차례:
비디오: 6IX9INE - GOOBA (Официальный музыкальный клип) (십월 2024)
오늘날의 IT 전문가가 당연하게 생각할 수있는 일 중 하나라면, 그들의 경력이 동일하게 유지되지 않을 것입니다. 조직의 IT 패브릭에서 어떤 부분을 담당하든 업무 수행에 필요한 목록이 범위를 확장 할 것입니다. 주요 예는 보안입니다. 달성하려는 기술 목표에 관계없이 이제는 안전하고 안전하게 유지하는 방법을 알아야합니다. 보안의 기초를 스스로 또는 동료의 도움으로 얻을 수는 있지만, 직접 또는 온라인 학습 과정을 통해 숙련 된 강사가 보안을 배우는 것이 훨씬 효율적입니다.
그러나 보안 교육이 필요하다는 것과 어떤 특정 교육을 받아야하는지 아는 것은 서로 다른 두 가지입니다. 보안과 같은 수요가 많은 분야에서 기대할 수 있듯이 수천 가지 교육 옵션이 있으며 그 중 일부는 다른 교육보다 확실히 유용합니다. 선택을 더 복잡하게 만드는 것은 보안이 전문 분야가되었으며 항상 증가하는 목록이있는 것입니다.
"네트워크 엔지니어링이든 서버 관리이든 다른 IT 분야에서 사이버 보안으로 전환 할 때는 역할의 중심이 어디인지 (파란색 팀) 또는 불쾌한 (빨간색 팀) 여부를 먼저 결정해야합니다. "라고 Aite Group의 사이버 보안 실무 담당 수석 분석가이자 해킹 커넥 티드 카 (Hacking Connected Cars: Tactics, Techniques and Procedures)의 저자 인 Alissa Knight는 설명했다.
기초를 제대로 얻기
그러나 Knight는 보안의 어느쪽에 있는지 생각하기 전에 기본 사항을 올바르게 이해하는 것이 중요하다고 경고합니다. "Certified Information Systems Security Professional을 통해보다 일반적인 교육 경로를 추천하고 일반적인 지식을 연구 할 것입니다. CBK를 연구하면 사이버 보안 역량 구축에 대한 1 마일, 1 인치 깊이의 접근 방식을 얻게됩니다. 기밀성, 완전성 및 가용성 등의 신념에 대한 이해 등이 있습니다."
CISSP 인증은 아마도 보안 분야에서 가장 잘 알려진 전문 자격 증명 일 뿐이지 만 이것이 유일하게 중요한 것은 아닙니다. SANS Institute의 수석 강사 인 Bryan Simon은 사이버 보안 인증: GSEC 인증 및 GAC (Global Information Assurance Certification)도 높이 평가합니다. GIAC 인증은 많은 사람들이 CISSP 인증과 동등한 것으로 간주합니다.
CISSP 또는 GIAC 인증에 필요한 지식을 이미 가지고있는 IT 전문가는 거의 없지만 대부분의 사람들은 인증 시험에 합격하기 전에 약간의 교육 과정을 이수해야합니다. Google 검색에서 알 수 있듯이 이러한 인증에 필요한 교육을 찾는 것은 어렵지 않습니다.
개인 또는 온라인 교육 결정
그러나 많은 과정이 있다고해서 모두 똑같이 효과적이라는 것은 아닙니다. 일부 과정은 실습 학습을 강조하고 일부 과정은 강의실 기반이며 온라인 과정의 대부분은 비디오 기반입니다. 그들이 당신에게 얼마나 유용한지는 배우는 방법에 달려 있습니다. Simon은 "실제 이해 또는 실제 적대적 문제와 실제 문제를 찾아보십시오"라고 조언했습니다. "너무 오랫동안 코스는 이론적 인 상황에 초점을 맞추었다."
"실습 및 실습 실험실 작업에서 무거운 것을 찾고, 바다를 너무 빨리 끓이고 끓이지 마십시오."라고 Knight는 덧붙였습니다. "GSEC 과정이나 CISSP와 같은 사이버 보안의 기본 및 기본부터 시작하여 사이버 보안의 기본 원리를 이해하고 특정 분야에 틈새를 맞추십시오."
그러나 모든 사람이 최소한 즉시 GIAC 또는 CISSP 인증을 받기를 원하거나 필요로하는 것은 아닙니다. 요즘 IT 직원에게 필수적인 교육부터 시작하여 그곳에서 구축하는 역할도 있습니다.
Cybrary의 CEO 겸 공동 설립자 인 Ralph P. Sita는“세계는 더 이상 사일로가 아닙니다. "IT 부서는 5 년 전보다 훨씬 많은 것을 의미합니다. 우리는 보안 구현 철학에 대해 이야기하고 있습니다. 조직 전체는 보안이나 IT 담당자 만이 아니라 게이트 키퍼 여야합니다."
클라우드 보안 교육에 대한 필요성 증가
시타는 시스코의 IT와 같이 IT에 중요한 특수 보안 과정이 있다고 지적했다. 그는 클라우드 보안 교육에 대한 요구가 급격히 증가하고 있다고 말했다. Cybrary는 강의실 환경에서 또는 일련의 무료 비디오 과정으로 클라우드 보안 교육을 제공합니다.
그렇다면 IT 전문가를위한 필수 보안 교육에 대한 권장 사항은 무엇입니까? 특정 상황에 따라 다릅니다. 통찰력을 얻는 좋은 소스는 Spiceworks의 IT 전문가 커뮤니티입니다.
몇몇 추가 지침은 기사에서 나왔는데, 이 팀은 (공세적인) 빨간색 팀과 (방어적인) 파란색 팀의 관심사에 대한 교육이 있다고 말했습니다. 블루 팀의 경우 Knight는 GIAC 코스 또는 CREST Certified Network Intrusion Analyst 인증을 제안합니다. 레드 팀의 경우 Knight는 Certified Ethical Hacker (CEH) 인증 또는 GPEN (Certified Penetration Tester) 인증으로 시작할 것을 제안합니다.
"마지막 중지는… 공격 보안의 공인 전문가 (OSCP) 교육이어야합니다.이 시험은 작문 및 객관식 시험에 대한 실습과 실습이 많이 필요합니다.
IT를위한 필수 과정 수강
각 강사는 또한 IT 전문가를위한 필수 과정에 대한 제안을 받았습니다. Sita는 Cybrary 웹 사이트에서 사용할 수있는 5 가지를 나열합니다.
• CompTIA Security + SY0-501
• 50 CISO 보안 통제
• CCSP
• 사고 대응 및 고급 법의학
• Windows 법의학 및 도구
Simon은 SANS Institute에서 제공하는 유사한 필수 과정 목록을 가지고 있습니다.
• SEC401: 침입 탐지, 침입 방지, 방어 네트워크 아키텍처, OS 보안 등과 같은 주제를 다루는 Security Essentials Bootcamp 스타일.
• SEC504: 공격 개념과 결합 된 공격 및 악용의 모든 측면을 다루는 해커 도구, 기술, 악용 및 사고 처리.
• SEC511: 지속적인 모니터링 및 보안 운영. 최신 적을 상대로 적시에 탐지 및 적시에 대응하는 것이 얼마나 중요한지를 다루고 있습니다.
• MGT512: 관리자를위한 Security Leadership Essentials. 앞서 언급 한 SEC401과 개념적으로 유사하지만 관리자에게보다 독점적으로 초점을 맞췄습니다.
• FOR508: 디지털 포렌식 관점에서 고급 인시던트 대응을 다루는 Advanced Incident Response, Threat Hunting 및 Digital Forensics.
전반적인 훈련 목표 유지
SANS Institute 코스는 다양한 형식과 위치로 제공됩니다. SANS Institute Training Finder를 사용하여 원하는 교육을 검색 할 수 있습니다. 존경받는 교육 과정이 많이 있으며 그중 일부는 여기에 언급되어 있지만이 목록은 결코 포괄적 인 것은 아닙니다. 그러나 코스를 고려할 때 전반적인 목표를 염두에 두어야합니다.
- 2019 년 비즈니스를위한 최고의 온라인 학습 플랫폼 2019 년 비즈니스를위한 최고의 온라인 학습 플랫폼
- 2019 년 10 대 최고급 IT 인증 2019 년 10 대 최고급 IT 인증
- 웹 사이트 구축 방법을 배우기위한 최고의 코스 웹 사이트 구축 방법을 배우기위한 최고의 코스
"주의 이름 뒤에 많은 약어를 추가하기 위해 인증 밀을 통과하기 위해 걸어서 인증 시험에 합격하는 데 중점을 두지 마십시오"라고 Knight는 경고합니다. "이력서 검토 단계를 통과하기 위해 인증을 사용하는 사람이나 여자가되어서는 안됩니다. 인터뷰에서 패킷의 헤더가 무엇인지, TCP가 두 개의 TCP 포트를 사용하는지 또는 어떤 것이 간단한 지 기술적 인 질문에 대답 할 수 있습니다. DNS가 사용하는 두 가지 프로토콜"
Knight에 따르면 인증을 얻기 위해 할 수있는 것을 암기하는 것이 아닙니다. "요점은 인증을위한 교육이 당신에게 가르치는 것을 배우는 것입니다. 그리고 벽에 걸려있는 종이나 그것을 유지하기 위해 유지해야하는 CPE 학점에 대한 정보는 적습니다. 그것은 끝의 보상이 아니라 학습에 관한 것입니다."
