CISP攻防领域证书是在政府、国企及重点行业从业,以及企业获取信息安全服务资质、参与网络安全项目(招投标)必备的重要资质之一。
是面试加分项,公司招聘需求中明确注明持有CISP攻防领域证书优先录用。
是HVV加分项,HVV需要的是网络安全攻防领域人才。应当掌握通过安全检测的技术手段从寻找问题的角度出发,发现网络系统安全漏洞的能力。红蓝对抗中的红方需要通过使用多种检测与扫描工具,对蓝方目标网络展开信息收集、渗透测试、漏洞验证。在针对大规模企业时对红方的渗透能力更是考验。
蓝方被要求在对自身业务不造成太大影响的情况下,及时的发现自身系统存在的漏洞短板,并及时修复,保障系统正常运转。蓝方需要了解网络安全最新知识和技巧,保障网络安全的能力是首要的。其次还要具备数据分析的能力,以发现自身网络系统的问题。会使用相关的运维工具也尤为关键。
以上需求在CISP攻防领域认证中均有涉及,即注册信息安全渗透测试工程师CISP-PTE、渗透测试专家CISP-PTS、应急响应工程师CISP-IRE、应急响应专家CISP-IRS认证。国家对网络安全、HVV的重视,使得CISP攻防领域认证备受重视,迅速提升攻防能力十分紧迫。
HVV一般分为红蓝两队,做红蓝对抗。
红队为攻击队,构成主要有“国家队”(国家的网安等专门从事网络安全的技术人员)、厂商的渗透技术人员。其中“国家队”的占比60%左右,厂商的技术人员组成的攻击小队占比40%左右。一般来说一个小队大概是3个人,分别负责信息收集、渗透、打扫战场的工作。攻击方式有web攻击、主机攻击、已知漏洞、敏感文件、口令爆破。
蓝队为防守队:一般是随机抽取一些单位参与。防守方式特征:
1.策略收紧常态化:联系现有设备的厂商将现有的安全设备策略进行调整,将访问控制策略收紧,数据库、系统组件等进行加固。
2.各种口令复杂化:不论是操作系统、业务入口,还是数据库、中间件,甚至于主机,凡是需要口令认证的都将口令复杂化设置。
要求:主机系统打补丁,即对业务系统做基线核查,将不符合标准的项进行整改,并对业务系统做漏洞检查,并对找出的脆弱性进行整改。
红队&蓝队人员要求:
红队攻防专家(高级),有HVV攻击队丰富的经验,负责目标的边界突破、内网/域渗透、靶标获取
红队攻防专家(中级),有HVV攻击队较多的经验,负责钓鱼、边界突破、内网渗透、靶标获取
蓝队高级安全专家(高级),在中级的基础上可以搞定现场的大部分甲方需求,对安全有一定全局了解
蓝队安全专家(中级),有安全项目经验,linux操作没问题,明白漏洞利用,可以做复杂一些的修复及应急工作
蓝队安全工程师(初级),有安全基础,linux操作没问题,了解3种以上的web中间件,可以做基础的修复工作
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...