现在有相当多的供应商安全认证,如何选出最符合你的教育或职业需求的认证呢?这并不是难事。在本文最新供应商IT认证指南中,你会看到按字母顺序排列的来自不同供应商的安全认证、对每个认证的简单介绍以及详细说明的链接。我们还提供了一些技巧来帮助你选择合适的认证。希望这份指南能够满足你的需求,并解答你的疑问。
供应商安全认证介绍
与选择厂商中立的安全认证相比,选择供应商安全认证要简单得多。在厂商中立的情况下,你必须评估各种方案的利与弊,然后选出一个可行的选项,而在特定供应商方面,你只需要解决以下三个问题:
• 清查你企业的安全基础设施,看看都有哪些供应商的产品或者服务。
• 检查本指南(如果这里没有,可以查看供应商网站)以确定是否有适用于你企业产品或服务的认证。
• 确定花时间和金钱来取得有关证书(或者资助员工取得证书)是否值得。
在一个环境中,如果每个合格的IT安全专业人员都有很多就业机会,个人利益就很难被夸大。这或许解释了为什么很多雇主资助的认证附有回报条款,这是企业为了培养和留住员工的策略,同时也有助于提高企业内部专业知识。
表1: 从数字来看变化(%Δ表示“百分比变化”)
计数 2012年 2013年 %Δ
基本 8 8 0
中级 20 20 0
高级 10 11 10
总计 38 39 3
我们从2001年开始对信息安全认证进行调查,在2012年最后一次更新以来,已经有了一些变化。同时,我们增加了不同的元素,例如来自Fortinet、IBM、McAfee、微软和SonicWall(现在属于戴尔公司)的安全认证。但是,如果你看看汇总表,你会发现供应商证书的数量自2010年以来一直没变,在基本或者中级类别没有任何增加,只是增加了一个新的高级认证。总体而言,供应商将继续全线投资于安全相关的认证计划。这就是说,只会有些许的变化,与我们概述中所说的一样。现在让我们看看所有这些供应商安全相关认证方案。
初级安全认证
CCNA Security—思科认证网络工程师(CCNA)安全
该认证表示经过认证的人员已经属于助理级专业人员,能够对思科路由和交换的网络设备进行安装、故障排除和监控。具有CCNA安全认证的人员知道如何建设安全基础设施,能够识别网络威胁和漏洞,并可以缓解安全威胁。CCNA证书持有人具备必要的技术技能和专业知识来维护访问控制列表(ACL)、虚拟LAN(VLAN)以及路由协议(IP、以太网和网关)。获得此认证需成功通过两门考试。
CCSA—Check Point认证安全管理员
前提条件:CCSA R75培训;半年到一年使用Check Point产品的经验
获得Check Point基础级认证的人员能够管理Check Point 3D安全系统产品的基本安装,例如安全网关、防火墙、智能控制台、远程访问VPN、IPSE VPN、用户目录、防垃圾邮件/病毒/邮件、URL过滤和身份意识。证书持有者还拥有必要的技能来配置这些系统和管理日常运作,这主要包括保护互联网通信安全、备份和恢复网络、升级产品、解决网络连接问题、配置安全政策、保护电子邮件、保护邮件内容、保护网络抵御入侵和其他威胁、分析攻击、管理在企业LAN环境的用户访问,以及配置远程访问企业资源的通道。已经取得CCSA R70及以上认证的人必须完成两个培训课程,并通过考试来再次获得认证。
FCESP—Fortinet认证电子邮件安全专业人员
前提条件:FCESP没有前提条件。然而,强烈推荐大家参加221-FortiMail电子邮件过滤培训课程。通过FCESP认证表示你能够配置、管理、监控和管理FortiMate设备,以及使用SMTPS(SMTP over TLS)和S/MIME协议来规范企业资源的使用,并能够抵御垃圾邮件、恶意软件和消息传播威胁。你必须能够理解FortiMail管理和配置功能,以及通过一门考试,才能取得该认证。
FCNSA—Fortinet认证网络安全管理员
前提条件:FCNSA没有前提条件。然而,强烈推荐大家参加201-FortiGate多重威胁安全系统培训课程。通过FCESP认证表示你能够配置、管理、监控和管理FortiGate设备,以及使用VPN、防火墙政策。你必须要了解Fortinet产品、硬件和服务,以及通过一门考试,才能取得该认证。
McAfee评估认证
此认证适用于网络安全专家,例如渗透测试人员、审计师、顾问和管理员,你需要熟悉以下领域:
• 配置和盘点库存
• 漏洞识别
• 漏洞利用
• 扩大影响力
你必须有一至三年的经验,以及通过一门考试,才能获得McAfee评估认证。
McAfee产品认证
通过此认证表明你能够对特定的McAfee产品进行安装、配置、管理和故障排除,例如ePolicy Orchestrator、网络安全平台或者服务器主机入侵防护产品。你必须对这个产品有一至三年的经验,并且通过一门相应的考试,才能获得该认证。
MTA—微软技术助理
这个认证原本是针对学生的“超级入门级”学术认证,从2012年开始面向所有人,所以现在我们将它放在本指南中。该认证在三个不同领域有十几个不同的MTA认证(IT基础设施4个认证;数据库1个;开发7个),几乎所有这些认证都有一个安全因素或者主题领域,所以我们把它们涵盖进来。
为了获取MCTS认证,你必须通过相应的考试。
SCS—赛门铁克认证专家
此安全认证计划专注于与赛门铁克解决方案相关的数据保护、高可用性和安全技能。要成为一名赛门铁克认证专家,你必须选择一个重点领域,并通过考试。所有这些考试涵盖了核心元素,包括对所选重点领域的安装、配置、产品管理、日常操作和故障排除。截止到写这篇文章时,以下考试可供选择:
• Exam 250-252: Administration of Veritas Storage Foundation 6.0 for Unix
• Exam 250-253: Administration of Veritas Cluster Server 6.0 for Unix
• Exam 250-271: Administration of Symantec NetBackup 7.5 for Unix
• Exam 250-310: Administration of Symantec Enterprise Vault 10.0 for Exchange
• Exam 250-315: Administration of Symantec Endpoint Protection 12.1
• Exam 250-316: Administration of Symantec Backup Exec 2012
• Exam 250-352: Administration of Veritas Storage Foundation and High Availability Solutions 6.0 for Windows
• Exam 250-371: Administration of Symantec NetBackup 7.5 for Windows
• Exam 250-402: Administration of Symantec Client Management Suite 7.1 / 7.x
• Exam 250-403: Administration of Symantec Management Platform 7.1
• Exam 250-406: Administration of Symantec Clearwell eDiscovery Platform 7.x
• Exam 250-512: Administration of Symantec Data Loss Prevention 11.5
• Exam 250-530: Administration of Symantec Network Access Control 12.1