8 популярных сертификатов облачной безопасности

Дата: 19.10.2021. Автор: Игорь Б. Категории: Статьи по информационной безопасности
8 популярных сертификатов облачной безопасности

В данной статье пойдет речь о 8 сертификатах облачной безопасности, которые заслуживают внимания. Они являются популярными и востребованными среди пользователей.

Введение

Многие компании все чаще переносят свою инфраструктуру в облако, таким образом из-за этого они вынуждены менять свой подход к безопасности. Элементы управления безопасностью, которые необходимо добавить для облачной инфраструктуры, отличаются от элементов управления традиционного центра обработки данных. Более того, есть угрозы, характерные только для облачной среды. Любая (даже маленькая) ошибка может подвергнуть данные компании огромному риску.

Неудивительно, что рекрутеры заинтересованы в людях, которые смогут продемонстрировать свои ноу-хау в сфере облачной безопасности. Стоит отметить, что ряд компаний и организаций уже разработали сертификаты, которые помогут выделиться среди толпы. Как и во многих других областях ИТ, придуманные сертификаты могут помочь продвинуться по карьерной лестнице вверх.

«Сертификаты облачной безопасности подготовят профессионалов к долгосрочному карьерному росту и успеху в проектировании, эксплуатации и обслуживании безопасных облачных сред для современных предприятий», — утверждает Joe Vadakkan, главный директор Optiv Services Alliance. «Помимо того, что процесс обучения является увлекательным, каждая сертификация несет в себе уникальные возможности для понимания средств контроля безопасности, связанных с ними рисков и динамических потребностей облачных операционных моделей».

Какую сертификацию следует выбрать? Ниже представлены популярные варианты сертификатов облачной безопасности, которые уже успели получить определенное внимание со стороны клиентов. К ним относятся сертификаты облачной безопасности как для начинающих, так и для продвинутых практиков.

8 популярных сертификатов в сфере облачной безопасности

Читатели смогут познакомиться с информацией о 8 популярных сертификатах безопасности: четыре из них являются универсальными, а другие четыре – связаны с конкретной платформой.

4 универсальные сертификаты облачной безопасности

1.      Certificate of Cloud Security Knowledge (CCSK)

CCSK, как следует из его названия, является скорее сертификатом, чем сертификацией, но он по-прежнему представляет собой важный первый шаг на пути построения карьеры в сфере облачной безопасности. «Если нужно выбрать одну сертификацию, и человек хочет (что логично) познакомиться с большим количеством технических концепций, выходящих за рамки теоретического уровня, CCSK – это верное решение», – говорит Aaron Rosenmund, который занимает должность Director of Security Research and Curriculum в Pluralsight. «Это не зависящие от поставщика знания о защите данных в облаке. Более того, есть огромная уверенность, что технологи обладают фундаментальными и глубокими знаниями, которые пригодятся везде: от облачной инфраструктуры до безопасности данных, управления ключами, идентификации и управления доступом. Вся представленная информация будет полезна для более безопасного использования облачных сервисов».

В тесте CCSK участникам предлагается продемонстрировать знание трех ключевых документов: the CSA Security Guidance for Critical Areas of Focus in Cloud Computing, CSA Cloud Control Matrix и Cloud Computing Risk Assessment. Экзамен можно сдать в онлайн-режиме.

  • Представитель: Cloud Security Alliance
  • Предварительные требования: отсутствуют
  • Формат теста: 60 вопросов с несколькими вариантами ответов
  • Стоимость: 395$ за сдачу экзамена (есть возможность одной пересдачи)

2.      CompTIA Cloud+

Cloud+ представляет собой общую сертификацию для администрирования облака, а не является сертификатом безопасности. Сертификация включает в себя обширный контент по безопасности в облаке. Многие профессионалы в сфере ИБ упоминают о ней как о способе продемонстрировать работодателю, что человек понимает как облако, так и место безопасности в нем, включая внедрение средств управления безопасностью и устранение неполадок. Это преемник сертификата CompTIA Cloud Essentials+, но Cloud+ определенно имеет более техническую направленность, хотя формальных требований для этого нет. Для прохождения сертификации рекомендуется иметь два-три года опыта работы системным администратором.

«Сертификаты, такие как CompTIA Cloud+, обеспечивают глубокое понимание концепций, словарей и облачных подходов», – отмечает Dustin Hutchison, кандидат наук, вице-президент Services and CISO в Pondurance. «Однако они не предоставляют навыков, необходимых для работы на технической платформе».

  • Представитель: CompTIA
  • Предварительные требования: отсутствуют
  • Формат теста: 90 вопросов – практических или с множественным выбором
  • Стоимость: 338$

3.      GIAC Cloud Security Automation (GCSA)

Сертификация GCSA Automation может быть одной из наименее известных в этом списке, но Adam Gordon из ITProTV утверждает, что рекрутеры признают ее высокую значимость на рынке труда. Как и другие сертификаты, о которых шла речь ранее, у него нет формальных требований, но это один из наиболее продвинутых сертификатов. Кандидаты на его получение, вероятно, должны иметь опыт работы от трех до пяти лет.

Сертификация основана на программе института SANS «Cloud Security and DevSecOps Automation». Те, кто пройдут этот курс, смогут получить скидку при оплате экзамена. Тест фокусируется, в частности, на обеспечении безопасности автоматизированных процессов, связанных с CI/CD, и включает в себя материалы о сервисах, специфичных для AWS и Azure.

  • Представитель: GIAC
  • Предварительные требования: отсутствуют
  • Формат теста: 75 вопросов
  • Стоимость: 1,999$ (799$/1,149$ для тех, кто пришел от SANS)

4.      Certified Cloud Security Professional (CCSP)

CCSP ISC2 – это одна из самых популярных и уважаемых сертификаций на рынке труда. В отличие от предыдущих сертификатов CCSP предназначен для профессионалов более высокого уровня – с требованием нескольких лет работы в отрасли, прежде чем человек сможет подать заявку на его получение. «С точки зрения демонстрации имеющегося опыта и доверия в сфере облачной безопасности, я думаю, что CCSP является прекрасным вариантом», — говорит Dave Hatter, консультант в области кибербезопасности в IntrustIT. «Для его получения требуются знания в важнейших областях IT, реальный опыт и направление от одной из самых уважаемых организаций в сфере кибербезопасности».

«Я, как опытный рекрутер, хочу сказать, что сертификаты важны, поскольку они показывают потенциал кандидата в плане будущих знаний, но четко не отражают способность человека применить эти знания в реальной жизни», — добавляет Chuck Everette, директор в сфере защите кибербезопасности в Deep Instinct. «CCSP пользуется большим уважением из-за требования, что кандидат должен иметь многолетний (оплачиваемый) опыт работы в области информационной безопасности, что фактически касается и темы облачной безопасности, рисков и соответствия требованиям».

  • Представитель: ISC2
  • Предварительные требования: 5 лет оплачиваемого опыта работы в ИТ, по крайней мере 3 из которых должны были быть в Infosec; по крайней мере один из которых должен включать в себя 1 или несколько доменов в ISC2 в сфере облачной безопасности
  • Формат теста: 125 вопросов с множественным выбором
  • Стоимость: 599$ за сдачу экзамена; 125$ – ежегодные сборы за поддержку сертификата

4 сертификата для конкретных платформ

Все сертификаты, о которых шла речь до сих пор, более или менее нейтральны по отношению к поставщикам, хотя GSA затрагивает технологии, специфичные для конкретных облачных провайдеров. Однако, если человек хочет показать, что разбирается в определенной облачной платформе, есть сертификаты конкретных поставщиков, которые смогут помочь ему в этом.

«Сертификаты в области «Безопасность» действительно выделяют человека из толпы, потому что такие работники будут понимать практики и методологии для каждой конкретной облачной среды лучше», – говорит Vadakkan из Optiv. «У каждого поставщика есть свой собственный набор сервисов, поэтому быть экспертом в одном из них принесет большую пользу организации».

Настала пора рассмотреть 4 сертификата, которые, по мнению многих экспертов, помогут обратить внимание работодателей на определенного человека, поскольку компании часто полагаются на конкретные облачные платформы.

5.      Azure Security Engineer Associate

Эта сертификация предназначена для подтверждения знаний в области внедрения средств контроля безопасности и защиты от угроз на платформе Microsoft Azure, а также навыков управления удостоверениями, контроля доступа и защиты данных, приложений и сетей. Как и во многих других сертификатах, приведенных в пример в этом списке, формальных требований изначально нет, но он точно не для новичков: ожидается, что человек не только уже является опытным администратором Azure, но и обладает навыками написания скриптов и автоматизации, а также пониманием сетей, виртуализации и облачных N-уровневых архитектур.

Чтобы пройти сертификацию, нужно сдать экзамен Microsoft AZ-500.

  • Представитель: Microsoft
  • Предварительные требования: нет, хотя корпорация Майкрософт рекомендует пройти специальное обучение
  • Формат теста: 40–60 вопросов с множественным выбором или несколькими ответами
  • Стоимость: 165$

6.      AWS Certified Security — Specialty

AWS Amazon, вероятно, является одной из наиболее широко используемых общедоступных облачных платформ, и поэтому получение сертификата безопасности от нее может предоставить огромные перспективы в работе. Сертифицированный специалист AWS в сфере безопасности должен продемонстрировать точное понимание специализированных классификаций данных и мер защиты AWS, показать то, как AWS реализует шифрование, а также знать службы и функции безопасности, встроенные в платформу.

Хотя формально предварительных требований нет, Amazon рекомендует, чтобы у человека было не менее двух лет практического опыта работы с AWS и не менее пяти лет опыта работы в области ИТ-безопасности, прежде чем начать тест.

  • Представитель: Amazon
  • Предварительные требования: отсутствуют
  • Формат теста: 65 вопросов с множественным выбором или несколькими ответами
  • Стоимость: 300$ (можно пройти пробный экзамен за 40$)

7.      Professional Cloud Security Engineer

Название этого сертификата может показаться общим, но он ориентирован на работу с Google Cloud, что входит в тройку крупнейших поставщиков облачных платформ. Обладатель сертификата должен уметь разрабатывать и внедрять безопасную инфраструктуру в облаке Google.

Хотя формально предварительных требований нет, Google рекомендует, чтобы у пользователя был по крайней мере год опыта работы с Google Cloud и три года опыта работы в отрасли в целом, прежде чем начинать тест. Следует познакомиться со всеми основами облачной безопасности, такими как управление идентификацией и доступом, а также с конкретными технологиями защиты данных и реагирования на инциденты от Google.

  • Представитель: Google
  • Предварительные требования: отсутствуют
  • Формат теста: 50 вопросов с множественным выбором или несколькими ответами
  • Стоимость: 200$

8.      Certified Kubernetes Security Specialist (CKS)

Kubernetes является популярной платформой для управления приложениями на основе контейнеров, что на практике почти всегда работают в облаке. Сертификация CCS предназначена для специалистов высокого уровня в области Kubernetes, которые хотят продемонстрировать, что они знают лучшие методы обеспечения безопасности приложений на основе контейнеров от сборки до развертывания.

Администратор, сертифицированный CKS, должен показать способность настраивать и укреплять кластеры, минимизировать уязвимости в микросервисах и отслеживать проблемы безопасности во время работы приложений.

  • Представитель: Cloud Native Computing Foundation
  • Предварительные требования: кандидаты должны иметь сертификат Certified Kubernetes Administrator
  • Формат теста: Тест на основе практики, в котором тестируемые решают несколько задач командной строки под управлением Kubernetes
  • Стоимость: 375$

Выход за рамки сертификации

Все эти сертификаты являются хорошим способом продемонстрировать свои навыки нынешним или потенциальным работодателям — «это прекрасный способ попасть в компанию, занимающуюся облачной безопасностью; они также хороши во время отбора резюме», — говорит Karl Fosaaen, директор в сфере облачных практик в NetSPI. Тем не менее, их одних для резюме будет недостаточно, конечно.

«Кандидаты должны продемонстрировать понимание того, как облачные компоненты работают и интегрируются друг с другом для определенной платформы», — продолжает Fosaaen. «Многие из доступных в настоящее время сертификатов требуют от людей только запоминания терминологии, поэтому нет гарантированного способа пройти, если у человека просто есть сертификат. Для тех, кто берет людей на работу по этим сертификациям, я советую убедиться, что кандидаты действительно разбираются в поставщиках облачных услуг, используемых организацией».

Возможно, следует пройти специальные тренинги перед экзаменом. Например, Cloud Penetration Testing или Breaching The Cloud Perimeter от BHIS. Конкретные учебные курсы, подобные этим, могут стать отличным дополнением к «книжному обучению» сертификации.

Игорь Б

Об авторе Игорь Б

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Игорь Б

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *