UCOM 職能補給站

提供您專業技能的最佳管道,IT企業主管唯一推薦

2022年7月15日 星期五

唯一涵蓋三大雲端平台的雲端資安認證,EC-Council CCSE雲端資安工程師認證課程


☁企業面臨的雲端安全挑戰

企業在公有雲技術上的 IT 支出預計將從2021年低於總支出的17%,到2026年將超過45%(Gartner,2021)。而雲端安全市場到2027預計將達到376.9億美元的規模(Veri¬ed Market Research, 2021)。雲端基礎建設帶來資料儲存和交換的便利性,提高生產力和可靠性,且降低組織的運營成本。隨著越來越多的企業轉移到雲端,安全問題也隨之高漲,包括資訊遺失、不安全的API和資訊洩露等。在 COVID-19 之後,全球企業對雲端安全專業人員的需求大增,但業界卻普遍面臨嚴重的雲端安全挑戰,包括難以控制雲端預算、確保資料隱私與安全性、保護雲端資源、缺乏雲端安全專業人員與實施雲端管理與合規性等。




☁EC-Council全新跨雲端供應商的技術型課程


EC-Council 雲端資安工程師認證課程(C|CSE)是由雲端安全專家聯合策劃的認證課程,相較單一供應商如AWS、Azure、GCP的雲端安全課程提供特定平台所需的技能,EC-Council CCSE雲端資安工程師認證課程(C|CSE)是目前市面上唯一涵蓋了供應商中立與特定供應商概念的雲端安全課程,課程中將會以Amazon、Microsoft及Google的雲端環境為例,探討如何實踐相關安全技術,加強您對於雲端基本技術的認識,透過技術面向探討雲端運算安全議題,由基礎設施、雲端平台到應用程式。從資料安全、作業程序到滲透測試及資安事故調查與鑑識、應變,並藉由安全技術實現管理、風險控制與遵循性目標。C|CSE將理論與實務完美結合,符合雲端安全專業人員的實際工作需求和職責內容,適合初學者與所有網路安全專業人員以及導入多雲架構的企業來學習。




☁為什麼要成為認證雲安全工程師 (C|CSE)?


組織需要雲端安全工程師來幫助他們構建安全的雲端基礎架構、監控漏洞並實施事件回應計劃以減輕雲端資安威脅。 C|CSE 獨特地融合了供應商中立和供應商特定的概念,對學員進行基礎培訓,同時提供適用於工作場域的實用技能。透過學習 C|CSE可以學習到

01 – •供應商中立環境中雲端安全的基礎知識
02 – •如何使用工具和技術來配置公有雲雲端提供商,例如 AWS、Azure 和 GCP
03 –•如何設計和維護安全的雲端環境
04 – •保護、檢測和回應雲端網路基礎設施的威脅和知識技能
05 – •如何設計和實踐業務連續性與災難恢復計劃
06 – •如何執行雲端安全的稽核和滲透測試


☁為什麼 C|CSE 是要成為雲端安全工程師的最佳途徑?


1.有詳細的方法論、並以講師為主導的課程
▶C|CSE 提供實機培訓,建置雲端安全策略以保護雲端基礎架構和應用程式。

2.涵蓋供應商中立和特定供應商的概念
▶EC-Council 的 C|CSE 是市場上第一個提供供應商中立和特定供應商混合概念的認證,且涵蓋三大雲端平台 AWS、Azure 和 GCP 的功能和服務。
 
3.保護雲端基礎設施
▶C|CSE 還蓋範圍從評估雲端存儲技術和威脅、配置雲端服務、設計和建置事件回應計劃以及稽核雲端安全性。

4.資安事件的自動化調度與回應系統(SOAR)
▶該課程讓您了解資安協調自動化與回應(SOAR) ,能協助安全運營團隊收集和分析,建立雲端資安事件分析報告並自動執行事件回應。

5.雲端治理、風險管理和合規性
▶C|CSE使個人具備設計和實施管理框架、模型和法規(ISO/IEC 27017、HIPAA 和 PCI DSS)的技能。

6.雲端設施的鑑識方法
▶C|CSE教您用於在 AWS、Azure 和 GCP 等雲端平台上執行的鑑識調查工具和技術,您將學習見識取證方法以及如何自動識別和調查漏洞和威脅。

7.符合雲端標準、政策和法律問題
▶C|CSE 教您透過功能、服務和工具來建置標準程序,以對 AWS、Azure 和 GCP 進行監管和稽核。

8.密集的Lab環境練習
▶C|CSE 是唯一在模擬環境中提供實機培訓的認證課程,超過50個複雜的Lab練習,讓您具備雲端安全專家所需的能力。


 

☁C|CSE 將如何協助企業面對雲端挑戰?

企業的挑戰

C|CSE如何協助?

雲端安全是共同的責任

 

討論了服務供應商如何保障組織資源的內容,例如評估以及責任共享模組

 

急需具備高專業技能的雲端安全專業人員

透過廣泛的模組練習,讓學員具備必要的技能,能保護、檢測和回應雲端安全攻擊,具備馬上上工的能力

 

組織使用多雲架構,需要具備多雲專業知識的安全人員

學習三大雲端供應商(AWSAzure GCP)的工具、技術和程序

組織使用多雲的架構,須遵守法律、合規性、監管標準

介紹法律政策、合規問題和適用於AWSAzureGCP環境的監管標準

雲端安全漏洞增加

檢查各種AWSAzureGCP環境中可能存在的錯誤配置,以確保多租戶、虛擬化、雲組件的安全

資料隱私和安全性挑戰

 

討論在雲端環境中的應用程式與資料安全,防止損害組織的信譽和與後續的損失






 




0

0 意見:

張貼留言