转载

如何从五花八门的厂商安全认证中选取对自己有用的?

在本文中，专家Ed Tittel和Mary Kyle将指导你锁定哪些厂商的特定信息安全认证对你是有用的。

在我们最新更新的这份厂商特定 IT 认证列表中，你会找到按照字母顺序排列、来自不同厂商的安全认证项目列表，关于每项认证的简短描述以及更深入的详情指向。我们还就如何选择最能满足你的需求的认证提供一些建议。

前言：选择厂商特定的安全认证

选择厂商特定的安全认证的过程比选择厂商中立的安全认证要简单得多。在厂商中立认证的市场格局中，你必须评估各种项目的利弊以选取一个可行的选项。在厂商特定认证方面，你只需要遵循以下三个步骤:

1. 列一份贵组织安全基础架构清单并确定目前采用的是哪些厂商的产品或服务。

2. 查询本指南 (以及厂商网站，查找未出现在这里的认证项目)，以确定某项认证是否适用于贵组织的产品或服务。

3. 评估最终收益，判断为获取这些证书所花费的时间和金钱(或为您的员工提供的资助)是否值得。

在一个对于每一位称职的 IT 安全专业人员有着大量空缺的环境中，个人培训和认证的好处会难以评估。许多雇主支付认证费用，为了培养和留住他们的员工、同时提高本组织的内部专业知识。大多数人认为这对雇主和员工而言是双赢。然而另一方面，如果员工决定早于证书完成后的指定投资回收期离职，雇主往往要求员工完全或部分偿还培训费用。

如何从五花八门的厂商安全认证中选取对自己有用的?

自我们上次在2013年的调查更新以来，业界安全认证已经有不少变化。我们增加了在此期间出现的各种认证，包括思科公司、EMC RSA、IBM、McAfee (现在由英特尔公司所有)以及赛门铁克公司的安全认证。

然而，如果您看汇总表的话，您会发现中级厂商证书数目在过去一年显著下降。这主要是思科认证安全专家(CCSS)认证的取消所致。过去该项认证含金量十足，提供至少7项不同的集中课程，这7项在我们上一版指南中都被算作单独的认证。CCSS及其集中课程均在2014年取消。其他认证，如Sourcefire SnortCP和RHCSS也已取消。

这次在中间类别增加了思科、EMC RSA和赛门铁克的几项证书，而高级区域也增加了IBM一项新的认证。在基础认证级别，增加的则是McAfee一项有趣的新认证——McAfee 认证安全专家(CMSS) 。该认证计划有5个不同版本：DLPe、ePO、HIPs、NGFW和NSP。McAfee正在发布第6项CMSS认证——CMSS-SIEM，以及开发其他几项认证，我们希望在下一个回顾周期能对此进行介绍。

现在，我们已准备好潜心研究一大碗的字母汤，探讨占据市场格局的厂商特定安全相关认证项目。

基础认证

CCNA安全——思科认证网络助理工程师 (CCNA) 安全认证

必备条件：有效的思科 CCNA 路由和交换、思科认证入门级网络技术员(CCENT)或思科认证互联网专家(CCIE)证书

该证书认可具备能力的助理级别专业人士，他们能安装、排除故障和监控思科路由和交换网络设备，从而保护设备和网络数据。CCNA 安全证书持有人知道如何规划和实施安全基础架构，能识别网络威胁和漏洞，并能缓解安全威胁。CCNA 证书持有人还具备必需的技能和专业知识，维护包括 IP、以太网和网关的访问控制列表、虚拟局域网以及路由协议。获得该项证书要求成功完成一项考试。

来源：思科

CCSA R77——Check Point 认证安全管理员

必备条件：虽然无必备条件要求，但推荐参加 CCSA R77 培训并具备 6 个月到一年的 Check Point 产品经验。

Check Point 基础级别证书使个人做好准备，能管理 Check Point 安全系统产品及技术的基础安装，如: 安全网关、防火墙、 SmartConsole、远程访问 VPN、 IPSEC VPN、用户目录、反垃圾/防病毒/邮件、 URL 过滤和身份识别。证书持有人还具备必要技能，配置此类系统以及管理 Check Point 安全网关和管理软件刀片系统的日常运维工作，它们都运行在 GaiA 操作系统上。涵盖主题包括互联网通信安全、网络备份与还原、产品升级、网络连接故障排除、安全策略配置、电子邮件防护、信息内容防护、网络入侵和其他威胁防御、攻击分析、企业局域网环境中的用户访问管理，以及远程访问公司资源的隧道配置。候选人必须通过单次考试，以获取此证书。

来源：Check Point软件技术有限公司

CMSS——McAfee认证安全专家

必备条件：无，不过强烈建议完成相关的培训课程。

CMSS 证书持有人具备安装、配置、管理和调试排错 McAfee 特定领域产品(或在某些情况下为一套产品)所需的知识和技能。候选人应具备1到3年特定产品领域之一的直接经验。

目前该项认证针对的产品包括:

· CMSS — DLPe，侧重于McAfee数据保护终端产品

· CMSS — ePO，侧重于McAfee集中式安全管理软件产品 ePolicy Orchestrator 与防毒软件产品 VirusScan。

· CMS — HIPs，侧重于McAfee主机入侵防护系统

· CMS — NGFW，侧重于McAfee下一代防火墙

· CMS — NSP，侧重于McAfee网络安全平台

所有证书获得都要求通过一项考试。导言部分提及的SIEM证书涵盖McAfee安全信息和事件管理产品。

来源：McAfee公司

FCESP——飞塔认证电子邮件安全专家

必备条件：无，不过强烈建议参加“221-FortiMail 电子邮件过滤”培训课程。

此证书认可那些具备如下能力的个人，配置、管理、监控和实施 FortiMate 设备，使用 SMTPS(TLS 之上的 SMTP协议)和 S/MIME 以规范公司资源使用并防止垃圾邮件、恶意软件和消息传播威胁。候选人必须掌握如何管理实施和配置 FortiMail、理解电子邮件安全威胁以及如何防止这些威胁。要获取 FCESP，候选人必须通过一次考试。

来源：飞塔公司