在本文中,专家Ed Tittel和Mary Kyle将指导你锁定哪些厂商的特定信息安全认证对你是有用的。
在我们最新更新的这份厂商特定 IT 认证列表中,你会找到按照字母顺序排列、来自不同厂商的安全认证项目列表,关于每项认证的简短描述以及更深入的详情指向。我们还就如何选择最能满足你的需求的认证提供一些建议。
前言:选择厂商特定的安全认证
选择厂商特定的安全认证的过程比选择厂商中立的安全认证要简单得多。在厂商中立认证的市场格局中,你必须评估各种项目的利弊以选取一个可行的选项。在厂商特定认证方面,你只需要遵循以下三个步骤:
1. 列一份贵组织安全基础架构清单并确定目前采用的是哪些厂商的产品或服务。
2. 查询本指南 (以及厂商网站,查找未出现在这里的认证项目),以确定某项认证是否适用于贵组织的产品或服务。
3. 评估最终收益,判断为获取这些证书所花费的时间和金钱(或为您的员工提供的资助)是否值得。
在一个对于每一位称职的 IT 安全专业人员有着大量空缺的环境中,个人培训和认证的好处会难以评估。许多雇主支付认证费用,为了培养和留住他们的员工、同时提高本组织的内部专业知识。大多数人认为这对雇主和员工而言是双赢。然而另一方面,如果员工决定早于证书完成后的指定投资回收期离职,雇主往往要求员工完全或部分偿还培训费用。
自我们上次在2013年的调查更新以来,业界安全认证已经有不少变化。我们增加了在此期间出现的各种认证,包括思科公司、EMC RSA、IBM、McAfee (现在由英特尔公司所有)以及赛门铁克公司的安全认证。
然而,如果您看汇总表的话,您会发现中级厂商证书数目在过去一年显著下降。这主要是思科认证安全专家(CCSS)认证的取消所致。过去该项认证含金量十足,提供至少7项不同的集中课程,这7项在我们上一版指南中都被算作单独的认证。CCSS及其集中课程均在2014年取消。其他认证,如Sourcefire SnortCP和RHCSS也已取消。
这次在中间类别增加了思科、EMC RSA和赛门铁克的几项证书,而高级区域也增加了IBM一项新的认证。在基础认证级别,增加的则是McAfee一项有趣的新认证——McAfee 认证安全专家(CMSS) 。该认证计划有5个不同版本:DLPe、ePO、HIPs、NGFW和NSP。McAfee正在发布第6项CMSS认证——CMSS-SIEM,以及开发其他几项认证,我们希望在下一个回顾周期能对此进行介绍。
现在,我们已准备好潜心研究一大碗的字母汤,探讨占据市场格局的厂商特定安全相关认证项目。
基础认证
CCNA安全——思科认证网络助理工程师 (CCNA) 安全认证
必备条件:有效的思科 CCNA 路由和交换、思科认证入门级网络技术员(CCENT)或思科认证互联网专家(CCIE)证书
该证书认可具备能力的助理级别专业人士,他们能安装、排除故障和监控思科路由和交换网络设备,从而保护设备和网络数据。CCNA 安全证书持有人知道如何规划和实施安全基础架构,能识别网络威胁和漏洞,并能缓解安全威胁。CCNA 证书持有人还具备必需的技能和专业知识,维护包括 IP、以太网和网关的访问控制列表、虚拟局域网以及路由协议。获得该项证书要求成功完成一项考试。
来源:思科
CCSA R77——Check Point 认证安全管理员
必备条件:虽然无必备条件要求,但推荐参加 CCSA R77 培训并具备 6 个月到一年的 Check Point 产品经验。
Check Point 基础级别证书使个人做好准备,能管理 Check Point 安全系统产品及技术的基础安装,如: 安全网关、防火墙、 SmartConsole、远程访问 VPN、 IPSEC VPN、用户目录、反垃圾/防病毒/邮件、 URL 过滤和身份识别。证书持有人还具备必要技能,配置此类系统以及管理 Check Point 安全网关和管理软件刀片系统的日常运维工作,它们都运行在 GaiA 操作系统上。涵盖主题包括互联网通信安全、网络备份与还原、产品升级、网络连接故障排除、安全策略配置、电子邮件防护、信息内容防护、网络入侵和其他威胁防御、攻击分析、企业局域网环境中的用户访问管理,以及远程访问公司资源的隧道配置。候选人必须通过单次考试,以获取此证书。
来源:Check Point软件技术有限公司
CMSS——McAfee认证安全专家
必备条件:无,不过强烈建议完成相关的培训课程。
CMSS 证书持有人具备安装、配置、管理和调试排错 McAfee 特定领域产品(或在某些情况下为一套产品)所需的知识和技能。候选人应具备1到3年特定产品领域之一的直接经验。
目前该项认证针对的产品包括:
· CMSS — DLPe,侧重于McAfee数据保护终端产品
· CMSS — ePO,侧重于McAfee集中式安全管理软件产品 ePolicy Orchestrator 与 防毒软件产品 VirusScan。
· CMS — HIPs,侧重于McAfee主机入侵防护系统
· CMS — NGFW,侧重于McAfee下一代防火墙
· CMS — NSP,侧重于McAfee网络安全平台
所有证书获得都要求通过一项考试。导言部分提及的SIEM证书涵盖McAfee安全信息和事件管理产品。
来源:McAfee公司
FCESP——飞塔认证电子邮件安全专家
必备条件:无,不过强烈建议参加“221-FortiMail 电子邮件过滤”培训课程。
此证书认可那些具备如下能力的个人,配置、管理、监控和实施 FortiMate 设备,使用 SMTPS(TLS 之上的 SMTP协议)和 S/MIME 以规范公司资源使用并防止垃圾邮件、恶意软件和消息传播威胁。候选人必须掌握如何管理实施和配置 FortiMail、理解电子邮件安全威胁以及如何防止这些威胁。要获取 FCESP,候选人必须通过一次考试。
来源:飞塔公司
FCNSA——飞塔认证网络安全管理员
必备条件:无,强烈建议“201-FortiGate 多威胁安全系统 ”培训课程。
此证书认可具备如下能力的个人,能配置、管理、监控和实施 FortiGate 设备,以及熟悉 VPN 和防火墙策略。候选人必须掌握 Fortinet 全线产品,包括硬件和服务。若要获取 FCNSA,候选人必须通过一次考试。
来源:飞塔公司
MTA——微软助理技术人员
该项证书最早是作为面向学生的一项学术证书,但它在2012年也面向一般公众开放认证了,这也正是为什么它会包括在此处。有 11 项不同 MTA 证书,跨 3 个领域(IT 基础架构有 4 项证书,数据库有 1 项,开发有 6 项)。几乎所有这些证书都包括一个安全组件或主题领域。
若要获得每项MTA认证,候选人必须通过相应的考试。
来源:微软
SCS——赛门铁克认证专家
此安全认证项目的重点是涉及赛门铁克产品的数据保护、高可用性和安全技能。要成为一名 SCS,候选人必须选择重点领域并通过考试。所有考试都涵盖核心组成,例如选定重点领域的安装、配置、产品实施管理、日常运维和故障排除。
在撰写本文时,赛门铁克提供以下考试:
· 考试 250-254:赛门铁克 Cluster Server 6.1 管理(用于Unix )
· 考试 250-255:赛门铁克 Storage Foundation 6.1 管理(用于Unix)
· 考试 250-271:赛门铁克 NetBackup 7.5管理(用于Unix)
· 考试 250-310:赛门铁克 Enterprise Vault 10.0 (用于Exchage)
· 考试 250 315:赛门铁克终端保护软件 12.1 管理
· 考试 250 316:赛门铁克 Backup Exec 2012 管理
· 考试 250-352:Veritas Storage Foundation 和高可用性解决方案 6.0 管理(用于 Windows)
· 考试 250-371:赛门铁克 NetBackup 7.5 管理(用于 Windows)
· 考试 250 403:赛门铁克 Management Platform 7.1 管理
· 考试 250 407:赛门铁克 Client Management Suite 7.1 / 7.x 管理
· 考试 250 409:赛门铁克 Clearwell eDiscovery Platform 7.1 管理
· 考试 250 410:赛门铁克 Control Compliance Suite 11.x 管理
· 考试 250 505:赛门铁克 Data Center Security: Server Advanced 6.0 管理
· 考试 250 513:赛门铁克 Data Loss Prevention 12 管理
· 考试 250 530:赛门铁克 Network Access Control 12.1 管理
除了面向当前产品的考试,赛门铁克仍保留大量历史产品版本的考试。当前可用的旧版考试题目包括Veritas 集群服务器管理、Unix 版本、赛门铁克 NetBackup 和数据保护产品。使用传统产品的 IT 专家应咨询赛门铁克,以确定某一项特定证书是否仍然可用。
来源:赛门铁克公司
注:McAfee目前正在开发McAfee认证安全管理员 (CMSA) 和 McAfee认证安全专家(CMSX) 证书。虽然发布细节还不是最终的,但假如这些证书变得可用,我们就会在下一个回顾周期更新本指南。#p#
中级认证
CCNP安全——思科认证网络专家 (CCNP) 安全领域
必备条件:CCNA 安全或任何 CCIE 认证。
这项思科证书认可负责路由器、交换机、网络设备以及设备安全的专业人士。候选人还必须知道如何选择、部署、支持和排错网络环境中的防火墙、VPN 和 IDS/IPS 产品。要求成功完成 4 项考试。
来源:思科系统
CCSE R77——Check Point 认证安全专家
必备条件:CCSA认证 R70或更高版本
这是一项中级证书,针对 Check Point 刀片软件的 VPN 实施、高级用户管理以及防火墙概念、策略、数据丢失防护、战略与高级故障排除。CCSE 侧重 Check Point VPN、安全网关和管理服务器系统。要获得该证书,候选人必须通过一项考试。
来源:Check Point 软件技术有限公司
思科网络安全专家
必备条件:无;建议有 CCNA 安全认证并理解TCP/IP 协议。
此思科证书面向那些在威胁检测与缓解领域具备专家级技能与知识的 IT 安全专家。该认证重侧重如事件监测、事件分析 (流量、告警、安全事件) 和事件响应等领域。要求通过一项考试。
来源:思科
CSSA——SonicWall 认证安全管理员(CCSA)
由于戴尔公司 2012 年收购 SonicWall ,CCSA现在由戴尔提供。该项考试涵盖面向 SonicWall 设备以及设备防护的网络与系统的基础安全管理。可提供课堂培训但不是认证必需的;候选人必须通过一次考试才能获得认证。
来源:戴尔公司
EnCE——EnCase认证考官
必备条件:候选人必须参加 64 小时的授权培训或具备 12 个月的计算机取证经验。还要求完成一个正式的申请程序。
该项认证针对私营和公共部门这两个领域的计算机取证专家,允许个人成为Guidance Software EnCase 计算机取证工具和软件使用的认证用户。
个人通过两阶段考试可获得认证:计算机部分和实践部分。
来源:Guidance Software Inc.
EnCEP——EnCase认证eDiscovery从业人员
必备条件:候选人必须参加两个授权培训选项之一,且有 3 个月eDiscovery收集、处理和/或项目管理经验。一个正式的申请程序也是必需的。
此项认证针对私营和公共部门两个领域的计算机取证专家,允许个人成为使用 Guidance Software 公司 EnCase eDiscovery 软件的认证用户,并认可他们在 eDiscovery 规划、项目管理以及从法律封存到文件创建最佳实践方面的专业度。EnCEP 专家具备管理 e-discovery 的技能,包括遵从联邦民事诉讼规则,搜集、整理、保存和处理电子方式存储的信息(ESI)。
个人通过两阶段考试可获得认证:计算机部分和场景分析部分。
来源:Guidance Software Inc.
FCNSP——Fortinet 认证网络安全专家
必备条件:Fortinet 认证网络安全管理员 (FCNSA)
FCNSP 证书认可那些能安装、配置以及排错所有 FortiGate 产品特性与功能的个人。候选人除了对 Fortinet 全线产品和服务有基本了解,还应较好地了解 FortiAnalyzer 工作。FCNSP 候选人具备必要技能,充分利用如高可用性以及冗余 VPN 等特性为大型网络环境配置多个 FortiGate 设备。
候选人必须通过 FCNSP 考试,且已经通过 FCNSA 考试。
来源:飞塔公司
Oracle认证专家——Oracle Solaris 10认证安全管理员
必备条件:Oracle 认证专家,Oracle Solaris 10 系统管理员。
该证书旨在认证有经验的 Solaris 10 管理员具备安全兴趣与经验。它是一项中级认证,侧重于通用安全原则与特性,安全安装系统、应用安全与网络安全、最小特权原则、加密特性、审计和区域安全。该项证书的获得要求通过一项单独的考试 — 面向 Solaris 10 操作系统或 OpenSolaris 环境。
来源:Oracle
RSA Archer CA——RSA Archer 认证管理员 (CA)
必备条件:无,不过 EMC2 高度建议RSA 培训以及 2 年产品经验作为 RSA 认证考试的准备。
EMC2 提供此认证,是为那些管理、实施、维护和疑难解答 RSA Archer eGRC 平台的安全专业人员所设计的。候选人必须通过一项考试(代码 050-v5x-CAARCHER01),其侧重于 RSA Archer eGRC 产品的集成和配置管理、安全实施和数据演示以及通信特性。
来源:EMC公司
RSA SecurID CA——RSA SecurID 认证管理员(RSA Authentication Manager 8.0)
必备条件:无,不过 EMC2 高度建议 RSA 培训和 2 年产品经验作为 RSA 认证考试的准备。
EMC2 提供此认证,是为那些基于 RSA SecurID 系统产品与 RSA Authentication Manager 8.0 管理、维护和实施企业安全系统的安全专业人员所设计的。RSA SecurID CA 证书持有者可以基于他们业务系统和环境上下文,操作和维护 RSA SecurID 组件,解决安全问题和实施问题,并负责系统更新、补丁和修补程序。他们也可以执行实施职能、填充和管理用户,设置和使用软件认证功能,并理解 RSA Authentication Manager 8.0 系统运维所需的配置。
来源:EMC公司
RSA 安全分析 CA——RSA 安全分析认证管理员 (CA)
必备条件:无,虽然 EMC2 高度建议 RSA 培训和 2 年产品经验作为 RSA 认证考试的准备。
这项 EMC2 认证针对那些配置、管理和疑难解答 RSA 安全分析产品的安全专家。认证重点在于产品特性知识,以及使用产品识别安全问题。候选人必须通过一项考试(代码 050-103-CARSASA01),侧重于 RSA 安全分析产品功能和能力、配置、管理、监控和故障排除这些方面的知识。
来源:EMC公司
SAINT认证
必备条件:无。
SAINT认证要求参加一项培训课程,面向信息安全专家和系统管理员的。除了课堂培训,SAINT 提供在线和 Jumpstart 培训。认证要求全程参加课程。
本课程侧重TCP/IP 和安全的基本原理,安装、配置和使用 SAINT 和 SAINTwriter,使用SAINTmanager 配置扫描范围、执行漏洞评估,使用 SAINTexploit 进行渗透测试,以及使用 SAINTscanner 进行漏洞管理。SAINT 证书持有人具备使用 SAINT 技术解决复杂安全问题所需的技能。
通过认证不需要考试;然而,候选人必须参加为期两天的培训。
来源:SAINT公司#p#
高级认证
CCIE 安全——思科认证互联网专家 (CCIE) 安全领域
必备条件:无;然而,建议具备 3 到 5 年专业工作经验。
CCIE 在自己的认证联盟中,可以说是各地最令人垂涎的认证之一。自 2002 年以来,CCIE 安全领域对于那些个人是无与伦比的,他们有兴趣在使用或围绕思科产品和平台建立的网络中处理信息安全主题、工具和技术。CCIE 候选人具备安全和 VPN 产品的专家技能和知识,了解 Windows、Unix、Linux、HTTP、SMTP、FTP 和 DNS协议,深入理解 2 层和 3 层网络基础设施,具备配置端到端安全网络的能力,并且能进行故障排除和威胁缓解。
为取得认证,考生必须通过书面和实验室考试。实验室考试必须在成功完成书面考试 18 个月内通过。
来源:Cisco系统公司
CCSM——Check Point安全专家
必备条件:CCSE R70 或更高版本,并具备 Windows 服务器、UNIX、TCP/IP 以及网络与互联网技术的经验。
CCSM是目前Check Point 提供的最高级别认证。此证书针对那些实施、管理和解决 Check Point 安全产品多方面问题的安全专家。候选人必须是边界、内网、Web 与终端安全系统领域的专家。要获得此证书,候选人必须通过书面考试。
来源:Check Point软件技术有限公司
CSSP——SonicWall 认证安全专业
必备条件:助理 CSSA 认证。
那些获得这一认证的专家高水平掌握了戴尔 SonicWall 产品。此外,证书持有人能部署、优化及排错所有相关产品特性。获得 CSSP 需要特定的经验,参加主要专注于网络安全或安全移动访问的“高级管理”课程,或者参加网上课程(仅适用于网络安全领域),并通过相关的认证考试。
来源:Dell公司
IBM 认证管理员——Tivoli Monitoring V6.3
必备条件:包括 SSL、数据加密和系统用户帐户等基础知识的安全相关要求。
那些获得该项认证的人员能够计划、安装、配置、升级和自定义工作空间、策略及更多。此外,证书持有人可以解决、 管理和维护 IBM Tivoli Monitoring V6.3 环境。候选人必须成功通过一次考试。
来源:IBM
IBM认证高级部署专家——IBM 服务管理安全与合规V4
这一认证认可那些在 IBM Tivoli 安全、风险与合规产品上表现出高水平实施知识与技能的个人。获得此项证书要求通过 3 项考试;两项必选考试涵盖 Tivoli 身份管理 V5.1 实施和 Tivoli 电子商务访问管理 V6.1.1 实施。候选人可以自行选择第 3 项考试, IBM 针对企业单点登录的安全访问管理 V8.2 实施,或以 CompTIA 安全+、 (ISC)2 SSCP 或(ISC)2 CISSP 代替。 (候选人应浏览网站,查询有资格满足第3项考试要求的当前考试列表)。
来源:IBM
IBM认证高级部署专业——IBM 服务管理安全入侵保护V1
这一证书持有者必须证明他们在 IBM Tivoli 安全入侵保护产品领域具有深入的知识与技能。若要获得该项证书,候选人必须通过两项 IBM 特定的考试(IBM 安全 SiteProtector 系统 V2.0 SP8.1 以及 IBM 安全网络入侵防御系统 V4.3 实施)并通过以下考试之一:(ISC) 2 SSCP、(ISC) 2 CISSP 或 SNIA 存储网络管理及实施。(候选人应浏览网站,查询有资格满足第三项考试要求的当前考试列表)。
来源:IBM
IBM 认证部署专业——Tivoli 联合身份管理 V6.2.2
必备条件:无;然而,这里有一张扩展列表,建议掌握包括 HTTP、HTML 和 Web 服务,以及数据中心方法的知识与技能。
证书持有人具备安装、配置、管理和维护 IBM Tivoli 联合身份管理 V6.2.2 所必需的技能。获得凭证要求通过一项考试。
来源:IBM
CSSA 专家——SonicWALL 专家级认证安全管理员
CSSA 专家是介于基础 CSSA 证书 (本身为中级认证) 和 CSSP 中间的一项中级认证。为了能胜任 CSSA 专家,候选人必须通过 3 项(或更多) CSSA 考试,然后电子邮件 training@sonicwall.com 进行申请。不涉及其他收费或要求。
来源:Dell公司
结论
请记住,当涉及选择厂商特定的安全认证时,应由您或您的组织现有或规划的安全产品购买来决定您的选项。如果您的安全基础架构包括这里未提及的厂商产品,请务必与厂商核对,确定是否提供这类产品的培训或认证。请让我们知道我们针对厂商认证市场格局修正过的调查是否漏掉了什么。我们不能自称无所不知,因此我们将会衷心感谢所有的反馈意见,尤其是如果它将完善此列表。一如往常,有意见或问题的话,随时给我们发电子邮件。