很多案例和实验,促进学员动手和使用工具的能力;
第四,与政府机构DOD的雇员职责关联,例如通过GSEC相关于技术二级,GCED相当于技术三级。
网络防御类
网络防御类又分成10个小类,如下图所示。
GSEC介绍
以上表中第二行的GSEC来展开,全名叫GIAC Security Essentials (GSEC),是一个中等难度的培训,GSEC认证是符合国防部8570 IAT 2级要求的。
1、培训目标
适合执行IT系统安全任务的安全专业人员。 除了简单的术语和概念之外,学员需要对理解信息安全。
2、要求
180个选择题,时限为5小时,最低及格分数为73%。
3、课程设计
SEC401.1:网络安全要点
Module 1: Defensible Network Architecture |
---|
Module 2: Virtualization and Cloud Security |
Module 3: Network and Device Security |
Module 4: Networking and Protocols |
Module 5: Securing Wireless Networks |
Module 6: Securing Web Communications |
SEC401.2:纵深防御和攻击
Module 7: Defense-in-Depth |
---|
Module 8: Access Control & Password Management: Involves understanding understand the fundamental theory of access control |
Module 9: Security Privacy |
Module 10: Critical Security Controls |
Module 11: Malicious Code and Exploit Mitigation |
Module 12: Advanced Persistent Threat (APT) |
SEC401.3:威胁管理
Module 13: Vulnerability Scanning and Penetration Testing |
---|
Module 14: Network Security Devices |
Module 15: Endpoint Security |
Module 16: SIEM/Log Management |
Module 17: Active Defense |
SEC401.4:密码学,风险管理和响应
Module 18: Cryptography |
---|
Module 19: Cryptography Algorithms and Deployment |
Module 20: Applying Cryptography |
Module 21: Incident-Handling Foundations |
Module 22: Contingency Planning - BCP/DRP |
Module 23: Risk Management |
SEC401.5:Windows安全性
Module 24: The Windows Security Infrastructure |
---|
Module 25: Service Packs, Hotfixes, and Backups: |
Module 26: Windows Access Controls |
Module 27: Enforcing Security Policy |
Module 28: Securing Windows Network Services |
Module 29: Automation, Auditing, and Forensics |
SEC401.6:Linux安全性
Module 30: Linux Security: Structure, Permissions and Access |
---|
Module 31: Hardening and Securing Linux Services |
Module 32: Monitoring and Attack Detection |
Module 33: Security Utilities |
对于每个模块,官网也给出了培训课程的概述,以16,17模块为示例展开,可以看出有实验动手操作。
工业控制系统ICS
以GRID培训中的的ICS515.2为例:
渗透测试
事件响应和取证
安全开发
管理和领导力
专家
后续将关注其他SANS的培训。
参考链接:https://www.giac.org/certifications/get-certified/roadmap