Upload
others
View
4
Download
0
Embed Size (px)
Citation preview
David Mallory
CTO
思科培训认证事业部
思科培训认证事业部(Learning@Cisco)—思科安全认证体系
思科下一代安全认证体系
Yusuf Bhaiji
CCIE/CCDE认证产品总监
思科培训认证事业部
保障基础设施的安全
架构师 & 工程师“设计和保障安全”
架构师 & 工程师
首席安全官 / 经理
“制定规则 & 优先级”
首席信息安全官, 经理
安全运营团队“检测并响应”
安全分析师; 第一响应人;
网络审计师; 数字化取证调查员;
安全运营中心团队成员
基础设施的安全工程师, 技术人员
& 网络管理员“建立并保障安全” / 工程师, 管理员, 技术人员
以威胁为中心的模型:
防御前
思科 SAFE 架构:
优化的安全团队模型
1 1 1 1 1 1
防御中 防御后
CCIE
Security
CCNP
Security
CCNA
Security
思科SAFE 架构
CCNA
Cyber Ops
Cybersecurity
Specialist
• CE Credits
• Cross-Training
• Product or Job-
Role Training
优化的安全团队模型认证对应关系
保障基础设施的安全
架构师 & 工程师“设计和保障安全”
架构师 & 工程师
首席安全官 / 经理
“制定规则 & 优先级”
首席信息安全官, 经理
法律/合规/隐私
防御前 防御中 防御后
以威胁为中心的模型:
基础设施的安全工程师, 技术人员
& 网络管理员“建立并保障安全” / 工程师, 管理员, 技术人员
安全运营团队“检测并响应”
安全分析师; 第一响应人;
网络审计师; 数字化取证调查员;
安全运营中心团队成员
Learning@Cisco
优化的安全团队工作模式
产品培训
产品特性深入分析
安装/故障排除“安装/产品运行”
保障基础架构安全
基于建立安全网络基础设施而明确的岗位
培训
构建 /保障安全
“构建安全城堡”
网络安全运营
为网络安全运营工作而明确的岗位培训
检测/响应“保卫安全城堡”
应用安全
针对技术需求或网络环境所选择的/专业应
用安全培训.
应用安全技能
核心技能
“传统的” 思科解决方案 “扩展的” 思科解决方案
1 1 1 1 1 1
安全岗位人才市场趋势
1.5M到2019年人才缺口达150万
比普通IT岗位增长快3倍
3x
专业人才需求将增长53%
(至 2018)
53%
全球工作岗位
增长了74%
(2007-2013)
74%
比整体人才市场增长速度快12倍
12x
34.5%的机构将面临严重的专业技能障碍
34.5%
35%
35%的网络安全岗位
要求行业认证证书
26.4%
26.4%的机构面临
严重的专业人才困难
#8
最佳岗位排名中
位列第八
100个2015年
9%
薪资比其他IT岗位高出9%
2 1 1 1 1
Chuck Robbins宣布了思科1,000万美元的全球网络安全奖学金计划
未来将有大约100万个网络安全岗位,
缺乏足够的安全人才去填补这个缺口。
这将是思科的一次机会,确保你们获
得必要的技能,获得职场飞跃,进入
网络安全市场。
世界经济论坛, 2016年1月
“
”2 1 1 1 1
资格要求 : 哪些人可以申请?
职业生涯早期
构建网络安全人才全球渠道
退伍军人
现役部队退役服务成员或配偶
多元化人才
Women in Tech:
基于全球化问题的观点
一般条件:• 年满18岁• 具有一定的英语水平
基本技能(满足以下一项或多项)
• 思科认证
(思科CCENT认证或更高级别认证)
• 相关的行业认证[(ISC)2、CompTIA Security、EC-Council、GIAC、ISACA]
• 思科网络技术学院课程结业证书(CCNA 1和CCNA 2)
• 在许可的美国军事工作岗位上至少有3年的综合经验
候选人承诺:• 计划从事IT网络安全领域的工作• 已准备好在给定月内完成培训• 在完成奖学金计划后,愿意分享自己的故事和经验 2 1 1 1 1
视供应情况而定,对所有合格的申请者开放注册(除了思科蓝牌员工)。
CCNA网络安全运营认证安全运营职场生涯的起点
保障基础架构安全
基于建立安全网络基础设施而明确的
岗位培训
构建 /保障安全
“构建安全城堡”
网络安全运营
为网络安全运营工作而明确的岗位培
训
检测/响应“保卫安全城堡”
核心技能
3 1 1 1
CCNA网络安全运营认证安全运营中心成员
安全分析师
第一响应人
网络审计师
安全事件处理员
数字化取证调查员
未来的资深领域
CCNA网络安全运营认证基础 + 安全运营简介
核心技能
CCNA 网络安全运营认证
理解思科网络安全基础(SECFND)
Exam #210-250
实施思科网络安全运营(SECOPS)
Exam #210-255
3 1 1 1
保障基础架构安全
基于建立安全网络基础设施而明确的
岗位培训
构建 /保障安全
“构建安全城堡”
网络安全运营
为网络安全运营工作而明确的岗位培
训
检测/响应“保卫安全城堡”
CCNA网络安全运营认证培训课程及考纲
CCNA 网络安全运营认证
SECOPS: 实施思科网络安全运营1.0
1. Endpoint Threat Analysis &
Computer Forensics (15%)
2. Network Intrusion Analysis (22%)
3. Incident Response (18%)
4. Data and Event Analysis (23%)
5. Incident Handling (22%)
SECFND: 理解思科网络安全基础 1.0
1. Network Concepts (12%)
2. Security Concepts(17%)
3. Cryptography (12%)
4. Host Based Analysis (19%)
5. Security Monitoring (19%)
6. Attack Methods (21%)
3 1 1 1
新增考纲内容:• Cisco NGIPS• Advanced Malware
Protection
删除的考纲内容:• ASA CX Firewall Module• Legacy IPS
CCNP安全认证更新 旧版 #300-207
SITCS v1.5 新版 #300-210
考纲概况:1.0: Content Security
2.0: Network Threat Defense
3.0: Firepower Next-Generation
IPS (NGIPS)
4.0 Security Architectures
5.0 Troubleshooting, Monitoring,
and Reporting Tools
4 1 1
4 1 1
Implementing Cisco Threat Control Solutions 1.0
(SITCS, Exam#300-207)
Implementing Cisco Edge Network Security
Solutions 1.0 (SENSS, #300-206)
现有版本 新版
资深级别(CCNP)
Implementing Cisco Secure Access Solutions 1.0
(SISAS, Exam#300-208)
Implementing Cisco Secure Mobility Solutions
1.0 (SIMOS, Exam#300-209)Implementing Cisco Secure Mobility Solutions
1.0 (SIMOS, Exam#300-209)
Implementing Cisco Edge Network Security
Solutions 1.0 (SENSS, #300-206)
Implementing Cisco Secure Access Solutions 1.0
(SISAS, Exam#300-208)
Implementing Cisco Threat Control Solutions 1.5
(SITCS, Exam#300-210)
#300-210开考时间: 29-Jul-2016#300-207 最后考试时间: 31-Dec-2016
CCNP安全认证更新 旧版 #300-207
SITCS v1.5 新版 #300-210
CCIE安全考试v4.1 2016年7月25日
不断演进的技术主题 (占考试内容10% )
网络编程
(SDN)
• 描述网络编程(SDN)的基本元素及他们的交互方式
• 描述在网络环境中的虚拟化和自动化
云技术
• 比较和对比云部署模型
• 描述云技术的实施和运营
物联网
• 描述为物联网[IoT]的结构框架及部署的注
意事项
5 1
新技术内容:• NGIPS• AMP• APIC-EM• Information
Exchange
CCIE Security v5.0 2017年1月31日新版笔试 #400-251
新增考纲内容:• Advanced Threat
Protection• Virtualization• Automation• Information
Exchange• Evolving Tech
删除的考纲内容:• Easy VPN• Legacy IPS
重新修订的考纲内容:Domain 7: Security Policies and Procedures, Best Practices and
Standards–merged– into
Domain 5: Infrastructure Security , Virtualization and Automation
参考链接:www.cisco.com/go/cciesecurity
5 1
CCIE Security v5.0 2017年1月31日新版实验考试 设备清单
安全设备:• ISE 2.x• ACS 5.x• WSA 9.x• ESA 9.x• WLC 8.x• FireSIGHT Mgmt Ctr.
6.x• NGIPS 6.x• FirePower Threat
Defense 6.x
其他:• Windows PC &
Server• APIC-EM 1.x• CUCM 8.x• FireAMP Private
Cloud• Catalyst 38xx 16.x• WLC 2504 8.x• AP 1602E 15.x• IP Phone 9.x
核心设备:• ASAv 9.x• CSR 1000v 16.x• IOS L2 & IOS L3 15.x
5 1
CCIE Security v5.0 2017年1月31日
全新实验考试模块 (考试时间: 8小时)
故障排除:2小时 (+30m optional)
• Independent Incidents• Device Console Access• TS Specific Topology
测试技能:• Timely Fix & Verification of
Network Security Issues.• Use of Troubleshooting
Tools for the Specific Technology & Product
• Troubleshooting Methodologies Applications
诊断:(1小时+zero optional)
• Independent Tickets• No Device Access• Multiple Information
Sources(Diagrams, Emails, Logs, Traffic
Captures)
测试技能:• Perceive Network Issues• Analyze Symptoms• Identify & Describe Root
Cause• Correlate Information from
Different Sources• Application of
Troubleshooting Methodologies
配置:5小时 (-30m if used for
Troubleshooting)• Dependent Items• Device Console Access• CFG Specific Topology
测试技能:• Security Solutions Design• Security Solutions Optimization• Understanding Requirements,
Translation into working configuration.
• Understanding Traffic Flows & their dependencies.
• Understanding Technology Architecture.5 1