【資訊安全解決方案篇】恆逸達人教你挑對趨勢,挑戰最火的實戰技能!
資訊爆炸、最新技術百百種,到底什麼才是你真正需要的? 該選有潛力的新秀、還是CP值高的明星,才能突圍致勝、奪得先機?
恆逸講師群精選最具發展潛力與後勢持續看好的大數據與資料應用、雲端應用、前端應用、資訊安全解決方案、Kotlin程式設計、 Ansible 、Kubernetes等最新趨勢與技術,幫你快速掌握要領,更給你如何實戰養成的學習方向,讓你可依據現有工作或想從事的領域,打造最適合你的職場應用必殺技!
▍資訊安全解決方案篇
作者:馮智偉 恆逸教育訓練中心資深講師
2018年是全球資安應用快速變化的一年,從上半年歐盟GDPR的法規遵循壓力,全球電子行動商務的普及,網路成為生活中不可或缺的一部分,導致一整年下來層出不窮的大大小小資料外洩事件,沒有一件不讓企業下定決心要積極改善資安。iThome於2019年初發佈了一份「2019年資安趨勢10大預測」,更提醒大家對今年資安的重視。(原文連結如下:https://www.ithome.com.tw/article/128036)
其中資料外洩的問題,不管從法律遵循到雲端應用,都佔了一個相當大的比重,如何應對絕對是當務之急。
適當的應對方式,首先得從雲端技術的發展應用開始著手,了解雲端服務的架構、設計、營運方式以及所提供的服務,配合全球資安相關的法規及框架,再加上全球資安情資的收集分析分享,進一步到改進系統網路及程式設計流程。
在這個快速變化的雲端世界中,我們每天都會面對新的安全挑戰,不管從內部環境或外部架構,時時都會對敏感資料產生新的威脅。傳統的資料外洩對象主要來自於政府單位以及醫療相關單位,現今這些資料外洩的危機已經進一步從社群網站延伸到觀光產業、飯店業、金融業,甚至雲端儲存單位,這跟以往的攻擊目標不同,自然也會產生一些新的攻擊手法。
旁敲側擊就是一個最好的例子,除了熟知的橫向移動之外,藉由社交攻擊的方式、搭配惡意程式的應用,讓攻擊者很容易藉由這些竊取來的身分取得對網路設備以及服務的存取權限,再由此當作跳板進一步發動持續性攻擊。甚至透過物聯網在基礎建設上的廣泛運用,從軟體的開發過程中就滲透進去的攻擊手法也層出不窮,這種往源頭底層的攻擊態勢更是今年之後新的攻擊方向。
整體而言,2019年想要做好相關防護,熟悉雲端服務,積極掌握資安情資,加強對全球相關法規的了解,以及加強對軟體開發流程的防禦機制,才是治標及治本之法。
以下推薦的認證,可以協助您完備上述資訊安全的專業職能:
CCSP雲端資安專家認證
這個由全球兩大知名資安廠商(ISC)2 及雲端安全聯盟(CSA)所共同開發出來的課程,其重點包含以下幾個部分:
➤全球相關的資安法律及遵循框架
➤雲端服務的設計架構及其基礎建設
➤資料儲存在雲端空間,以及在不同地區法律差異下的安全性考量
➤服務及應用程式在雲端架構下的安全性
➤IaaS、PaaS、SaaS各種不同類型雲端服務的差異比較
CCISO資安長/EISM資安經理人認證
著重在主管階層的資訊從業人員,目的在協助其完成對法規政策的依循,資訊規則的訂定,營運安全的維護,資源的分配以及稽核程序的執行。這是一個高階層的技術及管理面的課程,可作為行政執行高層與技術操作層面的銜接橋樑。更重要的是,導入了美國國家技術標準局(NIST)的NICE資訊安全工作流程框架,更為整體資訊安全提供一個堅實的基礎。
可學到重點包含:
➤全球資安相關法規
➤資安治理及管理能力的決策判定
➤資訊服務的風險管理及風險評估
➤營運安全管理及實務作業
➤策略性規劃以及財務供應商管理架構
➤資訊安全存取控制以及網通加密技術的整體設計
CTIA威脅情資分析專家認證
隨著攻擊手法的日益更新,加上由個體攻擊變成集團式攻擊,資安防禦已經不再是被動,更應該主動出擊,藉由預先掌握資安情資,以提前預防威脅事件的發生。
可學到重點包含:
➤資安威脅情資的定義
➤情報分析的概念、理論以及執行手法
➤全球資安威脅情資的分享架構以及分類準則
➤資料收集、處理、記錄以及分析的流程
➤大數據資料與資安分析情資的差異及相同點
CASE Java/.NET應用程式安全工程師認證
.NET Framework是一個開放原始碼的獨立語言架構,具有程式庫眾多與其他系統整合性佳,容易開發的特性,因此成為現今網路網站雲端應用程式的主流開發語言。一般程式開發的訓練皆著重在功能服務的設計上,並未考量安全的架構,因此本課程從各個層面探討如何安全地開發程式,來因應現今整個雲端網路程式應用所造成的威脅。
可學到重點包含:
➤安全程式開發流程以及開發模型的深度介紹
➤OWASP前十大應用程式威脅的介紹
➤安全程式設計編碼實務
➤輸入驗證
➤加密技術應用以及授權機制
➤連線階段管控技術
➤靜態與動態程式分析
➤程式的安全部署與維運注意事項
📌推薦進修課程
12月 09, 2019
大數據/商業智慧分析, 技術趨勢報告, 程式設計, 雲端運算/虛擬化, 資訊安全, 網路系統, 認證
0
0 意見:
張貼留言